Makrifat DDoS Attack, Sebuah Kajian

 

Apa itu Makrifat DDoS Attack ?

Sebelum membahas makrifat DDos attack,  kita bahas menurut kajian ilmu komputer dan jaringan internet terlebih dahulu, Syaikh ‘Allamah Techtarget.com mengatakan:


“A denial-of-service attack is a security event that occurs when an attacker prevents legitimate users from accessing specific computer systems, devices, services or other IT resources. Denial-of-service (DoS) attacks typically flood servers, systems or networks with traffic in order to overwhelm the victim’s resources and make it difficult or impossible for legitimate users to access them”


Serangan  Denial of Service adalah peristiwa keamanan yang terjadi saat penyerang mencegah pengguna yang sah untuk mengakses sistem komputer, perangkat, layanan atau sumber daya IT lainnya.

Serangan DoS biasanya, membanjiri server-server, sistem atau jaringan dengan trafik yang dapat membanjiri sumber daya korban dan membuatnya sulit atau tidak mungkin pengguna yang sah untuk mengaksesnya.

Dalam kajian Makrifat DDoS attack, serangan ini adalah salah satu teknik hacking yang sering dipakai oleh para Al-mustadriju untuk menyerang targetnya (mengenai apa itu Al-mustadriju silahkan baca artikel saya sebelumnya yang berjudul makrifat hacker). Para Al-mustadriju membanjiri server diri, sistem, dan jaringan diri manusia dengan trafik yang berlebihan,  sehingga sang target ( yaitu manusia sebagai pengguna yang sah dari data yang ada dalam server, sistem, dan jaringan dalam dirinya) sulit atau tidak bisa mengaksesnya lagi.


Ciri-ciri target yang terkena DDoS attack

Dalam kajian ilmu komputer dan jaringan internet, masih menurut Syaikh Techtarget.com ciri-ciri jika suatu server, sistem, dan jaringan yang terkena DDoS itu adalah sebagai berikut;

“The United States Computer Emergency Readiness Team (US-CERT) provides some guidelines to determine when a DoS attack may be underway. US-CERT states that the following may indicate such an attack:

  • degradation in network performance, especially when attempting to open files stored on the network or when accessing websites;
  • an inability to reach a particular website;
  • difficulty accessing a website; and
  • a higher than usual volume of spam email”.

Tim Kesiapan Darurat Komputer Amerika Serikat (US-CERT) menyediakan beberapa panduan untuk menentukan kapan serangan DoS mungkin sedang berlangsung. US-CERT menyatakan bahwa yang berikut ini dapat mengindikasikan serangan seperti itu:

  • penurunan kinerja jaringan, terutama ketika mencoba membuka file yang disimpan di jaringan atau ketika mengakses situs web;
  • ketidakmampuan untuk menjangkau situs web tertentu;
  • kesulitan mengakses situs web; dan
  • volume email spam yang lebih tinggi dari biasanya’.

Dalam kajian makrifat DDoS attack, beberapa ciri ketika manusia sedang atau sudah terkena DDoS attack adalah sebagai berikut;

  • Manusia mengalami penurunan kinerja ruhaninya, sehingga kesulitan ketika membuka file yang ada dalam dirinya, atau ketika mengetahui siapa dirinya, yang dalam kebiasaan manusia biasa dengan istilah ‘lupa diri’.
  • Ketidakmampuan manusia menjangkau potensi baik yang ada dalam dirinya, sehingga akibatnya dia hanya menjadi manusia yang membentuk atau melakukan sesuatu atau banyak hal yang sama sekali tidak bermanfaat dalam kebaikan bagi dirinya, biasa dikenal dalam istilah kajian diri dengan istilah thulul amal.
  • Ketidakmampuan menentukan atau menemukan jati dirinya, sehingga dia yang pada dasarnya berwujud manusia, akan tetapi rasa, pikiran, lisan, tulisan, dan perilakunya sama sekali tidak menunjukkan wujud kemanusiaannya. Biasa dalam kajian ngaji diri disebut dengan istilah thagha‘.
  • Volume dari ide-ide, intuisi-intuisi, warid-warid, Ilham-ilham, dan sejenisnya yang bersifat negatif berdatangan dengan sangat sering, deras, dengan kontinuitas yang ekstrim. Point ini mengakibatkan dia dengan wujud manusianya menjadi;
  1. Pada tingkat manusia pemukanya, dia menjadi pemuka yang sadis, yang mengajarkan banyak ajaran kebencian, perpecahan, pertikaian, provokasi negatif, arogansi liar, ego kelompok, dan yang sejenisnya. Jenis inilah yang bisa mengakibatkan peperangan antar kelompok, ras, suku, bangsa, bahkan dunia. 
  2. Pada tingkat awamnya, dia menjadi manusia awam yang bengis, yang setiap saat bisa membenci, mencaci, menghina, nyinyir, dengki, bahkan membunuh atau membantai manusia lain hanya karena suatu alasan yang sepele. Jenis ini biasa terkenal dengan sebutan penjahat, yang belum mencapai hingga mengakibatkan perang besar, akan tetapi bisa menjadi pemicu kekacauan sosial kemasyarakatan dan mengganggu ketertiban umum.


