First Blog of Jaka Reska Firdaus from Computer System Engineering

Serangan cyber oleh para cracker semakin bergejolak di dunia maya. Biro sekuriti Symantec coba menganalisis dari mana para cracker ini menjalankan aksinya dan hasilnya, mereka menobatkan sebuah kota di China sebagai ibu kota cracker dunia.

Adalah kota Shaoxing di Negeri Tirai Bambu yang disebut sebagai asal muasal serangan cyber terbesar di dunia. Menurut Symantec, dari total serangan cyber yang berasal dari China 21,3 persen di antaranya dilakukan dari Shaoxing.

China menduduki posisi puncak asal serangan cyber global, dengan persentase 28,2 persen. Posisi berikutnya ditempati Rumania dengan 21,1 persen diikuti berturut-turut oleh Amerika Serikat, Taiwan dan Inggris Raya.

Symantec memaparkan, para cracker di China melakukan pengintaian cyber dengan target serangan misalnya aktivis hak asasi manusia. Ada kemungkinan serangan ini disponsori oleh pemerintah setempat.

Serangan dilakukan dengan mengirim e-mail berisi attachment berbahaya. Jika pengguna komputer membuka attachment yang tampaknya tidak mencurigakan itu, kode jahat akan menginfeksi perangkat mereka.

"Tujuan utamanya adalah untuk mendapatkan akses ke data sensitif atau sistem internal dengan target individu tertentu atau perusahaan," jelas Symantec, seperti detikINET kutip dari OneIndia

Insiden keamanan jaringan adalah kejadian yang berhubungan dengan jaringan komputer perusahaan/lembaga institusi, dimana kejadian ini akan berdampak kepada keamanan informasi perusahaan/insititusi tersebut.

Berbagai hal ini dapat dikatakan menjebol sistem keamanan yang telah disusun oleh perusahaan tersebut atau bahkan sama sekali keamanan tersebut belum dimiliki oleh perusahaan berkelas sekalipun, dengan kata lain kebijakan pengamanan informasi diperusahaan acak adul tanpa perencanaan yang jelas.

Insiden ini dapat terjadi dalam berbagai bentuk dan terjadi darimana saja serangan ini dapat dilakukan karena tersambung di internet, dapat saja dari belahan dunia terpencil tanpa diketahui keberadaannya, kadang beberapa serangan harus dilakukan secara khusus karena sistem jaringan komputer yang spesifik dan memerlukan karakteristik untuk menjebolnya.

Penyusupan terhadap sistem tidak hanya dilakukan oleh sebuah situs dan mungkin juga melibatkan ribuan situs sebagai robot.

Pola serangan yang umum dilakukan untuk menyerang sebuah situs biasanya dengan mencari dan memperoleh akses terhadap user account/admin account dan kemudian menggunakan account sistem tersebut sebagai cara melakukan eksploitasi dan menjebol sistem yang diinginkan, bahkan user account tersebut dapat digunakan untuk menjebol sistem lain. Sistem hacking/penjebolan yang pernah tercatat hanya dalam waktu 11 detik saja.

Menurut pusat koordinasi penanganan insiden CERT (Computer Emergency and Response Team), jumlah insiden keamanan internet yang masuk meningkat sangat pesat.

Pada tahun 2000 jumlah insiden hanya 21.756 kasus yang tercatat dan terpublikasikan. Sementara pada 2006 jumlah incident meledak sebesar 674.235 kasus yang dilaporkan via email ke CERT. Peningkatan jumlah laporan insiden sebanding dengan pertumbuhan internet.

Semakin ke depan insiden yang dilaporkan semakin menurun yang kemungkinan disebabkan situs-situs meningkatkan usaha-usaha untuk menjamin kemanan atau disebabkan oleh peningkatan secara signifikan dari response team yang lain untuk menangani insiden-insiden yang terjadi. Bagaimanapun jumlah insiden yang terjadi terus meningkat khususnya insiden-insiden yang serius seperti root compromise dan packet sinffer.

Selama 8 tahun terakhir, para penyusup menggunakan teknik dan pengetahuan yang semakin meningkat untuk melakukan penyusupan, mengembangkan cara baru untuk mengekploitasi kelemahan sistem jaringan dan membuat perangkat lunak baru untuk melakukan serangan secara otomatis.

Dalam waktu yang sama, penyusup dengan pengetahuan teknis yang rendah menjadi lebih efektif dalam melakukan penyusupan, karena penyusup yang berpengalaman dengan pengetahuan teknis yang tinggi memberikan pengetahuan, pengalaman dan tool-tool tersebut kepada pernyusup dengan pengetahuan teknis yang rendah.

Beberapa waktu lalu Sony resmi merilis firmware terbaru yang menutup dukungan Linux di konsol Playstation 3. Namun kini seorang hacker ternama mengakui telah berhasil membobol proteksi tersebut.

Sebelumnya, konsol game PS3 versi 'gendut' memang memungkinkan untuk menggunakan sistem operasi lain seperti Linux. Namun dengan dirilisnya firmware versi terbaru konsol tersebut, Sony menutup dukungan terhadap sistem operasi lain.

Meski belum lama dirilis, seorang hacker berinisial Geohot mengklaim mampu mengistal Linux yang telah menggunakan firmware terbaru. "Hal ini dapat dilakukan dengan mudah, anda hanya perlu me-restore file update PS3 versi 3.15 yang telah di kustom," ujar hacker yang memiliki nama asli George Hotz .

Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.

Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol.

Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:

1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
2. Gedung dan pintu akses masuk/keluar yang tidak aman.
3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
7. Sistem yang tidak dilakukan patch.
8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.
10. SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
11. Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.

Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:

• TCP port 20 dan 21 FTP (File Transfer Protocol)
• TCP port 23 Telnet (Terminal Emulation)
• TCP port 25 SMTP (Simple Mail Transfer Protocol)
• TCP dan UDP port 53 DNS (Domain Name System)
• TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
• TCP port 110 POP3 (Post Office Protocol version 3)
• TCP dan UDP port 135 RPC
• TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
• TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.