Oleh Mudiana Mokhsin
25 Mei 2022, 13:50

Untuk mendapatkan maklumat terkini, ikuti kami melalui Telegram

Langgan Sekarang

Dalam dunia pengkomputeran, serangan penafian perkhidmatan atau denial-of service attack (DoS) merupakan serangan siber. Dalam serangan DoS ini, pelaku berusaha menjadikan mesin atau sumber rangkaian komputer tidak tersedia dengan mengganggu perkhidmatan hos yang disambungkan kepada Internet buat sementara waktu atau selama-lamanya. Serangan DoS biasanya dilakukan dengan membanjiri mesin atau sumber yang disasarkan dengan permintaan berlebihan untuk membebani sistem dan mencegah beberapa atau semua permintaan yang sah daripada dipenuhi.

Serangan DoS pada sistem yang tersambung kepada Internet mempunyai sejarahnya tersendiri yang bermula dengan serangan oleh Robert Morris Worm pada tahun 1988. Dalam serangan itu, Morris yang merupakan seorang pelajar siswazah di Massachusetts Institute of Technology telah melepaskan perisian hasad (malicious software) yang cepat merebak melalui Internet global sehingga mencetuskan limpah atas penimbal (buffer overflow) dan serangan DoS kepada sistem yang terjejas.

Pihak yang tersambung kepada Internet pada masa itu kebanyakannya ialah institusi penyelidikan dan akademik serta dianggarkan sebanyak 10 peratus daripada 60 ribu sistem di Amerika Syarikat telah terjejas. Kerosakan tersebut dianggarkan bernilai USD100 juta. Menurut Pejabat Perakaunan Umum Amerika Syarikat, Morris berjaya didakwa di bawah Akta Penipuan dan Penyalahgunaan Komputer 1986 dan dijatuhi hukuman selama tiga tahun penjara, 400 jam khidmat masyarakat serta didenda sebanyak USD10 000.

Seterusnya, antara serangan DoS yang lain ialah serangan penafian perkhidmatan teragih atau distributed denial of service (DDoS). Serangan DDoS berlaku apabila banyak sistem mengatur serangan DoS yang diselaraskan ke suatu sasaran. Perbezaan yang penting ialah sasaran, bukannya diserang dari satu lokasi tetapi diserang dari banyak lokasi. Hal ini menjadikan serangan ini mustahil dihentikan dengan hanya menyekat daripada satu sumber semata-mata.

Dari segi tahap ancaman, serangan DoS dianggap sebagai tahap ancaman rendah, manakala serangan DDoS dianggap sebagai tahap ancaman pertengahan hingga tinggi. Hal ini kerana serangan tersebut dapat digunakan untuk melakukan beberapa kerosakan serius terhadap rangkaian dan sistem. Perisian berniat jahat seperti botnet biasanya berkaitan dengan serangan berdasarkan DDoS, manakala DoS pula tidak berkaitan dengan serangan berdasarkan perisian hasad.

Dengan kata lain, serangan DoS atau DDoS serupa dengan sekelompok manusia yang mengerumuni pintu masuk sesebuah kedai sehingga sukar untuk pelanggan lain memasukinya dan mengganggu urusan jual beli.

Serangan DoS atau DDoS sering menggunakan kelemahan dalam cara protokol rangkaian menangani lalu lintas rangkaian. Sebagai contohnya, serangan ini menghantar sebilangan besar paket kepada perkhidmatan rangkaian yang lemah dari alamat protokol Internet yang berlainan untuk membanjiri perkhidmatan dan membuatnya tidak tersedia untuk pengguna. Serangan DoS sering mensasarkan pelayan web organisasi berprofil tinggi seperti perbankan, perdagangan, syarikat media atau organisasi kerajaan. Walaupun serangan DoS biasanya tidak mengakibatkan kecurian, kehilangan maklumat penting atau aset lain, namun begitu serangan ini boleh digunakan untuk mengugut mangsa agar membayar wang tebusan bagi menyelesaikan masalah tersebut.

Tidak seperti virus atau perisian berniat jahat, serangan DoS tidak bergantung pada program khas untuk dijalankan. Sebaliknya, serangan ini memanfaatkan kerentanan yang wujud dalam cara rangkaian komputer berkomunikasi. Secara umumnya, serangan DoS menggunakan sebuah komputer dan satu alamat protokol Internet untuk menyerang sasarannya dan menjadikannya lebih mudah untuk dipertahankan.

Sebagai contohnya, andaikan seseorang itu ingin mengunjungi laman web e-dagang untuk membeli hadiah. Komputer pembaca itu akan menghantar sebilangan kecil maklumat kepada laman web. Paket ini berfungsi sebagai “Hello”. Komputer pembaca tersebut akan mengatakan, “Hai, saya ingin melawat anda, tolong izinkan saya masuk.”

Apabila pelayan menerima mesej komputer daripada pembaca tersebut, pelayan ini akan membalas seperti “Baiklah, adakah anda nyata?” dan komputer pembaca tersebut segera menjawab “Ya” dan seterusnya komunikasi terjalin.

Halaman utama laman web kemudiannya muncul di skrin pembaca tersebut. Pembaca itu juga sudah boleh menjelajah laman web ini. Komputer dan pelayan terus berkomunikasi semasa pembaca mengklik pautan, membuat pesanan atau menjalankan perniagaan lain.

Dalam serangan DoS, komputer ditipu untuk mengirim bukan hanya satu “pengenalan” kepada pelayan, tetapi ratusan atau ribuan. Pelayan yang tidak dapat mengenal pasti bahawa perkenalan itu palsu akan menghantar respons yang biasa dan menunggu hingga satu minit dalam setiap kes bagi mendapat maklum balas daripada komputer. Apabila tidak mendapat jawapan, pelayan akan memutuskan sambungan dan komputer yang melakukan serangan itu terus berulang mengirim permintaan palsu yang baharu dan menyebabkan berlakunya serangan DoS.

Seperti yang diketahui, serangan DoS hanya melibatkan satu komputer dan satu sambungan Internet untuk membanjiri sistem atau sumber yang disasarkan supaya menjadikannya tidak responsif, manakala serangan DDoS pula menggunakan banyak komputer dan sambungan Internet untuk membanjiri sumber yang disasarkan. Serangan DDoS memerlukan penyerang untuk mendapatkan kawalan rangkaian dalam talian sesuatu mesin atau komputer bagi melakukan serangan. Komputer dan mesin lain seperti peranti Internet Pelbagai Benda (IPB) akan dijangkiti perisian berniat jahat sekali gus menjadikannya sebagai satu bot atau zombie. Penyerang kemudiannya mempunyai kawalan jauh terhadap kumpulan bot yang disebut sebagai botnet.

Setelah botnet dibentuk, penyerang dapat mengarahkan mesin dengan mengirimkan arahan yang diperbaharui kepada setiap bot melalui cara kawalan jauh. Ketika alamat protokol Internet mangsa disasarkan oleh botnet, setiap bot akan memberikan respons dengan mengirimkan permintaan kepada sasaran yang berpotensi dan menyebabkan penyedia atau jaringan yang disasarkan mengalami limpahan kapasiti lalu mengakibatkan serangan DoS kepada lalu lintas rangkaian. Oleh sebab setiap bot merupakan peranti Internet yang sah, proses memisahkan lalu lintas serangan daripada lalu lintas normal menjadi lebih sukar.

Kepelbagian hos yang menghasilkan DDoS memberikan banyak kelebihan kepada penyerang. Antaranya adalah seperti yang berikut:

  • Penyerang dapat memanfaatkan jumlah mesin yang lebih besar untuk melakukan serangan yang mengakibatkan kerosakan serius.
  • Lokasi serangan sukar dikesan kerana penyebaran sistem serangan secara rawak (selalunya berlaku dari seluruh dunia).
  • Lebih sukar untuk mematikan mesin yang banyak berbanding dengan satu mesin.
  • Identiti pihak penyerang sukar dikenal pasti kerana mereka menyamar di sebalik banyak sistem (kebanyakannya dikompromikan).

Banyak serangan DoS berprofil tinggi adalah jenis serangan yang diagihkan. Hal ini kerana lalu lintas serangan diarahkan dari pelbagai sistem dan komputer. Serangan DoS yang berasal daripada satu sumber atau alamat protokol Internet lebih mudah dihalang kerana pertahanannya dapat menyekat lalu lintas rangkaian daripada sumber yang mencurigakan. Sementara itu, serangan DDoS pula diarahkan dari beberapa sistem serangan dan menyebabkannya jauh lebih sukar untuk dikesan dan dipertahankan.

Selain itu, sukar untuk membezakan antara lalu lintas yang sah dengan lalu lintas yang berniat jahat serta menyaring paket yang tidak baik ketika paket dihantar daripada alamat protokol Internet yang terdapat di seluruh rangkaian Internet. Teknologi keselamatan moden telah menambah baik cara untuk mempertahankan diri daripada kebanyakan bentuk serangan DoS. Walau bagaimanapun, disebabkan oleh ciri DDoS yang unik, serangan ini masih dianggap sebagai ancaman yang tinggi dan menjadi perhatian utama bagi organisasi yang bimbang bakal menjadi sasaran serangan tersebut.

Sebagai kesimpulannya, kemajuan Internet pada hari ini telah menyebabkan peningkatan serangan DoS. Seperti yang telah kita lihat, serangan DDoS merupakan ancaman sebenar yang menyebabkan kerosakan serius kepada kebanyakan pengguna Internet. Kerugian yang dialami telah meningkat sehingga melemahkan dan melumpuhkan fungsi beberapa komputer pengguna. Namun begitu, setiap yang berlaku pasti ada alasan yang tertentu dan terpulang kepada pengguna komputer untuk mempercayai bahawa kadar dan keseriusan serangan DDoS pasti akan terus meningkat.

Tahap kerugian semasa yang disebabkan oleh DDoS mungkin bukan sahaja disebabkan oleh kejayaan dalam mempertahankannya atau kesulitan dalam melakukan serangan serta kurangnya sasaran menarik untuk menyerang. Sebaliknya, tahap kerugian lebih berkaitan dengan motivasi dan keinginan mereka yang terdorong untuk melakukan serangan. Tidak ada jalan penyelesaian untuk serangan ini tetapi langkah yang bijak perlu diambil bagi mencegahnya dan mengurangkan masalah ini.

 

Penulis ialah Pensyarah Kanan di Fakulti Sains Komputer dan Matematik dan Felow Institut Pemikiran dan Kepimpinan Melayu (IMPAK), Universiti Teknologi MARA.

Buletin JendelaDBP
Inginkan berita dan artikel utama setiap hari terus ke e-mel anda?

Kongsi

error: Content is protected !!