Hacker dengan keahliannya memiliki kemampuan untuk mengidentifikasi dan memperbaiki kerentanan dalam perangkat lunak komputer, yang kemudian sering kali dipublikasikan secara terbuka di Internet untuk meningkatkan keamanan sistem. Namun, sayangnya ada sekelompok individu yang menggunakan informasi tersebut dengan tujuan jahat, mereka dikenal sebagai cracker. Sebenarnya, dunia hacker dan cracker mirip dengan dunia seni, di mana keamanan jaringan Internet menjadi fokus utama.
Saya berharap pengetahuan tentang keamanan jaringan dalam tulisan ini dapat digunakan untuk hal-hal yang positif - menjadi seorang Hacker yang bertanggung jawab, bukan Cracker. Hindarilah melakukan tindakan yang dapat merugikan orang lain, karena karma akan selalu mengikuti. Di masa sekarang, kebutuhan akan hacker semakin meningkat di Indonesia, terutama dengan banyaknya perusahaan teknologi yang ingin melakukan penawaran saham perdana. Reputasi dan nilai sebuah perusahaan dapat hancur jika keamanannya diretas. Oleh karena itu, para hacker diharapkan dapat memberikan konsultasi keamanan kepada perusahaan-perusahaan tersebut, mengingat kurangnya pengetahuan dan keterampilan aparat keamanan Indonesia dalam bidang Teknologi Informasi dan Internet.
Mungkin pendirian cybersquad atau cyberpatrol swasta dapat menjadi solusi untuk membantu melindungi perusahaan-perusahaan di Indonesia dari ancaman dunia maya. Dengan begitu, kita dapat memastikan kelangsungan hidup perusahaan-perusahaan di dunia digital dengan lebih aman dan terlindungi.
Berbagai teknik keamanan jaringan Internet dapat ditemukan dengan mudah di berbagai situs seperti:
- http://www.sans.org
- http://www.rootshell.com
- http://www.linuxfirewall.org
- http://www.linuxdoc.org
- http://www.cerias.purdue.edu/coast/firewalls/
- http://www.redhat.com/mirrors/LDP/HOWTO
Terdapat ratusan halaman buku terkait keamanan jaringan yang dapat diunduh secara gratis. Informasi seputar keamanan jaringan juga tersedia di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Bagi yang ingin melakukan eksperimen, script dan program yang sudah siap digunakan dapat ditemukan di http://bastille-linux.sourceforge.net/ dan http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Untuk mendapatkan ilmu tentang jaringan secara cuma-cuma, dapat diunduh dari situs seperti http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Buku-buku berbentuk softcopy juga tersedia secara gratis di http://pandu.dhs.org/Buku-Online/. Selamat kepada tim Pandu yang dipimpin oleh I Made Wiryana atas kontribusinya. Diskusi tentang teknik hacking mungkin bisa diikuti di mailing list yang dikelola oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk mengetahui kelemahan sistem adalah dengan mencari informasi dari berbagai vendor, misalnya di situs http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kekurangan sistem yang mereka kembangkan. Selain itu, Anda dapat memantau berbagai daftar email di Internet yang berkaitan dengan keamanan jaringan, seperti yang tercantum di http://www.sans.org/newlook/publications/roadmap.htm#3e. Menurut Tim Keamanan Informasi Front-line, "Teknik yang Diadopsi Oleh 'System Cracker' Saat Mencoba Masuk ke Jaringan Perusahaan atau Pribadi yang Sensitif," http://www.ns2.co.uk.
Seorang Cracker biasanya adalah pria berusia 16-25 tahun. Berdasarkan data pengguna Internet di Indonesia, mayoritas pengguna Internet di Indonesia adalah anak muda dalam kelompok usia ini. Usia ini merupakan masa yang ideal untuk menimba pengetahuan baru, termasuk tentang internet. Sayang sekali jika kita tidak dapat mengalihkan internet ke 25000 sekolah di Indonesia hingga tahun 2002 - karena masa depan bangsa Indonesia bergantung pada generasi muda kita. Para cracker muda umumnya melakukan cracking untuk meningkatkan kemampuan atau menggunakan sumber daya dalam jaringan untuk kepentingan pribadi. Mereka umumnya adalah opportunis dan melihat kelemahan sistem dengan menjalankan program pemindai. Setelah mendapatkan akses root, cracker akan memasang pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti yang kita ketahui, banyak perusahaan atau entitas online menggunakan internet untuk berbagai keperluan seperti hosting web server, komunikasi melalui email, dan memberikan akses internet kepada karyawan. Biasanya, jaringan internet dan intranet dipisahkan menggunakan firewall dan proxy server. Namun, kelemahan sistem bisa terjadi jika mailserver eksternal ditembus untuk mempermudah akses keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner dan program yang dapat mengubah router menjadi bridge, dapat membuka pintu bagi serangan ke dalam jaringan internal perusahaan.
Untuk melindungi diri saat melakukan serangan, cracker menggunakan teknik penyamaran dengan melompat dari mesin yang sudah diretas sebelumnya. Proses ini bisa dilakukan melalui program telnet atau rsh. Pada mesin Windows, serangan bisa dilakukan melalui program Wingate. Selain itu, cracker juga dapat melompat melalui perangkat proxy dengan konfigurasi yang lemah.
Setelah berhasil masuk ke dalam sistem lain, cracker biasanya melakukan probing jaringan untuk mengumpulkan informasi yang dibutuhkan. Mereka menggunakan berbagai cara, seperti menggunakan nslookup, melihat file HTML di webserver, mengakses FTP server, menghubungkan diri ke mail server, dan mem-finger user di mesin eksternal lainnya.
Langkah berikutnya, cracker akan mengidentifikasi komponen jaringan yang paling dipercaya oleh sistem, seperti mesin administrator dan server yang dianggap paling aman. Mereka mulai dengan memeriksa akses dan eksport NFS ke direktori kritis seperti /usr/bin, /etc, dan /home. Cracker juga dapat mengeksploitasi mesin melalui kerentanan Common Gateway Interface (CGI) dengan akses ke file /etc/hosts.allow.
Selanjutnya, cracker perlu mengidentifikasi komponen jaringan yang rentan dan dapat ditembus. Mereka dapat menggunakan berbagai program di Linux seperti ADMhack, mscan, nmap, dan scanner kecil lainnya. Mereka juga dapat menciptakan program trojan dari 'ps' & 'netstat' untuk menyamarkan proses pemindaian yang dilakukan. Para cracker yang lebih mahir bahkan bisa menggunakan aggressive-SNMP scanning untuk menemukan perangkat dengan SNMP.
Setelah berhasil mengidentifikasi komponen jaringan yang rentan, cracker akan menjalankan program untuk menembus program daemon yang lemah di server. Daemon merupakan program di server yang berjalan di latar belakang. Jika berhasil menembus program daemon tersebut, cracker bisa mendapatkan akses sebagai 'root' (administrator tertinggi di server).
Untuk menghapus jejak, cracker biasanya melakukan operasi pembersihan dengan menghapus berbagai log file. Mereka juga bisa menambahkan backdoor untuk akses yang lebih mudah di masa mendatang. Misalnya, dengan mengganti file .rhosts di /usr/bin untuk akses melalui rsh & csh.
Selanjutnya, cracker dapat menggunakan server yang telah ditembus untuk kepentingan mereka sendiri. Mereka bisa mencuri informasi sensitif, menyerang mesin lain dengan melompat dari server yang telah ditembus, memasang sniffer untuk memantau komunikasi yang lewat, bahkan merusak sistem/jaringan dengan perintah 'rm -rf / &'. Tindakan terakhir ini sangat berbahaya karena bisa menghancurkan sistem secara menyeluruh, terutama jika semua software disimpan di harddisk. Proses reinstallasi seluruh sistem menjadi satu-satunya opsi, yang pastinya akan sangat merepotkan jika dilakukan di mesin-mesin yang kritis.
Oleh karena itu, semua mesin dan router yang menjalankan misi kritis sebaiknya selalu diperiksa keamanannya dan diperbarui dengan software terbaru. Backup menjadi sangat penting terutama untuk mesin-mesin yang menjalankan misi kritis agar terlindungi dari ulah cracker yang dapat menonaktifkan sistem dengan 'rm -rf /'.
Bagi kita yang aktif di dunia Internet, kehadiran para hacker sebenarnya sangat dihargai. Berkat mereka, Internet dapat kita nikmati seperti sekarang, bahkan terus ditingkatkan untuk menjadi lebih baik. Berbagai kelemahan sistem diperbaiki berkat kepandaian hacker yang seringkali melakukan perbaikan secara sukarela karena hobinya. Bahkan hasil hacking mereka sering disebarluaskan secara cuma-cuma di Internet untuk kepentingan masyarakat.
Pengembangan para hacker hobi ini sangat penting untuk kelangsungan hidup di dunia Internet Indonesia. Sebagai contoh, akan ada kompetisi hacking di Internet untuk membobol server yang telah ditentukan, yang akan diselenggarakan oleh kelompok pengguna Linux Indonesia (KPLI) Semarang. Para pemuda seperti Kresno Aji, Agus Hartanto, dan Lekso Budi Handoko menggerakkan acara ini dengan modal yang terbatas - bantuan dan sponsor akan sangat membantu mereka.
Semoga hal ini dapat memotivasi pembaca, terutama generasi muda, untuk terlibat dalam dunia hacker yang menarik dan penuh tantangan. Seperti yang dikatakan Captain Jean Luc Picard dalam film Star Trek Next Generation, "To boldly go where no one has gone before".
0 comments:
Posting Komentar