Seperti artikel yang ditulis Steve Gibson, dari perusahan yang bergerak di bidang keamanan jaringan Gibson Research kembali mengangkat masalah ini ke permukaan (dapat dibaca pada URL ini www.grc.com). Adapun ancaman serius ini dapat dijelaskan bahwa akibat dukungan penuh terhadap raw socket API (Application Programming Interface) pada Windows XP Home Edition, maka
seorang cracker dapat menanamkan program trojan yang menggunakan raw socket untuk menjalankan serangan DDoS (Distributed Denial of Service) yang tak terlacak. Seperti kita ketahui juga akibat dari serangan DDoS tersebut maka suatu situs yang dijalankan pada server yang menggunakan Windows XP ini akan dipadati lalu lintas internet sehingga server tadi tidak akan mampu melayani traffic internet yang ditujukan kepadanya akibat kerja yang terus dipaksakan dan ini dapat mengakibatkan suatu server menjadi hang bahkan juga mati total. Coba bayangkan berapa besar kerugian suatu perusahaan e-commerce akibat contoh kasus diatas. Sebenarnya raw socket bukanlah hal yang "unik" bagi Windows XP tapi pilihan keamanan yang terbatas pada Windows XP Home Edition membuatnya rentan terhadap serangan DDoS
(Distributed Denial of Service) tersebut. Socket API adalah merupakan API standar yang digunakan oleh para developer untuk membuat koneksi internet. Socket standar ini berfungsi menghubungkan aplikasi ke layer IP milik sistem operasi melalui layer TCP atau UDP, yang akan membuat paket data dan
kontrol standar. Kemudian raw socket ini juga akan menyediakan pintu belakang (backdoor) langsung kebagian dasar sistem jaringan, sehingga akan memungkinkan seorang developer akan membuat protokol dan paketnya sendiri. Tetapi seorang cracker dapat saja membuat program "trojan" dengan menggunakan raw socket untuk mengambil alamat mesin lain, sehingga tindak kejahatan tidak dapat dilacak. Raw soket ini pada awalnya diimplementasikan
pada sistem operasi Unix dan hanya dapat di akses dari
aplikasi dengan akses sebagai root. Windows XP dapat saja menggantikan Unix sebagai platform pilihan cracker. Windows XP dan Windows 2000 mendukung raw socket secara penuh dan disini Windows XP sepertinya
mengekspos lingkungan Administrator pada banyak komputer.
Untuk meminimalisasikan serangan DDoS (Distributed Denial of Service) pada Windows XP seorang Administrator sebaiknya menggunakan firewall dan policy yang lebih profesional. Walaupun kita ketahui bahwa pada lingkungan Windows XP telah terintegrasi dengan firewall untuk keamanan komputer Anda terhadap serangan dari para cracker. Namun hal tersebut bukan berarti akan menghentikan para cracker untuk mengirimkan virus, trojan melalui e-mail atau melalui situs-situs yang sudah di hack/crack. Fitur yang dimiliki firewall Windows XP cukup memadai sebagai basic firewall, namun belum dapat dibandingkan dengan firewall lain yang lebih profesional. Sebagai penutup penulis hanya dapat berharap kepada rekan-rekan semua semoga tulisan ini dapat bermanfaat dan menambah wawasan kita semua. Bila ada kritikan, saran atau pertanyaan mengenai tulisan ini silakan hubungi ke x-d@plasa.com.
NB:
Untuk mendapatkan exploit DDOS anda dapat mencarinya melalui
search Engine dengan kata kunci : "DDoS exploit" atau
"exploit world".
0 comments:
Post a Comment