Tutorial VB 6.0 dan Photoshop Sederhana

Pertemuan 14

Wireless LAN

Pertemuan 13

Eksploitasi Keamanan

Anatomi Serangan terhadap WLAN.
Sebelum mengtahui hacking WIFI, ada baiknya kita ketahui Anatomi Serangan terhadap WLAN:

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.
Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab
untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion
Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP
(Dynamic Host Configuration Protocol) menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan kelamahan jaringan wireless dengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar dengan
kesalahan-kesalahan umum, misalnya : default IP, default password,
dll

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang
didapat dari protokol-protokol transparan seperti Telnet, POP (Post
Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk
mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam
jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak.

Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untuk menemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.Anatomi serangan XSS

Sebuah serangan cross site scripting dilakukan dengan menyediakan alamat khusus yang dikemas oleh penyerang untuk calon korbannya. Dalam konteks XSS, penyerang mengundang korbannya untuk mengeksekusi alamat URL yang diberikan dan membiarkan korban mengikuti link tersebut dengan menjalankan script yang sebelumnya beraksi di komputer klien untuk mendapatkan informasi yang diinginkannya.

Terdapat tiga hal yang berkait dan dapat disusun sebagai sebuah anatomi serangan XSS yaitu penemuan, serangan, dan eksploitasi.

Eksploitasi
Setelah melakukan serangan, penyerang dapat melakukan eksploitasi atas situs web yang menjadi target. Umumnya dilakukan dengan membajak sesi koneksi dari korban dan melakukan aksi seperti layaknya si korban mengakses situs web target. Kerugian yang muncul dapat merugikan situs web itu sendiri ataupun korban. Setelah eksploitasi ini, sesi serangan XSS dapat dikatakan telah sempurna.

Serangan terhadap Keamanan Sistem
Dunia internet saat ini mengenal banyak jenis serangan yang dilakukan dan sering merugikan. Jenis-jenis serangan terjadi selama ini dapat dikategorikan dalam empat kategori berdasarkan kriteria target serangan yaitu :
• Interruption: serangan atas ketersediaan informasi. Penyerang mengganggu dengan melakukan penghentian aliran informasi kepada klien.
• Interception: serangan atas confidentiality. Mengakses informasi yang bukan menjadi haknya adalah tujuan dari serangan ini. Informasi dapat digunakan untuk hal-hal yang merugikan pihak lain.
• Modification: serangan atas integrasi suatu informasi. Mengakses informasi dan dapat juga mengubah isi informasi menjadi sasaran serangan ini.
• Fabrication: serangan terhadap proses autentifikasi. Membangkitkan objek palsu yang dikenal sebagai bagian dari sistem merupakan tujuan dari serangan jenis.


Selengkapnya...

Pertemuan 12

Keamanan Mail Server

Membangun Email Server dengan Postfix
Deskripsi

Pelatihan ini dirancang untuk administrator server jaringan yang ingin membangun mail server menggunakan sistem operasi GNU/Linux dan Postfix. Sistem operasi GNU/Linux dikenal dengan tingkat stabilitas yang tinggi dan Postfix dikenal sebagai sistem email dengan tingkat keamanan dan kecepatan yang tinggi.

Pembahasan meliputi konsep dan cara kerja mail server, instalasi dan konfigurasi DNS server, instalasi dan konfigurasi mail server, instalasi dan konfigurasi anti-virus/anti-spam, troubleshooting.
Tujuan
Peserta memahami cara kerja mail server.
Mampu membangun mail server meggunakan sistem operasi GNU/Linux dan Postfix.
Peserta
Praktisi komputer yang sudah mengenal sistem operasi GNU/Linux dan ingin membangun sendiri mail server.
Praktisi komputer yang sudah mengenal sistem operasi selain GNU/Linux dan ingin membangun sendiri mail server.

