I. Pendahuluan
Security komputer secara garis besar dapat diartikan sebagai suatu usaha pencegahan dan pendeteksian penggunaan-penggunaan komputer secara tidak sah atau tidak diizinkan. Tindakan pencegahan menolong kita menghentikan sabotase user asing (intruder) dari pengaksesan resource-resource yang dikadung sistem. Sedang tindakan deteksi membantu kita menelusuri apakah seseorang berhasil menyusup pada sistem kita atau tidak -- dan jika memang terjadi, apa saja yang ia lakukan.
Dewasa ini komputer menjadi sesuatu yang kompleks ditinjau dari sisi fungsi dan manfaatnya. Kita melibatkannya hampir pada setiap sendi kehidupan. Bagi sebagian orang, komputer merupakan asset yang berharga sedang bagi yang lainnya, komputer adalah alat ampuh guna memecahkan persoalan-persoalan. Meski anda tidak memiliki sesuatu yang bernilai atau bersifat rahasia dalam mesin komputer. anda mungkin tidak menghendaki seseorang melakukan akses begitu saja. Misalnya sekedar melihat nama-nama file, apalagi dipakai untuk melakukan tindakan-tindakan kriminal seperti cracking, menyadap transaksi, dan banyak lagi. Itulah mengapa security komputer menjadi sesuatu yang penting. Perusahaan-perusaan besar bahkan rela menyisihkan biaya tinggi demi membayar para analis dan spesialis sitem security-nya atau membeli produk-produk perlengkapan security.
Dewasa ini komputer menjadi sesuatu yang kompleks ditinjau dari sisi fungsi dan manfaatnya. Kita melibatkannya hampir pada setiap sendi kehidupan. Bagi sebagian orang, komputer merupakan asset yang berharga sedang bagi yang lainnya, komputer adalah alat ampuh guna memecahkan persoalan-persoalan. Meski anda tidak memiliki sesuatu yang bernilai atau bersifat rahasia dalam mesin komputer. anda mungkin tidak menghendaki seseorang melakukan akses begitu saja. Misalnya sekedar melihat nama-nama file, apalagi dipakai untuk melakukan tindakan-tindakan kriminal seperti cracking, menyadap transaksi, dan banyak lagi. Itulah mengapa security komputer menjadi sesuatu yang penting. Perusahaan-perusaan besar bahkan rela menyisihkan biaya tinggi demi membayar para analis dan spesialis sitem security-nya atau membeli produk-produk perlengkapan security.
II. Tujuan Intruder
Intruder (atau yang dikenal dengan hacker, cracker, atau apa pun itu) seringkali tidak peduli siapa kita dan untuk apa ia masuk ke sistem kita. Kadang ia melakukannya untuk sekedar 'menjajal ilmu', mengetes software yang ia buat atau bahkan cuma dorongan suntuk. Namun pada sebagian lainnya, intruder dapat memiliki misi-misi tertentu terlepas apakah ia misi personal atau golongan. Dan inilah sebearnya yang memebahayakan. Mereka acapkali bertindak brutal dan amat merugikan seperti menghapus, memodifikasi dan mencuri data, atau bahkan memformat ulang sistem. Target intruder tipe ini biasanya sistem-sistem besar yang memiliki nilai berharga baik secara politis maupun finansial.
III. Bagaimana Intruder beraksi
Ada banyak alternatif yang ditempuh seseorang dalam melakukan penyeranagn. Untuk mengeksploitasi sebuah software komputer, biasanya intruder memanfaatkan titik-titik lemah software tersebut (Yang dikenal dengan nama "hole"). Karena kompleksnya sebuah software, maka sangat sulit kita mengetes apakah ia aman ditinjau dari sisi security atau tidak. Manakala hole-hole dtemukan, vendor-vendor komputer biasanya segera membuat patch-patch untuk menanggulanginya. Insiden-insiden perusakan sistem komputer sebagian besar dapat kita cegah seandainya para administrator dan user-user senantiasa memebuat sistemnya selalu up-to-date terhadap patch-patch dan isu-isu security.
Metode-metode Intruder yang digunakan untuk mengontrol komputer seseorang secara garis besar dapat digolongkan sebagai berikut:
1. Program-program Trojan Horse
Program-program Trojan Horse merupakan teknik populer bagi para intruder untuk mengelabui seseorang guna menginstal program-program "back door". Kondisi ini memungkinkan intruder dapat dengan mudah melakukan akses ke sistem komputer, mengubah konfigurasi atau menginfeksi komputer dengan sejumlah virus.
2. Program-program Back Door
Program-program back door (dan remote administration) adalah program-program yang dirancang untuk mengontrol sebuah komputer dari komputer berbeda secara diam-diam. Khususnya pada sistem Windows, beberapa waktu belakangan ini beredar program BackOffice, Netbus, dan SubSeven. Program-program tersebut tidak lain merupakan salah satu program remote administration yang mampu mengendalikan komputer targetnya, atau melakukan pengintipan terhadap apa-apa yang dilakukan oleh user-user.
3. Denial Of Service
Bentuk lain dari penyerangan adalah apa yang dinamakan denial-of-service (DoS). tipe serangan ini dapat menyebabkan komputer anda crash atau menjadi super sibuk memproses data yang tidak dikehendaki. Pada beberapa kasus, patch-patch etrbaru mungkin dapat menolong anda.
Penting dapat dicatat bahwa sevagian korban DoS, kemungkinan besar komputer anda juga diigunakan sebagai partisipan untuk melakukan denial of service terhadap target-target lainnya (Atau dikenal DDoS). Kasus ini bisa menyeret anda sebagai tertuduh atas penyerangan terhadap sebuah sistem yang sebenarnya tidak anda lakukan.
4. Membuat Perantara Penyerangan
Para Intruder terkadang menggunakan beberapa komputer untk mnedukung sebuah penyeaangan. Sebagai contoh, bagaimana intruder mendistribusikan DoS, atau dikenal dengan distributed denial-of-service (DDoS). Pertama-tama intruder menginstal sebuah "agent" (biasanya melalui program Trojan Horse) yang dijalankan pada komputer pendukung guna menunggu instruksi selanjutnya. Manakala sejumlah agent sudah berjalan pada komputer-komputer pendukung, sebuah "single handler" segera menginstruksikan untuk secara serentak melakukan serangan denial of service ke sebuah sistem target utama. Dengan demikian, jelaslah bahwa komputer tersebut merupakan "batu loncatan" atas pebyeranagn sistem lain.
5. Sharing tak Terproteksi
Unprotected networking share atau sharing jaringan yang tak terproteksi dapat memberi peluang bagi seseorang untuk melakukan eksploitasi. Melalui cara yang sederhana, para intruder dapat menempatkan tool-tool perusak dalam jumlah besar. Oleh karena security (khususnya dalam jaringan internet) adalah interdependent, maka sebuah komputer yang terinfeksi tidak hanya membahayakan bagi dirinya sendiri, namun memberi efek juga terhadapkomputer-komputer lainnya yang terhubung pada jaringan yang sama.
6. Mobile Code (Java/JavaScript/Active X)
Para Programer melaporkan bahwa beberapa pemrograman "mobile code" memiliki masalah security. Pemrograman-pemrograman ini memungkinkan para developer web menaruh kode-kode yang dapat diekseskusi oleh browser anda. Meskipun kode-kode tersebut secara umum bermanfaat, namun pada kesempatan tertentu ia dapat disalahgunakan untuk menyadap informasi atau menjalankan kode berbahaya bagi sistem anda, Pemrograman-pemrograman mobile code akan lebih mengancam lagi manakal diaplikasikan untuk menyerang program-program email.
7. Cross-site Scripting
Beberapa developer web dapat saja memiliki rencana jahat kepada user-usernya melalui layanan-layanan yang ia sajikan pada halama web. Misalnya melalui elemen-elemen berbentuk form atau isian-isian berbasis database. Begitu website memberi response, sebuah script membahayakan segera ditransfer ke browser anda sehingga dapat menginfeksi atau melakukan perusakan. Browser anda dapat secara potensial menjadi sasaran script-script perusak manakala:
Metode-metode Intruder yang digunakan untuk mengontrol komputer seseorang secara garis besar dapat digolongkan sebagai berikut:
1. Program-program Trojan Horse
Program-program Trojan Horse merupakan teknik populer bagi para intruder untuk mengelabui seseorang guna menginstal program-program "back door". Kondisi ini memungkinkan intruder dapat dengan mudah melakukan akses ke sistem komputer, mengubah konfigurasi atau menginfeksi komputer dengan sejumlah virus.
