Masalah keamanan dalam jaringan private (LAN) telah kita bahas sebelumnya, namun masalah keamanan tidak berhenti sampai disini, karena dengan semakin berkembangnya Internet membuat banyak organisasi harus terhubung dengan jaringan public(Internet), hal ini juga membuka area baru munculnya celah keamanan lain. Sedangkan penggunaan paket filtering, firewall, proxy, bahkan Antivirus juga dirasakan belum cukup.

Seperti kita ketahui, saat ini sebuah situs tidak hanya terdiri dari halaman yang statis seperti dekade awal munculnya internet, namun telah berkambang menjadi jaringan yang kaya dan dinamis dengan berbagai fitur mulai dari multimedia, file-sharing, blogging, banking, e-commerce dan lain-lain, semuanya membutuhkan penambahan layer-layer baru sebagai pemroses data-nya, banyak bermunculan bahasa pengengembangan web seperti php, asp.net, ruby, ajax, javascript dan lain-lain yang berkolaborasi dengan sistem database di bagian back-end-nya yang dapat digunakan bersama-sama untuk memberikan fitur-fitur yang kaya ke client.

Berikut beberapa celah keamanan yang dapat menjadi ancaman:

1. Bug Web Server, sebuah web server berperan sebagai penyedia layanan dari setiap client yang merequest sebuah halaman atau mengirimkan query data, Web Server yang memiliki bug dan belum ditambal akan memberi kesempatan kepada penyerang untuk mengeksploitasi celah ini dan pada akhirnya dapat membahayakan integritas data dalam server tersebut atau bahkan kepada keseluruhan sistem. Contohnya: Bug Unicode pada Web Server Keluaran Microsoft yakni IIS versi 4 atau 5. Dimana seorang penyerang bisa melakukan deface terhadap situs dengan membypass perintah command script seperti xp_cmdshell melalui browser untuk dijalankan di server. Untuk info lebih lanjut beserta contoh exploitnya klik disini. Jadi pastikan web server anda selalu update, IIS versi terbaru saat ini adalah versi IIS7 yang tersedia secara default di Web Server 2008. Untuk Apache terbaru klik disini.

	Don’t Be Evil Note:
	Gunakan tool online seperti netcraft, domaintools untuk mengetahui web server apa yang berjalan dibalik sebuah situs
	Evil Tools:
	Jika anda pengguna browser Firefox, anda dapat menambahkan add-on untuk menambah kemampuan firefox mengintip dapur sebuah situs. Contoh: Firebug, Greasmonkay dan masih banyak lagi.

2. Bug Web Browser, jika poin diatas dapat digunakan untuk menyerang sisi server, maka bug browser dapat digunakan oleh penyerang untuk mendaptkan akses client, celah browser ini dapat berupa manajemen cookies yang buruk, serta handling web scripting yang kurang, sehingga data pribadi user dapat dicapture oleh penyerang. Contoh-nya IE versi 6 yang pernah di exploit sehingga memunculka pesan aneh di tittle bar, home page yang tidak dapat dirubah dan lain-lain. jadi pastikan browser anda update atau gunakan browser yang relatif imun terhadap serangan seperti Firefox atau Chrome

Don’t Be Evil Note:

Seringkali penyerang dapat menyisipkan kode atau menambah record baru di file system windows, seperti yang dilakukan banyak varian spyware yang menambah record dalam file host di system windows, yang menyebabkan browser seringkali menampilkan situs yang tidak dikehendaki. cek file host system windows anda yang biasanya ada di : C:\WINDOWS\system32\drivers\etc\.host anda dapat membuka file ini dengan notepad, isi standarnya sbb: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host   127.0.0.1 localhost jika terdapat entry ip yang mengarah ke situs yang tidak diinginkan, buang entry tersebut, kemudian scan system anda dengan antiSpyware update terbaru.

