Registry adalah database yang digunakan untuk menyimpan setting – setting untuk sistem operasi
Windows 9x dan NT. Registry berisi setting – setting untuk seluruh hardware, software, user, dan
juga preferences dari PC tersebut. Setiap kali user membuat perubahan setting – setting
Control Panel, File, atau software, perubahan – perubahan tersebut disimpan dan di catat di
Registry.Letak Registry
==============
File – file yang memuat registry disimpan pada tempat/direktori yang berbeda tergantung dari
versi Windowsnya. Untuk Windows 95 dan 98, registry disimpan di dalam dua file di dalam
direktori Windows yaitu USER.DAT dan SYSTEM.DAT. Sedangkan untuk Windows NT dimuat di direktori
Windows / System32 / Config.
Cara Mengedit Registry
======================
Ada editor untuk Registry (REGEDIT.EXE) yang merupakan bawaan pada kebanyakan versi Windows yang
memungkinkan kita untuk melihat, mencari, dan mengedit data didalam Registry. Ada beberapa cara
untuk menjalankan Registry Editor, yang paling mudah adalah dengan mengklik tombol START,
kemudian pilih RUN, dan pada kotak OPEN ketik “regedit”.
- Membuat Shortcut Untuk Regedit
Klik kanan pada daerah kosong di desktop, pilih New, kemudian Shortcut. Pada kotak Command Line
ketikkan “regedit.exe” dan klik Next, ketik “Edit Registri” dan klik Finish.
- Menggunakan Regedit Untuk Memodifikasii Registry
Bila telah masuk Regedit, akan nampak bahwa pada sebelah kiri adalah kumpulan folder – folder
dan pada sebelah kanan adalah isi (value) dari folder yang terpilih.
Untuk meng-expand suatu folder, klik tanda tambah [+] pada bagian kiri dari folder, atau dengan
mengklik ganda pada folder tsb. Untuk menampilkan isi dari suatu key (folder), klik key tertentu
dan lihat nilainya (value) pada bagian kanan. Kita dapat pula menambah key atau value yang baru
dengan mengklik New pada Edit menu, atau dengan mengklik kanan mouse. Untuk me-rename dan
menghapus, caranya hampir sama.Sebelum kita membuat perubahan pada registry, amat dianjurkan untuk mem-backup registry,
penjelasannya dapat dilihat pada bagian berikutnya.- Perintah – perintah Regedit
Regedit mempunyai sejumlah perintah – perintah untuk membantu user dengan batch file atau
command prompt. Berikut ini adalah beberapa option atau perintah dan beberapa diantaranya hanya
untuk OS tertentu.
regedit.exe [options] [filename]
filename Import .reg file into the registry
/s tidak menampilkan kotak dialog saat mengimport file .reg
/e Export file registry
misal regedit /e filename.reg HKEY_LOCAL_MACHINE\SYSTEM
/L:system Menentukan lokasi file system.dat yang dipakai
/R:user Menentukan lokasi file user.dat yang dipakai
/C Kompres [filename] (hanya untuk Windows 98)
Struktur Registry
=================
Registry mempunyai struktur hirarki. Meskipun kelihatannya rumit, strukturnya mirip dengan
struktur direktori pada harddisk, dan Regedit juga serupa dengan Windows Explorer. Setiap cabang
utama (dinyatakan dengan icon folder dalam Registry Editor) disebut Hive. Setiap Hive berisi Key.
Setiap Key dapat berisi SubKey dan juga Value. Value berisi informasi – informasi yang disimpan
dalam Registry. Ada tiga tipe value; String, Binary dan DWORD yang kegunaannya tergantung
keperluan. Ada enam cabang utama yang setiap cabangnya berisi informasi yang spesifik yang
disimpan dalam Registry :
• HKEY_CLASSES_ROOT : Cabang ini berisi semua tipe – tipe file, informasi OLE dan shortcut data.
• HKEY_CURRENT_USER : Cabang ini merupakan link ke bagian HKEY_USERS yang bersesuaian saat user
login ke PC. Informasi yang ada hanya digunakan oleh user yang sesuai.
• HKEY_LOCAL_MACHINE : Cabang ini berisi semua informasi komputer mengenai tipe hardware,
software, dan preferences yang lain. Semua informasi ini digunakan oleh seluruh user yang log on
ke komputer.
• HKEY_USERS : cabang ini berisi preferences individu untuk setiap user komputer, setiap user
diwakili dengan sub-key SID yang terletak di bawah cabang utama.
• HKEY_CURRENT_CONFIG : Cabang ini merupakan link ke bagian HKEY_LOCAL_MACHINE yang sesuai
dengan konfigurasi hardware yang sedang digunakan.
