Pertama kali dilakukan pada tahun 1998, serangan smurf dapat mengakibatkan gangguan serius pada situs web atau layanan. Inilah yang perlu Anda ketahui.

Terkait serangan siber, ada berbagai macam taktik yang digunakan peretas untuk mengganggu jaringan dan mencuri informasi sensitif. Salah satu metode tersebut dikenal sebagai serangan smurf berdasarkan malware smurf, yang dapat menyebabkan kerusakan signifikan pada sistem target.

Terlepas dari namanya, serangan smurf tidak ada hubungannya dengan makhluk biru kecil. Sama seperti karakter kartun yang menjatuhkan musuh yang lebih besar terlepas dari ukurannya, serangan ini menggunakan paket kecil untuk menghancurkan seluruh sistem. Tidak masalah jika Anda di sini mencari informasi tentang keamanan dunia maya atau tentang Gargamel: semua orang perlu mengetahui apa sebenarnya serangan smurf itu dan bagaimana cara melindunginya.

Apa Itu Serangan Smurf?

Serangan smurf adalah serangan penolakan layanan terdistribusi yang terjadi pada lapisan jaringan dan serangan oleh mengirim dan membebani server korban dengan banyak gema Internet Control Message Protocol (ICMP). permintaan. Permintaan ICMP ini membanjiri server, membuatnya tidak mungkin memproses semua lalu lintas yang masuk. Peretas melakukan serangan smurf menggunakan malware yang disebut "DDOS.Smurf".

instagram viewer

Serangan denial-of-service (DDoS) terdistribusi adalah serangan dunia maya di mana beberapa sistem digunakan untuk membanjiri lalu lintas situs web atau jaringan target, menyebabkannya tidak tersedia bagi pengguna. Dalam serangan DDoS, penyerang biasanya memperoleh kendali atas sejumlah besar komputer dan menggunakannya untuk menghasilkan pengunjung dalam jumlah besar yang diarahkan ke target.

Tujuan utama dari serangan DDoS adalah membanjiri target dengan begitu banyak lalu lintas sehingga menjadi tidak mampu menangani permintaan yang sah, mempersulit atau tidak mungkin bagi pengguna untuk mengakses situs web atau jaringan.

Sejarah Serangan Smurf

Serangan smurf pertama dilakukan pada tahun 1998 di University of Minnesota. Kode yang digunakan untuk melakukan serangan ini ditulis oleh seorang hacker ternama, Dan Moschuk. Serangan ini berlangsung selama lebih dari satu jam dan memengaruhi Jaringan Regional Minnesota (internet negara bagian penyedia layanan) dan kemudian, sebagai hasilnya, bisnis besar dan kecil lainnya dan hampir semua MRNet pelanggan.

Apa itu Permintaan Gema ICMP?

Serangan smurf bergantung pada ICMP (Protokol Pesan Kontrol Internet) gema permintaan, tapi apa artinya? Permintaan ICMP adalah jenis pesan yang dikirim dari satu perangkat ke perangkat lainnya di jaringan untuk menguji konektivitas perangkat penerima dan untuk menentukan apakah perangkat tersebut dapat dijangkau dan responsif. Ini juga dikenal sebagai permintaan ping, karena perintah yang biasa digunakan untuk memulainya.

Ketika permintaan gema ICMP dikirim, satu perangkat mengirim paket ke perangkat penerima yang berisi pesan permintaan gema ICMP. Jika perangkat penerima berfungsi, ia menanggapi permintaan tersebut dengan mengirimkan pesan balasan gema ICMP kembali ke perangkat pengirim, yang menandakan bahwa perangkat tersebut dapat dijangkau dan responsif.

Permintaan dan balasan gema ICMP biasanya digunakan oleh administrator jaringan untuk memecahkan masalah konektivitas jaringan dan mendiagnosis masalah. Tetapi mereka juga dapat digunakan oleh penyerang untuk menyelidiki dan memindai jaringan untuk perangkat yang rentan atau untuk meluncurkan serangan DoS seperti serangan ping banjir atau serangan smurf.

