Apa itu Serangan Smurf? bagaimana cara mencegahnya

Apa itu Serangan Smurf?

Serangan smurf adalah jenis serangan denial of service (DDoS) terdistribusi. Serangan DDoS membanjiri jaringan dengan lalu lintas yang digelembungkan secara artifisial hingga tidak dapat dioperasikan.

Dalam serangan smurf, penjahat dunia maya mengeksploitasi Internet Control Message Protocol (ICMP) dan membanjiri jaringan dengan permintaan gema ICMP palsu. Permintaan gema ICMP adalah pesan yang dikirim dari satu perangkat di jaringan ke perangkat lainnya, memicu respons (atau gema) untuk menunjukkan kepada pengirim seberapa jauh jarak node jaringan dan seberapa cepat data sedang dikirim di antara mereka.

Serangan smurf dirancang untuk menyebabkan gangguan daripada mencuri data atau uang. Namun, mereka masih dapat membantu dengan serangan lain yang lebih merusak ini dengan membuat pengalih perhatian. Sementara peneliti keamanan mencoba menangani akibat serangan smurf, peretasan lain dapat dilakukan di tempat lain di jaringan, menggunakan serangan pertama sebagai penyamaran.

Betapapun menjengkelkan dan berbahayanya serangan-serangan ini, nama mereka sama sekali tidak berbahaya. Dari mana istilah “Smurf Attack” berasal?

Mengapa disebut Serangan Smurf?

Serangan Smurf dinamai malware Smurf, perangkat lunak berbahaya yang digunakan untuk melakukan serangan. Istilah “Smurf” mungkin mengacu pada kartun Belgian Smurfs, yang berfokus pada komunitas makhluk mirip kurcaci biru kecil.

Smurf dalam kartun itu kecil dan rendah hati secara individu, tetapi ketika bekerja sebagai kelompok besar, mereka menghadapi dan mengalahkan lawan yang jauh lebih besar. Ini sejalan dengan cara permintaan gema ICMP, meskipun tidak berbahaya secara individual, dapat menyebabkan masalah saat dikirim dalam jumlah besar sekaligus.

Namun, banjir permintaan gema ICMP yang tiba-tiba hanyalah salah satu indikasi serangan smurf.

Tanda-tanda serangan Smurf

Tanda-tanda serangan smurf sebagian besar sama dengan serangan DDoS lainnya. Performa jaringan yang lambat, ketidakmampuan untuk berkomunikasi dengan perangkat lain di jaringan Anda, dan keluhan pengguna tentang situs web yang tidak dapat diakses semuanya dapat mengindikasikan serangan sedang berlangsung.

Serangan smurf membebani jaringan dengan lalu lintas, menyebabkan fungsi jaringan normal berhenti bekerja. Tanda apa pun bahwa jaringan Anda tidak responsif meskipun sedang online bisa menjadi tanda bahaya.

Anda juga dapat berinvestasi dalam perangkat lunak pemantauan jaringan yang dapat mewaspadai serangan. Meskipun alat ini tidak selalu dapat mengonfirmasi bahwa Anda secara khusus menangani serangan smurf, alat ini dapat memberi tahu Anda saat ada sejumlah besar indikator DDoS.

Namun, untuk benar-benar mengetahui apa yang harus dicari, penting untuk memahami bagaimana sebenarnya serangan smurf bekerja.

Bagaimana cara kerja serangan Smurf?

Serangan Smurf bekerja karena sistem ICMP Echo Request. Di dalam jaringan, satu perangkat dapat melakukan “ping” ke perangkat lain dan mengirimkan sinyal yang kemudian meminta tanggapan. Proses ini dirancang untuk menguji jarak dan kecepatan antar node jaringan. Ini adalah fitur normal, tetapi dapat disalahgunakan.

Proses serangan dapat dipecah menjadi tiga langkah.

Malware membuat paket jaringan

Malware Smurf membuat paket jaringan menggunakan alamat IP palsu. Paket berbahaya ini berpura-pura datang dari server korban di masa depan dan kemudian dikirim ke router atau server jaringan.

Pesan ping ICMP dikirim ke alamat IP tujuan

Di dalam paket data terdapat permintaan gema ICMP yang menyebabkan server penerima melakukan ping ke perangkat lain yang terhubung. Banyak jaringan mengaktifkan penyiaran IP, yang berarti bahwa permintaan gema disiarkan ke setiap node lain di jaringan. Gema dari setiap ping dikirim kembali ke alamat sumber palsu.