3. Salah Setting atau Bug Script, nah untuk bagian ini condong ke arah desain aplikasi atau situs itu sendiri, atau salah setting web server yang digunakan sehingga masih dalam kondisi standar yang ditujukan untuk proses development, dan saat masuk tahap publishing/production setting web servernya belum diubah, contohnya seperti:

//Query umum untuk membaca table dengan input dari user

//mencari pass berdasarkan e-mail

SELECT passwd

FROM User

WHERE email='$email';

// tapi coba bayangkan jika user mengetikkan data sbb:

// blabla' OR 'n'='n

// query lengkapnya akan seperti ini:

SELECT passwd

FROM User

WHERE email='blabla' OR 'n'='n';

// jika user memasukkan data 

// blahblah'; DROP TABLE User;--

// query lengkapnya menjadi

SELECT passwd

FROM User

WHERE email='blahblah'; DROP TABLE User;--';

Penutup

Faktor keamanan akan tetap menjadi topik yang hangat, karena penggunaan teknologi komputer terus merasuk kedalam setiap sendi kehidupan masyarakat dewasa ini, mulai dari faktor keamanan hardware secara fisik, dan data tetapi juga sudah merambah ke informasi-informasi sensitif tentang pribadi seseorang ataupun organisasi.

Dibutuhkan lebih dari sekedar tindakan pengamanan dan pencegahan, namun yang paling penting adalah bagaimana untuk menanamkan sikap dan perilaku yang positif untuk mempergunakan setiap teknologi yang ada, dari setiap penggunanya sehingga teknologi yang didesain untuk mempermudah hidup benar-benar berjalan sesuai fungsinya.

Dalam sebuah jaringan komputer baik private(LAN) maupun publik (Internet) setiap data yang dipertukarkan terlebih dahulu akan diubah kedalam paket-paket data yang kemudian ditransmisikan dengan berbagai media seperti kabel, satelit, radio wave dan lain-lain yang semuanya akan melewati protokol TCP/IP, seperti telah dibahas pada bagian sebelumnya (Bagian 1 -Pengantar Keamanan Jaringan). Sebuah paket data dapat ditransmisikan dari satu host ke host yang lainnya tidak terbatas hanya dalam segmen subnet yang sama namun dapat melintasi segmen yang lainnya, setiap paket data akan diteruskan oleh host satu ke yang lain hingga akhirnya sampai ke host tujuan.

Bisa dibayangkan dengan besarnya cakupan jaringan Internet saat ini, kemungkinan akan adanya paket data yang bocor atau dimodifikasi selama proses transmisi juga semakin besar. Contoh simple-nya seperti permainan telephone atau bisik berantai yang sering dimainkan anak-anak, permainan yang melibatkan beberapa anak yang berdiri melingkar kemudian di bisikan sebuah kalimat ke salah satu anak diujung lingkaran, yang kemudian dibisikkan ke teman disampingnya, terus sampai kembali ke anak yang berada diujung lingkaran yang lain, kemudian anak yang terakhir diminta untuk mengucapkan kalimat yang didengar, permainin ini mirip dengan proses transmisi paket data yang harus melewati beberapa titik untuk sampai ke tujuan.

Selanjutnya kita akan membahas beberapa perintah atau tool yang dapat digunakan untuk mengecek koneksi dan memonitor port dalam jaringan, yang juga dapat digunakan untuk mengeksploitasi, tergantung tujuannya ^^.

A. Tool Monitoring Jaringan Standar Windows

1. PING(Packet Internet Groper), berfungsi untuk mengirimkan paket data berupa request dalam satuan bit ke host/komputer yang lain untuk mengetahui apakah komputer tersebut terkoneksi dalam jaringan yang sama (online). Ping pada dasarnya digunakan sebagai alat troubleshoot jaringan untuk mengetahui status host remote. Dalam sistem berbasis Windows dapat dijalankan langsung dari menu run, atau dari command prompt (start–>run–>cmd)

ping testdonk.com //atau

ping 202.67.78.112

jika anda menerima hasil reply dari remote host, ini berarti remote host dapat dihubungi/online, berikut beberapa parameter tambahan dalam ping (windows) yang sering digunakan:

Don’t Be Evil Note:

Ping terkadang digunakan untuk melakukan flooding ke sebuah remote host oleh Newbie Hacker, yang mengirimkan request secara terus menerus, sehingga menyebabkan remote host sibuk mereply setiap request, juga akan membebani jaringan, atau bahkan membuat remote host hung atau restart ^^ contoh: ping testdonk.com -f -t atau ping testdonk.com -t -l 2400 –> mengirimkan request sebesar 2400 byte terus menerus

2. NetStat,digunakan untuk menggali lebih dalam sampai level port yang digunakan selama session dalam jaringan, kali ini utility yang akan kita gunakan yaitu netstat.exe, dalam sistem berbasis windows dapat dijalankan dari command prompt dengan mengetikan netstat. Contoh:

D:\Documents and Settings\user>netstat

Active Connections

  Proto  Local Address          Foreign Address        State

  TCP    localhost:1027         localhost:27015        ESTABLISHED

  TCP    localhost:1059         localhost:30606        CLOSE_WAIT

  TCP    localhost:2034         localhost:30606        TIME_WAIT

  TCP    localhost:2130         localhost:30606        ESTABLISHED

  TCP    localhost:5152         localhost:1342         CLOSE_WAIT

  TCP    localhost:27015        localhost:1027         ESTABLISHED

  TCP    localhost:30606        localhost:1061         ESTABLISHED

  TCP    localhost:30606        localhost:2020         TIME_WAIT

  TCP    localhost:30606        localhost:2022         TIME_WAIT

  TCP    localhost:30606        localhost:2090         ESTABLISHED

  TCP    localhost:1035         localhost:1521         ESTABLISHED

  TCP    localhost:1062         203.106.85.114:http    ESTABLISHED

  TCP    localhost:1097         171.220.118.189.isp.timbrasil.com.br:5051  ESTABLISHED

  TCP    localhost:1521         localhost:1035  ESTABLISHED

  TCP    localhost:2045         203.106.85.49:http     TIME_WAIT

  TCP    localhost:2131         203.106.85.42:http     ESTABLISHED

Hasil output berupa protokol, host dan port yang sedang digunakan beserta statusnya. Untuk memfilter hasil output dapat digunakan beberapa filter seperti:

	Don’t Be Evil Note:
	netstat juga dapat digunakan untuk memata-matai koneksi sebuah remote host, syaratnya service RPC(Remote Procedure Call) remote host dalam keadaan aktif. Atau anda berada dalam satu domain yang sama dengan target host dan mengetahui username serta password-nya. Unuk mengecek port yang terbuka dari sebuah remote host gunakan mode diag dari utility netsh, contoh: //Untuk test port 80 (http) netsh -c diag netsh diag>connect iphost trankkinaz.com 80   //Hasilnya: IPHost (trankkinaz.com) IPHost = trankkinaz.com Port = 80 Server appears to be running on port(s) [80]
	Evil Tools:
	Ada banyak tool yang dapat digunakan untuk mengcapture paket data yang lalu lalang dalam jaringan, contoh salah satunya IP-Sniffer (windows), tool ini memiliki fungsi-fungsi standar dari tool yang sudah dibahas sebelumnya, ditambah dengan kemampuan melihat paket data dalam format hex. Download klik disini (use with your own risk ^^), biasanya hacker lebih memilih tool berbasis unix (dan targetnya windows)

3. Telnet, utility untuk mengakses komputer/host lain secara remote dan dapat menggunakan resource yang ada di host tersebut. Dalam sistem berbasis windows telnet sudah disertakan, namun service secara default dinon aktifkan. Untuk mengaktifkan ketik perintah berikut dari command prompt:

//Mengaktifkan services telnet dari command prompt

D:\Documents and Settings\user>net start telnet

atau dengan menstar manual dari console Service : Start –> Run ketik services.msc, kemudian dari list service cari Telnet, dan tekan tombol start.

Untuk memulai mengakses host lain secara remote setelah services telnet di host sumber dan tujuan aktif, kita harus memiliki akun yang memiliki hak akses secara remote ke host tujuan. Contoh:

//koneksi ke remote host dengan telnet

//syntax: telnet o hostname

//masukkan userid dan password

//jika berhasil anda sudah berada di console remote host

D:\Documents and Settings\user>telnet o tesdonk.com

	Don’t Be Evil Note:
	Saat berada di console remote host, gunakan utility tasklist untuk melihat aplikasi yang sedang dijalankan beserta statusnya, untuk melihat sesi koneksi apa saja yang sedang berlangsung gunakan netstat seperti dibahas sebelumnya. Contoh penggunaan tasklist D:\Documents and Settings\user>tasklist   Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 28 K System 4 Console 0 40 K iTunesHelper.exe 156 Console 0 912 K apache.exe 196 Console 0 200 K GoogleUpdate.exe 236 Console 0 1,264 K AppleMobileDeviceService. 244 Console 0 376 K mDNSResponder.exe 276 Console 0 940 K db2mgmtsvc.exe 432 Console 0 144 K DUMeterSvc.exe 840 Console 0 1,884 K apache.exe 1512 Console 0 332 K ekrn.exe 728 Console 0 14,496 K sqlservr.exe 960 Console 0 816 K mysqld-nt.exe 2196 Console 0 1,116 K isqlplussvc.exe 2384 Console 0 184 K TNSLSNR.EXE 2436 Console 0 1,192 K java.exe 2616 Console 0 9,304 K oracle.exe 3592 Console 0 98,384 K snmp.exe 4044 Console 0 692 K sqlbrowser.exe 4064 Console 0 100 K sqlwriter.exe 2020 Console 0 116 K tlntsvr.exe 844 Console 0 128 K thunderbird.exe 4440 Console 0 64,936 K WindowsLiveWriter.exe 1476 Console 0 47,584 K firefox.exe 5616 Console 0 76,700 K AcroRd32.exe 5444 Console 0 17,236 K cmd.exe 2676 Console 0 3,508 K tasklist.exe 1552 Console 0 4,444 K
	Admin Tips:
	Seringkali user jaringan menggunakan aplikasi atau melakukan sesi koneksi yang tidak seharusnya, untuk menutup aplikasi tersebut gunakan taskkill. contoh untuk mematikan aplikasi firefox dari list di atas: //Mematikan aplikasi berdasarkan pid dengan taskill (mode force) D:\Documents and Settings\user>taskkill /f /pid 5616 Untuk memberikan peringatan sebelumnya, bisa gunakan utility messenger dari windows, tidak seperti wall di sytem unix, messenger ini akan menampilkan pesan yang kita kirim berupa pop up messege di host tujuan, terlebih dahulu start service messenger windows : // start services messenger di windows D:\Documents and Settings\user>net start messenger   //untuk mengirimkan pesan ke host //syntax: net send [host tujuan] [pesan] D:\Documents and Settings\user>net send pc-6 Gak boleh buka facebook di jam kerja!   //atau D:\Documents and Settings\user>net send 192.168.33.4 YM-an itu dilarang! Note: Services telnet dan messenger seringkali digunakan untuk distribusi virus atau pesan palsu, oleh karena itu gunakan dengan baik.

Masih banyak tool lain yang dapat digunakan seperti snmp dan fitur domain controller dari windows domain controller, namun tool tersebut tidak akan dibahas disini.

B. Tool Update dan Diagnostik

Selanjutnya kita coba membahas beberapa tool yang dapat kita gunakan untuk menambal atau menghambat kemungkinan terjadinya seragan dalam jaringan.

1. GPO (Group Policy), System berbasis windows khususnya XP telah memiliki templete keamanan sendiri yang terdapat dalam group policy, gunakan tool ini untuk mensetting aturan-aturan khusus yang bisa diterapkan ke setiap user yang mengakses/menggunakan suatu host. Untuk menjalankan tool ini : Start–> run ketik: gpedit.msc
2. Microsoft Baseline Security Analyzer, Tool ini berguna untuk mendiagnostik host (windows) kondisi update system, dengan mencocokkan kondisi aktual host dengan list update terakhir dari Microsoft Update. Setelah proses diagnostik selesai anda akan mendapatkan laporan berupa kondisi host serta saran jika terdapat update kritis yang dibutuhkan. Untuk download klik disini
3. WSUS(Windows Server Update Services), jika server yang anda gunakan Win Server 2003 atau lebih baru, anda bisa menggunakan tool ini untuk mengatur proses update windows, auto update host yang lain diarahkan ke Server ini, Server yang akan mendownload update terbaru dari Microsoft, kemudian mendistribusikan-nya ke client. Cara ini akan menghemat bandwidth karena setiap client tidak harus terhubung ke Internet untuk mendapatkan update terbaru dari Microsoft, cukup terhubung dengan server yang menjalankan WSUS saja. Informasi lebih lanjut klik disini.

Lanjut ke Bagian 3 (Keamanan Web)

Bagian 1 dari 3 bagian | Baca Bagian 2

Dewasa ini teknologi komputer menjadi begitu erat dalam kehidupan kita, dahulu saat pertama kali diciptakan komputer hanyalah alat untuk membantu manusia untuk menyelesaikan proses berhitung, yang kemudian berkembang searah dengan perkembangan dunia telekomunikasi yang akhirnya dengan komputer kita dapat saling berhubungan menembus jarak dan waktu melalui internet.

Seiring dengan terus meningkatnya fungsi-fungsi komputasi, serta tingginya interaksi antar komputer, faktor keamanan data dan privasi menjadi faktor kunci dan isu penting. Seperti kita ketahui arah komputasi telah memasuki berbagai aspek kehidupan baik pendidikan, keuangan, sosial dan lain-lain.

A. Informasi, Jaringan dan Kepercayaan

Teknologi komputasi, tidak dapat dipisahkan dari adanya Informasi, karena secara umum apa yang diterima, diolah dan kemudian ditampilkan sebuah sistem komputer adalah data-data informasi, bisa diartikan bahwa informasi selain sebagai tujuan juga berperan sebagai sumber dan alat. Informasi akan sangat berharga bagi pihak yang membutuhkan namun dapat pula tidak berarti apa-apa bagi pihak yang tidak membutuhkan. Keamanan menjadi isu yang penting untuk memastikan bahwa informasi berasal dan diterima oleh pihak yang benar.

Saat tuntutan untuk saling berkolaborasi dan memanfaatkan informasi yang ada, maka sebuah jaringan adalah sebuah keharusan, baik berupa jaringan lokal (LAN) sampai jaringan publik (Internet). Memasuki jaringan masif seperti Internet, dibutuhkan saling pengertian dan kepercayaan untuk memastikan informasi yang dikirim maupun diterima benar adanya. Pada umumnya tingkat kepercayaan (Authorization)jaringan komputer dibagi-bagi menjadi beberapa lapis sesuai dengan peruntukannya, seperti tampak pada gambar disamping –>

Pembagian tingkat akses menjadi beberapa lapis ini bertujuan untuk mengantisipasi pihak luar untuk memperoleh akses secara tidak sah ke dalam lingkungan internal LAN, sekaligus tetap memberikan akses kepada anggota jaringan LAN untuk dapat mengakses informasi dari pihak luar (Internet)

Secara teoritis skenario pembagian hak akses kedalam beberapa lapis seperti di atas sudah mampu untuk melindungi sistem jaringan internal (LAN) terhadap serangan dari luar. Namun ancaman keamanan sebuah sistem tidak hanya berasal dari luar (Internet/Publik) yang dapat berupa Virus, Worm, Trojan Horse, Spyware, Hoax, Spam dan lain-lain. Ancaman keamanan juga dapat berasal dari dalam jaringan LAN itu sendiri, sebagai contoh berikut adalah beberapa hal yang dapat membuka celah keamanan sebuah sistem LAN:

1. Penggunaan hak akses yang salah, Seorang user yang memiliki hak akses ke dalam jaringan, menggunakan hak aksesnya untuk membuka data atau informasi penting yang seharusnya bukan menjadi tanggung jawab-nya secara langsung.
2. Penggunaan program ilegal, Penggunaan program yang tidak sesuai dengan peruntukannya seperti plug-in atau keygen yang dapat membuka celah keamanan dalam jaringan.
3. Program yang tidak terupdate, Sistem operasi atau program yang digunakan seringkali mengandung celah keamanan yang harus ditambal dengan update-update yang dikeluarkan dari vendor program tersebut, jika hal ini tidak dilakukan celah keamanan tersebut akan tetap terbuka dan dapat menjadi ancaman sistem jaringan.

