Pada kesempatan kali ini saya akan coba sedikit membahas mengenai computer network secuirity (keamanan jaringan computer) mungkin saya tidak dapat menjelaskan secara mendetail, namun berharap pembaca dapat mendapat gambaran betapa berbahayanya kejahatan dunia maya.
Dengan dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.
Apalagi Internet sekarang sudah menjadi hal yang umum bagi hampir semua orang. Sejak ditemukannya World Wide Web di CERN, Jenewa, Swiss, internet terus berkembang dan menjadi media komunikasi yang sangat efektif sekarang ini. Email, social networking, dan sebagainya sudah sangat dikenal baik serta digunakan oleh banyak orang. Namun, dibalik kemudahan-kemudahan yang ditawarkan, ada banyak masalah yang timbul, dan yang paling mendasar adalah masalah keamanan. Bagaimana kita dapat menjamin data-data kita yang ada di web ini benar-benar aman?Pada kenyataannya, ancaman terhadap keamanan data di jaringan sering terjadi, dan banyak di antaranya disebabkan oleh kelalaian pengguna. Hal inilah yang dimanfaatkan dalam metode social engineering, dan lebih jauh lagi dimanfaatkan pada Cross-Site Scripting.
Internet juga dapat digunakan sebagai media dalam melakukan social engineering. Salah satu cara yang paling umum adalah Cross-Site Scripting atau XSS. Serangan XSS sampai sekarang masih sering digunakan dalam usaha perolehan data-data yang bersifat sensitif melalui internet. XSS biasanya digunakan pada situs-situs yang menggunakan informasi yang bersifat personal atau pribadi. Dengan kata lain, website yang membutuhkan login user untuk aksesnya. Email, jejaring sosial, internet banking, dan sebagainya sering menjadi target dari cross-site scripting. Pada dasarnya, XSS memanfaatkan phising sebagai bagian paling utama dalam prosesnya. Phising dijalankan dengan melakukan script injection pada suatu website palsu. URL yang menuju ke situs tersebut kemudian “diberikan” ke user, dimana bila URL tersebu dibuka maka script yang ada pada website tersebut akan mengirimkan informasi login user itu ke hacker yang membuatnya. User tersebut tidak menyadari kenyataan bahwa ia sendiri yang mengirimkan data-data tersebut. Phising seperti ini sangat sering terjadi, dan seringkali berhasil, seringkali karena banyak user yang tidak berhati-hati ketika membuka link yang mereka terima. Email, terutama spam, sering menjadi tempat bersarangnya link-link yang digunakan untuk phising, dan berpotensi untuk dibuka oleh user yang lalai dalam hal keamanan.
Cara social engineering di atas sangat membutuhkan kemampuan mengelabui seseorang. Seorang hacker harus sangat meyakinkan ketika berusaha membohongi user. URL yang dibuat dalam melakukan XSS attack juga harus sangat mirip dengan URL asli web tersebut agar user terkecoh. Jadi, jika seseorang menjadi korban dari social engineering, sebenarnya belum tentu karena kelalaian semata. Bisa jadi hacker yang bersangkutan memang sudah sangat ahli dalam hal-hal tersebut.
Langkah sederhana dan paling awal untuk memproteksi jaringan adalah memperketat keamanan software aplikasi untuk mengurangi resiko keamanan yaitu dengan tidak menginstalasi hal yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memecahkan password. Password juga akan semakin baik jika tidak terdiri huruf dan angak, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.
Untuk user yang tidak perlu mengakses server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.
Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23) dan port FTP (21).
Sumber Referensi :
Jery_wijaya.blogspot.com
Ivansitor.blogspot.com
0 komentar:
Posting Komentar