Hacker dengan keahliannya dapat melihat &
memperbaiki kelemahan perangkat lunak di
komputer; biasanya kemudian di publikasikan
secara terbuka di Internet agar sistem
menjadi lebih baik. Sialnya, segelintir manusia
berhati jahat menggunakan informasi
tersebut untuk kejahatan - mereka biasanya
disebut cracker. Pada dasarnya dunia hacker
& cracker tidak berbeda dengan dunia seni,
disini kita berbicara seni keamanan jaringan
Internet.
Saya berharap ilmu keamanan jaringan di
tulisan ini digunakan untuk hal-hal yang baik -
jadilah Hacker bukan Cracker. Jangan sampai
anda terkena karma karena menggunakan
ilmu untuk merusak milik orang lain. Apalagi,
pada saat ini kebutuhan akan hacker semakin
bertambah di Indonesia dengan semakin
banyak dotcommers yang ingin IPO di
berbagai bursa saham. Nama baik & nilai
sebuah dotcom bisa jatuh bahkan menjadi
tidak berharga jika dotcom di bobol. Dalam
kondisi ini, para hacker di harapkan bisa
menjadi konsultan keamanan bagi para
dotcommers tersebut - karena SDM pihak
kepolisian & aparat keamanan Indonesia amat
sangat lemah & menyedihkan di bidang
Teknologi Informasi & Internet. Apa boleh
buat cybersquad, cyberpatrol swasta
barangkali perlu di budayakan untuk survival
dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet
dapat di peroleh secara mudah di Internet
antara lain di http://www.sans.org, http://
www.rootshell.com, http://
www.linuxfirewall.org/, http://
www.linuxdoc.org, http://
www.cerias.purdue.edu/coast/firewalls/,
http://www.redhat.com/mirrors/LDP/
HOWTO/. Sebagian dari teknik ini berupa
buku-buku yang jumlah-nya beberapa ratus
halaman yang dapat di ambil secara cuma-
cuma (gratis). Beberapa Frequently Asked
Questions (FAQ) tentang keamanan jaringan
bisa diperoleh di http://www.iss.net/vd/
mail.html, http://www.v-one.com/
documents/fw-faq.htm. Dan bagi para
experimenter beberapa script / program yang
sudah jadi dapat diperoleh antara lain di
http://bastille-linux.sourceforge.net/, http://
www.redhat.com/support/docs/tips/firewall/
firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu
tentang jaringan dapat di download secara
cuma-cuma dari http://pandu.dhs.org, http://
www.bogor.net/idkf/, http://
louis.idaman.com/idkf. Beberapa buku
berbentuk softcopy yang dapat di ambil gratis
dapat di ambil dari http://pandu.dhs.org/
Buku-Online/. Kita harus berterima kasih
terutama kepada team Pandu yang dimotori
oleh I Made Wiryana untuk ini. Pada saat ini,
saya tidak terlalu tahu adanya tempat diskusi
Indonesia yang aktif membahas teknik-teknik
hacking ini - tetapi mungkin bisa sebagian di
diskusikan di mailing list lanjut seperti kursus-
linux@yahoogroups.com & linux-
admin@linux.or.id yang di operasikan oleh
Kelompok Pengguna Linux Indonesia (KPLI)
http://www.kpli.or.id.
Cara paling sederhana untuk melihat
kelemahan sistem adalah dengan cara
mencari informasi dari berbagai vendor
misalnya di http://www.sans.org/newlook/
publications/roadmap.htm#3b tentang
kelemahan dari sistem yang mereka buat
sendiri. Di samping, memonitoring berbagai
mailing list di Internet yang berkaitan dengan
keamanan jaringan seperti dalam daftar
http://www.sans.org/newlook/publications/
roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security
Team, "Techniques Adopted By 'System
Crackers' When Attempting To Break Into
Corporate or Sensitive Private Networks,"
fist@ns2.co.uk http://www.ns2.co.uk.
