Serangan teardrop merupakan sejenis serangan Denial-of-Service (DoS) yang menggunakan paket data terfragmentasi untuk membanjiri server atau jaringan korban. Karena ketidakmampuan server menyusun ulang paket-paket tersebut, kondisi ini menyebabkan kelebihan beban dan akhirnya kelumpuhan sistem.
Serangan teardrop biasanya menargetkan server yang memiliki kerentanan TCP/IP. Pada akhirnya, serangan ini mengeksploitasi cara paket IP difragmentasi dan disusun ulang untuk menghindari kontrol keamanan versi lama pada server setempat atau jaringan. Karena ada banyak organisasi yang menjalankan perangkat lunak sistem yang belum di-patch atau ketinggalan zaman, serangan teardrop sangat tepat untuk mengeksploitasi kerentanan ini. Jadi, serangan ini biasanya dialami pemerintah daerah, rumah sakit, dan bank kecil, terutama yang menggunakan sistem operasi usang (seperti Windows 95 atau versi yang lebih lama).
Panduan ini mengupas serangan teardrop, termasuk definisi, cara kerja, dan cara pencegahannya, supaya Anda bisa memperkecil risiko menjadi korban serangan ini – atau serangan serupa – di masa mendatang.
Dari mana asal serangan teardrop?
Bayangkan saat Anda sedang menjalani keseharian, bekerja dari rumah (atau di kantor), menangani urusan, lalu perangkat Anda mendadak mati. Atau mungkin jaringan setempat di kantor terputus dan Anda tidak bisa mengakses data lokal apa pun yang diperlukan. Inilah dampak dari serangan Denial-of-Service dan serangan Denial-of-Service yang Terdistribusi.
Meski serangan siber DDoS sangat mengganggu dan berpotensi fatal, serangan ini sering terjadi di Amerika Serikat. Pada September 2017, Google (dan sebagian besar infrastruktur digitalnya) menjadi korban serangan ini selama enam bulan, mencapai 2,54 terabita per detik. GitHub menjadi korban pada tahun 2015 dan 2018, dan bahkan AWS mengalaminya pada tahun 2020 dengan serangan yang mencapai 2,3 terabita per detik.
Sayangnya, bagi rata-rata pengguna saat ini, serangan DDoS dan DoS dilancarkan dalam berbagai bentuk. Sejak kemunculannya, serangan ini telah jauh berkembang, seiring dengan perkembangan lanskap keamanan siber selama 20 tahun terakhir. Salah satu yang paling sulit dideteksi adalah serangan teardrop. Dinamakan berdasarkan pendekatan inkrementalnya, keberhasilan serangan teardrop bisa membuat komputer kita (atau sistem yang terhubung dengannya) benar-benar kacau dan tidak responsif jika kita lengah.
Bagaimana Cara Kerja Serangan Teardrop?
Rata-rata sistem digital dibuat untuk menangani sejumlah data yang masuk secara bersamaan. Sehingga data, atau lalu lintas jaringan, sering dipisahkan menjadi bagian-bagian yang lebih kecil, lalu ditandai dengan nomor tertentu dalam sesuatu yang dikenal sebagai bidang offset fragmen. Penataan ulang dalam urutan yang benar setelah fragmen masuk merupakan hal yang biasa terjadi jika tidak ada serangan.
Namun, saat terjadi serangan teardrop, penjahat siber memasukkan kesalahan ke dalam bidang offset fragmen, yang mengganggu proses resequencing (pengurutan/penyusunan ulang). Akibatnya, sistem mengumpulkan data terfragmentasi yang rusak dalam jumlah besar yang tidak bisa disusun kembali dengan benar. Sayangnya, sistem akan kelebihan beban dan lumpuh tanpa peringatan (yang memadai).
Contoh serangan teardrop
Selama bertahun-tahun, ada beberapa serangan terkenal terhadap sistem besar yang mungkin diketahui banyak orang dalam industri keamanan siber. Ini termasuk (dan tidak terbatas kepada):
- Windows NT dan 95: Serangan teardrop pada awalnya berdampak besar terhadap Windows 3.1x, NT, dan 95 pada akhir tahun 1990-an, sehingga Microsoft merilis patch untuk menutup celah kerentanan sebagai respons atas banyaknya kasus kegagalan sistem.
- Sistem Home: Jenis serangan ini sering dialami sistem Windows dan Linux versi lama, terutama kernel Windows 95 dan Linux sebelum 2.1.63.
- Android/Rowhammer: Serangan yang sifatnya mirip dengan serangan teardrop yang dikenal sebagai RAMpage yang mengancam setiap perangkat Android keluaran antara tahun 2012 dan 2018.
Pencegahan Serangan Teardrop
Ada berbagai cara untuk mencegah serangan teardrop pada jaringan atau sistem setempat. Saran keamanan siber berikut akan efektif untuk berbagai jenis ancaman digital dan malware, bukan hanya serangan teardrop.
Perbarui Sistem Operasi Anda
Pertama-tama, sebaiknya perbarui semua perangkat lunak dan sistem operasi, dan pastikan untuk mengunduh semua patch keamanan yang tersedia dari pengembang terkait. Seperti yang telah dijelaskan, kerentanan sistem merupakan vektor masuk yang lazim bagi serangan teardrop. Jadi, ini adalah cara mudah untuk melindungi perangkat setempat dan jaringan yang lebih luas.
Pemblokiran port
Jika Anda tidak bisa menambal perangkat lunak versi lama atau aplikasi penting, salah satu cara terbaik untuk mencegah serangan teardrop adalah dengan menonaktifkan port 139 dan 445. Dengan demikian, semua pesan server yang berpotensi berbahaya akan diblokir dalam sistem yang tidak bisa menerima pembaruan keamanan dari vendor mereka.
Aktifkan firewall
Salah satu cara paling sederhana untuk mencegah serangan teardrop (dan untuk melindungi perangkat setempat secara umum) adalah dengan menginstal firewall atau solusi keamanan siber yang lengkap dan memiliki reputasi baik di perangkat atau jaringan Anda. Kami merekomendasikan perangkat lunak khusus kami: Kaspersky Premium, yang menawarkan firewall yang tidak bisa dibobol, pembaruan berkala, serta bantuan dan dukungan secara konsisten.
FAQ
Apa itu Serangan Teardrop?
Serangan teardrop adalah serangan Denial-of-Service (DOS) yang membanjiri sistem pengguna dengan paket data yang rusak dan terfragmentasi hingga sistem (atau jaringan) menjadi lumpuh dan mati. Terkadang disebut sebagai serangan Teardrop DDoS, serangan ini biasanya menargetkan server yang memiliki kerentanan TCP/IP serta perangkat lunak versi lama.
Artikel dan Tautan yang Direkomendasikan:
- Apa Itu Serangan DDoS?
- Bagaimana Cara Menyiapkan Jaringan Rumah yang Aman?
- Bagaimana Cara Mencegah Serangan DDoS saat Bermain Game Online?
- Memilih Solusi Antivirus
Produk yang direkomendasikan:
