Serangan reset TCP, juga dikenal sebagai serangan TCP RST atau hanya serangan RST, adalah teknik eksploitasi jaringan berbahaya yang digunakan untuk mengakhiri atau mengganggu koneksi TCP yang sudah ada antara dua pihak yang berkomunikasi. Serangan ini memanipulasi Transmisi Kontrol Protokol (TCP), yang merupakan protokol inti dari rangkaian protokol Internet. Dengan mengirimkan paket reset TCP palsu, penyerang dapat secara paksa mengakhiri koneksi TCP, yang menyebabkan gangguan layanan dan potensi kehilangan data bagi pengguna yang sah.
Sejarah asal mula serangan reset TCP dan penyebutan pertama kali
Serangan reset TCP pertama kali ditemukan dan didiskusikan secara publik oleh para peneliti pada awal tahun 2000an. Pada saat itu, hal ini disebut sebagai “reset TCP palsu” dan menjadi topik yang menarik di kalangan komunitas keamanan siber karena potensinya mengganggu komunikasi jaringan yang sah. Penyebutan awal serangan tersebut mendorong berbagai perbaikan pada protokol keamanan jaringan untuk mengurangi dampaknya terhadap sistem yang rentan.
Informasi rinci tentang serangan reset TCP
Serangan reset TCP mengeksploitasi proses jabat tangan tiga arah TCP, yang membuat koneksi andal antara klien dan server. Selama jabat tangan, klien dan server bertukar paket SYN (sinkronisasi) dan ACK (mengakui) untuk memulai dan mengkonfirmasi koneksi. Seorang penyerang memulai serangan reset TCP dengan mengirimkan paket RST (reset) palsu ke klien atau server, berpura-pura menjadi salah satu pihak yang sah.
Struktur internal serangan reset TCP: Cara kerja serangan reset TCP
Serangan reset TCP bekerja dengan mengganggu koneksi TCP, yang biasanya merupakan proses empat arah yang melibatkan langkah-langkah berikut:
-
Pembentukan Koneksi: Klien mengirimkan paket SYN ke server, menunjukkan keinginannya untuk membuat koneksi.
-
Respon Server: Server membalas dengan paket ACK-SYN, mengakui permintaan klien dan memulai separuh koneksinya.
-
Konfirmasi Koneksi: Klien merespons dengan paket ACK, mengonfirmasi keberhasilan pembuatan koneksi.
-
Serangan Reset TCP: Seorang penyerang menyadap komunikasi dan mengirimkan paket RST palsu, berpura-pura menjadi klien atau server, yang menyebabkan pemutusan koneksi.
Analisis fitur utama serangan reset TCP
Serangan reset TCP memiliki beberapa karakteristik penting:
-
Eksploitasi Protokol Tanpa Kewarganegaraan: Serangan reset TCP tidak memiliki kewarganegaraan, artinya tidak memerlukan pengetahuan sebelumnya tentang status koneksi. Penyerang dapat memulai serangan ini tanpa berpartisipasi dalam jabat tangan tiga arah.
-
Pemutusan Cepat: Serangan tersebut menyebabkan pemutusan koneksi dengan cepat, menyebabkan gangguan layanan yang cepat tanpa memerlukan komunikasi yang ekstensif.
-
Kurangnya Otentikasi: TCP tidak menyertakan otentikasi bawaan untuk paket reset, sehingga memudahkan penyerang untuk memalsukan dan memasukkan paket RST ke dalam aliran komunikasi.
-
Pemalsuan Koneksi: Penyerang harus memalsukan alamat IP sumber untuk memastikan target yakin bahwa paket RST berasal dari sumber yang sah.
