Terus terang saya mengambil resiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini.
Karena aturan penulisan yang ada di situs ini, saya tidak bisa menuliskan URL secara lengkap. Silahkan di search URL-nya dari keyword yang saya tulis dalam tulisan ini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan, salah satu yang baik ada di situs IBM.
Karena aturan penulisan yang ada di situs ini, saya tidak bisa menuliskan URL secara lengkap. Silahkan di search URL-nya dari keyword yang saya tulis dalam tulisan ini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan, salah satu yang baik ada di situs IBM.
Pengetahuan tentang hacking menjadi penting saat kita belajar keamanan jaringan. Ibaratnya, Untuk bisa menjadi polisi yang baik, mau tidak mau kita harus belajar cara kerja penjahat yang paling jahat. Dalam kalimat sederhana, teknik hacking penting untuk dikuasai / dimengerti kalau anda ingin belajar keamanan jaringan bahkan ilmu forensik komputer.
Teknik-teknik hacking / cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan.
Ada cukup banyak situs di Internet yang dapat memberikan banyak ilmu praktis tentang teknik hacking, beberapa diantaranya adalah, Situs ComputerSecurityStudent, Daftar Tools yang ada di situs kali linux.
Tentunya masih banyak lagi situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam bahasa Inggris. Saran paling sederhana adalah memanfaatkan fasilitas yang ada di Google Translate untuk bisa membacanya dalam bahasa Indonesia.
Situs SANS Institut cukup banyak informasi & fasilitas yang diberikan, seperti:
- Berita-berita tentang keamanan jaringan.
- Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
- Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
- Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
- Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.
Bagi anda yang ingin belajar melakukan serangan, salah satu kata kunci yang sangat ampuh untuk memperoleh ilmu serangan ini adalah "exploit". Kata kunci ini dapat kita masukan ke Google untuk memperoleh ilmu tentang teknik serangan yang di inginkan.
Pada tingkat yang lebih tinggi, kata kunci yang digunakan biasanya lebih mengarah pada "information security", "network security", "cyber security". Ilmu ini sangat dibutuhkan sekali oleh banyak institusi maupun lembaga pertahanan di Indonesia agar dapat mempertahankan informasi dan infrastruktur cyber-nya dari serangan di dunia cyber. Beberapa situs yang sangat baik tentang hal ini, antara lain adalah,
- NIST di US, dengan keyword cyberframework
- NCSC di UK, dengan keyword cyber security
Yang agak berbahaya adalah situs keamanan Internet bawah tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan. Adapun beberapa dari situs tersebut adalah:
- Situs phrack.
- Situs majalah hacking 2600.
Bagi anda yang tidak mau pusing mencari tool / software untuk melakukan serangan, maka sebaiknya mengambil sistem operasi penetration test yang sudah jadi, seperti kali linux.
Untuk latihan melakukan serangan sebaiknya jangan menggunakan server yang operasional di Internet. Sebaiknya kita membuat sendiri server untuk di serang. Web yang mengumpulkan berbagai software server untuk di serang beserta catatan / bocoran cara menyerangnya bisa di lihat di Vulnhub.
Di vulnhub dicatat berbagai aplikasi server untuk di serang, ada di bagian Download masing-masing software. Sementara di bagian walkthrough di terangkan cara / bocoran / contekan cara menyerangnya :) .. Ibarat bermain game, vulnhub menyediakan cheat untuk memenangkan game hacking tersebut. Belajar dari berbagai software server yang di catat oleh vulnhub maupun teknik menyerangkan untuk memperoleh flag menjadi penting bagi mereka yang ingin berlatih dalam memenangkan pertandingan hacking seperti Capture The Flag (CTF).
Untuk mengamankan jaringan, ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan serangan / test penetrasi / pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux).
Host-based Auditing Tools: COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
- Network Traffic Analysis & Intrusion Detection Tools: tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
- Security Management and Improvement Tools: crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
- Firewall, Proxy amd Filtering Tools: fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
- Network-Based Auditing Tools: nmap, nessus, SATAN, Safesuite
- Encryption Tools: md5, md5check, PGP, rpem, UFC-crypt
- One-Time Password Tools: OPIE, S/Key
- Secure Remote Access and Authorization Tools: RADIUS, TACACS+, SSL, SSH, Kerberos
- Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs yang membawa perangkat keaman jaringan seperti di source forge / sf.net. Di dalam kategori security utilities.
Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya membaca-baca dulu diskusi yang ada, arsip-arsip diskusi yang lalu untuk membuat diri kita familiar dengan isu / teknik yang dijelaskan. Kita cukup beruntung di Indonesia ada beberapa komunitas untuk sharing teknik hacking secara online, diantaranya adalah,
Forum online IndonesiaBackTrack.
Fourm online Kaskus
Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Ada baiknya juga membaca-baca beberapa arsip mailing list yang ada di Internet. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.
Fourm online Kaskus
Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Ada baiknya juga membaca-baca beberapa arsip mailing list yang ada di Internet. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.
- Best of Security List (bos)
Bugtraq Full Disclosure List
CERT Advisories
CIAC Advisories (ciac-bulletin)
COAST Security Archive
FreeBSD Security issues
Intrusion Detection Systems (ids)
Linux Security Issues
Legal Aspects of Computer Crime (lacc)
NT Bugtraq
NT Security Issues (ntsecurity)
The RISKS Forum (risks)
WWW Security (ww-security-new)
The Virus Lists (virus-l & virus)
Kalau boleh saya memberikan sedikit nasehat teknik keamanan jaringan tidak ada bedanya dengan sebuah pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak. Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki.
Onno W. Purbo
Posts
No comments:
Post a Comment