Jenis-jenisnya

Menurut ‘Allamah Cybrary.it jenis-jenis DoS dan DDoS attack adalah sebagai berikut;

 

Ping of Death

“Also known as PoD, the Ping of Death is a denial of service attack that takes advantage of the IP, or Internet protocol that is used to send packets of data across networks from a source host to a destination host through IP addresses.

These packets in transmission have size limits, so a PoD attack works by sending packets that exceed these limits. Attackers split the packets into smaller units called fragments, so when the targeted system tries to reassemble the original oversized packets, it gets overwhelmed and crashes or reboots”.

Juga dikenal sebagai PoD, Ping of Death adalah DoS attack yang memanfaatkan IP, atau protokol Internet yang digunakan untuk mengirim paket data di seluruh jaringan dari host sumber ke host tujuan melalui alamat IP.

Paket-paket ini dalam transmisi memiliki batas ukuran, sehingga serangan PoD bekerja dengan mengirimkan paket yang melebihi batas-batas ini.

Penyerang membagi paket menjadi unit yang lebih kecil yang disebut fragmen, jadi ketika sistem yang ditargetkan mencoba untuk memasang kembali paket-paket besar yang melebihi batas, yang akan mengakibatkan kewalahan dan crash atau reboot.

Dalam kajian makrifat DDoS attack, Ping of Death biasa menyerang dengan target dengan jalur al-ismu al-hakikahnya manusia, atau melalui nama rahasia manusia, banyak yang tidak tahu siapa dan apa nama rahasia dirinya itu, nama rahasia atau nama sebenarnya atau al-ismu al-hakikah al-insaniyah itu berbeda dengan nama yang diberikan orang tua.

Nama rahasia manusia itu  langsung pemberian dari Yang Maha Kuasa kepada manusia ketika manusia masih dalam bentuk ruh. Al-mustadriju mengirimkan paket data kepada al-ismu al-hakikah al-insaniyah dimana paket tersebut  berisi dzarrah syarriyyah (bagi yang belum tahu apa itu zarrah syarriyah  silahkan baca artikel saya yang berjudul rahasia zarrah).

Dimana paket dzarrah yang dikirimkan  dibagi menjadi banyak fragmen, fragmen warid, fragmen ide, fragmen ilham, fragmen firasat, fragmen intuisi, dan lain-lain.

Al-ismu yang bertugas menghimpun paket data yang berasal dari trafik (data yang berhasil ditangkap) nama KTP manusia untuk diolah  (bersama sistem lain) menjadi al-‘ilmu.

Dia akan mengalami banjir data yang berlebihan, karena data yang dia olah sudah bercampur dengan paket dzarrah syarriyyah yang dikirimkan melalui teknik POD, server al-ismu akan mengalami kebanjiran data, yang mengakibatkan dia tidak bisa mengolah data dengan baik, dan akhirnya crash kemudian reboot.

Manusia yang terkena POD dia akan menganggap apa yang telah dia tahu itu  adalah kebenaran sejati, sehingga dia menganggap salah dan sesat semua pengetahuan yang berbeda dengan apa yang dia tahu.

Ini diakibatkan karena Al-ismu yang ada dalam dirinya mengalami crash. Jika sudah begini manusia jenis ini tidak akan segan lagi melakukan hal-hal buruk kepada yang berbeda pendapat, pemahaman, keyakinan, dan lain-lain.  Dia akan seenak nafsunya melampiaskan amukan liarnya kepada siapa saja yang berbeda.

 

Slowloris


“Known as an especially challenging DDoS attack to control, a Slowloris attack targets web servers by keeping connections with them open for a long as possible with HTTP requests until a website on the server cannot stay online any longer. This DDoS attack is efficient for attackers because it requires minimal resources; this was also the kind of attack used against the 2009 Iranian presidential election”.

Dikenal sebagai serangan DDoS yang sangat sulit untuk dikendalikan, serangan Slowloris menargetkan server web dengan menjaga koneksi dengan mereka terbuka selama mungkin dengan permintaan HTTP sampai sebuah situs web di server tidak bisa lagi online. Serangan DDoS ini efisien untuk penyerang karena membutuhkan sumber daya minimal; ini juga jenis serangan yang digunakan terhadap pemilihan presiden Iran 2009.

Dalam kajian makrifat DDoS attack, jenis serangan ini biasa terjadi dalam proses doktrinasi manusia, Al-mustadriju dengan teknik slowloris membuat dirinya menjadi manusia kepercayaan atau bahkan mentor dari sang target, sehingga sang target  akan kehilangan seluruh kewaspadaannya.

Kemudian menerima paket data apa saja yang masuk ke dalam dirinya, yang lama-lama kelamaan membuat sistem kemanusiaan offline, yang berakibat dirinya hilang identitas, alias hilang kemanusiaannya. Jika sudah begini jadilah dia makhluk berwujud manusia yang merasa, berpikir, menulis, berkata dan berperilaku dengan tanpa kesadaran  dan tanpa kemanusiaan.

SYN Flood

“The Transmission Control Protocol (TCP) is one of the types of protocols used to enable data transmission between applications of hosts that communicate over an IP network. Because this protocol is a connection-oriented service, TCP connections require a synchronization and acknowledgement process, also called a “three-way handshake,” to operate.

The client host device sends a synchronized or SYN message to a server to request communication, and the server acknowledges the request by sending an acknowledgement or ACK flag to the client. Upon receiving the acknowledgement, the client closes and therefore establishes the connection.

In a SYN flood, however, attackers send a target server an overflow of spoofed connection requests, and when the target acknowledges the requests, the attacker, as the client, does not close or complete the connections. This causes the target server to time out while waiting for the attacker-client to establish the connection, causing the target to crash and go offline”.

Transmission Control Protocol (TCP) adalah salah satu jenis protokol yang digunakan untuk mengaktifkan transmisi data antara aplikasi host yang berkomunikasi melalui jaringan IP. Karena protokol ini adalah layanan berorientasi koneksi, koneksi TCP memerlukan proses sinkronisasi dan pengakuan, juga disebut “jabat tangan tiga arah,” untuk beroperasi.

Perangkat host klien mengirim pesan yang disinkronkan atau SYN ke server untuk meminta komunikasi, dan server mengakui permintaan tersebut dengan mengirimkan tanda terima atau tanda ACK kepada klien. Setelah menerima pengakuan, klien menutup dan membuat koneksi. Dalam banjir SYN, bagaimanapun, penyerang mengirim server target kelebihan permintaan koneksi palsu, dan ketika target mengakui permintaan, penyerang, sebagai klien, tidak menutup atau menyelesaikan koneksi.

Hal ini menyebabkan server target untuk kehabisan waktu sambil menunggu penyerang-klien untuk membuat koneksi, menyebabkan target crash dan offline.

Dalam kajian makrifat DDoS attack, serangan jenis ini biasa dilancarkan Al-mustadriju ke dalam kelompok atau komunitas manusia, dia menjadikan dirinya di akui sebagai salah satu pemuka yang mapan ilmu dalam  komunitas atau kelompok manusia tersebut.

Kemudian setelah diakui Al-mustadriju memberikan ajaran dengan basis penafsiran-penafsiran yang keliru (keliru di sini maksudnya yang mengarahkan kepada perpecahan dan peperangan) kepada pengikutnya, atau memberikan penafsiran-penafsiran yang membingungkan.

Sehingga pengikut mereka menjadi sekelompok manusia yang sangat tidak stabil dalam pengetahuan, tidak akurat dalam penafsiran, tidak mapan dalam pengajaran, sering bertikai dengan sesama kelompoknya (karena bingung dan arah tafsir yang terpecah) dan sangat rentan menjadi kelompok pengobar konflik dan pengibar provokasi buruk.

 

Teardrop Attack

“In a teardrop DoS attack, the attacker sends IP data packets in the form of fragments to the victim system. However, when the victim system tries to reconstruct the fragments into the original packets, it is unable to do so and ends up crashing.

The crash takes place because the fields specifying the size and fragmentation offset, or starting point, in the packets are manipulated to overlap, creating confusion for the victim system that fails to reassemble the original packets”.

 

Dalam serangan DoS teardrop, penyerang mengirimkan paket data IP dalam bentuk fragmen ke sistem korban. Namun, ketika sistem korban mencoba merekonstruksi fragmen ke dalam paket asli, ia tidak dapat melakukannya dan akhirnya menabrak.

Kecelakaan terjadi karena bidang menentukan ukuran dan offset fragmentasi, atau titik awal, dalam paket dimanipulasi untuk tumpang tindih, menciptakan kebingungan untuk sistem korban yang gagal menyusun kembali paket asli.

Serangan ini mirip dengan yang telah dibahas di atas yaitu  untuk menciptakan kebingungan kepada manusia, yang kebingungan tersebut secara perlahan menjadikan manusia kehilangan jatidirinya sebagai manusia.

 

UDP Flood

“A connectionless protocol that involves no communication in advance between sender and receiver nodes to set up a connection channel, the User Datagram Protocol (UDP) is used to send messages called datagrams between computer applications over an IP network. In a UDP flood, attackers inundate random ports on the victim’s network or computer with packets of datagrams. The victim computer or network tries to match the datagrams with applications that listen at the ports, but no applications are found, so the target fails as it gets overwhelmed with packets”.

Protokol tanpa koneksi yang tidak melibatkan komunikasi sebelumnya antara node pengirim dan penerima untuk mengatur saluran koneksi, User Datagram Protocol (UDP) digunakan untuk mengirim pesan yang disebut datagram antara aplikasi komputer melalui jaringan IP.

Dalam banjir UDP, penyerang membanjiri port acak di jaringan korban atau komputer dengan paket datagram. Komputer atau jaringan korban mencoba untuk mencocokkan datagram dengan aplikasi yang mendengarkan di port, tetapi tidak ada aplikasi yang ditemukan, sehingga target gagal karena dibanjiri dengan paket.

Dalam kajian Makrifat DDoS attack, serangan ini biasa dilakukan oleh Al-mustadriju dengan skala besar, ketika ada perintah dari Jama’ah Al-mustadrijina untuk mengacaukan suatu bangsa atau negara, para Al-mustadriju akan mengirimkan banjir dzarrah syarriyyah yang sangat besar.

Banjir paket dzarrah syarriyah ini biasanya ‘diisikan’ ke dalam hoax, fitnah, berita-berita gak jelas, berita-berita gossip, berita-berita yang berisikan konten buruk, dan sejenisnya. Serangan dilancarkan sangat teratur dan kontinyu dan dengan paket data yang sangat besar.

Suatu negara yang sedang atau telah diserang jenis DDoS attack ini masyarakat akan menjadi masyarakat yang pesimistis, mudah marah, krisis kepercayaan, krisis moral, krisis spiritual, krisis psikologi, dan lain-lain.

Karena banjir data yang berisi dzarrah syarriyyah melanda dengan sangat deras dan kontinyu juga berlangsung lama, masyarakat dalam negara tersebut tidak bisa  atau sangat sulit untuk membedakan mana ‘ilmu, mana syak, mana zhan, mana wahm, dan mana jahl.

Akibatnya negara tersebut akan terus dilanda kekacauan demi kekacauan, bencana demi bencana,  yang jika tidak segera ditanggulangi akan mengakibatkan negara tersebut menjadi punah.

 

Bahayanya

Menurut ‘Allamah Cybrary.it ;

 “What makes DoS and DDoS attacks so dangerous is that their effects can be catastrophic and challenging to recover from, which can impair the operation and profitability of a business. If customers of a site cannot connect to an attacked site, then not only will they go to a competitor’s site for what they need or want, but they will also lose faith in the performance and reliability of the business or organization behind those sites. Such an effect can have a long-term if not permanent detrimental impact on a company’s revenue, profits, brand reputation, and overall viability”.

Apa yang membuat serangan DoS dan DDoS begitu berbahaya adalah bahwa efeknya dapat menjadi bencana besar dan menantang untuk pulih, yang dapat mengganggu operasi dan profitabilitas bisnis.

Jika pelanggan situs tidak dapat terhubung ke situs yang diserang, maka mereka tidak hanya akan pergi ke situs pesaing untuk apa yang mereka butuhkan atau inginkan, tetapi mereka juga akan kehilangan kepercayaan pada kinerja dan keandalan bisnis atau organisasi di balik situs-situs tersebut. Efek seperti itu dapat memiliki dampak jangka panjang jika tidak permanen terhadap pendapatan, laba, reputasi merek, dan kelangsungan hidup perusahaan secara keseluruhan.

Dalam kajian makrifat DDoS attack, jika ras manusia sudah secara mayor terkena DDoS attack, yang  tentunya mengakibatkan sifat kemanusiaan punah, kemudian yang tersisa dari peradaban manusia hanyalah onggokan-onggokan daging hidup yang saling memakan satu sama lain.

Dari sinilah alam sebagai aset yang dipercayakan oleh Yang Maha Kuasa kepada ras manusia untuk dikelola dan dipelihara dengan baik akan berproses memperbaiki dirinya tidak mempercayai lagi ras manusia.

Alam akan  membersihkan ‘kotoran-kotoran penyakit’ yang berbentuk kelompok onggokan daging yang sedang saling memakan tersebut.

Bumi akan menjalankan proses healing factor-nya, di mana dalam proses ini onggokan penyakit akan musnah dari permukaan dirinya, yang dikenal oleh ras manusia ini sebagai kiamat.

Berjalanlah  ayat-ayat ini  :

PB ​Matius 24:7.

”Bangsa akan bangkit melawan bangsa dan kerajaan melawan kerajaan, dan akan ada kekurangan makanan dan gempa bumi di berbagai tempat.”

PB 2 Timotius 3:1-4

”Pada hari-hari terakhir akan datang masa kritis yang sulit dihadapi. Sebab orang-orang akan menjadi pencinta diri sendiri, pencinta uang, congkak, angkuh, penghujah, tidak taat kepada orang-tua, tidak berterima kasih, tidak loyal, tidak memiliki kasih sayang alami, tidak suka bersepakat, pemfitnah, tidak mempunyai pengendalian diri, garang, tidak mengasihi kebaikan, pengkhianat, keras kepala, besar kepala karena sombong, mencintai kesenangan sebaliknya daripada mengasihi Allah.”​

PB 2 Petrus 3:10

Tetapi hari Tuhan akan tiba seperti pencuri. Pada hari itu langit akan lenyap dengan gemuruh yang dahsyat dan unsur-unsur dunia akan hangus dalam nyala api, dan bumi dan segala yang ada di atasnya akan hilang lenyap”.

QS. Fāthir : 16:

“Jika Dia menghendaki, niscaya Dia membinasakan kamu dan mendatangkan makhluk yang baru (untuk menggantikan kamu)”.

QS. Muhammad: 38:

“…dan jika kamu berpaling niscaya Dia akan mengganti (kamu) dengan kaum yang lain; dan mereka tidak akan seperti kamu ini”.

QS. An-nisa: 133:

“Jika Allah menghendaki, niscaya Dia musnahkan kamu wahai manusia, dan Dia datangkan umat yang lain (sebagai penggantimu). Dan adalah Allah Maha Kuasa berbuat demikian”.

QS. Ibrahim: 19-20:

” Niscaya Dia membinasakanmu dan mengganti(mu) dengan makhluk yang baru, dan yang demikian itu sekali-kali tidak sukar bagi Allah.”

QS. Al-Wāqi’ah : 60-61:

“Kami telah menentukan kematian masing-masing kamu dan Kami tidak lemah, untuk menggantikan kamu dengan orang-orang yang seperti kamu (di dunia) dan membangkitkan kamu kelak (di akhirat) dalam keadaan yang tidak kamu ketahui”.


Yupz sekian untuk pembahasan kali ini, semoga bermanfaat bagi yang membutuhkan. Semoga berbahagia selalu, tetap waspada, dan salam damai. Cheeers…

KLepus…whuUuZz

Share the knowledge ✓