Sistem Berbasis Web Yang Rentan Terhadap DoS

Tugas Pak Budi Rahadrjo lagi ini.

Kali ini tugasnya adalah :

Anda diminta untuk menunjukkan (mencari) sistem/aplikasi yang berbasis web yang rentan terhadap serangan Denial of Service (DoS). Salah satu cara mengujinya adalah masukkan data yang sangat panjang (misalnya karakter “a” berkali-kali – aaaaaa…) ke dalam form yang ada di aplikasi tersebut. Tunjukkan bahwa aplikasi tidak dapat menangani hal tersebut.

Tanda-tanda aplikasi bermasalah antara lain (1) muncul pesan kesalahan (error message) yang terkait dengan hal tersebut, (2) sistem tidak merespon untuk waktu yang cukup lama (kemungkinan sistem hang atau me-reboot).

Setelah mencoba ke beberapa website, berikut beberapa web yang mengalami error dan bengong atau hang ketika dikirim karakter lebih dari 400.000 karakter.

Tidak semua web ditampilkan dalam blog ini, hanya beberapa saja untuk mewakili.

1. Situs dpr.go.id
2. Situs bolanews.com
3. Situs kpk.go.id

Berikut tampilan situs-situs tersebut ketika dikirimi beratus ribu karakter

1. Di Situs DPR RI muncul “Fatal Error”

2. Di Situs Bolanews.com muncul “Internal Server Error”

3. Di Situs KPK RI asalnya muncul “server error” tapi setelah dicoba beberapa kali hanya bengong alias blank yang muncul

Untuk memperbesar silahkan klik pada gambarnya.

Mudah-mudah pengelola situs tersebut bisa memperbaiki kelemahan keamanan tersebut terlebih dua situs diatas adalah lembaga negara yang rawam jika diteratas situsnya oleh pihak yang tidak bertanggung jawab.

Situs bolanews.com sengaja disisipkan biar tidak ada tendensi bahwa ada kesengajaan untuk memuat situs dua lembaga yang sedang berserteru.

Mudah-mudahan cepat akur yah.

Sistem Berbasis Web Yang Rentan Terhadap DoS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s