Seorang Cracker umumnya pria usia 16-25
tahun. Berdasarkan statistik pengguna
Internet di Indonesia maka sebetulnya
mayoritas pengguna Internet di Indonesia
adalah anak-anak muda pada usia ini juga.
Memang usia ini adalah usia yang sangat ideal
dalam menimba ilmu baru termasuk ilmu
Internet, sangat disayangkan jika kita tidak
berhasil menginternetkan ke 25000 sekolah
Indonesia s/d tahun 2002 - karena tumpuan
hari depan bangsa Indonesia berada di tangan
anak-anak muda kita ini.
Nah, para cracker muda ini umumnya
melakukan cracking untuk meningkatkan
kemampuan / menggunakan sumber daya di
jaringan untuk kepentingan sendiri.
Umumnya para cracker adalah opportunis.
Melihat kelemahan sistem dengan mejalankan
program scanner. Setelah memperoleh akses
root, cracker akan menginstall pintu belakang
(backdoor) dan menutup semua kelemahan
umum yang ada.
Seperti kita tahu, umumnya berbagai
perusahaan / dotcommers akan
menggunakan Internet untuk (1) hosting web
server mereka, (2) komunikasi e-mail dan (3)
memberikan akses web / internet kepada
karyawan-nya. Pemisahan jaringan Internet
dan IntraNet umumnya dilakukan dengan
menggunakan teknik / software Firewall dan
Proxy server. Melihat kondisi penggunaan di
atas, kelemahan sistem umumnya dapat di
tembus misalnya dengan menembus
mailserver external / luar yang digunakan
untuk memudahkan akses ke mail keluar dari
perusahaan. Selain itu, dengan menggunakan
agressive-SNMP scanner & program yang
memaksa SNMP community string dapat
mengubah sebuah router menjadi bridge
(jembatan) yang kemudian dapat digunakan
untuk batu loncatan untuk masuk ke dalam
jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan
serangan, teknik cloacking (penyamaran)
dilakukan dengan cara melompat dari mesin
yang sebelumnya telah di compromised
(ditaklukan) melalui program telnet atau rsh.
Pada mesin perantara yang menggunakan
Windows serangan dapat dilakukan dengan
melompat dari program Wingate. Selain itu,
melompat dapat dilakukan melalui perangkat
proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki
sistem lain, cracker biasanya melakukan
probing terhadap jaringan dan
mengumpulkan informasi yang dibutuhkan.
Hal ini dilakukan dengan beberapa cara,
misalnya (1) menggunakan nslookup untuk
menjalankan perintah 'ls
anda untuk mengidentifikasi mesin lainnya, (3)
melihat berbagai dokumen di FTP server, (4)
menghubungkan diri ke mail server dan
menggunakan perintah 'expn
mem-finger user di mesin-mesin eksternal
lainnya.
Langkah selanjutnya, cracker akan
mengidentifikasi komponen jaringan yang
dipercaya oleh system apa saja. Komponen
jaringan tersebut biasanya mesin
administrator dan server yang biasanya di
anggap paling aman di jaringan. Start dengan
check akses & eksport NFS ke berbagai
direktori yang kritis seperti /usr/bin, /etc dan /
home. Eksploitasi mesin melalui kelemahan
Common Gateway Interface (CGI), dengan
akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi
komponen jaringan yang lemah dan bisa di
taklukan. Cracker bisa mengunakan program
di Linux seperti ADMhack, mscan, nmap dan
banyak scanner kecil lainnya. Program seperti
'ps' & 'netstat' di buat trojan (ingat cerita kuda
troya? dalam cerita klasik yunani kuno) untuk
menyembunyikan proses scanning. Bagi
cracker yang cukup advanced dapat
mengunakan aggressive-SNMP scanning
untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi
komponen jaringan yang lemah dan bisa di
taklukan, maka cracker akan menjalan
program untuk menaklukan program
daemon yang lemah di server. Program
daemon adalah program di server yang
biasanya berjalan di belakang layar (sebagai
daemon / setan). Keberhasilan menaklukan
program daemon ini akan memungkinkan
seorang Cracker untuk memperoleh akses
sebagai 'root' (administrator tertinggi di
server).