Mengetahui Resiko Keamanan Sebuah Server

Jika diamati berita seputar keamanan internet, maka banyak sekali informasi tentang bug/hole ataupun exploit yang beredar di Internet. Semuanya hadir dengan informasi yang cukup detail dan membuat SysAdmin harus terus berlomba dengan para Cracker/Hacker dalam mengamankan server yang dikelola.
Jika diamati banyak sekali cara yang dilakukan oleh cracker untuk masuk ke sebuah komputer. Cara yang tercepat dan paling mudah serta yang dulu paling sering dilakukan adalah dengan menggunakan exploit yang sudah tersedia di internet. Instant sekali. Kita cukup cari target, scanning, compile exploit, execute exploit dan hapalkan dasar-dasar perintah OS yang digunakan, so anda sudah memiliki server tersebut.

Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu :
1. Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Artinya exploit ini tidak dapat diexecute dari komputer pribadi untuk memasuki komputer lain. Biasanya lokal exploit diexecute dan akan bisa menguasai sistem dengan memanfaatkan kelemahan yang ada pada sistem operasi ataupun pada aplikasi yang dijalankan oleh server.


2. Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh. Artinya dengan menggunakan exploit ini, maka anda dapat masuk ke komputer lain melalui komputer pribadi dengan memanfaatkan kelemahan aplikasi yang berjalan di komputer lain tersebut. Bagi sebagian orang lebih menyenangkan untuk menggunakan remote exploit daripada lokal exploit karena biasanya remote exploit juga bisa menjadi lokal exploit dan tidak berlaku sebaliknya.
Terlepas dari itu semua, sebenarnya ada resiko keamanan yang tetap dimiliki sebuah komputer ketika telah berisikan Sistem Operasi beserta aplikasi yang digunakan. Sebagai contoh, ketika kita telah menginstall sebuah server dengan Sistem Operasi Linux Redhat 7.0 dengan berbagai aplikasi misalkan apache web server, database mysql dan php. Maka Anda sebagai SysAdmin secara ’sadar’ telah membuka diri (komputer server) kepada orang orang lain agar dapat berkomunikasi dengannya. Ada satu pameo yang saya ingat, bahwa tidak ada satupun komputer yang aman ketika sudah terkoneksi dengan sebuah jaringan. Apalagi jika jaringannya adalah internet!. Dan ini juga berlaku untuk server yang telah kita koneksikan ke internet.
Dari contoh di atas, ada beberapa hal yang menjadi catatan penting bagi saya dan (mungkin) ini akan menjadi pedoman penting bagi SysAdmin untuk tahu tingkat resiko keamanan pada server yang ia kelola. Misalkan saja informasi server yang dikelola seperti tercantum di bawah ini :
Sistem Operasi yang digunakan adalah Redhat Linux 7.0
Aplikasi Web Server yang digunakan adalah Apache Web Server (Misalkan saja versi 1.3.20)
Database Mysql versi 3.2.23
PHP Engine versi 4.1.x
Aplikasi web base yang menggunakan PHP dan MySQL.

Cara mengamankan mail server:

Perlindungan Password
Untuk dapat mengakses e-mail di ISP, webmail gratis seperti yahoo.com atau bahkan layanan mail dari server kita sendiri, Anda memerlukan suatu kata atau frase yang disebut password, untuk melindungi mailbox kita dari akses oleh orang yang tidak berhak.
Sebaiknya password akses e-mail kita sulit untuk ditebak orang lain, yaitu dengan cara membuatnya dengan variasi karakter termasuk karakter khusus dan tidak menggunakan nomor telepon, tanggal lahir, nama, nomor plat mobil, ataupun informasi yang benar-benar mudah untuk ditebak.