• HKEY_DYN_DATA : Cabang ini mengarah ke bagian HKEY_LOCAL_MACHINE, untuk penggunaan fungsi
Plug-&-Play Windows, bagian ini bersifat dinamis dan akan berubah bila ada perangkat yang
ditambah atau dilepas dari system.
Mem-backup Dan Me-restore Registry
==================================
Microsoft mengikutsertakan sebuah utility pada CD-ROM Windows 95 yang memungkinkan kita membuat
backup Registry komputer. Program Microsoft Configuration Backup yaitu CFGBACK.EXE dapat
ditemukan pada direktori \Other\Misc\Cfgback di CD-ROM Windows 95. Dengan utility ini kita dapat
membuat sampai sembilan backup registri yang berbeda, yang akan disimpan di direktori Windows
dengan ekstensi RBK. Jika sistem di set untuk multi user, program CFGBACK.EXE tidak dapat
membackup file USER.DAT.
Setelah mem-backup Registry, kita dapat mengkopi file RBK ke floppy disk. Dan untuk
me-restore-nya file RBK harus ada di direktori \Windows. Windows 95 menyimpan file – file
backup dalam bentuk terkompres, dan untuk me-restore-nya hanya dapat menggunakan utility
CFGBACK.EXE.
Import Dan Export Setting – Setting Registry
============================================
Ada feature yang bagus yang disediakan oleh Registry Editor yaitu kemampuannya untuk mengimport
dan mengeksport setting – setting registry dan menyimpannya ke dalam text file dengan
ekstensi .REG, yang kemudian dapat disimpan atau dipakai orang lain sehingga dapat dengan mudah
memodifikasi setting – setting registrynya. Kita dapat melihat isi file – file text ini dengan
mengexport suatu Key menjadi file test dan membukanya dengan Notepad, caranya dengan menggunakan
Registry Editor, pilih sembarang Key. Kemudian dari menu “Registry” pilih “Export Registry
File …”, tulis nama filenya dan klik Save.
Apa Yang Dilakukan Jika Registry Rusak
======================================
Prosedur pertama sekali : Jangan menelpon Microsoft Technical Support, karena kemungkinan besar
mereka tidak akan memberikan pertolongan. Untungnya baik Windows 95, 98 dan NT mempunyai
mekanisme backup registry yang sederhana dan selalu membuat backup terlebih dahulu.
Dalam direktori Windows, ada beberapa file – file yang tersembunyi, empat diantaranya yaitu
SYSTEM.DAT, USER.DAT, dan backupnya SYSTEM.DA0 dan USER.DA0. Windows 9x mempunyai feature yang
bagus dimana setiap kali berhasil start dengan baik, ia akan mengkopy registry ke file – file
backup ini. sehingga apabila terjadi kesalahan kita dapat merestore registry. Berikut ini adalah
cara untuk merestore registry Windows :
1. Klik tombol Start, dan klik Shut Down.
2. Pilih “Restart In MS-DOS Mode”, Klik tombol OK.
3. Ganti ke direktori Windows, ketik cd C:\Windows.
4. Ketik perintah – perintah berikut dan tekan ENTER setiap satu perintah.
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5. Restart komputer.
Langkah – langkah diatas akan memperbaiki registry kita ke kondisi terakhir kali komputer kita
berjalan normal. Registry Mechanic adalah sebuah software utility untuk membersihkan sampah atau junk registry pada sistem operasi Windows. Banyak pemakai computer tidak menyadari dengan menginstall program program dan mendelete begitu saja untuk membersihkan harddisk. Menginstall program dengan beberapa versi yang berbeda untuk melakukan update terkadang meninggalkan sampah yang tidak berguna pada sistem registry. Lebih konyol lagi, bila registry malah mengalami kesalahan dalam menyimpan link atau menimbulkan corrupted. Dampaknya ketika windows melakukan boot atau hendak menjalankan aplikasi maka registry file pada sistem Windows terlihat menjadi lambat.
Apa saja yang dibersihkan oleh Registry Mechanic
Registry Mechanic melakukan pembersihan dengan memeriksa sampah yang masih terdapat pada sistem file registry. Sampah tersebut dapat berupa link dari sebuah program yang berulang kali di Install, link yang tidak ada lagi atau ketika anda melakukan penghapusan program tetapi sistem registry masih mencatat pada file registry.
Dengan Registry Mechanic, pekerjaan mencari sampah/junk registry menjadi lebih cepat. Karena Registry Mechanic akan memeriksa seluruh data pada file registry dan mencari untuk menghapus data apa saja yang sudah tidak digunakan lagi.
Pada gambar kanan, adalah fungsi dari pencarian Registry Mechanic untuk membersihkan file yang akan diperbaiki untuk dihapus pada sistem Registry Windows.
Pada gambar dibawah adalah contoh penampilan dari program Registry Mechanic. Registry Mechanic tetap menyajikan informasi dan error link dari pada sistem registry sebelum melakukan penghapusan secara permanen.
Compact Registry
Tambahan fungsi pada Registry Mechanic adalah melakukan pemampatan atau compacting. Fungsi ini untuk memperkecil file pada system registry Windows. Bila terdapat gap atau space yang tidak digunakan lagi akan dirapihkan oleh program. Registry Mechanic hanya memerlukan beberap menit inspeksi terakhir sebelum computer diharuskan untuk melakukan boot kembali. Pemerikaan diperlukan ketika computer melakukan warn boot. Tujuannya memberikan kesempatan pada program untuk mencoba apakah sistem yang telah di perbaiki oleh Registry Mechanic sudah berhasil. Dan bila gagal, maka program akan mencoba mengambil kembali sistem backup. Cara ini cukup aman bagi pemakai, karena bisa saja ketika program Registry Mechanic melakukan analisa dan mencoba file registry yang telah diperbaiki ternyata gaga.
Banyak pemakai computer terkadang tidak memperhatikan file penting pada sistem operasi Windows. Menginstall berulang kali pada sebuah software yang sama, menghapus hasil install secara langsung, bahkan dari program yang telah di un-install terkadang meninggalkan sampah / junk registry pada sistem registry Windows. Hal ini tentu menjengkelkan, karena sistem Windows akan mulai menjadi lambat karena harus membaca file registry yang tidak lagi memiliki fungsi pada data program. Registry Mechanic memecahkan masalah pada sistem registry Windows. Dengan software ini pemakai dapat membersihkan sampah atau junk registry yang sudah tidak digunakan. Dengan merapihkan file Registry, sistem computer akan menjadi lebih cepat karena sistem pencatatan pada registry dapat diperkecil. Link atau data registry lama yang sudah tidak digunakan dapat dibuang secara aman. Bahkan fungsi program pada Registry Compating akan memperkecil file yang ada untuk registry Windows. Registry Mechanic adalah sebuah utility yang sangat baik bagi mereka yang suka menginstall banyak program. Setidaknya program ini menghindari pemakai computer menginstall kembali computernya, karena dirasakan sudah terlalu lambat dan sering mengalami error akibat kekacauan pada file registry. Mengunakan Registry mechanic hanya memerlukan waktu beberapa menit untuk memperbaiki dan membersihkan sampah pada file Registry, pilihan ini menghindari pemakai computer untuk menginstall ulang sistem operasi Windows yang memerlukan waktu lebih lama lag Apa yang Tepat adalah Perbaikan Registry Cleaner?
Banyak kebingungan mengelilingi alat perbaikan registry cleaner dan apa yang tidak tepat. Bahkan, Anda mungkin seperti kebanyakan pemilik komputer dan bahkan tidak menyadari bahwa piranti demikian ada. Kebanyakan orang yang memiliki komputer pernah tahu bagaimana perbaikan registry cleaner yang dapat membantu mereka sampai mereka mulai mengalami masalah komputer. Ini menjadi pelajaran penting karena jika pengguna telah menggunakan registry cleaner secara teratur masalah komputer yang secara teratur berhubungan dengan registri mungkin telah dihindari di tempat pertama.
Sebelum Anda mulai memahami relevansi dari apa tugas bersih registri melakukan perbaikan, Anda harus belajar apa registri komputer. Jika, seperti kebanyakan orang, Anda menjalankan Microsoft Windows sebagai sistem operasi Anda, kemudian komputer Anda memiliki registry. registri adalah bagian integral dari sistem operasi Windows begitu banyak sehingga tanpa Windows tidak akan bisa berjalan sama sekali.
registri adalah fasilitas dalam komputer dimana Windows menyimpan data dan informasi tertentu yang memerlukan akses mudah kapan saja diperlukan. Tanpa menjadi terlalu teknis, item yang sering disimpan dalam registri meliputi: Hardware Driver, Sistem Pengaturan, preferensi sistem, konfigurasi sistem, informasi tentang aplikasi yang berjalan saat start up, perangkat lunak pintas, dan informasi perangkat lunak penginstalan.
Semakin Anda menggunakan komputer semakin banyak data dan informasi akan diajukan dalam registri, tetapi ketika Anda menghapus perangkat lunak atau program Anda mungkin berpikir itu akan hilang, dihapus sepenuhnya. Sayangnya, hal ini tidak selalu terjadi karena sering ada fragmen data masih tertinggal dalam registri. Data dan informasi ini tidak berguna namun perlahan-lahan membangun dan sementara sudah tidak ada lagi ke komputer Anda masih menempati ruang berharga dalam registri.
registri Anda mencoba untuk mengatasi hal ini, tetapi pada akhirnya akan berdampak negatif pada sistem operasi dan komputer Anda bisa mulai menunjukkan masalah yang belum pernah ditemukan sebelumnya. Kadang-kadang Anda akan cukup beruntung untuk diberikan dengan pesan error yang mengatakan bahwa sebenarnya masalah ada di dalam registri. Namun, bagi sebagian besar waktu, masalah biasanya lebih halus, dan Anda mungkin tidak tahu apa penyebabnya mungkin. gejala masalah Registry dapat meliputi: operasi sistem crash (layar biru kematian), aplikasi dan perangkat lunak baik mengambil selamanya untuk membuka atau tidak membuka sama sekali, crash aplikasi atau perangkat lunak (pada saat program atau perangkat lunak yang menjalankan laporan kesalahan dan menutup bawah), atau bahkan hanya sebuah keseluruhan memperlambat komputer Anda.
Masalah-masalah ini bisa menjadi gangguan besar tetapi dengan penggunaan yang bijaksana dari perangkat lunak yang tepat dalam kegiatan rutin dari tindakan preventif mereka dapat dengan mudah tetap dan bahkan dihindari. Yang harus Anda lakukan adalah mendapatkan perbaikan registry cleaner sebagai perangkat lunak ini dirancang khusus untuk memastikan registri Anda tetap bersih file yang tidak perlu dan data, juga menyimpan komputer dan sistem operasi berjalan pada tingkat optimum. Registry Defender Adalah Ancaman Hapus untuk Komputer Anda
Registry Defender tidak melindungi komputer Anda dari apa-apa. Sebagai Sebenarnya satu-satunya program ini yang baik adalah untuk lapisan saku scammers. Jika Anda kebetulan telah terinfeksi dengan Registry Defender maka Anda mungkin tahu apa yang saya bicarakan.
Jika Registry Defender mendapat pada komputer Anda daripada ada beberapa tanda-tanda bahwa kebanyakan orang mengakui di semua jenis aplikasi jahat. Tanda-tanda yang jelas dan jika Anda mengalaminya maka Anda harus menghapus aplikasi ini secepat mungkin.
Biasanya tanda-tanda program nakal yang terus popup yang memberitahu Anda bahwa komputer Anda terinfeksi dan Anda perlu membeli versi lengkap dari perangkat lunak untuk menyembuhkan masalah. Seperti halnya dengan semua jenis program nakal, ketika seseorang membayar untuk versi lengkap, masalah tidak pergi dan dalam beberapa kasus masalah menjadi lebih buruk.
Beberapa pengembang perangkat lunak telah diuji Registry Defender dan menemukan bahwa ketika diinstal pada instalasi sangat bersih Windows akan memberitahu pengguna bahwa ada puluhan ancaman, realitas di satu-satunya ancaman yang jelas adalah Registry Defender.
Meskipun Registry Defender bukan yang terburuk dalam barisan panjang aplikasi nakal, itu masih sesuatu yang bisa membahayakan ke komputer Anda. Ada beberapa laporan mengklaim bahwa Registry Defender dapat digabungkan dengan trojan yang lebih sulit untuk menghapus. Memiliki trojan dibundel dengan program jahat semua tergantung pada bagaimana komputer bisa terinfeksi di tempat pertama. Jika komputer terinfeksi dengan Registry Defender karena trojan ini adalah menghapus taruhan yakin bahwa akan sulit.
Cara lain program ini dapat menginfeksi komputer adalah dengan kesalahan pengguna. The scammers belakang Registry Defender telah menciptakan beberapa situs serta menghabiskan waktu mengembangkan kampanye pemasaran yang serius mencari. Situs web mereka bahkan mengklaim bahwa program ini adalah pemenang penghargaan bajingan.
Menghapus Registry Defender dapat bersikap keras dan karena sebagian besar program-program ini terkait dengan trojan menyingkirkan mereka biasanya memerlukan beberapa jenis program removal. Meskipun menghapus aplikasi jahat yang paling dapat dilakukan secara manual yang terbaik adalah menggunakan removal malware yang baik dan handal dan program perlindungan.
