Jawab: Unauthorized Access (dalam bahasa Indonesia: Akses Tak Terotorisasi) adalah suatu tindakan pengaksesan sebuah sistem secara ilegal yaitu dalam arti pengaksesan yang dilakukan tanpa izin atau tanpa sepengetahuan dari sang pengelola sistem jaringan komputer yang biasanya disebut Administrator. Biasanya tujuan dari pelaku kejahatan (hacker) ini adalah untuk melakukan pencurian data atau informasi, melakukan aktifitas “pengintipan” terhadap bagian sistem tersebut, melakukan perubahan-perubahan yang bersifat ilegal terhadap sistem tersebut atau bahkan merusak sistem tersebut. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Contohnya: Port Scanning dan Probing.
2. Bagaimana cara Unauthorized Access?
Jawab: -Port Scanning: Aktivitas yang dilakukan untuk memeriksa status port TCP dan UDP pada sebuah mesin. secara sederhana dapat di uraikan jika port adalah sebuah pintu, maka scanning adalah proses untuk mengamati atau meninjau. Jadi, dari kedua pengertian di atas, dapat kita tarik kesimpulan bahwa port scanning adalah suatu kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan ini adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya melalui port yang terbuka. Nmap merupakan sebuah program gratis dan open source untuk eksplorasi jaringan dan audit keamanan.Nmap mempunyai banyak fungsi, namun yang akan digunakan disini ialah kemampuannya mendeteksi port-port (Port Scanning). Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap:
1. Memeriksa port yang terbuka
nmap <host/IP target>
Sebagai catatan, apabila kita menjalankan query nmap di atas dengan user root, maka sama saja kita menjalankan nmap dalam mode stealth silent (-sS)
2. Memeriksa spesifik port pada mesin target
nmap -p <host/IP target>
3. Memeriksa service yang berjalan pada port
nmap -sV <host/IP target>
4. Memeriksa port mesin target dalam 1 segmen jaringan
nmap <host/IP target>
Contoh jaringan dengan segmen 172.16.200.0/24:
nmap 172.16.200.*
5. Mengidentifikasi sistem operasi mesin
nmap -O <host/IP target>
Contoh setelah kita melakukan nmap adalah sebagai berikut:
root@bt:~# nmap -p 1-65535 -sV -O 172.16.200.20
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT
Nmap scan report for 172.16.200.20 Host is up (0.00052s latency). Not shown: 65521 closed ports PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 445/tcp open microsoft-ds? 1025/tcp open msrpc Microsoft Windows RPC 1026/tcp open msrpc Microsoft Windows RPC 1029/tcp open msrpc Microsoft Windows RPC 1031/tcp open msrpc Microsoft Windows RPC 1032/tcp open msrpc Microsoft Windows RPC 1033/tcp open msrpc Microsoft Windows RPC 1091/tcp open ff-sm? 2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 3389/tcp open ms-term-serv? 5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 64141/tcp open tcpwrapped MAC Address: 70:71:BC:EC:EC:51 (Pegatron) Device type: general purpose Running: Microsoft Windows Vista|2008|7 OS details: Microsoft Windows Vista SP0 - SP2, Windows Server 2008, or Windows 7 Ultimate Network Distance: 1 hop Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds root@bt:~# Dari hasil scanning di atas kita dapat mengetahui port-port yang terbuka dan mengetahui bahwa OS yang digunakan adalah Windows Vista 7. Dengan mengetahui port-port yang terbuka serta OS mesin target, kita dapat menentukan jenis-jenis serangan yang dapat dilakukan terhadap host target. Nmap mempunyai beberapa format lainnya untuk melakukan Scanning, diantaranya :
1. Scanning Port lebih dari satu
nmap -p 25,123,53 <targethost>
2. Scanning Port dengan mempunyai Rentang Port tertentu
nmap -p 1-500 <targethost>
3. Scanning Port berdasarkan nama layanan
nmap -p http,smtp,ftp <targethost>
4. Melakukan Scanning pada semua port (1-65535)
nmap -p- <targethost>
5. Scanning berdasarkan nama layanan dengan menggunakan wild-card
nmap -p http* <targethost>
-Metode untuk membobol Password
1. Dictionary Sebuah teknik yang digunakan oleh sebagian besar hacker pada umumnya dan tidak akan langsung bisa berhasil. Harus mencoba beberapa kali. Dictionary merupakan sebuah file sederhana yang berisi beberapa kata-kata yang aneh dan tidak biasa, dimana banyak orang sering menggunakannya untuk password akun mereka. 2. Shoulder Surfing Teknik ini digunakan untuk mengintai pengguna ATM atau bahkan perangkat elektronik lainnya agar bisa mendapatkan informasi pribadi yang bersifat tertutup. Caranya dengan meminta kamu untuk melakukan login ke dalam sebuah program secara paksa. 3. Rainbow Table Teknik ini hampir sama dengan Dictionary. Teknik penyerangan ini menggunakan pra-hitung hash dan password yang ada. Hash adalah hasil dari sebuah enkripsi sebuah password atau informasi yang dianggap penting. Rainbow Table merupakan metode yang dilakukan untuk memperkuat password dan hash, yang membedakannya dengan penyerangan Dictionary. 4. Brute Force Teknik ini juga tidak jauh beda dengan Dictionary. Hanya saja untuk teknik Brute Force ini membutuhkan kesabaran tingkat dewa karena kamu akan dituntut untuk mencoba setiap kombinasi terbaik sampai password ditemukan. Tapi, semakin hari orang itu semakin pintar, maka menyebabkan teknik Brute Force ini akan sulit untuk dilakukan. 5. Port Scan Teknik ini biasanya digunakan untuk menemukan berbagai kelemahan pada server-server tertentu. Berbeda dengan teknik cracking password lainnya, ini digunakan untuk orang-orang yang bertanggung jawab penuh atas aksinya. Jadi, teknik semacam ini hanya digunakan untuk menemukan kerentanan dalam sebuah sistem saja.