Jenis serangan reset TCP
Serangan reset TCP dapat dikategorikan menjadi dua tipe utama berdasarkan entitas yang memulai serangan:
| Jenis | Keterangan |
|---|---|
| Serangan sisi klien | Dalam skenario ini, penyerang mengirimkan paket RST palsu ke klien, sehingga mengganggu koneksi dari pihak klien. Jenis ini kurang umum karena tantangan spoofing alamat IP sumber. |
| Serangan sisi server | Jenis serangan ini melibatkan pengiriman paket RST palsu ke server, yang menyebabkan pemutusan koneksi dari ujung server. Ini adalah jenis serangan reset TCP yang lebih umum. |
Serangan reset TCP dapat digunakan untuk berbagai tujuan jahat, termasuk:
-
Penolakan Layanan (DoS): Penyerang dapat menggunakan serangan reset TCP untuk meluncurkan serangan DoS pada layanan atau server tertentu dengan berulang kali mengakhiri koneksi yang sudah ada.
-
Pembajakan Sesi: Dengan mengganggu koneksi yang sah, penyerang mungkin mencoba membajak sesi, mengambil alih akun pengguna, atau mendapatkan akses tidak sah ke informasi sensitif.
-
Sensor dan Penyaringan Konten: Serangan reset TCP dapat digunakan untuk menyensor atau memfilter konten tertentu dengan menghentikan koneksi ke situs web atau layanan tertentu.
Untuk melawan serangan reset TCP, beberapa solusi telah diterapkan:
-
Firewall dan Sistem Pencegahan Intrusi: Perangkat keamanan jaringan dapat memeriksa paket masuk untuk mencari tanda-tanda serangan reset TCP dan memblokir lalu lintas yang mencurigakan.
-
Inspeksi Paket Berstatus (SPI): SPI melacak koneksi aktif dan memeriksa header paket untuk mendeteksi anomali, termasuk paket RST palsu.
-
Verifikasi Nomor Urutan TCP: Server dapat memverifikasi keabsahan paket RST yang masuk dengan memeriksa nomor urut TCP, yang membantu mengidentifikasi paket palsu.
Ciri-ciri utama dan perbandingan lain dengan istilah serupa
| Ciri | Serangan Reset TCP | Serangan Banjir TCP SYN | Serangan Banjir TCP RST |
|---|---|---|---|
| Tipe Serangan | Gangguan Koneksi | Kelelahan Koneksi | Pemutusan Koneksi |
| Tujuan | Hentikan Koneksi | Sumber Daya Server Membebani | Koneksi Kuat Tutup |
| Vektor Serangan | Paket RST palsu | Beberapa Permintaan SYN | Paket RST palsu |
| Tindakan Pencegahan | Inspeksi Paket Stateful, Firewall | Pembatasan Nilai, Cookie SYN | Verifikasi Nomor Urutan TCP |
Seiring dengan berkembangnya teknologi, langkah-langkah keamanan siber untuk memerangi serangan penyetelan ulang TCP juga meningkat. Beberapa perspektif masa depan dan teknologi potensial meliputi:
-
Otentikasi yang Ditingkatkan: Protokol TCP mungkin menggabungkan mekanisme otentikasi yang lebih kuat untuk paket pengaturan ulang koneksi, sehingga lebih menantang bagi penyerang untuk memalsukan dan menyuntikkan paket RST.
-
Analisis Perilaku: Algoritme analisis perilaku tingkat lanjut dapat mendeteksi pola lalu lintas yang tidak wajar, membantu mengidentifikasi serangan penyetelan ulang TCP dengan lebih akurat.
-
Paket Reset Terenkripsi: Mengenkripsi paket reset TCP dapat menambah lapisan keamanan ekstra, mencegah penyerang memanipulasi koneksi dengan mudah.
Bagaimana server proxy dapat digunakan atau dikaitkan dengan serangan reset TCP
Server proxy dapat memainkan peran defensif dan ofensif sehubungan dengan serangan reset TCP:
-
Penggunaan Defensif: Server proxy dapat bertindak sebagai perantara antara klien dan server, membantu menyembunyikan alamat IP server yang sebenarnya dan melindunginya dari serangan reset TCP langsung.
-
Penggunaan Ofensif: Di tangan yang salah, server proxy juga dapat dimanfaatkan oleh penyerang untuk melakukan serangan reset TCP secara lebih terselubung dengan mengaburkan alamat IP sumbernya dan menghindari deteksi langsung.
Tautan yang berhubungan
Untuk informasi lebih lanjut tentang serangan reset TCP, pertimbangkan untuk menjelajahi sumber daya berikut:
