Mencari penjelasan tentang apa itu PING broadcast? Anda mungkin sudah tahu bahwa PIPG dimanfaatkan salah satunya untuk menguji koneksi internet. Namun sayangnya, PING juga bisa disalahgunakan untuk melakukan serangan terhadap perangkat pengguna.
Sekilas Tentang Apa Itu PING Broadcast
Jadi, apa itu PING Broadcast? Nah, PING Broadcast adalah semacam serangan yang dilakukan dengan mengirimkan PING ke alamat broadcast hingga mengakibatkan Denial of Service (DoS).
Tak heran jika serangan yang mengeksploitasi protokol Internet Control Message Protocol (ICMP) atau PING ini kemudian juga dikategorikan dalam jenis DoS.
Dalam melancarkan serangan PING Broadcast ini, penyerang memalsukan paket-paket ICMP echo request, yaitu paket yang dipergunakan dalam troubleshooting jaringan.
Paket-paket ini juga dikenal sebagai PING (Packet Internet Gopher). Dan untuk itu, mekanisme serangan dilakukan menggunakan malware yang dapat diaktifkan dari jarak jauh (remote) melalui rootkit sebagai backdoor-nya.
Jadi PING yang seharusnya hanya dikirim untuk memeriksa induktivitas jaringan, justru dipalsukan dan dikirim dalam jumlah besar. Pengiriman PING palsu yang secara masif dan terus-menerus ini dilakukan menggunakan malware Smurf.
Sehingga mengakibatkan perangkat pengguna yang jadi target menjadi macet atau tidak dapat diakses. Oleh karena itu, serangan ini juga sering diistilahkan dengan sebutan Smurf Attack.
Bagi penyerang, serangan ping broadcast ini terbilang lebih mudah dilakukan karena tidak memerlukan perangkat dengan daya komputasi tinggi. Pelaku juga tidak memerlukan koneksi tinggi karena PING palsu akan dikirimkan oleh perangkat-perangkat yang ada di dalam jaringan ke perangkat yang jadi target serangan.
Dengan kata lain, meskipun pelaku hanya mengirim 1 paket ICMP request (PING) saja, sudah cukup untuk memicu masalah pada perangkat yang berada di dalam jaringan besar, dengan banyak host di dalamnya.
Serangan ini juga bisa dikategorikan sebagai serangan amplifikasi, dimana kekuatan serangan tergantung dari jumlah host yang ada dalam jaringan. Misalnya, apabila target berada dalam sebuah jaringan yang memiliki 300 host di dalamnya, akan menerima 300 PING palsu. Terkesan sederhana?
Tidak sesederhana itu apabila skala jaringan mencapai jumlah yang sangat tinggi, misalnya sekelas jaringan milik penyedia layanan internet (ISP). Semakin banyak perangkat yang ada dalam jaringan mereka, maka dampak serangan yang bisa diterima oleh perangkat pengguna.
Baik itu smartphone ataupun laptop bisa sangat signifikan seperti mengalami lag, hang, crash. Tak hanya itu, hal ini juga dapat mempengaruhi perangkat pengguna lainnya karena layanan jaringan yang tidak dapat diakses.
Bagaimana Cara Kerja Serangan PING Broadcast Ini?
Serangan ini dikatakan sudah bisa dimulai sejak pengguna yang menjadi target, menginstal malware Smurf ke perangkatnya.
Penginstalan ini seringkali tanpa sepengetahuan pengguna entah itu dari software tidak resmi atau layanan yang tidak tersertifikasi keamanan. Meskipun serangan ini tidak langsung dirasakan dampaknya, pada dasarnya pelaku sedang menunggu melakukan serangan.
Pada saat pengguna atau pelaku mengakses rootkit yang sudah ditanam, maka malware menjadi aktif.
Smurf kemudian membuat paket IMCP echo request (PING) palsu. Tentu saja, PING yang juga memuat alamat IP milik perangkat target ini akan meminta respon dari seluruh host dalam jaringan yang menerimanya.
PING kemudian dikirimkan ke broadcast address yang kemudian akan meneruskannya ke setiap host yang aktif dalam jaringan tersebut. Selanjutnya, masing-masing host yang mendapatkan request (PING) tersebut akan merespon dengan mengirim PING balasan (paket ICMP Echo Reply) ke alamat IP target. Pada tahap ini, perangkat target pun mulai menerima PING balasan secara terus-menerus.
Pada saat perangkat target sudah tidak mampu lagi menangani PING balasan yang begitu banyak, besar kemungkinan pengguna sudah tidak bisa lagi menagksesnya.
Dalam kondisi ini, maka sudah bisa dikatakan bahwa perangkat tersebut mengalami Denial of Service, atau korban serangan DoS.
Akhir Kata
Demikianlah penjelasan tentang apa itu PING broadcast yang termasuk sebagai serangan DoS dengan kategori amplifikasi.
Serangan ini dapat dicegah dengan cara menonaktifkan broadcast address di router jaringan. Selain itu, pengguna sebaiknya juga tidak sembarangan menginstal software atau halaman website.
