Evaluasi Keamanan

Jaringan
 EVALUASI KEAMANAN
Lubang keamanan diketemukan hampir setiap hari. Kadang-kadang
ada lubang keamanan yang ditimbulkan oleh kecerobohan
implementasi. Kesalahan konfigurasi bisa terjadi. Kadang-kadang
karena lalai atau lupa, konfigurasi sebuah sistem kurang benar
sehingga menimbulkan lubang keamanan. Misalnya mode
(permission atau kepemilikan) dari berkas yang menyimpan
password (/etc/passwd di sistem UNIX) secara tidak sengaja diubah
sehingga dapat diubah atau ditulis oleh orang-orang yang tidak
berhak. Penambahan perangkat baru yang mengubah konfigurasi
yang sudah ada. Operator dan administrator harus belajar lagi.
Dalam masa belajar ini banyak hal yang jauh dari sempurna,
misalnya server atau software masih menggunakan konfigurasi
awal dari vendor (dengan password yang sama)
Sumber Lubang - Salah Disain (design flaw)
Keamanan Lemah disainnya algoritma enkripsi ROT13 atau
Caesar cipher, dimana karakter digeser 13 huruf atau 3
huruf. Meskipun diimplementasikan dengan
programming yang sangat teliti, siapapun yang
mengetahui algoritmanya dapat memecahkan enkripsi
tersebut.
- Implementasi kurang baik
Tidak memperhatikan batas (“bound”) dari
sebuah “array” tidak dicek sehingga terjadi yang
disebut out-of-bound array atau buffer overflow
yang dapat dieksploitasi (misalnya overwrite ke
variable berikutnya).
Salah konfigurasi
Adanya program yang secara tidak sengaja diset menjadi “setuid root” sehingga
ketika dijalankan pemakai memiliki akses seperti super user (root) yang dapat
melakukan apa saja.

Salah menggunakan program atau sistem

Kesalahan menggunakan program yang dijalankan dengan menggunakan
account root (super user) dapat berakibat fatal.
 Penguji Keamanan Sistem
Untuk memudahkan administrator dari sistem informasi membutuhkan
“automated tools”, perangkat pembantu otomatis, yang dapat membantu
menguji atau meng-evaluasi keamanan sistem yang dikelola.
 Penguji Keamanan Sistem
Tools Tools Pengujian yang
Terintegrasi: dibuat para hacker
PROBING SERVICES
“probe” (meraba) servis apa saja yang tersedia. Servis di Internet umumnya
dilakukan dengan menggunakan protokol TCP atau UDP. Setiap servis
dijalankan dengan menggunakan port yang berbeda, misalnya
• SMTP, untuk mengirim dan menerima e-mail, TCP, port 25
• POP3, untuk mengambil e-mail, TCP, port 110
Di system UNIX, lihat berkas /etc/services dan /etc/inetd.conf untuk melihat
servis apa saja yang dijalankan oleh server atau komputer yang bersangkutan.
Untuk beberapa servis yang berbasis TCP/IP, proses probe dapat dilakukan
dengan menggunakan program telnet.
Misalnya untuk melihat apakah ada servis e-mail dengan menggunakan
SMTP digunakan telnet ke port 25 dan port 110.
unix% telnet target.host.com 25 unix% telnet localhost 110
Dengan mengamati entry di dalam berkas log, dapat diketahui adanya
probing.
 Contoh :
root# tail /var/log/syslog
May 16 15:40:42 epson tcplogd: “Syn probe”
notebook[192.168.1.4]:[8422]-
epson[192.168.1.2]:[635]
Dari contoh diatas diketahui IP : 192.168.1.4 melakukan probing.
Program penguji probing
UNIX Window
- nmap - NetLab

- strobe - Cyberkit

- tcpprobe - Ogre
 Program yang memonitor
adanya probing ke system
OS Finger Metode
Printing Fingerprinting
dengan menganalisa respon sistem terhadap permintaan
Setelah mengetahui (request) tertentu. Misalnya dengan menganalisa nomor urut
OS yang dituju, dia packet TCP/IP yang dikeluarkan oleh server tersebut dapat
dapat melihat database dipersempit ruang jenis dari OS yang digunakan. Ada
kelemahan sistem beberapa tools untuk melakukan deteksi OS ini antara lain:
yang dituju • nmap
• queso
 Penggunaan program penyerang

