BAB I
PENDAHULUAN
Hampir sebagian serangan yang ada saat ini merupakan hasil dari eksploitasi
terhadap port-port yang terbuka tersebut, contoh paling nyata adalah serangan
DOS/DdoS (Distributed Denial of Service), dimana serangan ini dilakukan dengan
membanjiri host target dengan paket dalam jumlah besar yang berasal dari host-host
berbeda. Lalu, dalam teknik penyerangan terdapat suatu fase dimana penyerang harus
melakukan identifikasi komputer target. Teknik ini biasa diawali dengan port
scanning, yaitu dengan mengambil informasi port-port apa saja yang terbuka pada
mesin target. Lalu diikuti dengan OS Finger Printing, dimana penyerang dapat
mengetahui Operating Sistem yang digunakan target dengan hanya mempelajari
kelakuan port yang terbuka saat membalas paket yang ditujukan ke port tersebut.
Salah satu pendekatan yang bisa dilakukan untuk mengatasi hal diatas ialah
dengan closed port sistem atau menutup semua port. Namun bila ini dilakukan, maka
sama saja menutup koneksi komputer dengan dunia luar. Maka, untuk itu diperlukan
suatu sistem yang dapat menjamin keamanan mesin dari eksploitasi terhadap port
tanpa mengorbankan konektifitas sistem itu sendiri. Dalam proyek akhir ini, akan
dibahas salah satu solusi masalah di atas yaitu dengan menggunakan metode Port
Knocking (ketuk port) dimana metode ini bekerja dengan memberikan akses client
menuju server dengan menggunakan port tertutup tanpa mengurangi kinerja ataupun
mengurangi proses komunikasi data itu sendiri.
4) Bagaimana membuat suatu sistem keamanan server (dalam hal ini file
server) dengan autentikasi port knocking sehingga hak akses dapat dibatasi
kepada user yang berhak saja.