Capaian Pembelajaran
1. Mahasiswa mengetahui celah-celah keamanan pada system operasi windows
2. Mahasiswa dapat melakukan exploitasi system operasi windows
3. Mahasiswa dapat meminimalisir celah keamanan pad system operasi Windows
Dasar teori
Microsoft Windows atau lebih dikenal dengan sebutan Windows adalah keluarga sistem
operasi komputer pribadi yang dikembangkan oleh Microsoft yang menggunakan antarmuka dengan
pengguna berbasis grafik (graphical user interface). Sistem operasi Windows telah berevolusi dari MS-
DOS, sebuah sistem operasi yang berbasis modus teks dan command-line.
Windows versi pertama, Windows Graphic Environment 1.0 pertama kali diperkenalkan pada
10 November 1983, tetapi baru keluar di pasar pada bulan November tahun 1985 yang dibuat untuk
memenuhi kebutuhan komputer dengan tampilan bergambar. Windows 1.0 merupakan perangkat
lunak 16-bit tambahan (bukan merupakan sistem operasi) yang berjalan di atas MS-DOS (dan
beberapa varian dari MS-DOS), sehingga ia tidak akan dapat berjalan tanpa adanya sistem operasi
DOS. Versi 2.x, versi 3.x juga sama. Beberapa versi terakhir dari Windows (dimulai dari versi 4.0 dan
Windows NT 3.1) merupakan sistem operasi mandiri yang tidak lagi bergantung kepada sistem operasi
MS-DOS. Microsoft Windows kemudian bisa berkembang dan dapat menguasai penggunaan sistem
operasi hingga mencapai 90%.
Seperti pada system operasi lainnya, Windows dilengkapi dengan system keamanan. System
operasi windows telah menjadi target hacking community sejak tahun 1997. Hal ini Karena Windows
merupakan system operasi yang paling banyak digunakan di seluruh dunia. Windows juga merupakan
system operasi yang paling rentan untuk diserang. Hal ini bukan Karena pengembang Windows tidak
memikirkan tentang keamanan, tetapi Karena mudahnya system operasi Windows untuk digunakan
mengundang orang-orang jahat untuk mencoba mengalahkan keamanan yang dimiliki oelh Windows.
Umumnya masalah keamanan yang ada bukan merupakan sesuatu yang baru, sesuai dengan
pepatah semakin sering berubah, maka semakin tetap perubahan yang ada. Demikian juga dengan
Windows, saat ini versi terbaru Windows yaitu Windows 10, tetapi masih memiliki ciri-ciri dari
Windows-windows sebelumnya. Artinya serangan – serangan yang dilakukan pada windows versi
sebelumnya terdapat kemungkinan dapat juga dilakukan pada Windows terbaru. Hal ini dikarenakan
Windows masih membawa “cacat bawaan”.
Kerentanan Windows
Mengingat Windows' mudah digunakan, seperti Active Directory service, dan platform
pengembangan .NET, membuat banyak organisasi telah pindah ke platform Microsoft untuk jaringan
mereka dan kebutuhan komputasinya. Banyak bisnis — terutama yang kecil - hingga menengah-
bergantung semata-mata pada OS Windows untuk penggunaan jaringannya. Banyak organisasi besar
menjalankan server yang sifatnya kritis, seperti web server dan database server, pada platform
Windows juga. Jika kerentanan keamanan tidak ditangani dan dikelola dengan baik, mereka dapat
membawa jaringan atau seluruh organisasi ke kehancuran.
Ketika Windows dan software Microsoft lainnya diserang, khususnya menggunakan media internet
berbasis virus dan worm, maka ratusan hingga ribuan organisasi dan jutaan computer terkena
dampaknya. Serangan yang umum dan telah dikenal terhadap Windows seperti berikut:
• Kebocoran informasi yang sensitif, termasuk file yang berisi nomor kartu kredit dan informasi
kesehatan
• password dicrack dan digunakan untuk menjalankan serangan lainnya
• sistem tidak dapat diakses menggunakan (DoS)
• serangan remote control penuh sedang diperoleh
• seluruh database dirusak atau dihapus
Tools
Banyak tools yang dapat digunakan untuk menguji system keamanan windows, umumnya setiap tools
hanya bekerja pada versi windows tertentu. Berikut ini merupakan tools yang sifatnya gratis bawaan
dari windows:
- built in windows program untuk melakukan enumerasi layanan NetBIOS dan TCP/UDP
o nbtstat → mendapatkan nama NetBIOS
o netstat → menampilkan port yang terbuka pada system windows
o perintah “net” untuk melihat kondisi jaringan baik didalam system maupun jaringan
yang terhubung
- Microsoft Baseline Security Analyzer (MBSA) (www.microsoft.com / technet / security / tools
/ mbsahome.mspx) untuk menguji missing patch dan keamanan dasar Windows.
- Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) untuk
monitoring layanan dari windows, resource baik local maupun jaringan.
Tools lainnya yang dibuat oleh pihak ketiga umumnya bersifat lebih luas penggunannya, artinya dalam
satu tools memiliki beberapa fungsi seperti:
- Port scanning
- OS fingerprinting
- Teknik dasar cracking password
- Kelemahan-kelemahan yang ada dalam system
- GFI LanGuard
- QualysGuard
- Wireshark
- Nmap
Pada saat melakukan pengujian keamanan pada system Windows, lakukan dengan sungguh-sungguh
seolah-olah hacker yang sedang melakukannya. Berikut ini merupakan langkah-langkah yang dapat
dilakukan untuk menguji system operasi Windows, hasil akan berbeda-berbeda tergantung versi
windows yang digunakan dan tingkat keamanan serta konfigurasi yang telah dilakukan.
Sistem scanning
Port scanning dilakukan untuk mengetahui port apa saja yang terbuka sehingga dapat
dijadikan sebagai pintu masuk kedalam system. Port scanning ini dapat dilakukan
menggunakan tools seperti nmap, netscan tools pro, dan lainnya yang memiliki fungsi
membaca port terbuka dalam jaringan maupun system.
2. Lakukan OS enumeration
OS enumeration berfungsi untuk mengetahui versi Windows / server sehingga dengan
mengetahui versi dapat dicari kelemahannya. Tools yang dapat digunakan selain LANGuard
adalah nmap.
3. Tentukan kerentanan yang berpotensi dapat dihack
Hal ini subjektif tergantung tingkat keamanan system
NetBIOS
Cara mudah mendapatkan informasi lengkap tentang Windows adalah dengan mengakses NetBIOS.
NetBIOS bertugas untuk mengijinkan suatu aplikasi berkomunikasi didalam jaringan. NetBIOS dapat
dimanfaatkan jika tidak diamankan dengan baik dan benar:
Hack
Hack adalah tindakan masuk kedalam system tanpa seijin pemilik system. Jika NetBIOS dalam system
tidak diamankan dengan baik maka hacker / penyerang dapat melakukan information gathering
menggunakan dua cara:
Keuntungan lainnya bagi penyerang apabila NetBIOS tidak diamankan dengan baik adalah fungsi share
pada Windows dapat diakses. Pada saat windows melakukan berbagi data dalam jaringan, hacker
dapat mengaksesnya sehingga penyerang / hacker dapat melihat maupun mengambil hingga
menghapus data-data tersebut.
Daftar Pustaka
1. Beaver K. 2013. Hacking for Dumies 4th edition. John Wiley and Son, Inc.
2. McClure Stuart, Scambray Joel and Kurtz George. 2009. Hacking Exposed: Network Security
Secrets & Solutions, Six Edition. McGraw-Hill/Osborne © 2009.
3. Berbagai sumber dari internet.