Untuk menghilangkan jejak, seorang cracker
biasanya melakukan operasi pembersihan
'clean-up' operation dengan cara
membersihkan berbagai log file. Dan
menambahkan program untuk masuk dari
pintu belakang 'backdooring'. Mengganti
file .rhosts di /usr/bin untuk memudahkan
akses ke mesin yang di taklukan melalui rsh &
csh.
Selanjutnya seorang cracker dapat
menggunakan mesin yang sudah ditaklukan
untuk kepentingannya sendiri, misalnya
mengambil informasi sensitif yang
seharusnya tidak dibacanya; mengcracking
mesin lain dengan melompat dari mesin yang
di taklukan; memasang sniffer untuk melihat /
mencatat berbagai trafik / komunikasi yang
lewat; bahkan bisa mematikan sistem /
jaringan dengan cara menjalankan perintah
'rm -rf / &'. Yang terakhir akan sangat fatal
akibatnya karena sistem akan hancur sama
sekali, terutama jika semua software di
letakan di harddisk. Proses re-install seluruh
sistem harus di lakukan, akan memusingkan
jika hal ini dilakukan di mesin-mesin yang
menjalankan misi kritis.
Oleh karena itu semua mesin & router yang
menjalankan misi kritis sebaiknya selalu di
periksa keamanannya & di patch oleh
software yang lebih baru. Backup menjadi
penting sekali terutama pada mesin-mesin
yang menjalankan misi kritis supaya
terselamatkan dari ulah cracker yang men-
disable sistem dengan 'rm -rf / &'.
Bagi kita yang sehari-hari bergelut di Internet
biasanya justru akan sangat menghargai
keberadaan para hacker (bukan Cracker).
Karena berkat para hacker-lah Internet ada
dan dapat kita nikmati seperti sekarang ini,
bahkan terus di perbaiki untuk menjadi sistem
yang lebih baik lagi. Berbagai kelemahan
sistem di perbaiki karena kepandaian rekan-
rekan hacker yang sering kali mengerjakan
perbaikan tsb. secara sukarela karena hobby-
nya. Apalagi seringkali hasil hacking-nya di
sebarkan secara cuma-cuma di Internet untuk
keperluan masyarakat Internet. Sebuah nilai &
budaya gotong royong yang mulia justru
tumbuh di dunia maya Internet yang
biasanya terkesan futuristik dan jauh dari rasa
sosial.
Pengembangan para hobbiest hacker ini
menjadi penting sekali untuk
keberlangsungan / survival dotcommers di
wahana Internet Indonesia. Sebagai salah satu
bentuk nyatanya, dalam waktu dekat Insya
Allah sekitar pertengahan April 2001 akan di
adakan hacking competition di Internet untuk
membobol sebuah server yang telah di
tentukan terlebih dahulu. Hacking competition
tersebut di motori oleh anak-anak muda di
Kelompok Pengguna Linux Indonesia (KPLI)
Semarang yang digerakan oleh anak muda
seperti Kresno Aji (masaji@telkom.net), Agus
Hartanto (hartx@writeme.com) & Lekso Budi
Handoko (handoko@riset.dinus.ac.id). Seperti
umumnya anak-anak muda lainnya, mereka
umumnya bermodal cekak - bantuan &
sponsor tentunya akan sangat bermanfaat
dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah
semangat pembaca, khususnya pembaca
muda, untuk bergerak di dunia hacker yang
mengasyikan dan menantang. Kalau kata
Captain Jean Luc Picard di Film Startrek Next
Generation, "To boldly go where no one has
gone before".
Tidak ada komentar:
Posting Komentar