Perlindungan log-in dan log out pada webmail
Setelah log-in pada webmail dan melakukan aktivitas seperti menulis dan membaca e-mail, biasakan untuk selalu log-out jika sudah selesai, contoh: dengan mengklik link log out pada mailbox webmail. Webmail tidak akan mengetahui kita belum keluar jika kita tidak melakukan log-out. Webmail kita bisa dimanfaatkan oleh orang lain yang tidak berhak yaitu dengan memanfaatkan history dan cookies yang belum terhapus.
Sekarang banyak webmail ISP ataupun free webmail yang telah memperkecil peluang akses oleh orang yang tidak berhak dengan memberikan waktu keaktifan/tenggang waktu browser.
Pengguna yang tidak memberikan respon yaitu berupa klik, ataupun aktivitas pada webmail akan di-log-out oleh server penyedia layanan mail.
Jadi jika pengguna itu ingin masuk lagi, ia harus log-in kembali.

Penggunaan SSL
Jika server webmail Anda mendukung SSL lebih baik gunakanlah. Umumnya webmail pada perusahaan IT menyediakan SSL walaupun tidak semuanya. Untuk penggunaan SSL pada apache yang menggunakan mod_ssl, update-lah versinya untuk mengurangi bug yang ada. Beberapa waktu yang lalu bug pada mod_ssl ini cukup populer, lihat bugtraq.


Perlindungan terhadap virus
Sisi Server
Konfigurasi server mail Anda
Konfigurasi server mail Anda untuk dapat menyaring header, body, attachment, dsb yang mengandung pola-pola virus atau worm, misal berkas attachment yang mengandung ekstensi *.vbs, *.pif, dan lain-lain.
Pasang antivirus pada server mail atau gateway jaringan Anda.
Anda dapat menggunakan antivirus yang komersial atau free asal terus terupdate. Beberapa antivirus komersial menyediakan juga versi demonya.
ClamAV adalah salah satu antivirus free yang mungkin dapat Anda gunakan. Untuk sampai saat ini ClamAV hanya dapat mengkarantina mail-mail yang dinyatakan bervirus pada body atau attachment, dan tidak membersihkannya.
Konfigurasi firewall dan IDS Anda
Konfigurasi firewall Anda untuk dapat menyaring paket-paket data/e-mail yang mengandung beberapa pola virus atau worm.
Sisi klien
Jangan pernah membuka attachment dari e-mail yang tidak kita ketahui siapa pengirimnya, jika memang si pengirim adalah teman, kita harus tetap hati-hati bisa jadi program e-mail teman kita tersebut terinfeksi virus, contoh love letter virus yang bisa menyebar dengan menginfeksi komputer, mencari alamat e-mail di address book lalu mengirimkan dirinya sendiri ke alamat tersebut dengan mail-client yang ada dalam komputer contoh: outlook express.

Perlindungan open relay mail-server
Server mail harus dilindungi dari open relay, jika tidak server Anda akan dijadikan sasaran para spammer. Open-relay server mail akan memberikan akses orang lain di luar jaringan Anda untuk dapat menggunakan server mail tersebut untuk mengirim e-mail dengan nama domain pada jaringan/server-mail anda/tertentu. Anda pasti tidak mau tiba-tiba diberikan peringatan, di-ban, dll karena melakukan spam pada beberapa orang padahal Anda tidak melakukannya.

Perlindungan terhadap SPAM mail atau e-mail bombing
Konfigurasikan e-mail kita dengan mengeset SPAM blocking untuk alamat tertentu yang telah mengirikan SPAM kepada kita ataupun dengan setting standar ukuran e-mail yang dibloking oleh server e-mail kita. Masing-masing mail server berbeda konfigurasinya. Untuk konfigurasi SPAM blocking webmail biasanya dapat dikonfigurasi pada bagian preferences. Untuk penggunaan pada mail client dapat menggunakan filter yang disediakan, blok e-mail yang tidak sesuai/diinginkan dengan rule pada filter Anda.

Perlindungan dengan PGP
PGP (Pretty Good Privacy) adalah software buatan Philip Zimmerman untuk mengenkripsi atau mengkodekan e-mail atau data kita.
Informasi bisa dilihat di Network Associates, ada versi komersial dan versi gratisnya.
Masing-masing pengguna PGP akan mempunyai sepasang kunci, kunci privat dan kunci publik.
Kunci publik bisa diberikan ke rekan atau teman yang ingin mengirimkan e-mail secara rahasia atau terenkripsi ke tempat kita.
Dengan kunci publik kita, rekan kita dapat mengenkripsikan e-mailnya.
Selengkapnya...