2. Program-program Back Door
Program-program back door (dan remote administration) adalah program-program yang dirancang untuk mengontrol sebuah komputer dari komputer berbeda secara diam-diam. Khususnya pada sistem Windows, beberapa waktu belakangan ini beredar program BackOffice, Netbus, dan SubSeven. Program-program tersebut tidak lain merupakan salah satu program remote administration yang mampu mengendalikan komputer targetnya, atau melakukan pengintipan terhadap apa-apa yang dilakukan oleh user-user.
3. Denial Of Service
Bentuk lain dari penyerangan adalah apa yang dinamakan denial-of-service (DoS). tipe serangan ini dapat menyebabkan komputer anda crash atau menjadi super sibuk memproses data yang tidak dikehendaki. Pada beberapa kasus, patch-patch etrbaru mungkin dapat menolong anda.
Penting dapat dicatat bahwa sevagian korban DoS, kemungkinan besar komputer anda juga diigunakan sebagai partisipan untuk melakukan denial of service terhadap target-target lainnya (Atau dikenal DDoS). Kasus ini bisa menyeret anda sebagai tertuduh atas penyerangan terhadap sebuah sistem yang sebenarnya tidak anda lakukan.
4. Membuat Perantara Penyerangan
Para Intruder terkadang menggunakan beberapa komputer untk mnedukung sebuah penyeaangan. Sebagai contoh, bagaimana intruder mendistribusikan DoS, atau dikenal dengan distributed denial-of-service (DDoS). Pertama-tama intruder menginstal sebuah "agent" (biasanya melalui program Trojan Horse) yang dijalankan pada komputer pendukung guna menunggu instruksi selanjutnya. Manakala sejumlah agent sudah berjalan pada komputer-komputer pendukung, sebuah "single handler" segera menginstruksikan untuk secara serentak melakukan serangan denial of service ke sebuah sistem target utama. Dengan demikian, jelaslah bahwa komputer tersebut merupakan "batu loncatan" atas pebyeranagn sistem lain.
5. Sharing tak Terproteksi
Unprotected networking share atau sharing jaringan yang tak terproteksi dapat memberi peluang bagi seseorang untuk melakukan eksploitasi. Melalui cara yang sederhana, para intruder dapat menempatkan tool-tool perusak dalam jumlah besar. Oleh karena security (khususnya dalam jaringan internet) adalah interdependent, maka sebuah komputer yang terinfeksi tidak hanya membahayakan bagi dirinya sendiri, namun memberi efek juga terhadapkomputer-komputer lainnya yang terhubung pada jaringan yang sama.
6. Mobile Code (Java/JavaScript/Active X)
Para Programer melaporkan bahwa beberapa pemrograman "mobile code" memiliki masalah security. Pemrograman-pemrograman ini memungkinkan para developer web menaruh kode-kode yang dapat diekseskusi oleh browser anda. Meskipun kode-kode tersebut secara umum bermanfaat, namun pada kesempatan tertentu ia dapat disalahgunakan untuk menyadap informasi atau menjalankan kode berbahaya bagi sistem anda, Pemrograman-pemrograman mobile code akan lebih mengancam lagi manakal diaplikasikan untuk menyerang program-program email.
7. Cross-site Scripting
Beberapa developer web dapat saja memiliki rencana jahat kepada user-usernya melalui layanan-layanan yang ia sajikan pada halama web. Misalnya melalui elemen-elemen berbentuk form atau isian-isian berbasis database. Begitu website memberi response, sebuah script membahayakan segera ditransfer ke browser anda sehingga dapat menginfeksi atau melakukan perusakan. Browser anda dapat secara potensial menjadi sasaran script-script perusak manakala:
- Menelusuri link-link halaman-halaman web yang tak jelas visinya, membalas mail-mail tak dikenal, atau mengikuti komunitas newsgroup sembarang
- Mengisi form-form iteraktif dalam sebuah situs yang tak bisa dipercaya
- Membuka grup-grup diskusi online, forum-forum, atau halaman-halam dinamis alinnya dimana para pengunjung dapat mengirim teks teks-teks yang berisi tag-tag bahasa pemrograman
8. Email Spoofing
Email spoofing merupakan teknisi praktis manipulasi-manipulasi email. Contoh sederhana adalah bagaimana seseorang mensabotase email anda untuk mengirimkan mail-mail provokasi ke mail address pihak tertentu. Kasus ini tidak bisa dipandang sepele karena bisa menyeret anda sebagai tertuduh atas akibat isi mail tersebut. Sebuah contoh, misalnya anda memiliki account This e-mail address is being protected from spambots, you need JavaScript enabled to view it namun anda ingin semua balasan mail menuju This e-mail address is being protected from spambots, you need JavaScript enabled to view it . Dalam kasus ini, anda melakukan spoof terhadap diri sendiri di mana mail yang terkirim dari account abc.com akan kelihatan seolah-olah dari def.com. Jadi jika seseorang membalas email anda, maka balasan tersebut akan terkirim ke This e-mail address is being protected from spambots, you need JavaScript enabled to view it . Disamping kasus-kasus di atas, email spoofing dapat juga dimanfaatkan untuk mengelabui user-user agar menulis statement atau informasi-informasi sensitif seperti password dan kunci-kunci autentifikasi.
