Melumpuhkan Server Windows XP

Posted: Februari 15, 2010 in Hacking, Komputer
Tag:,

Walaupun banyak orang mengakui dan mengagumi kelebihan dari Windows XP dibandingkan dengan pendahulunya (windows 9X, NT dan 2000) dari segi mobilitas kerja dan keamanannya, disatu sisi ternyata windows XP ini memiliki satu ancaman yang sangat serius terhadap serangan dari para Hacker. Dimana baru-baru ini diketahui bahwa perusahan Microsoft memberikan dukungan penuh kepada Raw Sockets API (Application Programming Interface) pada windows XP Home Edition.

Seperti artikel yang ditulis Steve Gibson, dari perusahan yang bergerak di bidang keamanan jaringan Gibson Research
kembali mengangkat masalah ini kepermukaan ( dapat dibaca pada URL ini http://www.grc.com ). Adapun ancaman serius ini dapat dijelaskan bahwa akibat dukungan penuh terhadap raw socket API (Application Programming Interface) pada WindowsXP Home Edition, maka seorang Hacker dapat menanamkan program trojan yang menggunakan raw socket untuk menjalankan serangan DDOS (Distributed Deniel of Service) yang tak terlacak.

Seperti kita ketahui juga akibat dari serangan DDOS tersebut maka suatu situs yang dijalankan pada server yang menggunakan Windows XP ini akan dipadati lalu lintas internet sehingga server tadi tidak akan mampu melayani traffic internat yang ditujukan kepadanya akibat kerja yang terus dipaksakan dan ini dapat mengakibatkan suatu server menjadi Hang bahkan juga mati totol.

Coba bayangkan berapa besar kerugian suatu perusahaan e- commerce akibat contoh kasus diatas. Sebenarnya raw socket bukanlah hal yang “unik” bagi windows XP tapi pilihan keamanan yang terbatas pada Windows XP Home
Edition membuatnya rentan terhadap serangan DDOS (Distributed Deniel of Service) tersebut.

Socket adalah merupakan API standar yang digunakan oleh para developer untuk membuat koneksi internet. Socket standar ini berfungsi menghubungkan aplikasi ke layer IP milik sistem operasi melalui layer TCP atau UDP, yang akan membuat paket data dan kontrol standar. Kemudian Raw Socket ini juga akan menyediakan pintu belakang (backdoor) langsung kebagian dasar sistem jaringan, sehingga akan memungkinkan seorang developer akan membuat protokol dan paketnya sendiri. Tetapi seorang Hacker dapat saja membuat program “trojan” dengan menggunakan raw socket untuk mengambil alamat mesin lain, sehingga tindak kejahatan tidak dapat dilacak. Raw soket ini pada awalnya diimplementasikan pada sistem operasi Unix dan hanya dapat di akses dari aplikasi dengan akses sebagai root.

Windows XP dapat saja menggantikan Unix sebagai platform pilihan Hacker. Windows XP dan Windows 2000 mendukung raw socket secara penuh dan disini windows XP sepertinya mengekspos lingkungan Administrator pada banyak komputer. Untuk meminimalisasikan serangan DDOS (Distributed Deniel of Service) pada windows XP seorang Administrator sebaiknya menggunakan firewall dan policy yang lebih profesional. Walaupun kita ketahui bahwa pada lingkungan Windows XP telah terintegrasi firewall untuk keamanan komputer anda terhadap
serangan dari para Hacker. Namun hal tersebut bukan berarti akan menghentikan para Hacker untuk mengirimkan virus, trojan melalui e-mail atau melalui situs-situs yang sudah di hack.

Fitur yang dimiliki firewall windows XP cukup memadai sebagai basic firewall, namun belum dapat dibandingkan dengan firewall lain yang lebih profesional.

Sebagai penutup penulis hanya dapat berharap kepada rekan- rekan semua semoga tutorial ini dapat bermaamfaat dan menambah wawasan . Bila ada kritikan, saran atau pertanyaan mengenai tutorial ini silahkan hubungi ke e-mail : admin@indomails.net.

NB. Untuk mendapatkan exploit DDOS anda dapat mencarinya melalui search Engine dengan kata kunci : “DDOS exploit” atau “exploit world”

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s