d0z.me, Pemendek URL Untuk Menyerang Webserver

Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…

Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.

Secara teori, cara kerja d0z.me sangat mudah dimengerti. Seperti penggunaan layanan pemendek URL pada umumnya, kita memasukkan link sebuah website yang panjang dan akan di generate URL pendeknya. Tetapi bedanya, d0z.me juga meminta kita mengisi link URL target yang akan kita serang. Loh?

Pemendek URL d0z.me
Pemendek URL d0z.me

Jadi setelah kita memasukkan link URL asli dan link URL target, akan dihasilkan link pendek baru. Katakanlah http://d0z.me/aBC12… Kemudian sang attacker memposting link http://d0z.me/aBC12 ke mana saja di internet (berharap di-klik banyak orang). Sehingga orang lain yang meng-klik akan menuju ke halaman URL asli (ya iyalah… -ini bukan triknya.. hehe-). Ini baru triknya: tetapi selain ke halaman asli, browser pengakses halaman itu tanpa disadari juga akan melakukan ribuan request ke webserver victim yang telah di set oleh attacker pada web d0z.me.

Apa akibatnya jika terlalu banyak request yang dihandle oleh server? Tentu saja server menjadi sibuk dan bisa down. Sehingga  efeknya, resource layanan yang diprovide server jadi mati. Ini yang disebut Denial of Service.

Semakin lama kita berkunjung ke web yang dirujuk oleh sang attacker (walaupun itu web benar dan baik-baik), maka semakin lama juga kita sebenarnya menyerang web server lain punya seseorang diluar sana. Saran saya, jangan klik link d0z.me jika ada yang memasangnya… Kasian target yang -secara tidak sengaja- kita serang.. hehe…

2 thoughts on “d0z.me, Pemendek URL Untuk Menyerang Webserver

Leave a Reply

Your email address will not be published. Required fields are marked *