Keamanan Jaringan MATERI II

Rumus utama Pasal 1: Tidak ada komputer/jaringan komputer yang aman. Pasal 2: Kalau ada sysadmin yang mengatakan bahwa komputer/jaringan komputernya aman, kembali ke pasal 1.

Keamanan Jaringan Makin banyak komputer yang terhubung ke jaringan komputer Salah satu jaringan komputer yang paling sering menghubungkan antar komputer kita adalah internet Kita tidak mengenal dengan tepat, siapa saja yang terhubung dengan jaringan komputer kita Keamanan jaringan menjadi penting bagi semua

Gambaran Umum Masalah keamanan jaringan kurang mendapat perhatian Peluang Hacker Masalah keamanan jaringan kurang mendapat perhatian Sering berada di urutan kedua (bahkan terakhir) Bahkan sering ditiadakan jika mengganggu performansi dari sistem

Meningkatnya Kejahatan Komputer Aplikasi bisnis berbasis IT dan jaringan semakin meningkat (online banking, e- commerce) Desentralisasi (dan distributed) server membuat lebih banyak server yg ditangani (lebih banyak operator/admin yg handal) Transisi dari single vendor ke multi vendor (lebih banyak sistem/perangkat yang harus dimengerti) Meningkatnya kemampuan pemakai komputer Mudahnya diperoleh software untuk menyerang komputer atau jaringan komputer.

Remote & Local Exploit Memanfaatkan celah keamanan software untuk menjebol sebuah sistem Sialnya, tools tools ini banyak tersedia di Internet

Sekilas tentang Firewall Tiap kali kita berpikir tentang keamanan jaringan, salah satu yang terlintas adalah firewall Firewall dapat berupa: NAT Firewall Packet Filter Firewall Content Filter Firewall Proxy firewall

Fakta tentang Firewall Firewall hanya melindungi dari penyusup, bukan dari kebodohan Kebodohan merupakan gerbang terbaik bagi penyusup

Sekilas tentang virus Hal lain yang sering terlintas di pikiran kita saat berbicara tentang keamanan jaringan adalah virus Anti virus bekerja dengan cara memanfaatkan celah keamanan dari sebuah software Virus dapat menghapus data, menghilangkan partisi harddisk, merusak BIOS, dll

Virus vs. Bandwidth Banyak virus yang memanfaatkan jaringan komputer untuk menyebar Kalau virus jenis ini ada di jaringan komputer kita, maka bandwidth jaringan komputer kita bisa habis untuk virus. --hati-hati dengan virus--

Anti virus Salah satu software standard yang wajib diinstal jika kita menggunakan Sistem operasi yang banyak terancam virus adalah anti virus Tiap hari, puluhan virus baru lahir Pastikan kalau setiap hari kita meng-update antivirus kita.

Sedikit fakta tentang anti virus Anti virus dibuat SETELAH virus ada Anti virus hanya melindungi komputer dari virus yang dibuat SEBELUMNYA

Sedikit fakta tentang virus Banyak sistem operasi dan aplikasi yang tidak rentan terhadap virus Cara yang paling mudah untuk menghindari virus adalah dengan menggunakan sistem operasi dan aplikasi yang tidak rentan terhadap virus

Man In the middle attack Koneksi kita ke server dicegat dan dianalisa sebelum dikirim ke server Data yang dikirim ke server belum tentu murni data yang kita kirim

Sedikit fakta tentang MITM Kadang dipasang dengan sengaja oleh sysadmin

Memonitor data yang lewat Salah satu cara kuno yang disebut eavesdropping Dengan memonitor data yang lewat, banyak informasi yang dapat diambil, misalnya password user, enkripsi yang digunakan, MAC Address yang digunakan, dll

Phissing Cara termudah untuk menjebol keamanan jaringan adalah dengan mengakali kebodohan penggunanya Contoh: instruksi palsu yang berisi cara menghancurkan komputer sendiri Setiap pengguna komputer seharusnya belajar tentang keamanan jaringan

Contoh Kesalahan User Password yang terlalu mudah Meninggalkan komputer dalam keadaan login Terpancing dengan e-mail atau informasi tidak benar Tidak memperhatikan pesan yang ada di layar (asal jawab YES, Next atau Agree. Menghapus data secara tidak sengaja

Mengatasi exploit Jika memungkinkan, gunakan Open Source Software Gunakan update terakhir, dan terus mengupdate Catatan: Usaha ini hanya mengatasi exploit dari celah keamanan yang sudah lama Tidak ada yang dapat mengamankan dari celah keamanan yang belum diperbaiki

Mengatasi eavesdropper dan MITM Gunakan VPN Jika memungkinkan, gunakan enkripsi end-to-end

Backup Mengatasi banyak masalah tanpa masalah Sebaiknya dilakukan sesering mungkin Membutuhkan banyak biaya Sebaiknya disimpan tidak pada tempat yang sama dengan server Biasanya terlambat

Mengenal Jenis Serangan pada jaringan Denial of Service (DoS) Aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya. Denal of Service ini adalah serangan yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana admin akan berada pada kondisi yang sulit antara layanan dan kenyamanan terhadap keamanan (kenyamanan berbanding terbalik dengan keamanan) Aktifitas DoS Aktifitas ‘flooding’ terhadap server Memutuskan koneksi antara 2 mesin Mencegah korban untuk dapat menggunakan layanan Merusak sistem agar korban tidak dapat menggunakan layanan

Denial of Service Serangan DoS dapat dilakukan secara terdistribusi (distribute denial of Service) bahkan secara otomatis memanfaatkan komputer yang terinfeksi (Zombie). Didukung lagi dengan program-program DoS yang mudah didapat di internet seperti nestea, teardrop, land, boink, jolt dan vadim, yang sangat mudah melakukan cracker cukup mengetikkan satu perintah di Linux Shell yang berupa ./nama_proram argv argc … Pada dasarnya, untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar sehingga mesin yang diserang kehabisan resource dan menjadi hang.