Untuk mengetahui kelemahan sistem informasi adalah dengan menyerang diri sendiri
dengan paket-paket program penyerang (attack) yang dapat diperoleh di Internet. Selain
program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada juga
program penyerang yang sifatnya melakukan pencurian atau penyadapan data.
Untuk penyadapan data, biasanya dikenal dengan istilah “sniffer”. Meskipun data tidak
dicuri secara fisik (dalam artian menjadi hilang), sniffer ini sangat berbahaya karena dia
dapat digunakan untuk menyadap password dan informasi yang sensitif. Ini merupakan
serangan terhadap aspek privacy.
Contoh program penyadap (sniffer) antara lain:
- pcapture (Unix)
- sniffit (Unix)
- tcpdump (Unix)
- WebXRay (Windows)
 Penggunaan sistem
pemantau jaringan
Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya
lubang keamaman. Misalnya apabila anda memiliki sebuah server yang semetinya hanya dapat
diakses oleh orang dari dalam, akan tetapi dari pemantau jaringan dapat terlihat bahwa ada yang
mencoba mengakses melalui tempat lain. Selain itu dengan pemantau jaringan dapat juga dilihat
usaha-usaha untuk melumpuhkan sistem dengan melalui denial of service attack (DoS) dengan
mengirimkan packet yang jumlahnya berlebihan. Network monitoring biasanya dilakukan dengan
menggunakan protokol SNMP (SimpleNetwork Management Protocol).
 Program network
monitoring / management
Etherboy
(Windows), Etherman (Unix) HP Openview
(Windows)
Packetboy
(Windows) Packetman (Unix) Webboy (Windows)

SNMP Collector
(Windows)
 Program pemantau jaringan yang
tidak menggunakan SNMP

iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau
paket IP, ICMP, UDP.
iptraf, sudah termasuk dalam paket Linux Debian netdiag
netwatch, sudah termasuk dalam paket Linux Debian netdiag
ntop, memantau jaringan seperti program top yang memantau proses di sistem
Unix
trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode.
Keamanan Sistem World Wide Web
Merupakan sekumpulan dokumen multimedia yang
saling terkoneksi, yang memudahkan perpindahan dari
dokumen satu ke dokumen lainnya. Pada dasarnya
suatu web, situs, atau homepage adalah bagian dari
www. Untuk menampilkan www, kita membutuhkan
web browser seperti internet explorer atau mozzilla
firefox. WWW bekerja dengan menggunakan teknologi
yang disebut hypertext. Teknologi ini kemudian
dikembangkan menjadi protokol aplikasi bernama
hypertext transfer protocol (HTTP). Hypertext ini akan
menggabungkan beberapa jenis representasi dan
metode pengaksesan informasi dan menyajikan dalam
beragam bentuk informasi seperti teks, suara, animasi,
video dan lain sebagainya.
Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator.
Dengan memasang server WWW di sistem anda, maka anda membuka akses
(meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke
Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus
lebih berhati-hati sebab anda membuka pintu akses ke seluruh dunia. Keamanan
yang paling mudah digunakan adalah authentikasi yang menggunakan user dan
password. Banyak sekali ditemukan para admin atau web master menggunakan
user dan password standar atau tidak dirubah sama sekali, dimana user dan
password tersebut masih menggunakan default dari vendor pembuatnya.
Baik password default untuk di perangkat jaringan atau password default untuk di
aplikasi webbased. Sebut saja solusi Content
Management Systems (CMS) seperti pembangunan sebuah web/portal dengan
solusi CMS ini, banyak sekali masih menggunakan user dan password default dari
opencart/mamboo/joomla/drupal/Aura/ dan lain-lain.
 Password
default
Penanganan
– Atur direktori administrator
– Buat policy tentang password
– Update patch CMS yang
digunakan
 SSL
(Secure
Socket
SSL merupakan salah satu metode enkripsi dalam
Layer)
komunikasi data yang dibuat oleh Netscape
Communication Corporation.
dapat Anda buka di
http://home.netscape.com/eng/ssl3/ssl-toc.html
SSL adalah Protokol berlapis. Dalam tiap
lapisannya, sebuah data terdiri dari panjang,
deskripsi dan isi. SSL mengambil data untuk
dikirimkan, dipecahkan kedalam blok-blok yang
teratur, kemudian dikompres jika perlu, menerapkan
MAC, dienkripsi, dan hasilnya dikirimkan. Di
tempat tujuan, data didekripsi, verifikasi,
dekompres, dan disusun kembali. Hasilnya
dikirimkan ke klien di atasnya. (terjemahan bebas).
Pada saat koneksi mulai berjalan, klien dan server membuat
dan mempertukarkan kunci rahasia, yang dipergunakan
untuk mengenkripsi data yang akan dikomunikasikan.
Meskipun sesi antara klien dan server diintip pihak lain,
namun data yang terlihat sulit untuk dibaca karena sudah
dienkripsi. SSL mendukung kriptografi public key, sehingga
server dapat melakukan autentikasi dengan metode yang
sudah dikenal umum seperti RSA dan Digital Signature
Standard (DSS).
SSL dapat melakukan verifikasi integritas sesi yang sedang
berjalan dengan menggunakan algoritma digest seperti MD5
dan SHA. Hal ini menghindarkan pembajakan suatu sesi.