Web yang Rentan DoS

Ini adalah tugas kuliah Keamanan Informasi Lanjut tertanggal 21 September 2011. Potongan soalnya saya tuliskan sebagai berikut:

Anda diminta untuk menunjukkan (mencari) sistem/aplikasi yang berbasis web yang rentan terhadap serangan Denial of Service (DoS).

Definisi Denial of Service (DoS)

Menurut wikipedia Indonesia, yang dimaksud dengan (serangan) DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan resource yang dimiliki oleh komputer tersebut. Akibatnya, komputer tersebut tidak dapat menjalankan fungsinya dengan benar, sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Cara Mengetahui Web yang Rentan DoS

Kata pepatah di buku Sinar Dunia: you’ll never know ’till you have tried. Begitu pula untuk mengetahui web yang rentan terhadap DoS, kita harus mencoba-coba. Salah satu cara mencobanya adalah memasukkan input yang sangat panjang (misalnya karakter “a” berkali-kali – aaaaaa…) atau karakter ‘aneh’ ke dalam form yang ada di aplikasi web tersebut. Jika aplikasi web tidak dapat menangani hal tersebut, web tersebut terindikasi rentan terhadap serangan DoS. Tanda-tanda adanya masalah pada aplikasi antara lain:

  • muncul pesan kesalahan yang terkait dengan hal tersebut
  • sistem tidak merespon untuk waktu yang cukup lama (kemungkinan sistem hang atau me-reboot)

Hasil Percobaan

Mencari web yang rentan DoS rasanya seperti iseng-iseng berhadiah. Ibaratnya sudah berkali-kali gosok hologram di tutup Ale-Ale, yang didapat selalu “Coba Lagi”. Tapi alhamdulillah ya, ada juga web yang ternyata menunjukkan tanda-tanda masalah seperti yang disebutkan pada poin sebelumnya.

Setelah memilih dan memilah, situs yang saya angkat di blog ini ada 2:

  1. Situs Toko Buku Gramedia Online (gramediaonline.com), dan
  2. Situs WartaKotalive.com,Β  yang tidak sinkron antara nama di banner dengan alamat webnya (wartakota.co.id)

Hasil percobaan untuk kedua situs itu (beserta input yang dimasukkan), sudah terangkum dalam dua gambar di bawah ini. Seperti biasa, klik untuk memperbesar :)

gramediaonline.com

wartakota.co.id

Sebagai catatan, saya menuliskan situs-situs tersebut bukan karena ingin menjelekkan atau menjatuhkan. Sebaliknya, saya berharap, post ini dapat dibaca oleh developer situs tersebut sehingga mereka dapat memperbaiki kesalahan tersebut.

Semoga bermanfaat :)

6 thoughts on “Web yang Rentan DoS

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s