Motif penyerang melakukan Denial of Service Status Sub-Kultural Adalah umum dikalangan hacker-hacker muda untuk menunjukkan kemampuannya dan Denial of Service merupakan aktifitas hacker diawal karirnya. Balas dendam Alasan Politik Alasan Ekonomi Tujuan Kejahatan / Keisengan

Denial of Sevice, serangan yang menghabiskan resource Swap Space Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client. Spasi swap juga digunakan untuk mem-'forked' child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat. Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) swap space ini. Bandwith Denial of Service menghabiskan bandwidth. Kernel Tables Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

Denial of Sevice, serangan yang menghabiskan resource RAM Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot. Disk Serangan klasik banyak dilakukan dengan memenuhi Disk. Caches Inetd Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.

Tipe-tipe Serangan DoS. SYN-Flooding Denial of Service yang memanfaatkan 'loophole‘ pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah cracker untuk mengakses sistem. Pentium 'FOOF' Bug Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot. Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.

Tipe-tipe Serangan DoS. Ping Flooding Merupakan brute force Denial of Service sederhana. Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP.Varian dari serangan ini disebut "smurfing“

Flooding Serangan flooding memiliki kesamaan, yaitu - membanjiri input dengan data yang besar. Serangan akan lebih efektif jika dilakukan pada komputer esekutor yang memiliki bandwidth lebar. Step yang dilakukan adalah: A. Connect ke korban (host, port). B. Kirimkan paket data dalam jumlah besar. C. Putuskan koneksi > selesai.

Penanggulangan serangan Denial of Service Selalu Up 2 Date. SYN Flooding sangat efektif untuk membekukan Linux kernel 2.0.*. Namun Linux kernel 2.0.30 keatas cukup handal untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option untuk menolak cracker untuk mengakses system. Umumnya serangan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor atau melakukan up-date Ikuti perkembangan security Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia security. Dampak yang paling buruk, cracker yang 'rajin', 'ulet' dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak..

Penanggulangan serangan Denial of Service Pencegahan serangan non elektronik. Serangan yang paling efektif pada dasarnya adalah local. Selain efektif juga sangat berbahaya. Jangan pernah berfikir sistem anda benar- benar aman, atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari admin dan user bersangkutan.

Ping of Death Biasanya ping digunakan untuk men-cek berapa waktu yang dibutuhkan untuk mengirimkan sejumlah data tertentu dari satu komputer ke komputer lain. Panjang maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. Pada Ping of Death data yang dikirim melebihi maksimum paket yang di ijinkan menurut spesifikasi protokol IP. Konsekuensinya, pada sistem yang tidak siap akan menyebabkan sistem tersebut crash (tewas), hang (bengong) atau reboot (booting ulang) pada saat sistem tersebut menerima paket yang demikian panjang. Serangan ini sudah tidak baru lagi, semua vendor sistem operasi telah memperbaiki sistem- nya untuk menangani kiriman paket yang oversize.

IP Spoofing atau Source Address Spoofing Pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker dari host didalam network bukan dari luar network. Solusi untuk mencegah IP Spoofing dengan cara mengamankan packet-packet yg ditransmisikan dan memasang screening policies. Enkripsi point to point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet.

Mail floods Kiriman email yg banyak sekali sehingga transfer agent kewalahan Mengexploitasi fungsi auto-responder Password Attacks Paling umum dalam keamanan Salah satu prosedur keamanan yg sangat sulit untuk diserang Bruto-force digunakan untuk menebak password, dapat dilawan dgn memanfaatkan features blacklisting yg mengunci account user jika berkali-kali memasukkan password tidak tepat Dengan cara mengintip lalulintas port telnet (23) ataupin httpd (80). Dapat diatasi dengan koneksi SSL (secure socket layer) atau gunakan SSH (secure Shell) untuk koneksi ke mesin lain secara remote.

Menghindari password attack : Gunakan min 6 karakter dan min 1 karakter angka (karakter spesial) Tidak memiliki maksud/makna Sering diganti Jangan gunakan kata-kata umum Jangan mencatat di tempat yg bisa diakses umum Sebisanya mudah dihafal tapi tidak mengurangi makna Jangan pernah memberitahukan ke orang lain apapun alasannya Tidak ada salahnya, anda coba crack dulu bisa dengan John The Ripper Sedapat mungkin gunakan kombinasi karakter

Port Scanning Untuk mendapatkan port yang terbuka Backdoor PHP Shell PHP Shell merupakan backdoor dari script php yang fungsinya untuk menjalankan remote shell melalui web ASP Shell script asp yang dibuat bisa mengeksekusi cmd.exe yang ada di web server CGI Telnet Backdoor ini dibuat dengan bahasa perl dan umumnya disimpan di dir cgi-bin.

Trojan Horse Sebuah program ilegal yang ada di program yang dipercaya(legimate). Program ilegal ini menjalankan suatu aktifitas yang rahasia yang tidak diinginkan oleh user. Sangat sulit mendeteksi infeksi dari trojan, bahkan oleh anti virus terbaru pun. Contoh trojan : Back Orifice, NetBus

Kesimpulan Selalu gunakan update terakhir Selalu melakukan backup Selalu membantu user mengatasi masalah mereka, dan hindari asal klik YES