“Gema” yang terus-menerus membuat jaringan terhenti

Semua node di jaringan menerima permintaan gema dan mengirim kembali respons. Banjir balasan yang tiba-tiba memperlambat kinerja jaringan secara keseluruhan dan dapat menghabiskan sumber daya jaringan dengan cara yang tidak dapat diakses oleh pengguna yang sah. Yang perlu dilakukan penyerang hanyalah terus mengirim paket palsu ke server, memicu gelombang demi gelombang gema ICMP untuk menjaga jaringan tetap offline secara efektif.

Jenis serangan smurf apa yang ada?

Serangan Smurf terbagi dalam dua kategori:

Serangan Smurf Dasar

Dalam serangan smurf sederhana, sebuah alamat dipalsukan dan semua permintaan gema dikirim kembali ke sumber itu.

Serangan Smurf Tingkat Lanjut

Dalam serangan smurf tingkat lanjut, beberapa alamat dipalsukan sekaligus, meningkatkan dampak serangan saat node jaringan mengirim balasan ke banyak alamat IP sumber.

Apa perbedaan antara serangan smurf dan serangan DDoS?

Serangan smurf adalah jenis serangan DDoS. Serangan Smurf mengeksploitasi fitur jaringan tertentu—paket permintaan gema ICMP dan penyiaran IP—namun ini hanyalah salah satu jenis serangan DDoS.

Istilah DDoS mencakup setiap serangan di mana jaringan dibanjiri oleh beberapa bentuk lalu lintas yang dihasilkan oleh banyak perangkat (misalnya melalui botnet) dalam upaya mengganggu layanan normal. Contoh lain dari serangan DDoS adalah serangan Fraggle, yang terkadang dikacaukan dengan serangan DDoS Smurf.

Apa perbedaan antara serangan Smurf dan Fraggle?

Serangan Fraggle dan Smurf sangat mirip kecuali satu hal. Perbedaan utama mereka adalah jenis lalu lintas yang digunakan untuk menyebabkan penolakan layanan.

Sementara serangan smurf menggunakan permintaan gema ICMP untuk membanjiri jaringan, serangan Fraggle mengandalkan lalu lintas Protokol Datagram Pengguna (UDP) palsu untuk mencapai hasil ini. Hasilnya persis sama, meski metodenya sedikit berbeda.

Serangan Smurf dan Fraggle, seperti semua serangan DDoS, dapat menyebabkan banyak masalah bagi pengguna dan administrator jaringan. Jadi seberapa khawatir Anda tentang serangan smurf?

Haruskah saya takut akan kemungkinan serangan Smurf?

Anda punya alasan bagus untuk takut akan serangan Smurf. Jika Anda menjalankan situs web dan mengandalkan pendapatan dari pengunjung, operasi DDoS yang berhasil dapat menyebabkan Anda kehilangan pendapatan dan merusak reputasi Anda sebagai layanan yang andal.

Lebih buruk lagi, serangan smurf dapat digunakan untuk mengalihkan perhatian dari ancaman lain. Saat mencoba membuat jaringan dan server Anda kembali online, peretas dapat mencoba mencuri data berharga atau menginfeksi sistem Anda dengan malware.

Jika Anda mengalami pelanggaran data atau menjadi korban ransomware saat Anda terganggu oleh serangan DDoS, masalah Anda dapat menjadi sangat parah. Untuk semua alasan ini, penting bagi Anda untuk mengambil langkah-langkah untuk melindungi diri dari serangan.

Cara melindungi diri dari serangan smurf

Untuk membatasi risiko serangan smurf, lakukan hal berikut:

• Nonaktifkan penyiaran IP. Router jaringan Anda mungkin mengaktifkan penyiaran IP, memungkinkan permintaan gema ICMP dikirim ke semua node, bukan hanya satu. Nonaktifkan fitur ini untuk membatasi dampak serangan.
• Nonaktifkan fitur permintaan gema. Sementara gema ICMP berguna untuk mengukur jarak antar node pada jaringan, ini bukan fitur penting. Anda dapat mengonfigurasi perangkat di jaringan Anda untuk tidak menanggapi permintaan semacam itu, sehingga hampir tidak mungkin serangan smurfing berhasil.
• Hati-hati dengan serangan lainnya. Dalam serangan DDoS, waspadai potensi ancaman lainnya. Meskipun ada kemungkinan bahwa serangan tersebut hanya dilakukan untuk menyebabkan gangguan, kemungkinan besar serangan tersebut merupakan kedok untuk serangan yang lebih berbahaya di tempat lain di jaringan Anda.