Pelatihan Analisis Kemanan Jaringan Lokal Terhadap Serangan Distributed Denial of Service melalui TCP SYN Flooding

Teater Heuristik, FILKOM UB, Malang, Indonesia, 26th October 2024

Ilustrasi

Pemaparan materi DDoS melalui SYN Flooding

Authored by: Ari Kusyanti, Aswin Suharsono, Fariz Andri Bakhtiar, Nur Hazbiy Shaffan
Malang, 29th October 2024

Pelatihan ini bertujuan untuk membekali peserta dengan pemahaman fundamental mengenai serangan Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS) berbentuk SYN flooding pada protokol TCP dan cara mitigasinya dengan menggunakan serangkaian aturan manajemen traffic jaringan melalui IPTables.

Materi Pelatihan

  1. Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS)
    Peserta akan mempelajari mengenai pengetahuan fundamental, secara konseptual dan secara teknikal, mengenai DoS dan DDoS sebagai salah satu dari bentuk serangan siber yang marak terjadi pada lanskap teknologi modern.
  2. Protokol TCP dan Three-Way Handshake
    Peserta mempelajari mengenai protokol Transmission Control Protocol (TCP) sebagai salah satu protokol pada application layer, termasuk mekanisme Three-Way Handshake yang terdiri dari SYN, SYN-ACK, dan ACK packets.
  3. TCP SYN Flood
    Peserta mempelajari mengenai TCP SYN Flood yang membuat sistem target tidak dapat merespons permintaan koneksi yang sah. Termasuk di dalam materi ini adalah studi kasus, motivasi TCP SYN Flood dan tools yang biasa digunakan untuk melancarkan serangan.
  4. Tools TCP SYN Flood dan demonstrasi serangan
    Peserta mempelajari mengenai tools yang dapat digunakan untuk melancarkan serangan TCP SYN Flooding seperti hping3 dan loic, berikut demonstrasi serangan dengan menggunakan dua VM berbeda dan cara deteksi TCP SYN Flooding melalui monitoring resource menggunakan btop.
  5. Konfigurasi IPTables dalam mitigasi TCP SYN Flood
    Peserta mempelajari IPTables sebagai tool Firewall yang membantu memitigasi serangan DDoS dengan TCP SYN Flooding. Beberapa komponen IPTables yang dipelajari di antaranya adalah Tables, Chains, Rules dan Target.

Tujuan Pelatihan

Setelah mengikuti pelatihan ini, peserta diharapkan mampu:

  • Memahami DoS dan DDoS secara konseptual dan teknikal.
  • Memahami protokol TCP, mekanisme Three-Way Handshake dan vulnerability keamanan berupa SYN Flooding.
  • Mengetahui proses serangan TCP SYN Flooding dengan menggunakan hping3 dan loic serta deteksinya pada sistem target.
  • Memahami dan menerapkan teknik mitigasi menggunakan IPTables.

Metode Pelatihan

Pelatihan ini menggabungkan teori dan demonstrasi langsung dengan studi kasus nyata yang mensimulasikan serangan dan cara mitigasi serangan tersebut. Peserta akan diajak berdiskusi mengenai isu keamanan siber terkini. Sesi pemaparan dan demonstrasi dilakukan oleh Ahmad Nabih Baril Hilmy, I Gusti Ngurah Ryo Aditarta, dan Tiara Calista Kusumawardani Atarian.