9. Email-borne Viruses
Virus-virus dan tipe lain dari kode berbahaya (malicius code) seringkali sengaja disebarkan melalui pean-pesan mail sebagai sebauh attachment. Teknik ini sangat potensial bila ditargetkan ke sejumalh mailing list. Untuk itu, apabila anda anggota dari sebuah mailing list hendaknya berhati-hati untuk membuka file-file yang disertakan dalam attachment. Hindari pula kebiasaan menjalankan program-program yang berasal dari sumber-sumber yang tak jelas, misal dari seseorang yang tak anda kenal - diantara mereka dapat saja menyisipkan sebuah program Trojan Horse.
10. Ekstensi-ekstensi File Tersembunyi
Khusus pada sistem Operasi Windows, kita mungkin mengenal "hide file extensions" atau ekstensi-ekstensi file yang disembunyikan untuk beberapa tipe file umum. Opsi ini secara default adalah enable sehingga dapat dengan mudah dimanfaatkan oleh user-user. Beragam jenis virus berbasis email kerap memanfaatkan servis ini - sebagai contoh adalah bagaimana worm VBS/LoveLetter disebarkan melalui attachment-attachment mail dengan nama "LOVE-LETTER-FOR-YOU.TXT" yang sesungguhnya adalah "LOVE-LETTER-FOR-YOU.TXT.vbs". Contoh-contoh lainnya yang terkenal adalah:
- Downloader (MySis.avi.exe atau QuickFLick.mpg.exe)
- VBS/Timofonica (TIMOFONICA.TXT.vbs)
- VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)
- VBS/OnTheFly (AnnaKournikova.jpg.vbs)
11. Chat Clients
Aplikasi-aplikasi chat di internet (chat client) misalnya jaringan Internet Relay Chat (IRC) atau aplikasi-aplikasi instant messaging, menyajikan mekanisme informasi untuk ditransmisi dua arah antarkomputer-komputer di dunia. Klien-klien chat memungkinkan grup-grup atau individu saling bertukar informasi dan resource (termasuk file-file dalam berbagi tipe). Oleh karena kebanyakan program chat client mengizinkan juga user-user untuk saling mengirim kode-kode executable, maka tentu sangat beresiko terhadap keamanan sebuah sistem.
12. Paket Sniffing
Paket sniffer adalah sebuah program pencuri data dari paket-paket informasi yang ditransfer dalam lalu lintas jaringan. Data-data yang dimaksud dapat berupa account-account dan username, password-password, dan lain-lain. Menginstal program packet sniffer tidak memerlukan keahlian khusus atau harus memiliki akses level administrator. Program ini mudah dipelajari oleh siapapun dalam waktu singkat. Para pengguna cable modem atau dial-up tradisional seringkali menjadi sasaran teknik ini terutama bila berada dalam satu grup network yang sama.
Referensi:
Menguasai Security Unix, Rahmat Rafiudin
7 Muharram 1430 H
4 Januari 2009 M
4 Januari 2009 M
+ 2 + 2 
thank's yach referensix ngebantu buanget nich
Dear Accank, Hal itu tergantung dari...
Dear Ronald, Terima kasih atas saran...
Untuk pengguna debian 6.0 (squeeze) d...
mas sy ingin bertanya,dari semua netw...
Dear Syukran, Mungkin hadits ini bis...