Pengujian Situs Web yang Lemah

Posted: November 30, 2016 in Cyber, Teknologi, This Blog!!

Pendahuluan

Di era digital seperti saat ini, sudah sepantasnya kita memperhatikan aspek keamanan pada web yang kita miliki, mengingat semakin membludaknya penggunaan cloud computing dan distributed system. Sangat disayangkan, pembangunan web yang dilakukan masih rentan terhadap serangan-serangan “umum” seperti SQL Injection, DDOS, PHP Injection. Pada pengujian kali ini, kami akan mencoba melakukan DOS terhadap web-web yang menggunakan web server Apache.

Kami menggunakan source code python dari https://github.com/gkbrk/slowloris untuk melakukan serangan DOS dan menggunakan Wappalyzer untuk memeriksa apakah Web tersebut menggunakan Apache atau tidak. Prinsip kerjanya cukup simple, kita dapat menentukan jumlah soket yang akan diaktifkan. Lalu, kita akan membuat socket tersebut “Keep Alive” secara terus menerus. Lalu close program tersebut hingga server web yang diserang down.

Skenario Pengujian

Penyerangan terhadap website dilakukan dengan melakukan langkah-langkah berikut:

Argument Program

host: alamat target penyerangan
-p : port alamat target penyerangan
-s: jumlah socket yang dibangkitkan
-v: verbose
-ua: menentukan user agent

 Penjalanan Command

Menyerang dengan 200 socket pada setiap request

Target Penyerangan

Kami melakukan penyerangan pada 2 website yaitu:
http://soloweb.co.id/
http://semarangkota.go.id

Hasil Pengujian

 

Berikut adalah website sebelum dilakukan penyerangan.

Target 1: http://www.soloweb.co.id

 

ddos

Setelah dilakukan penyerangan

ddos2

Target 2: http://www.semarangkota.go.id

 

ddos3

Setelah dilakukan dos, web tersebut tidak sampai crash seperti yang terjadi pada http://www.soloweb.co.id tetapi hanya lama dalam pemroresannya.

Kesimpulan

Kesimpulan dari tugas ini adalah masih ada website-website yang rentan terhadap serangan DOS. Ini diakibatkan arsitektur Web Applicationnya yang tidak tersusun secara cermat. Web Developer diharapkan untuk lebih memperhatikan lagi arsitektur web applicationnya untuk menangani serangan DOS.

Oleh:

Ari Pratama Zhorifiandi – 13514039

Praditya Raudi Avinanto – 13514087

Tugas ini dilakukan hanya untuk kepentingan tugas kuliah Jaringan Komputer

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s