Sunday, June 5, 2016

Attack Possibilities on CyberWar

Distributed Denial Of Service Denial of Service atau dikenal dengan DoS merupakan suatu aktivitas yang dapat men... thumbnail 1 summary

  1. Distributed Denial Of Service

Denial of Service atau dikenal dengan DoS merupakan suatu aktivitas yang dapat menghambat kinerja atau bahkan dapat melumpuhkan service sehingga dapat menyebabkan pengguna sah sistem tersebut tidak dapat menggunakan layanan. Terdapat banyak metode yang digunakan, seperti membanjiri SYN (TCP/IP syn flood) hingga tidak bisa mengirimkan ACK (three way handshake) dan akhirnya membuat sistem bingung hingga down.
Serangan yang lebih besar dari DoS ialah Distributed Denial of Service (DDoS). DDoS memanfaatkan banyak zombie untuk menyerang server tujuan yang tersebar dan diatur untuk menyerang secara serentak atau dalam jeda waktu tertentu.
Case :
#OpIsrael : kasus OpIsrael berlandaskan ketidaksemanaan israel terhadap masyaraka palestina, sehingga para netizen dan hacker melakukan aksi protes melalui dunia cyber terutama melakukan serangan DDoS secara masif ke berbagai infrastruktur Israel seperti pemerintah, perbankan dan infrastruktur jaringan pada Israel.
  1. Email Exploits
Mail Flood
Terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker kepada sasaran yang mengakibatkan transfer agent kuwalahan menanganinya, mengakibatkan komunikasi antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash.
Attacker melakukan mail-flooding dengan mengexploitasi fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang berbeda, sang attacker akan mengarahkan kedua server tersebut untuk saling berkomunikasi, karena kedua-duanya di set untuk merespond sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.
Command Manipulation
Mengakibatkan sebuah system menjadi crash dengan cara “menumbangkan” mail transfer agent dengan sebuah buffer overflow yang diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY), yang pada akhirnya seorang attacker mendapatlan akses untuk memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.
Transport Level Attack
Dilakukan dengan cara mengexploit protokol perute-an/pemetaan e-mail,salah satunya protokol Simple Mail Tranport Protocol (SMTP). Seorang attacker dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian ini dapat mengakibatkan seorang attacker “terlempar” dari sendmail program dan masuk kedalam shell dengan hak akses administrator bahkan dapat mengambil alih root server.
Mail Relaying
Proses memalsukan source email dengan cara meroutekannya ke arah mesin yang akan dibohongi, Teknik ini sangat berguna untuk membuat broadcasting spam secara anonymous.biasanya attacker akan mengirim content-content berbahaya dan merusak.
Social Engineering
Attacker bisa saja melakukakan teknik Social Engineering, salah satu contoh kasusnya adalah attacker mengirim e-mail dengan source memakai alamat admin agar users mengirimkan passwordnya untuk mengupgrade system.
Mail Server Open Relay :
membolehkan pihak luar untuk mengirim email via mail server yang di sebut relay MTA (Mail Transport Agent) yang mempunyai celah, pihak ketiga akan memanfaatkan mail server ini untuk mengirim email sesukanya (biasanya spam)
Contoh kasus pengetesan Open Relay dengan TELNET :



  1. Malicious Software
Malicous Software atau sering disebut dengan Malware merupakan program yang disusupkan ke dalam sebuah sistem dengan tujuan untuk melakukan berbagai macam aktivitas yang dapat merugikan korban. Tingkat kerugian tersebut bermacam-macam, mulai dari sekedar memperlambat kinerja sistem hingga merusak dan menghancurkan data yang berada dalam sistem tersebut.
  • Stuxnet
Stuxnet adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri.
Contoh kasus :
Stuxnet virus yang melumpuhkan fasilitas nuklir Nathan di Iran, dan hebatnya mereka yang menjadi korban tidak pernah menyadari apa yang terjadi sampai pada akhirnya sejumlah perusahaan keamanan informasi memberikan analisa mendalam terhadap studi kasus Stuxnet ini.
  • Ransomware
Ransomware adalah jenis malware yang membatasi akses ke sistem komputer yang menginfeksi dalam beberapa cara, dan meminta para korban untuk membayar sejumlah uang tebusan kepada operator malware tersebut untuk menghapus pembatasan.
Contoh kasus Ransomware yang menyerang salah satu bank di US)
ransomware mengenkripsi file sebelum menunjukkan peringatan ini pada desktop pengguna dan meminta untuk membayar sejumlah uang.


  1. Password Attack
Brute Force
Salah satu teknik yang di gunakan untuk mendapatkan password user yang di inginkan adalah dengan teknik bruteforce, serangan bruteforce biasanya menggunakan script yang telah di program untuk mencoba input password-pasword yang umum digunakan user (biasanya menggunakan file dictionary), setelah mendapatkan akun yang di inginkan, Attacker bisa saja merugikan user asli dengan melakukan aktivitas yang tidak di inginkan menggunakan akun tadi.
Password Cracking
Password cracking adalah metoda untuk “memecahkan” password yang dienkripsi yang berada di dalam system, dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password)
  1. Web Defacing dan SQL Injection
Pada teknik ini, Attacker melakukan serangan terhadap situs asli yang kemudian dirubah halamannya sesuai dengan keinginan attacker. Umumnya Defacing Website memanfaatkan celah keamanan yang muncul pada level database dan aplikasi, salah satu cara eksploitasinya dengan menggunakan SQL Injection.
  1. HTTPD Attack
Buffer Overflow
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
Httpd bypass
Beberapa celah dari httpd memungkinkan attacker untuk membypass tanpa perlu outentikasi, dengan teknik ini attacker bisa mengakses server web tanpa di catat oleh web server.
Cross Scripting
Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti nomor credit card dan password.
Web Code Vulnerabilities
Kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan perintah secara remote (remote command priviledges).
URL Flood


Teknik URL Flood dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to live).

referensi :

  1.  https://en.wikipedia.org/wiki/Cyberwarfare
  2. INDONESE v.0.9 Iwan Sumantri

No comments

Post a Comment

Subscribe to: Post Comments (Atom)