Servis Scan Keamanan Jaringan Anda di Internet

Servis Scan Keamanan Jaringan Anda di Internet

Onno W. Purbo

Keamanan jaringan di Internet semakin hari semakin menjadi penting artinya karena semakin banyaknya pengguna Internet di Indonesia maupun di seluruh dunia. Memang sebagian besar pengguna baru ini masih sangat mudah sebagian bahkan masih duduk di SMP & SMU. Pada masa-masa muda ini, umumnya orang muda ini mempunyai otak yang sangat encer dan dapat dengan mudah mencerna konsep & teknik-teknik jaringan komputer yang sangat kompleks termasuk pengertian & pengetahuan tentang berbagai lubang (hole) yang ada di perangkat lunak Internet yang umumnya digunakan di server. Sialnya sebagian dari anak-anak muda ini belum mempunyai kepribadian yang stabil & masih ingin mencoba-coba dan menunjukan kepakarannya kepada umum sayangnya sebagian menggunakan cara-cara yang kurang baik dan bahkan merusak sistem jaringan dan berperan sebagai cracker yang kurang baik.

Pada hari ini semakin banyak saja perkantoran, warnet, kompleks perumahan yang mulai menyambungkan jaringan komputer-nya menggunakan saluran yang operasional 24 jam dengan kecepatan tinggi apakah menggunakan teknologi DSL maupun wireless 2-11Mbps. Tentunya komputer-komputer yang beroperasi menggunakan saluran dedicated 24 jam ini umumnya mengunakan alamat IP statik. Dengan banyaknya operator yang baru masuk ke Internet ini, komputer yang mereka gunakan menjadi lahan yang empuk bagi para cracker ini untuk digunakan – memang sebagian hanya untuk kesenangan saja.

Saat ini banyak program (tool) yang dapat digunakan untuk melakukan scan banyak komputer di jaringan Internet. Dengan semakin cepatnya sambungan ke Internet dan banyaknya situs web underground yang menyediakan tool yang bisa digunakan untuk melakukan scanning & penyerangan maka sebetulnya pengguna-pengguna muda dapat melakukan scan 1000 komputer di malam hari untuk melihat berbagai kesalahan konfigurasi yang sederhana. Seorang cracker dapat melakukan scan kepada 1000 PC dalam waktu kurang dari satu jam dan bukan mustahil akan menemukan 2-3 PC yang bolong dan bisa menjadi sasaran yang empuk.

Memang sebagian besar server di Internet di set dengan keamanan yang sangat tinggi. Tapi bagi jaringan yang ada di rumah-rumah & kantor sederhana umumnya menggunakan setup standar yang sangat friendly & terbuka ke Internet, jenis ini yang menjadi sasaran empuk para cracker.

Tapi saya sudah memang antivirus – demikian kira-kira argumentasi sebagian orang. Antivirus tidak bisa mendeteksi bahwa komputer anda telah di masuki oleh cracker. Antivirus tidak akan memberi peringatan bahwa harddisk anda terbuka ke Internet. Antivirus tidak akan memberitahukan bahwa server FTP anda tidak ada password-nya. Antivirus hanya akan menyelesaikan sebagian masalah yang ada.

Tapi saya sudah mematikan file & print sharing! Memang file & printer sharing itu salah dua dari cara orang masuk ke komputer / server anda melalui jaringan. Ada 65535 port yang bisa di monitor di program atau di sistem operasi komputer. Apakah anda tahu port mana saja yang pada saat ini aktif dan menunggu sambungan melalui Internet?

Saya baru saja membeli software firewall. Memang firewall akan membantu. Untuk Win98, Win2000 & WinNT menginstall hardware firewall, komersial firewall software maupun NAT Internet sharing software akan membantu. Untuk Linux, mengkonfigurasi ip-chain / ip-masquerade sangat di rekomendasikan.

Berbagai servis / feature scan yang perlu diberikan pada saat kita melihat sistem komputer / jaringan terutama untuk melihat lubang yang ada antara lain adalah:

Port scan features
TCP full scan pada port 1-1024 & 1062 common port
optional TCP 'stealth' scan
optional fragmented packet TCP scan
UDP scan pada port 1-1024 termasuk 956 common UDP port

OS Identification & TCP signature
nmap OS fingerprint guess
queso OS fingerprint guess
TCP sequence number difficulty rating

Windows-specific checks
Netbios machine/user name scan
Netbios open disk/guest access check

Services probed
finger server check
FTP server check
dump of any port greeting lines found
45 common web server vulnerability checks
SMTP server open-relay check
Web server requests-per-second benchmark

Denial of service testing
Syn-flood on demand
bonk,jolt,land,nestea,newtear
syndrop,teardrop,winnuke,sping,fawx,cod

Analoginya seperti anda di rumah dan menutup semua jendela & pintunya, apakah anda yakin bahwa anda telah aman dari pencuri / maling? Cara sederhana untuk mengamankan sistem anda adalah menyewa maling / preman yang baik untuk menjaga dan melihat sistem anda dan memberikan laporan ke anda tentang kondisi jaringan anda.

Secure-Me (http://www.secure-me.net/) merupakan servis di Internet yang sebagian bisa di peroleh secara cuma-cuma untuk melihat apakah sistem jaringan yang kita miliki cukup aman & tidak ada hole yang terbuka. Memang scan yang sifatnya kompleks tidak diberikan secara gratis. Tampak pada gambar adalah http://www.secure-me.net/ pada saat kita melakukan registrasi untuk meminta tolong agar sistem yang kita miliki di scan.

Secure-Me bukan sekedar menscan biasa. Setelah melakukan scan awal, Secure-Me akan mengevaluasi hasilnya untuk kemudian mendeteksi berbagai kelemahan yang ada pada sistem. Karena pengalaman mereka dalam melakukan scanning berbagai sistem maka setiap minggu secure-me mau tidak mau harus mencoba banyak hal yang baru. Tampak pada gambar juga diperlihatkan antrian berbagai mesin yang mengantri untuk di scan. Memang untuk basic scan hanya dibutuhkan waktu 3-4 menit saja untuk setiap mesin. Untuk scan yang lengkap dibutuhkan waktu sekitar 30-60 menit.

Apakah sistem anda cukup aman? Dari statistik yang diperoleh rekan-rekan di secure-me dari saat mereka memulai scanning pada bulan juli yang lalu dan menjalankan lebih dari 32.000 scan hanya 3% dari mesin yang ada memperoleh score yang baik. 97% dari mesin di Internet yang mereka scan ternyata mempunyai satu atau lebih kelemahan. Termasuk diantaranya mempunyai servis jaringan yang tidak perlu, nama public, guest account, proteksi konfigurasi, printer yang terbuka ke semua orang dsb. Jelas anda perlu bertanya ke diri sendiri lagi apakah anda betul-betul aman?

Lebih gila lagi Secure-Me mempunyai fasilitas untuk mengingat setup sistem jaringan / komputer kita dengan cara itu jika bisa saja meminta Secure-Me untuk menjalankan servis scan secara berulang terus menerus untuk menjaga-jaga kalau-kalau ada orang yang mengganti setup system yang kita gunakan.

Bagi rekan-rekan cracker & hacker di Indonesia jika anda cukup jeli sebetulnya servis yang diberikan Secure-Me ini bisa menjadi model bagi anda untuk melakukan usaha yang positif di Internet Indonesia. Bukan hanya servis melakukan scan tapi juga bukan mustahil servis-servis untuk membantu menset keamanan jaringan sistem di berbagai perkantoran maupun dotcom di Indonesia yang semakin hari semakin marak. Ini bisnis yang luar biasa besarnya.