Pertemuan 10

Pengenalan dan Penanggulangan Spyware, Adware dan Spam

SPYWARE

Spyware merupakan suatu program yang tidak merusak data tapi berusaha untuk mengambil informasi tentang aktifitas user secara diam-diam.
Jadi intinya spyware mengambil data informasi mengenai segala kegiatan kita pada sebuah komputer. Misal informasi mengenai password (bank, account, dll). Contoh keylogger.

Ulasan diatas hanya sekilas, sebenarnya masih byk yang harus dijabarkan, tapi kalau dijabarkan bisa jadi 1 buku, jadi 1 buku jadi kum deh buat saya.

Sekarang saya akan mengulas mengenai cara penanganannya. Siapkan secangkir kopi panas dan sedikit cemilan serta cari posisi duduk yang nyaman, setelah itu tarik nafas panjang trus hembuskan lewat mulut. Wah kok jadi teknik hypnosis nih. Ntar aja saya mengulas masalah hypnosis, kan subjek utamanya mengenai virus, worm, and spyware.

Sekarang kita masuk pada intinya.
Apabila komputer anda menggunakan OS windows yang 32 bit dan belum terinstall AV dan sudah terinfeksi suatu virus (ntah virus dari antah berantah) maka anda harus bertindak sebagai seorang dokter cinta, eh bukan tapi dokter virus. Sebagai seorang dokter virus anda harus memahami apa yang diderita oleh pasien anda, dalam hal ini adalah komputer victim. Cari tau gejala yang ditimbulkan oleh si virus tersebut, menyerang apa saja, apa saja yang diubahnya, berapa besar kapasitas virusnya, namanya apa, variannya apa, jenisnya apa, dan menggunakan nama apa. Setelah anda mengetahui semuanya anda bisa membuat suatu program removal. Bingung membuat removal, weleh2.
Untuk membuat suatu removal anda harus minim menguasai bener masalah registry windows, perintah dasar DOS, dan salah satu bahasa pemrograman seperti VB, C, Delphi, Assembly lebih bagus lagi. Tetep gak bisa bikin, gampang yang penting anda bener2 memahami registry windows. Gak ngerti semuanya, gampang juga, anda cuman harus menginstall AV terbaru. Tapi ingat untuk install ada yg gak bisa di normal mode, jadi harus lewat safe mode. Jangan lupa AV nya harus rutin di update

Untuk penanganan tanpa anti virus anda bisa dengan cara manual yaitu pertama-tama anda harus masuk ke safe mode dulu (maksudnya ???) biar virus gak aktif saat loading windows. Setelah itu anda masuk ke registry windows anda (kalo gak bisa gunakan program registry editor). Delete manual virus yang bercokol disitu trus masuk ke windows explorer, masuk ke c:>windows>system32 hapus dll virus kalo ada. Masuk ke tiap2 direktor local disk, kalo ada nama virus tersebut del aja.
Setelah semua selesai dilakukan tinggal restart aja komputer dan masuk ke normal mode dan ilang deh tu virus (asal bener2 diapus semuanya).
Selain itu anda juga bisa menggunakan program hijack, saya sudah mencoba dengan program hijack untuk membersihkan virus kalong varian terbaru. Dengan hijack saya membersihkan dengan tuntas (kayak iklan sabun). Anda juga bisa menghapus file runtime Msvbvm60.dll yang terletak pada c:>widows>system32
Untuk pencegahan biar komputer kita tidak terkena virus selain anda menggunakan AV anda juga bisa menggunakan program Deepfreeze. Deepfreeze mengembalikan komputer anda ke kondisi awal pada saat restart. jadi meskipun pada saat anda maen internet anda terkena virus, anda cuman tinggal restart aja untuk menghapusnya. Gak mau install deepfreeze gampang, anda cuman cukup menggunakan fasilitas restore pada windows anda ke kondisi saat komputer anda tidak terkena virus.
Trus bagaimana dengan worm, bagaimana cara membersihkannya. Caranya sama dengan membersihkan virus
Bagaimana juga dengan spyware seperti keylogger. Sama juga tapi untuk keylogger anda harus mematikan sistem dari keylogger pada startup windows (Matikan lewat task manager /ctrl+del). Gunakan program untuk memperbaiki registry windows seperti system mechanic.
Anda juga bisa memasang program BlackIce untuk mencegahnya

