Meski sebuah system informasi sudah dirancang memiliki perangkat keamanan dalam operasi
masalah keamanan harus dimonitor. Hal ini disebabkan oleh beberapa hal, antara lain :
Lubang Keamanan ( security hole ) dapat terjadi karena beberapa hal, antara lain sebagai
berikut :
1
3. Salah Konfigurasi
Salah konfigurasi dapat terjadi meskipun program sudah diimplementasikan dengan
baik. Contohnya adalah berkas yang semetinya tidak dapat diubah oleh pemakai
secara tidak sengaja menjasi “ writeable “.
4. Salah Menggunakan Program Atau Sistem
Kesalahan menggunakan program yang dijalankan dengan menggunakan account
root ( super user ) dapat berakibat fatal. Akibatnya seluruh berkas di system menjadi
hilang menjadi Denial of Service ( DoS ). Bila system yang digunakan ini, digunakn
bersama-sama maka akibatnya lebih fatal lagi.
Untuk system berbasis Windows NT ada juga program semacam, misalnya program Ballista
yang dapat diperoleh dari : http://www.secnet.com
2
Probing Service
Service di internet umumnya dilakukan dengan menggunakan protocol TCP atau UDP. Setiap
servis dijalankan dengan menggunakan port yang berbeda, misalnya :
Tidak semua servis dijalankan, hanya servis yang di buka di /etc/inetd.conf saja yang
dijalankan. Selain itu ada juaga servis yang dijalankan sebagai daemon yang berjalan di
belakang layar.
Proses probing tersebut dapat dilakukan secara otomatis, sehingga menguji semua port yang
ada, dengan menggunakan program paket seperti :
1. nmap
2. strobe
3. tcpprobe
1. NetLab
2. Cyberkit
3. Ogre
Mendeteksi Probling
Seorang administrator, dapat memasang program yang memonitor adanya probing ke system
yang dikelola. Probing biasanya meninggalkan jejak di berkas log di system. Dengan
mengamati entry di dalam berkas log dapat diketahui adanya probing. Selain itu juga ada
program untuk memonitor probe seperti paket program :
a) courtney
b) portsentry
c) tcplogd
3
OS fingerprinting
Fingerprinting merupakan istilah yang umum digunakan untuk menganalisa OS system yang
dituju. Fingerprinting dapat dilakukan dengan berbagai cara. Cara yang paling konvesional
adalah melakukan telnet ke server yang dituju. Cara fingerprinting yang lebih canggih adalah
dengan menganalisa respon system terhadap permintaan ( request ) tertentu. Misalnya dengan
menganalisa nomor urut packet TCP/IP yang dikeluarkan oleh server tersebut dapat
dipersempit ruang jenis dari OS yang digunakan. Ada beberapa tools untuk melakukan
deteksi OS ini antara lain :
a) nmap
b) queso
Selain program penyerang yang sifatnya agresif melumpuhkan system yang dituju, ada juga
program yang sifatnya melakukan pencurian atau penyadapan data ( sniffer ). Meskipun data
tidak dicuri secara fisik ( dalam artian menjadi hilang ), sniffer ini sangat berbahaya karena
dia dapat digunakan untuk menyadap password dan informasi yang sensitive. Ini merupakan
serangan terhadap aspek privacy.
1. pcapture ( UNIX )
2. sniffit ( UNIX )
3. tcpdump ( UNIX )
4. WebXRay ( WINDOWS )
4
Penggunaan Sistem Pemantau Jaringan
Sistem pemantau jaringan ( network monitoring ) dapat digunakan untuk menhetahui adanya
lubang keamanan. Selain itu dengan pemantau jaringan dapat juga dilihat usaha-usaha untuk
melumpuhkan system dengan melalui DoS dengan mengirimkan jumlah packet yang
berlebihan. Network monitoring biasanya dilakukan dengan menggunakan protocol SNMP
(Simple Network Management Protokol).
1. iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau
paket IP, ICMP, UDP.
2. iptraf, sudah termasuk dalam paket Linux Debian netdiag
3. netwacth, sudah termasuk dalam paket Linux Debian netdiag
4. ntop, memantau jaringan seperti program top yang memantau proses di system UNIX
5. trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode.
Contoh peragaan trafshow di sebuah computer yang bernama Epson, dimana ditunjukkan sesi
ssh ( dari computer compaq ) dan ftp ( dari computer netbook ).