Bagian 1 dari 3 bagian | Baca Bagian 2

Dewasa ini teknologi komputer menjadi begitu erat dalam kehidupan kita, dahulu saat pertama kali diciptakan komputer hanyalah alat untuk membantu manusia untuk menyelesaikan proses berhitung, yang kemudian berkembang searah dengan perkembangan dunia telekomunikasi yang akhirnya dengan komputer kita dapat saling berhubungan menembus jarak dan waktu melalui internet.

Seiring dengan terus meningkatnya fungsi-fungsi komputasi, serta tingginya interaksi antar komputer, faktor keamanan data dan privasi menjadi faktor kunci dan isu penting. Seperti kita ketahui arah komputasi telah memasuki berbagai aspek kehidupan baik pendidikan, keuangan, sosial dan lain-lain.

A. Informasi, Jaringan dan Kepercayaan

Teknologi komputasi, tidak dapat dipisahkan dari adanya Informasi, karena secara umum apa yang diterima, diolah dan kemudian ditampilkan sebuah sistem komputer adalah data-data informasi, bisa diartikan bahwa informasi selain sebagai tujuan juga berperan sebagai sumber dan alat. Informasi akan sangat berharga bagi pihak yang membutuhkan namun dapat pula tidak berarti apa-apa bagi pihak yang tidak membutuhkan. Keamanan menjadi isu yang penting untuk memastikan bahwa informasi berasal dan diterima oleh pihak yang benar.

Saat tuntutan untuk saling berkolaborasi dan memanfaatkan informasi yang ada, maka sebuah jaringan adalah sebuah keharusan, baik berupa jaringan lokal (LAN) sampai jaringan publik (Internet). Memasuki jaringan masif seperti Internet, dibutuhkan saling pengertian dan kepercayaan untuk memastikan informasi yang dikirim maupun diterima benar adanya. Pada umumnya tingkat kepercayaan (Authorization)jaringan komputer dibagi-bagi menjadi beberapa lapis sesuai dengan peruntukannya, seperti tampak pada gambar disamping –>

Pembagian tingkat akses menjadi beberapa lapis ini bertujuan untuk mengantisipasi pihak luar untuk memperoleh akses secara tidak sah ke dalam lingkungan internal LAN, sekaligus tetap memberikan akses kepada anggota jaringan LAN untuk dapat mengakses informasi dari pihak luar (Internet)

Secara teoritis skenario pembagian hak akses kedalam beberapa lapis seperti di atas sudah mampu untuk melindungi sistem jaringan internal (LAN) terhadap serangan dari luar. Namun ancaman keamanan sebuah sistem tidak hanya berasal dari luar (Internet/Publik) yang dapat berupa Virus, Worm, Trojan Horse, Spyware, Hoax, Spam dan lain-lain. Ancaman keamanan juga dapat berasal dari dalam jaringan LAN itu sendiri, sebagai contoh berikut adalah beberapa hal yang dapat membuka celah keamanan sebuah sistem LAN:

1. Penggunaan hak akses yang salah, Seorang user yang memiliki hak akses ke dalam jaringan, menggunakan hak aksesnya untuk membuka data atau informasi penting yang seharusnya bukan menjadi tanggung jawab-nya secara langsung.
2. Penggunaan program ilegal, Penggunaan program yang tidak sesuai dengan peruntukannya seperti plug-in atau keygen yang dapat membuka celah keamanan dalam jaringan.
3. Program yang tidak terupdate, Sistem operasi atau program yang digunakan seringkali mengandung celah keamanan yang harus ditambal dengan update-update yang dikeluarkan dari vendor program tersebut, jika hal ini tidak dilakukan celah keamanan tersebut akan tetap terbuka dan dapat menjadi ancaman sistem jaringan.

 B. Mengenal TCP/IP Sebagai Jantung Komunikasi Jaringan

Saat ini terdapat berbagai sistem operasi yang digunakan, yang masing-masing mempunyai karakteristik, cara serta standar tersendiri dalam penggunaannya, TCP/IP berperan penting sebagai jalur komunikasi antar sistem komputer tanpa mamandang sistem operasi-nya sehingga informasi dapat saling dipertukarkan.

Pada mulanya protokol TCP/IP ini dikembangkan untuk kepentingan militer, namun seiring dengan perkembangan teknologi komputer dan kebutuhan interkoneksi antar komputer, maka TCP/IP sekarang menjadi standar komunikasi dalam jaringan private (LAN) maupun jaringan publik (Internet). Saat ini ada jutaan komputer telah terhubung satu dengan lainnya menggunakan protokol TCP/IP.

Sebuah komputer berkomunikasi dengan saling mengirimkan data dalam paket-paket byte yang dilewatkan dalam jalur TCP/IP kemudian diteruskan setelah melalui setiap lapisan yang terdapat dalam standar interkoneksi terbuka (OSI)  seperti tampak pada ilustrasi dibawah ini:

C. Celah Keamanan dalam TCP/IP

Paket data yang mengalir dalam protokol TCP/IP dapat dirubah oleh orang yang tidak bertanggung jawab untuk melakukan serangan terhadap sistem jaringan, biasanya dilakukan dengan merubah informasi header paket IP asal atau tujuan, sehingga seolah-olah paket yang dikirim berasal dari pihak yang benar. Berikut adalah contoh ekspoitasi celah keamanan protokol ini:

1. IP Address Spoofing, penggunaan IP Address secara tidak sah, paket data dikirimkan dengan menggunakan ip orang lain, atau mengalihkan paket data ke IP yang lain. Upaya untuk merubah paket data ini disebut dengan Non Blind Spoofing, jika dilakukan oleh pihak dalam satu segmen subnet, jadi korbannya masih dalam lingkup subnet penyerang. Teknik yang lebih rumit adalah Blind Spoofing, dimana penyerang dan korban berada di segmen subnet yang berbeda, disini penyerang harus menggunakan teknik yang lebih rumit untuk mendapatkan nomor ip korban.

2. Denial of Service (DoS), serangan terhadap sebuah alamat IP sebuah server dengan mengirimkan request authentikasi secara berulang-ulang dengan menggunakan alamat pengiriman yang salah sehingga server tidak dapat mengirimkan sinyal approval kepada pengirim, server akan menunggu beberapa saat sebelum menutup jalur komunikasi dengan pengirim, penyerang akan terus membanjiri server dengan request palsu, sehingga server tidak dapat melayani request dari pengirim yang sah atau yang sebenarnya.

3. Connection Hijacking, sabotase terhadap sesi koneksi antara user dan server oleh pihak yang tidak berhak, dalam hal ini penyerang terlebih dahulu memantau trafic antar user dan server. Server berkomunikasi dengan user dengan kombinasi kode request dan approval (SEQ/ACK), penyerang mengirimkan kombinasi kode ini ke server dan jika kode ini sesuai, maka sesi koneksi yang diterima oleh server berpindah ke penyerang, sedangkan sesi koneki user akan diakhiri karena memiliki kode sesi yang telah berbeda dengan server.

Ada banyak celah yang dapat dimanfaatkan oleh seorang hacker/cracker untuk menyusup kedalam jaringan, selain contoh celah di atas, banyak hacker/cracker mamanfaatkan celah user jaringan sendiri, dengan teknik social engineering, dengan menggunakan e-mail langsung ataupun spamming, tujuannya untuk membuat user jaringan tertarik dan secara tidak sadar mengekspos data informasi yang penting yang dapat berupa userID atau bahkan password, yang kemudian dipakai untuk masuk ke jaringan.

-o0o-

Lanjutkan ke Bagian 2  (Mengenal, Menggunakan Perintah Dasar Networking)