Bagaimana Cara Kerja Serangan Smurf?

Serangan Smurf menggunakan banyak paket ICMP/permintaan gema untuk membuat penolakan serangan layanan pada sistem. Serangan smurf mungkin terdengar mirip dengan banjir ping, tetapi bahkan lebih berbahaya.

Perbedaan antara serangan smurf dan serangan banjir ping adalah bahwa yang pertama menggunakan amplifikasi untuk meningkatkan volume lalu lintas yang diarahkan ke korban, sekaligus mempersulit korban untuk mendeteksi sumber serangan.

Dalam serangan smurf, penjahat dunia maya mengirimkan banyak permintaan gema ICMP ke alamat broadcast jaringan, dengan alamat IP sumber palsu yang cocok dengan alamat korban. Alamat broadcast jaringan adalah alamat khusus yang digunakan untuk mengirim pesan ke semua host di jaringan itu.

Saat permintaan ini disiarkan, semua host di jaringan akan menerima permintaan tersebut dan pada gilirannya membalasnya dengan balasan gema ICMP, yang kemudian dikirim kembali ke alamat IP korban.

Karena alamat IP sumber dari permintaan gema ICMP asli dipalsukan agar sesuai dengan alamat IP korban, semua balasan gema ICMP yang dihasilkan oleh host di jaringan akan masuk ke korban. Ini menyebabkan amplifikasi yang cukup besar, di mana jumlah lalu lintas yang diarahkan ke korban jauh lebih besar daripada jumlah asli yang dikirim oleh penyerang.

Jadi, jika penyerang mengirimkan 100 permintaan gema ICMP ke alamat broadcast yang masing-masing berisi 100 host, alamat IP korban akan mendapatkan 10.000 balasan gema ICMP. Efek amplifikasi ini membuat serangan smurf sangat efektif dan berbahaya, karena dapat membanjiri jaringan atau server korban dengan jumlah lalu lintas yang relatif kecil dari penyerang.

Cara Mencegah Serangan Smurf

Untuk mencegah dan bertahan dari serangan smurf, penting untuk menggunakan strategi yang efektif untuk memantau lalu lintas di jaringan Anda; melakukan hal itu akan membantu Anda mendeteksi dan mencegah perilaku berbahaya sebelum dimulai. Beberapa tindakan pencegahan lain terhadap serangan smurf meliputi:

  1. Menonaktifkan siaran yang diarahkan IP pada semua router jaringan. Ini menghentikan penyerang menggunakannya untuk memperkuat serangan mereka.
  2. Mengkonfigurasi perangkat jaringan untuk membatasi atau melarang lalu lintas ICMP secara umum.
  3. Konfigurasi ulang firewall Anda untuk melarang ping yang tidak berasal dari jaringan Anda.
  4. Menggunakan anti-malware dan perangkat lunak pendeteksi intrusi.

Jika Anda mengunjungi sebuah situs web dan tidak memuat dengan benar, situs tersebut mungkin sedang down karena serangan DDoS. Atau mungkin untuk perawatan rutin. Faktanya, mungkin ada banyak alasan situs tidak berfungsi dengan baik, jadi bersabarlah, kembali lagi nanti, dan mungkin periksa media sosial untuk melihat apakah ada pengumuman tentang downtime.

Perkuat Postur Keamanan Organisasi Anda

Untuk mencegah serangan siber seperti serangan smurf, penting bagi Anda untuk melakukan penilaian dan evaluasi rutin terhadap postur keamanan bisnis Anda. Ini membantu menunjukkan kelemahan dalam sistem Anda, dan pada gilirannya memperkuatnya dengan memperbaiki dan meningkatkan keamanan Anda. Penting juga untuk menerapkan rencana respons insiden proaktif jika terjadi serangan siber.

Dengan memprioritaskan keamanan siber dan terus meningkatkan tindakan keamanan, Anda dapat melindungi data dan sistem sensitif organisasi Anda dengan lebih baik.