SERANGAN KEAMANAN JARINGAN DENGAN DDOS

 KEAMANAN JARINGAN DENGAN DDOS DAN WIRESHARK




KATA PENGANTAR 

Puji syukur kita panjatkan kehadirat Allah Subhanahu Wa Ta'ala. yang telah memberikan rahmat dan hidayah-Nya sehingga kami dapat menyelesaikan tugas yang berjudul “Laporan Konfigurasi Serangan Keamanan Jaringan menggunakan virtualbox, ddos dan wireshark” tepat pada waktunya. Tak lupa juga kita haturkan shalawat serta salam kepada junjungan Nabi Muhammad Shallallahu 'alaihi Wa Sallam, beserta kelurga dan para sahabatnya.

Adapun tujuan dari penulisan dari laporan ini adalah untuk memenuhi tugas pada semester 1 dikelas 12. Selain itu, laporan ini juga bertujuan untuk menambah wawasan terutama bagi anak TKJ di kehidupan sehari-hari bagi para pembaca dan juga bagi penulis. Kemudian, saya menyadari bahwa tugas yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran yang membangun kami butuhkan demi kesempurnaan laporan ini.


Gresik, 18 November 2024  
Penulis



APASIH KEAMANAN JARINGAN ITU....???


Keamanan jaringan adalah serangkaian praktik, kebijakan, dan teknologi yang dirancang untuk melindungi jaringan komputer dari berbagai ancaman dan serangan. Tujuannya adalah menjaga kerahasiaan, integritas, dan ketersediaan data serta memastikan jaringan tetap aman dari akses yang tidak sah, perusakan, atau pencurian informasi.

Fungsi Utama Keamanan Jaringan

  1. Melindungi Data: Mengamankan informasi sensitif dari pencurian atau pengubahan.
  2. Mencegah Serangan: Melindungi jaringan dari ancaman seperti malware, DDoS, atau serangan siber lainnya.
  3. Memonitor Aktivitas: Mengawasi lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.
  4. Memastikan Ketersediaan: Memastikan jaringan dan layanan selalu tersedia untuk pengguna yang berwenang.

Jenis Ancaman Keamanan Jaringan

  1. DDoS (Distributed Denial of Service): Serangan yang membuat layanan tidak bisa diakses dengan membanjiri server dengan lalu lintas yang besar.
  2. Malware: Perangkat lunak berbahaya seperti virus, ransomware, atau trojan.
  3. Phishing: Upaya untuk mencuri informasi pribadi dengan menipu pengguna melalui email atau situs palsu.
  4. Man-in-the-Middle (MitM): Serangan di mana penyerang memantau dan memodifikasi komunikasi antar perangkat tanpa sepengetahuan pengguna.

YUKK LANGSUNG SAJA KITA MULAI....

1. Siapkan debian yang baru atau bisa sisa kemarin dari monitoring cacti, disini saya menggunakan debian yang ada cactinya jadi ditumpuk saja tidak apa-apa. 
2. Buat web server terlebih dahulu, kalian bisa liat di blogger saya atau klik saja link ini hehe                 https://gadiscallista.blogspot.com/2023/11/laporan-konfigurasi-web-server-di.html


ATTACK WITH SLOWHTTP >>>

3. Kemudian kita install slowhttptest apt install nmap slowhttptest lalu Y dan tunggu hingga selesai menginstall.


4. Lakukan scanning untuk mendapatkan informasi teknologi apa saja yang digunakan pada server target, dengan menggunakan perintah nmap -sVC -O ip target disini ip target saya adalah 192.168.69.5.
    -sVC = untuk scanning service/versi yang dipakai sekaligus script yang ada pada target
    -O = untuk scanning detail OS yang digunakan target.

5.  Hasil yang kita dapatkan dari scanning ini adalah terlihat bahwa port 80 terbuka yang berisi service APache versi 2.4.62. yang berjalan di OS Debian.
6. Setelah mendapat informasi bahwa http berada di port 80, sekarang kita lakukan penyerangan dengan perintah slowhttptest -c 50000 -H -r 200 -t GET -u http://192.168.69.5(ip target)/ -x 24 -p 3 -l 9999
    -c 50000 = total koneksi yang dikirim sebanyak 50000
    -H = memperlambat dengan mentarget headers dari website
    -r 200 = melakukan koneksi 200 per detik
    -t GET = menggunakan metode GET saat request
    -u = url target atau ip target yang akan diserang
    -x 24 = panjang maksimal karakter random ari daa sebanyak 24 
    -p 3 = menunggu saat timeout selama 3 detik
    -l 9999 = batas waktu yang ditarget selama 9999 detik 


Lalu tunggu hingga 'YES' menjadi 'NO' 


7. Kemudian masuk ke web server kita yang berada dichrome, maka setelah diserang menjadi tidak dapat diakses/down jika tidak bisa refresh ulang dan ulangi penyerangan kembali.

    Sebelum penyerangan :



    Sesudah penyerangan :


 

DEFENSE SERANGAN DDOS >>>
     Defense adalah tindakan dimana kita mengamankan server yang sedang terancam/diserang oleh pengguna lain 

1. Lakukan pada Virtualbox server anda atau web server 
2. Lakukan update repository terlebih dahulu 
3. Melakukan installasi, dengan perintah apt install rsyslog iptables iptables-persistent, lalu Y dan tunggu hingga installasi selesai dilakukan.

    Pilih YES untuk ipv4 dan pilih NO untuk ipv6




5. Lakukan pengamanan pada web server dengan menerapkan aturan firewall dengan iptables yang membatasi port tcp/80 sebanyak 20, dengan perintah 
    iptables -A INPUT -p -tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j LOG --log-prefix='ancaman-DDOS'

dan 

    iptables -A INPUT -p -tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP



6. Kemudian simpan konfigurasi diatas, dengan menggunakan perintah iptables-save > /etc/iptables/rules.v4
7. Periksa konfigurasi apakah sudah tersimpan dengan benar pada iptables atau belum, dengan perintah cat /etc/iptables/rules.v4 lalu reboot server.
8. Setelah reboot selesai maka kita bisa akses kembali web server kita yang terkena DDOS tadi.


9. Kita dapat melihat ip penyerang karena firewall sudah mencatatnya, dengan perintah tail -f /var/log/syslog | grep ancaman DDOS -m 5


Sekarang web server kita sudah memiliki pengamanan yang lebih daripada tidak sama sekali.

SEKIAN DARI SAYA SEMOGA BERMANFAAT DAN TERIMAKASIH :D









Komentar

Posting Komentar

Postingan Populer