Bab 1 Pendahuluan 1.1 Latar Belakang Masalah

Transkripsi

1 Bab 1 Pendahuluan 1.1 Latar Belakang Masalah Internet (interconnection-networking) terdiri dari ratusan jutaan komputer yang terdistribusi di seluruh dunia. Jutaan orang menggunakan Internet setiap hari, memanfaatkan ketersediaan layanan baik di tingkat personal dan profesional. Interkoneksi antar komputer yang bergantung pada WWW (World Wide Web) menjadikan sasaran yang mudah bagi attacker untuk menguras sumberdaya dengan melakukan serangan DoS (Denial of Service). Serangan DoS merupakan jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Serangan DoS menurunkan kinerja sebuah web site dengan terus menerus mengulang request ke server sehingga server menjadi sibuk dan tidak mampu melayani request. Denial of Service (DoS) yang dilakukan secara terdistribusi dikenal sebagai Distributed Denial of Service (DDoS). Distributed Denial of Service (DDoS) merupakan serangan yang dapat meng-crack beberapa komputer menjadi zombie (secondary victim), kemudian komputer yang menjadi zombie mengendalikan beberapa komputer lagi menjadi zombie-zombie, akhirnya penyerang (attacker) akan mengendalikan zombie-zombie tersebut secara terdistribusi untuk menghabiskan sumberdaya korban (victim). Serangan DDoS dimulai dengan membangun sebuah jaringan komputer 1

2 2 yang akan digunakan untuk menghasilkan volume lalu lintas yang dibutuhkan untuk menolak pelayanan kepada pengguna komputer. Korban DoS attack seringkali kesulitan untuk menghentikan DoS attack, karena attacker menggunakan teknik IP spoofing untuk melakukan serangan sehingga alamat sumber serangan sulit untuk diketahui. IP spoofing juga dikenal sebagai source address spoofing, yaitu pemalsuan alamat IP address attacker sehingga sasaran menganggap alamat IP address attacker adalah alamat IP address dari host di dalam network bukan dari luar network. IP spoofing terjadi ketika seorang attacker mengakali packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Paket untuk routing biasanya di transmisikan secara transparan sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Probabilistic Packet Marking (PPM) dapat membantu menemukan sumber DoS attack yang menggunakan spoofed IP address. Packet marking digunakan untuk menemukan jalur serangan dari paket yang diterima. PPM dikonfigurasi manual pada masingmasing router, sehingga paket yang melewati router-router tersebut ditandai oleh router. Korban akan menerima tambahan informasi dari paket yang diterima. Pesan ini berisi informasi yang menunjukkan jalur yang dilalui paket. Informasi yang diterima digunakan untuk membuat rekonstruksi jalur untuk menemukan sumber serangan dan menghentikan serangan.

3 3 1.2 Rumusan Masalah Berdasarkan latar belakang di atas maka permasalahan yang dapat dirumuskan adalah : 1. Bagaimana menemukan sumber DoS attack menggunakan IP traceback yang berbasis algoritma Efficient Probabilistic Packet Marking? 2. Membuat simulasi untuk mengimplementasikan IP traceback dengan algoritma Efficient Probabilistic Packet Marking? 1.3 Tujuan dan Manfaat Tujuan yang ingin dicapai dalam penelitian skripsi ini adalah untuk mengetahui sumber DoS attack dengan IP traceback menggunakan algoritma Efficient Probabilistic Packet Marking dan menghentikan DoS attack. Manfaat yang diharapkan dari hasil penulisan ini adalah bermanfaat bagi mahasiswa untuk melakukan penelitian lebih lanjut dan bermanfaat bagi network administrator. 1.4 Batasan Masalah 1. Menelusuri sumber DoS attack mengunakan traceroute. 2. Menelusuri sumber DoS attack menggunakan IP traceback dengan algoritma Efficient Probabilistic Packet Marking. 3. Tidak menjelaskan protocol TCP/IP secara rinci. 4. Tidak melakukan perbandingan berbagai macam algoritma yang digunakan oleh IP traceback.

4 4 5. Tidak menjelaskan cara kerja sistem operasi untuk mengimplementasikan IP traceback. 1.5 Ruang Lingkup Dalam pembahasan penelitian, ruang lingkup dibatasi pada : 1. Percobaan di laboratorium untuk mensimulasikan serangan Denial of Service (DoS) dan melacak sumber serangan DoS dengan traceroute. - Menggunakan Linux (CentOS 5.5) untuk attacker. - Menggunakan Windows XP untuk victim. - Menggunakan empat unit router. 2. Simulasi algoritma Probabilistic Packet Marking dengan software aplikasi. 1.6 Sistematika Penulisan Skripsi Sistematika dalam penulisan tugas akhir ini adalah sebagai berikut : Bab 1 Pendahuluan Bab ini memuat latar belakang, rumusan masalah, tujuan dan manfaat, batasan masalah, ruang lingkup, dan sistematika penulisan. Bab 2 Tinjauan Pustaka Bab ini memuat landasan teori yang berisi konsep dan teori dasar mengenai TCP/IP (Transmission Control Protocol/Internet Protocol), DoS (Distributed Denial of

5 5 Service), IP traceback, dan algoritma Probabilistic Packet Marking. Bab 3 Metode Penelitian Bab ini memuat pembahasan mengenai metode penelitian serta perancangan penelitian yang akan digunakan dalam penulisan tugas akhir ini. Bab 4 Hasil dan Pembahasan Bab ini memuat hasil dan pembahasan aplikasi yang meliputi implementasi, pengujian, dan hasil analisa. Bab 5 Kesimpulan Bab ini berisi kesimpulan dan saran terhadap seluruh kegiatan tugas akhir yang telah dilakukan.