Smurf Attack adalah serangan DDoS yang menggunakan malware Smurf. Dikatakan sebagai serangan DDoS karena memang cara kerjanya yaitu dengan mengirimkan request sebanyak mungkin yang ditujukan untuk melumpuhkan target. Target ini bisa berupa server, website, atau jaringan.
Smurf attack dilakukan dengan mengirim paket IMCP yang didalamnya memuat alamat IP yang menjadi target serangan. Jaringan yang menerima paket-paket tersebut kemudian akan mengirimkan respon ke alamat IP target. Semakin banyak respon yang diterima, semakin besar beban yang harus ditanggung oleh target. Pada akhirnya beban akan semakin menumpuk di luar kemampuan target yang dapat mengakibatkan terjadinya crash.
Untuk mengetahui secara detail mengenai bagaimana persisnya Smurf Attack dilakukan, anda bisa membaca uraiannya berikut ini.
Cara Kerja Smurt Attack
- Malware yang diberi nama “Smurf” membuat sebuah paket IMCP echo request (ping) palsu, yaitu sebuah jenis paket yang meminta respon dari semua host di dalam jaringan yang menerimanya. Di dalam paket tersebut, tercantum alamat IP yang menjadi calon korban serangan.
- Paket request tersebut dikirim ke sebuah broadcast address yang kemudian akan meneruskannya ke setiap host di dalam jaringan.
- Setiap host yang menerima request memberi respon dengan mengirimkan paket ICMP Echo Reply ke alamat IP korban.
- Pihak yang menjadi korban serangan lantas menerima paket ICMP Echo Reply secara terus-menerus. Karena terlalu sibuk menangani paket-paket reply tersebut, pada akhirnya terjadi sebuah situasi yang dinamakan “denial of service” di mana server tak lagi mampu menampilkan konten yang diinginkan pengguna.
Smurf Attack bisa dianalogikan seperti seseorang yang hendak mengerjai seorang direktur perusahaan. Dengan berpura-pura sebagai direktur tersebut, dia menelepon seorang manajer, lalu memberinya nomor telepon pribadi sang direktur dan memintanya untuk menyuruh semua pegawai menelepon nomor tersebut pada hari itu juga.
Selanjutnya, sang direktur (yang menjadi korban) menerima banyak panggilan dari nomor-nomor yang tidak dikenalinya. Karena teleponnya terus-menerus digunakan untuk menerima panggilan-panggilan tersebut, orang lain seperti keluarga dan teman-teman dekatnya tidak bisa menghubungi sang direktur.
Ada beberapa jenis serangan DDoS. Berdasarkan klasifikasi tersebut, Smurf Attack termasuk serangan amplifikasi. Seberapa kuatnya amplikasi tergantung dari jumlah host yang tersedia. Sebuah jaringan yang menampung 300 host, misalnya, akan mengirim 300 respon terhadap setiap echo request palsu ke target serangan.
Smurf Attack itu sendiri dijalankan dengan bantuan malware yang biasanya dalam kondisi pasif (dormant) sampai diaktifkan oleh pelaku secara remote. Untuk mengaktifkannya, pelaku membuat backdoor dengan menggunakan rootkit yang diselipkan di dalam malware.
Smurf Attack bisa dicegah dengan beberapa cara preventif. Salah satu solusi sederhana yang dianjurkan oleh CERT Coordination Center adalah dengan menonaktifkan broadcast address pada router jaringan.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: