Serangan Mematikan Mengancam Internet Dunia
Jenis serangan baru dikhawatirkan dapat melumpuhkan jaringan internet karena mulai menyerang komputer-komputer server yang mengatur lalu lintas trafik internet dunia. Para ahli kemanan menyebutnya dengan teknik denial of service (DoS) terdistribusi.
Jenis serangan yang terdeteksi sekitar akhir tahun lalu mengarahkan data-data yang tidak diperlukan dalam jumlah besar ke beberapa komputer korbannya. Bahkan, serangan ini seringkali tidak dapat diatasi oleh teknologi yang masih dipakai komputer-komputer milik perusahaan besar saat ini.
Dalam sebuah kasus yang diamati, penyerang mengambil alih kendali sebuah server internet di Amerika Selatan dan dengan leluasa menghapus layanan di dalamnya. Server tersebut adalah salah satu pusat pengendalian lalu lintas internet di seluruh dunia. Penyerang kemudian mengirimkan permintaan-permintaan palsu untuk dapat memasuki komputer-komputer lainnya.
Para ahli melacak sekitar 1.500 serangan yang umumnya sampai melumpuhkan website-website komersial, para penyedia layanan sambungan internet, dan perusahaan penyedia infrastruktur internet selama berminggu-minggu. Serangan ini umumnya menargetkan para pengguna internet yang tidak menyadari penyebarannya.
Ken Silva, kepala sistem keamanan VeriSign Inc. membandingkan besarnya serangan dengan kasus serupa pada Oktober 2002. Pada saat itu, 13 komputer root server yang mengatur lalu lintas internet terganggu karena serangan ini. VeriSign mengoperasikan dua dari 13 komputer root server, namun tidak satupun yang terkena serangan.
"Dilihat dari kekuatannya, serangan kali ini lebih besar daripada yang kami lihat pada 2002," kata Silva. menurutnya, serangan yang dilakukan di awal 2006 hanya memanfaatkan sekitar enam persen dari sekitar satu juta server di internet dunia untuk melakukan serangan massal.
Selain itu, beberapa serangan memiliki kemampuan hingga 8 gigabit perdetik. Hal tersebut menunjukkan betapa hebatnya serangan yang mengancam di internet. "Ibarat badai Katrina di internet," kata Silva.
Tim Penanggulangan Darurat Komputer AS bekerja sama dengan Departemen Keamanan Nasional mengingatkan para insinyur jaringan pada Desember 2005 untuk mengatur servernya dengan baik agar tidak dimanfaatkan para hacker untuk memperbesar serangan.
Posted at 08:23 pm by veby
Permalink
Jasakom Community - Article
Sebelumnya saya ingin mengingatkan Tulisan ini (dan mungkin tulisan2 lain di situs Jasakom) tidak memprovokasi anda untuk jadi maling atau perusak data orang tapi sekedar memberikan bahan pertimbangan bila anda ingin menggunakan suatu aplikasi maka haruslah pertimbangkan segi keamanannya agar tidak terjadi hal hal yang tidak diinginkan.Seperti yang terjadi pada salah satu aplikasi yang cukup *tangguh?* dari raksasa IBM yang terkenal ini, Lotusnotes adalah mail server yang banyak digunakan pada perusahaan2 besar yang gengsi memakai software gratis buatan komunitas open source ?Banyak tulisan mengenai sniffing yang pernah ada di internet baik “in English” atau “in Bahasa “ yang ditujukan untuk melihat isi email dari net adapter yang di lewati pesan2 yang tidak ter enkripsi agar bisa di baca, tapi akhir akhir ini kayaknya jarang orang yang ngirim mail tanpa dienkripsi(masa sih ?.. gak juga!) dan untuk bisa menyusup dan membaca informasi yang dibawa oleh mail tersebut mengharuskan kita belajar ilmu decription yang paling canggih*klo punya waktu silahken aja* tapi sebagai programmer malas saya tidak akan melakukan itu. Apa lagi saya punya waktu belajar yang terbatas (tapi punya waktu nge-game yang Unlimited ?).Ok , let get to the points saya tahu anda mulai tidak sabar (padahal saya mau lebih berlama lama lagi soalnya nulis ini sambil download portable firefox dari IE yang .. ..najess !! …lama bangetss ).Saya asumsikan anda sudah berada dalam jaringan LAN dan salah satu servernya adalah Domino server LotusNotes, Lantas ..gimana nemuin server dominonya? yang jelas jangan tanya sama server adminnya soalnya anda akan dapat pertanyaan balik yang jauh lebih banyak dari pertanyaan anda tadi.Scan the Network!! Saya gak pandai pake console atau dos, saya juga malas sekali ngetik perintah perintah Scan pada Nmap
Tool yang tepatBila anda terkoneksi ke Internet cari tau dimana anda bisa download software yang bernama NetBrute, dengan bantuan search engine yang terbaik menurut anda tentunya.Lebih mudah lagi bila anda juga dapat AAtool untuk scan semua komputer yang terdapat dalam LAN tersebut beserta informasi menarik lainnya tentang semua computer yang terkoneksi.Yang harus anda ketahui adalah IP computer anda sendiri pada saat terkoneksi pada jaringan tersebut dengan demikian anda akan tahu batas IP (range) yang akan di Scan dengan tool ini.Sebagai contoh bila IP anda adalah 68.1.101.30 maka range yang anda masukkan untuk di scan adalah 68.1.101.1 sampai 68.1.101.255 biarkan setting lain pada aplikasi Netbrute sesuai defaultnya.
Menentukan Domino serverSecara default Lotus mempunyai folder share yang bernama “Lotus” atau “Notes” atau “Data” dan memiliki file berektensi *.nsf yang berisi arsip pesan/email pengguna mis: parjo.nsf berarti file tersebut berisi kumpulan email seorang user yang bernama parjo.Ambil salah satu file .nsf tersebut dengan cara klik kanan dan pilih “Send to My Documents” atau bila ingin menyimpan ke specific folder maka klik kanan pada file tabf ingin di kopi kemudian pilih “Copy” dan pindahkan ke folder yang di tuju.
Semudah itu ??Ya !! Cuma akan lebih sulit bila anda tidak mempunyai software Lotusnotes yang terinstall di computer anda ? .
Ide mengengkripsi pesan atau mail traffic ternyata jadi basi karena kita kini sudah memiliki data /arsip pesan yang tersimpan di domino server.Satu hal lagi yang harus anda usahakan, bukan membuat program pemecah sandi enkripsi tapi cukup cari tool untuk recover file NSF.
Setelah itu bukalah file .nsf yang sudah di recover tadi dengan Lotus Notes anda maka akan terbongkar sudah surat cinta si Parjo dengan kekasih gelapnya
Penerbit : Jasakom
Posted at 08:26 am by veby
Permalink