 B. Mengenal TCP/IP Sebagai Jantung Komunikasi Jaringan

Saat ini terdapat berbagai sistem operasi yang digunakan, yang masing-masing mempunyai karakteristik, cara serta standar tersendiri dalam penggunaannya, TCP/IP berperan penting sebagai jalur komunikasi antar sistem komputer tanpa mamandang sistem operasi-nya sehingga informasi dapat saling dipertukarkan.

Pada mulanya protokol TCP/IP ini dikembangkan untuk kepentingan militer, namun seiring dengan perkembangan teknologi komputer dan kebutuhan interkoneksi antar komputer, maka TCP/IP sekarang menjadi standar komunikasi dalam jaringan private (LAN) maupun jaringan publik (Internet). Saat ini ada jutaan komputer telah terhubung satu dengan lainnya menggunakan protokol TCP/IP.

Sebuah komputer berkomunikasi dengan saling mengirimkan data dalam paket-paket byte yang dilewatkan dalam jalur TCP/IP kemudian diteruskan setelah melalui setiap lapisan yang terdapat dalam standar interkoneksi terbuka (OSI)  seperti tampak pada ilustrasi dibawah ini:

C. Celah Keamanan dalam TCP/IP

Paket data yang mengalir dalam protokol TCP/IP dapat dirubah oleh orang yang tidak bertanggung jawab untuk melakukan serangan terhadap sistem jaringan, biasanya dilakukan dengan merubah informasi header paket IP asal atau tujuan, sehingga seolah-olah paket yang dikirim berasal dari pihak yang benar. Berikut adalah contoh ekspoitasi celah keamanan protokol ini:

1. IP Address Spoofing, penggunaan IP Address secara tidak sah, paket data dikirimkan dengan menggunakan ip orang lain, atau mengalihkan paket data ke IP yang lain. Upaya untuk merubah paket data ini disebut dengan Non Blind Spoofing, jika dilakukan oleh pihak dalam satu segmen subnet, jadi korbannya masih dalam lingkup subnet penyerang. Teknik yang lebih rumit adalah Blind Spoofing, dimana penyerang dan korban berada di segmen subnet yang berbeda, disini penyerang harus menggunakan teknik yang lebih rumit untuk mendapatkan nomor ip korban.

2. Denial of Service (DoS), serangan terhadap sebuah alamat IP sebuah server dengan mengirimkan request authentikasi secara berulang-ulang dengan menggunakan alamat pengiriman yang salah sehingga server tidak dapat mengirimkan sinyal approval kepada pengirim, server akan menunggu beberapa saat sebelum menutup jalur komunikasi dengan pengirim, penyerang akan terus membanjiri server dengan request palsu, sehingga server tidak dapat melayani request dari pengirim yang sah atau yang sebenarnya.

3. Connection Hijacking, sabotase terhadap sesi koneksi antara user dan server oleh pihak yang tidak berhak, dalam hal ini penyerang terlebih dahulu memantau trafic antar user dan server. Server berkomunikasi dengan user dengan kombinasi kode request dan approval (SEQ/ACK), penyerang mengirimkan kombinasi kode ini ke server dan jika kode ini sesuai, maka sesi koneksi yang diterima oleh server berpindah ke penyerang, sedangkan sesi koneki user akan diakhiri karena memiliki kode sesi yang telah berbeda dengan server.

Ada banyak celah yang dapat dimanfaatkan oleh seorang hacker/cracker untuk menyusup kedalam jaringan, selain contoh celah di atas, banyak hacker/cracker mamanfaatkan celah user jaringan sendiri, dengan teknik social engineering, dengan menggunakan e-mail langsung ataupun spamming, tujuannya untuk membuat user jaringan tertarik dan secara tidak sadar mengekspos data informasi yang penting yang dapat berupa userID atau bahkan password, yang kemudian dipakai untuk masuk ke jaringan.

-o0o-

Lanjutkan ke Bagian 2  (Mengenal, Menggunakan Perintah Dasar Networking)