Sebenarnya banyak sekali teknik-teknik untuk membersihkan virus, worm ataupun spyware, tapi sekali lagi saya bilang kalau tidak bisa saya jabarkan disini karena keterbatasan waktu dan tempat yang kurang pas.

Yang harus anda lakukan pada komputer anda (Preventive solution):
1. Menyeleksi program yang akan masuk ke dalam komputer. Misal flashdisk, cd, dll
2. Tidak mendownload program atau kontrol activex dari internet yang kurang diyakini keamanannya.
3. Mengawasi secara rutin program-program yang berjalan otomatis saat startup windows.
4. Membackup file msdos.sys
5. Memasang sistem operasi lain atau lebih baik menggunakan OS lain seperti Linux

Adware

Apa itu Adware? – Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

Darimana Adware itu? – Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.

Apa efek Adware terhadap komputer? – Anda akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.

Bagaimana cara menanggulanginya? – Ada beberapa tips yang bisa anda aplikasikan kedalam sistem operasi komputer anda atau membiasakan diri ketika membuka halaman situs-situs tertentu, diantaranya sbb:

Jalankan program anti-spyware dan anti-adware yang terkini (updated).
Hidupkan opsi ‘immunization’ pada software anti-spyware dan anti-adware yang anda gunakan.
Pastikan browser yang sering anda gunakan, email client software, dan sistem operasi komputer anda terinstal dengan baik bersama auto-update.
Hidupkan opsi ‘Firewalls’ ketika melakukan browsing.
Gunakanlah plugin security options yang telah direkomendasikan oleh browser anda.

Spam

Apa itu Spam? – Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan tertentu.

Darimana datangnya? – Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.

Efek kepada komputer? – Apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan anda hanya menerima efek ‘iih.. ganggu banget neh’. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).

Cara menanggulanginya adalah:
Ketika anda memilih sebuah account email di layanan umum (public service, seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik.
Bacalah privacy policy situs yang anda kunjungi.
Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang belum anda kenal.
Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan gunakan alamat email yang utama.

Selengkapnya...

Pertemuan 9

Pengenalan dan Penanggulan Virus Trojan Dan Worm

Pertemuan 6

Keamanan Sistem World Wide Web

World Wide Web (WWW atau Web) merupakan salah satu “killer applications” yang menyebabkan populernya Internet. WWW dikembangkan oleh Tim Berners-Lee ketika sabatical di CERN. Kehebatan WWW adalah kemudahan untuk mengakses informasi, yang dihubungkan satu dengan lainnya melalui konsep hypertext. Informasi dapat tersebar di mana-mana di dunia dan terhubung melalui hyperlink. Informasi lebih lengkap tentang WWW dapat diperoleh di . Berkembangnya WWW dan Internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Untuk itu, keamanan sistem informasi yang berbasis WWW dan teknologi Internet bergantung kepada keamanan sistem WWW tersebut. Sistem WWW terdiri dari dua sisi: server dan client. Sistem server dan client memiliki permasalahan yang berbeda. Keduanya akan dibahas secara terpisah.

Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati. Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dikenal dengan istilah “CGI-bin” (Common Gateway Interface). Kedua servis di atas memiliki potensi lubang keamanan yang berbeda. Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:
• informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda;
• informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda.
• informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW).
• server anda diserang sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack).
• untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall.
Sebagai contoh serangan dengan mengubah isi halaman web, beberapa server Web milik pemerintah Indonesia sempat menjadi target serangan dari beberapa pengacau (dari Portugal) yang tidak

Keamanan Server WWW
Suka dengan kebijaksanaan pemerintah Indonesia dalam masalah Timor Timur. Mereka mengganti halaman muka dari beberapa server Web milik pemerintah Indonesia dengan tulisan-tulisan anti pemerintah Indonesia. Selain itu, beberapa server yang dapat mereka serang diporakporandakan dan dihapus isi disknya. Beberapa server yang sempat dijebol antara lain: server Departemen Luar Negeri, Hankam, Ipteknet, dan BPPT.

Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan:
• membatasi domain atau nomor IP yang dapat mengakses;
• menggunakan pasangan userid & password;
• mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
Mekanisme untuk kontrol akses ini bergantung kepada program
yang digunakan sebagai server.

Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape. Selain server WWW dari Netscape, beberapa server lain juga memiliki fasilitas SSL juga. Server WWW Apache (yang tersedia secara gratis) dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay, yaitu implementasi SSL dari Eric Young). Bahkan ada sebuah perusahaan (Stronghold) yang menjual Apache dengan SSL. Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan:
• Pemerintah melarang ekspor teknologi enkripsi (kriptografi).
• Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) public-
key cryptography yang digunakan pada SSL. Oleh karena hal di atas, implementasi SSLeay Eric Young tidak dapat digunakan di Amerika Utara (Amerika dan Kanada) karena “melanggar” paten RSA dan RC4 yang digunakan dalam implementasinya. SSLeay dapat diperoleh dari: http://www.psy.uq.oz.au/ftp/Crypto
Informasi lebih lanjut tentang SSL dapat diperoleh dari:
http://home.netscape.com/newsref/std

Mengetahui Jenis Server
Informasi tentang server yang digunakan dapat digunakan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Informasi tentang program server yang digunakan sangat mudah diperoleh. Program Ogre (yang berjalan di sistem Windows) dapat mengetahui program server web yang digunakan. Sementara itu, untuk sistem UNIX, program lynx dapat digunakan untuk melihat jenis server dengan menekan kunci “sama dengan” (=).

Keamanan Program CGI
Meskipun mekanisme CGI tidak memiliki lubang keamanan, program atau skrip yang dibuat sebagai CGI dapat memiliki lubang keamanan. Misalnya, seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.

Keamanan client WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah- masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Seorang pengunjung sebuah tempat WWW dapat diganggu dengan berbagai cara. Misalnya, tanpa dia ketahui, dapat saja program Java, Javascript, atau ActiveX yang jahat didownload dan dijalankan. Program ini dapat mengirimkan informasi tentang anda ke server WWW tersebut, atau bahkan menjalankan program tertentu di komputer anda. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda.
Selengkapnya...

Pertemuan 5

Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis:

• apa-apa yang tidak diperbolehkan secara eksplisit dianggap tidakdiperbolehkan (prohibitted)
• apa-apa yang tidak dilarang secara eksplisit dianggap diperbolehkan (permitted)
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall. Dalam hal ini, sebetulnya perangkat komputer dengan prosesor Intel 80486 sudah cukup untuk menjadi firewall yang sederhana. Informasi mengenai firewall secara lebih lengkap dapat dibaca pada referensi [8, 11].

Pemantau adanya serangan
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager. Contoh program yang dapat digunakan antara lain courtney (UNIX). Program courtney akan memberitahu melalui e-mail apabila ada probe.

Pemantau integritas sistem
Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire. Program paket Tripwire dapat digunakan untuk memantau adanya perubahan pada berkas. Pada mulanya tripwire dijalankan dan membuat database mengenai berkas-berkas atau direktori yang ingin kita amati. Informasi mengenai besarnya berkas, kapan dibuatnya, pemiliknya, dan sebagainya tercatat dalam sebuah database. Hal ini dilakukan dengan menggunakan hash function. Apabila ada perubahan, maka keluaran dari hash function itu akan berbeda dan akan ketahuan adanya perubahan.

Audit: Mengamati Berkas Log
Segala kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login) misalnya tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya. Letak dan isi dari berkas log bergantung kepada operating system yang digunakan. Di sistem berbasis UNIX, biasanya berkas ini berada di direktori atau log. Baris pertama menunjukkan bawah password untuk pemakai “inet” telah diganti oleh “root”. Baris kedua menunjukkan bahwa pemakai (user) yang bernama “budi” melakukan perintah “su” (substitute user) dan menjadi user “root” (super user). Kedua contoh di atas menunjukkan entry yang nampaknya normal, tidak mengandung security hole.

Backup secara rutin
web site CERT (See “Sumber informasi dan organisasi yang berhubungan dengan keamanan sistem informasi”) Untuk itu administrator cepat-cepat menutup servis imap tersebut, mengambil dan memasang versi baru dari imapd yang tidak memiliki lubang keamanan tersebut. Contoh-contoh di atas hanya merupakan sebagian kecil dari kegiatan menganalisa berkas log. Untuk sistem yang cukup ramai, misalnya sebuah perguruan tinggi dengan jumlah pemakai yang ribuan, analisa berkas log merupakan satu pekerjaan tersendiri (yang melelahkan). Untuk itu adanya tools yang dapat membantu administrator untuk memproses dan menganalisa berkas log merupakan sesuatu yang sangat penting. Ada beberapa tools sederhana yang menganalia berkas log untuk mengamati kegagalan (invalid password, login failure, dan sebagainya) kemudian memberikan ringkasan. Tools ini dapat dijalankan setiap pagi dan mengirimkan hasilnya kepada administrator.

Backup secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial. Bayangkan apabila yang dihapus oleh tamu ini adalah berkas penelitian, tugas akhir, skripsi, yang telah dikerjakan bertahun-tahun. Untuk sistem yang sangat esensial, secara berkala perlu dibuat backup yang letaknya berjauhan secara fisik. Hal ini dilakukan untuk menghindari hilangnya data akibat bencana seperti kebakaran, banjir, dan lain sebagainya. Apabila data-data dibackup akan tetapi diletakkan pada lokasi yang sama, kemungkinan data akan hilang jika tempat yang bersangkutan mengalami bencana seperti kebakaran.

Penggunaan Enkripsi untuk meningkatkan keamanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password yang sering dapat dilihat dengan program sniffer. Penggunaan enkripsi untuk remote akses (misalnya melalui telnet atau rlogin) akan dibahas di bagian berikut.

Telnet atau shell aman
Telnet atau remote login digunakan untuk mengakses sebuah “remote site” atau komputer melalui sebuah jaringan komputer. Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan menggunakan userid dan password. Informasi tentang userid dan password ini dikirimkan melalui jaringan komputer secara terbuka. Akibatnya ada kemungkinan seorang yang nakal melakukan “sniffing” dan mengumpulkan informasi tentang pasangan userid dan password ini Untuk menghindari hal ini, enkripsi dapat digunakan untuk melindungi adanya sniffing. Paket yang dikirimkan dienkripsi dengan RSA atau IDEA sehingga tidak dapat dibaca oleh orang yang tidak berhak. Salah satu implementasi mekanisme ini adalah SSH (Secure Shell). Ada beberapa implementasi SSH ini, antara lain:
1. Meskipun cara ini biasanya membutuhkan akses “root”.

Telnet atau shell aman
• ssh untuk UNIX (dalam bentuk source code, gratis)
• SSH untuk Windows95 dari Data Fellows (komersial)
• TTSSH, yaitu skrip yang dibuat untuk Tera Term Pro (gratis, untuk Windows 95)
• SecureCRT untuk Windows95 (shareware / komersial)
Selengkapnya...