Pendahuluan
Seperti juga kehidupan nyata didunia ini yang terdiri dari berbagai tipe orang, dari yang berhati mulia s.d berhati busuk, begitu juga komunitas di dunia maya atau internet. Setiap kita terkoneksi ke Internet, mau tidak mau kita harus siap terhadap serangan dan ancaman dari orang lain (cracker). Ancaman yang menghantui kita sebagai pengguna internet sangat beragam dari ancaman virus dan varianya (Trojan, slamer, Worm), serta Hacker. Nah serangan yang dilakukan bisa secara langsung ataupun tidak langsung ke computer atau ke jaringan computer kita.
Metode ancaman dan serangan yang dilakukan untuk melakukan penetrasi pada jaringan kita sangat beragam dan ada banyak toolsnya di Internet. Proteksi diri dengan Firewall, Antivirus yang selalu up to date, update patch dan tools enkripsi tidaklah memadai karena setiap pertahanan pastilah ada cara untuk menembusnya selagi masih dibuat tangan manusia.
Vulnerability Operating System Windows
Saat ini khususnya di Indonesia penggunaan Windows sangat banyak atau mayoritas pengguna khususnya Internet, OS ini masih jauh sekali dari aman. Pada layanan hingga protocol jaringannya masih banyak ditemui celah keamanan. Emang secara umum lubang pada system sebelumnya telah diperbaharui.
Contohnya protocol NETBIOS (Network BIOS) yang digunakan untuk protocol sharing file di jaringan computer local kita, namun sharing ini tidak hanya dapat terlihat di jaringan local kita namun juga di Internet jika kita terkoneksi ke Internet.
Untuk melihat status port NETBIOS terbuka atau tidak dapat mengetikan ‘NBSTAT’ pada command, dan umumnya NETBIOS membuka port 135-139, Remote Software, layanan Remote Procedure Call (RPC) dibuat oleh Microsoft untuk mempermudah kita mengendalikan PC dari jarak jauk (remote admin), namun karena mempunyai celah buffer-overflow. Nah untuk mengatasi hal ini non aktifkan fasilitas RPC ini dan lakukan update pada windows update dari Microsoft Oulook Express, penyerang dapat memanfaatkan kelemahan pada system Oulook express, OE sebagai aplikasi mail client yang banyak digunakan. OE menjadi target serangan Worm dan Blaster yang memafaatkan list mail di OE untuk menyebarkan virus tersebut secara cepat ke seluruh dunia.
Saat ini mail dengan menggunakan HTML, karena tanpa perlu diaktifkan virus mail dapat langsung aktif. Non aktifkan fasilitas ini. Internet Explorer, browser terkenal yang banyak digunakan user untuk browsing ke internet. Microsoft dengan aplikasi Javascript dan Active X dapat disusupi Trojan dan menjangkiti computer kita, dengan cara meloding file client side seperti aplikasi games online. Lakukan update ke situs Microsoft dan gunakan browser lainnya yang lebih secure.
File Sharing dan Chat, aplikasi sharing file P2P dan ICQ Messaging, dan MIRC, banyak sekali menyimpan kelemahan. Contohnya aplikasi P2P akan membuka file sharing ke public yang menyebabkan alamat IP kita dapat dilihat siapa saja dan ini merupakan mimpi buruk buat kita. Koneksi P2P diibarakan membuat koneksi dengan Server dan Client. Lalu aplikasi chatting yang dapat mengunkap identitas kita diinternet, dengan menggunakan script tertentu kita dapat menyusupkan suatu file ke computer korban untuk menginfeksinya. Saat ini banyak sekali cara untuk menyusup lewat aplikasi chat seperti ICQ dan MiRC di Intenet dari script cara mendapatkan password, nguping di jalur chart, melihat computer korban dan sebagainya
Pertahanan
Secara umum dapat kita lakukan untuk melindungi dan membentengi diri dari serangan dan ancaman internet adalah,
· Install Firewall,
· Gunakan IDS
· Intall Antivirus dan lakukan update
· Buat policy yang standar.
· Non aktifkan layanan / port yang tidak berguna
· Jangan pernah membuka email attachment
· Ikuti mailing list tentang keamanan computer
· Buat password yang aman (kombinasi, ganti berkala)
· Gunakan metode enkripsi data (PGP dan cryptography)
· Jangan pernah mendowload dari situs tidak terkenal
· Jangan pernah menggunakan tempat umum untuk mengakses jaringan pribadi (online banking, dan webmail)
Ancaman Wireless
Wireless tidak seperti koneksi wired yang menggunakan teknologi kabel untuk mengkoneksikan computer. Wireless menggunakan standar dari IEEE yaitu 802.11a, b, g. Logikanya karena koneksi menggunakan frekuensi radio 2,4 Ghz, maka kita serangan dapat saja terjadi dengan ‘nimbrung’ illegal pada jaringan computer kita. Ada banyak sekali cara untuk melakukannya, pertama kita harus mempunyai peralatan WLAN Card dengan chipset khusus seperti Lucent, Orinoco, Avaya, Agere, dll. Dan memerlukan software khusus melakukan war driving.
Lalu kita harus dapat mencari Wireless Network dengan cara war driving, misalkan menggunakan Network Stumber yang akan mencari frekuensi yang tepat. Lakukan Wireless Snifer misalnya dengan AiroPeek NX. WLAN Card ditambahkan semacam ‘corong’ yang dapat dibuat dengan sebauh kaleng untuk menangkap frekuensi dengan terarah. Jadi diibaratkan kita menangkap frekuensi yang berseliweran di udara.
Saat ini ada banyak sekali teknologi yang ditawarkan vendor, misalkan standar Wireless seperti WEP Key (Wireless Equivalent Provacy), suatu metode pencocokan account dengan metode enkripsi. Menggunakan konsep Captive Portal, yaitu suatu metode keamanan yang harus dilakukan authentikasi user sebelum terkoneksi ke jaringan, dengan membuat sebuah server linux untuk menyediakan DHCP yang berfungsi sebgai router gateway. Jadi pengguna akan dipaksa dulu untuk melakukan authentikasi ke web server. Pada sisi web server dibuat sebuah server AAA dengan istilah NoCatAuth.