Ketika mencari program penghapusan malware handal selalu terbaik untuk mencari satu yang 100% dijamin untuk menyingkirkan semua jenis program nakal dan menjaga mereka untuk menginfeksi komputer di masa depan. Dengan sedikit riset seharusnya tidak sulit untuk menemukan program malware removal baik yang 100% dijamin.
Sangat berhati-hati ketika mencari program removal malware karena sebagai dengan Registry Defender ada banyak pencipta program jahat lain yang membangun website ketat dirancang untuk menipu orang menjadi percaya bahwa perangkat lunak berbahaya mereka adalah sah.
Setelah Anda memilih program removal malware yang 100% dijamin untuk menjaga agar komputer Anda bersih, Registry Defender harus dibersihkan cukup cepat.
Untuk memindai komputer Anda untuk bebas dan mengetahui apakah Anda telah Registry Defender klik di sini.
Sistem Operasi VersiDOS DOS adalah singkatan dari Disk Operating System. Istilah DOS sering juga disebutMSDOS(MicrosoftDOS).SistemOperasi adalah suatu sistem yang mendasari suatu komputer bekerja atau suatu instruksi yang berfungsi untuk menggerakkan hardware agar bisa bekerja sesuai dengan kebutuhan
user/pemakai. Jenis sistem operasi yang bekerja menyebabkan komputer mampu menerima perintah dari pengguna atau user telah dibahas pada bagian Pengantar Pembelajaran. Sekarang kita akan membahas sistem operasi yang khusus hanya pada DOS Hal-hal yang pokok yang dibahas pada DOS. Ada dua kategori perintah- perintah dalam DOS, yaitu:Perintah Internal dan Perintah Eksternal.
Pengolahan File dan Directory
Dalam
pengoperasian
DOS
terdapat
Command-command/perintah
yang
dikelompokkan dalam 2 kelompok, yaitu: Perintah Internal dan Perintah Eksternal.
Perintah
Internal Perintah Internal adalah perintah yang langsung dapat dijalankan setelah proses booting, tanpa harus memerlukan program khusus dari file-file dalam disket atau hardisk. Perintah Internal dimungkinkan karena sistem operasi sudah direkam ke dalam memori menjadi program resident. Yang termasuk Perintah Internal adalah: DIR, TYPE, RENAERASE,DELETE, CLS, COPY, DATE, TIME, VER, VOL, VERIFY, PAUSE, PATH, PROMPT, RD, MD, CD.
Keluarga DOS terbagi menjadi bebrapa kelas, yakni
• MS-DOS (Microsoft Disk Operating System), termasuk di antaranya adalah Tandy DOS, Compaq DOS, Q-DOS (Quick and Dirty Operating System) dan beberapa klon dari sistem operasi MS-DOS yang dijual kepada para pembuat sistem komputer IBM PC/Compatible.
• IBM PC-DOS (International Business Machine Personal Computer Disk Operating System), yang meskipun masih buatan Microsoft, diubah sedikit-sedikit untuk dapat digunakan oleh komputer IBM PC.
• DR-DOS (Digital Research Disk Operating System), yang dibuat oleh pembuat sistem operasi CP/M, Gary Kildall.
• Novell Personal Netware, merupakan versi DR-DOS yang dijual kepada Novell karena perusahaan yang menaungi CP/M mengalami kebangkrutan (Novell mengakuisisi Digital Research Incorporated).
• Caldera DOS, merupakan versi Novell Personal Netware yang dijual kepada Caldera Corporation.
• FreeDOS, merupakan versi DOS yang dibangun dari sisa-sisa pengembangan Caldera DOS, yang dikembangkan oleh komunitas open source.Sistem operasi ini merupakan sistem operasi yang menggunakan antarmuka dengan pengguna berbasis teks (text-mode user interface), dengan tanda kesiapan menerima perintah dari pengguna yang disebut dengan prompt. Prompt default yang digunakan dalam DOS adalah nama path ditambah dengan tanda lebih besar (>), seperti C:\>, C:\DOS\ dan lain-lain. Pengguna juga dapat menggunakan simbol prompt lainnya dengan menggunakan perintah PROMPT.
Sistem operasi ini juga bersifat single-tasking (hanya dapat menjalankan satu program pada satu waktu saja), menjalankan prosesor pada modus real (real mode), dan hanya dapat mendukung satu pengguna dalam satu waktu (single user). erangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
• Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat. teori dan praktek untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
1. Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh (bahasa Inggris: download) secara bebas di Internet.
2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime"
Beberapa contoh Serangan DoS lainnya adalah adalah:
• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.
• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
• ICMP Flooding
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar