Terus terang saya mengambil resiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan yang tersedia di http://www.iss.net/vd/mail.html.
Teknik-teknik hacking / cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan. Sebagai sampel ada dua (2) buah situs di Internet yang termasuk paling baik menjelaskan masalah teknik keamanan jaringan ini. Adapun situs tersebut adalah:
http://www.sans.org
http://www.rootshell.com
Tentunya masih banyak lagi situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam bahasa Inggris.
Di SANS Institut (www.sans.org) cukup banyak informasi & fasilitas yang diberikan, seperti:
• Berita-berita tentang keamanan jaringan.
• Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
• Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
• Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
• Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.
Situs yang ke dua adalah root shell, situs ini agak berbeda dengan SANS Institut yang sifatnya lebih akademis Root Shell lebih menjelaskan berbagai teknik & berita tentang keamanan jaringan.
Berbagai berita tentang eksploitasi jaringan bisa dibaca di bagian eksploit. Sedang bagian dokumentasi dibuat bagi anda yang tertarik untuk membaca dokumentasi yang lebih terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di bagian dokumentasi adalah tentang teknik yang di adopsi oleh cracker dalam memasuki sebuah sistem / jaringan. Dalam dokumentasi tersebut di jelaskan dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer lawan & file apa saja yang biasanya di ubah untuk masuk. Dokumentasi yang ada biasanya di arahkan untuk administrator jaringan komputer & bukan untuk si cracker itu sendiri.
Di samping ke dua situs di atas tentunya masih banyak situs Web yang membawa keterangan tentang keamanan jaringan, antara lain adalah:
http://www.cerias.purdue.edu
http://java.sun.com/security/
http://www.telstra.com.au/info/security.html
http://www.ntbugtraq.com/
http://www.nsi.org/compsec.html
http://www.securityportal.com
http://www.icsa.net/
http://www.tno.nl/instit/fel/intern/wkinfsec.html
http://l0pht.com/
ftp://ftp.porcupine.org/pub/security/index.html
http://www.boran.com/security/
Beberapa di antara situs keamanan jaringan merupakan situs resmi pemerintah (khususnya pemerintah Amerika Serikat) yang membahas tentang keamanan jaringan seperti:
http://www.itpolicy.gsa.gov/
http://www.cit.nih.gov/security.html
http://cs-www.ncsl.nist.gov/
Yang agak berbahaya adalah situs keamanan Internet bawah tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan. Adapun situs tersebut adalah:
http://www.phrack.com/
http://www.2600.com/
Ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:
• Host-based Auditing Tools:
o COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
• Network Traffic Analysis & Intrusion Detection Tools:
o tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
• Security Management and Improvement Tools:
o crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
• Firewall, Proxy amd Filtering Tools:
o fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
• Network-Based Auditing Tools:
o nmap, nessus, SATAN, Safesuite
• Encryption Tools:
o md5, md5check, PGP, rpem, UFC-crypt
• One-Time Password Tools:
o OPIE, S/Key
• Secure Remote Access and Authorization Tools:
o RADIUS, TACACS+, SSL, SSH, Kerberos
Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti dibawah ini:
ftp://ciac.llnl.gov/pub/ciac/sectools/unix/
ftp://ftp.cerias.purdue.edu
ftp://ftp.cert.org/pub/tools/
ftp://ftp.win.tue.nl/pub/security/
ftp://ftp.funet.fi/pub/unix/security/
Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu diskusi mereka & membaca arsip-arsip diskusi yang lalu untuk membuat diri kita familiar dengan isu / teknik yang dijelaskan. Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.
• Best of Security List (bos) -- best-of-security-request@cyber.com.au
• Bugtraq Full Disclosure List -- listserv@netspace.org
• CERT Advisories -- cert-advisory-request@cert.org
• CIAC Advisories (ciac-bulletin) -- Majordomo@rumpole.llnl.gov
• COAST Security Archive -- coast-request@cerias.purdue.edu
• Firewalls Digest (firewall-digest) -- majordomo@greatcircle.com
• Firewall Wizards (firewall-wizards) -- majordomo@nfr.net
• FreeBSD Security issues -- majordomo@freebsd.org
• Intrusion Detection Systems (ids) -- majordomo@uow.edu.au
• Linux Security Issues -- linux-security-request@RedHat.com
• Legal Aspects of Computer Crime (lacc) -- majordomo@suburbia.net
• NT Bugtraq -- listserv@listserv.ntbugtraq.com
• NT Security Issues (ntsecurity) -- majordomo@iss.net
• The RISKS Forum (risks) -- majordomo@csl.sri.com
• WWW Security (ww-security-new) -- majordomo@nsmx.rutgers.edu
• The Virus Lists (virus-l & virus) -- LISTSERV@lehigh.edu
Kalau boleh saya memberikan sedikit nasehat teknik keamanan jaringan tidak ada bedanya dengan sebuah pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak. Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki.
Oleh : Onno W. Purbo