Komputer sebagai alat produktivitas pada dasarnya
memanfaatkan perangkat-perangkat lunak word
processor, spreadsheet, database, dan alat untuk
berkomunikasi. Alat untuk berkomunikasi ini ada karena
adanya Internet, terutama dalam bentuk email dan web browser.
Kemudahan komunikasi melalui Internet bukan tidak ada
bahayanya. Dengan terhubung ke Internet, berarti komputer
anda masuk menjadi bagian dari Internet itu sendiri,
suatu jaringan yang menghubungkan jutaan komputer di
seluruh dunia. Dan di dunia maya yang begitu luas terdapat
bermacam karakter dengan bermacam perilaku pula.
Sama seperti di dunia nyata, kita harus mempunyai kemampuan
untuk 'hidup' di dunia maya ini.
Salah satu pengetahuan yang harus dikuasai adalah cara
mempertahankan diri (tepatnya mempertahankan komputer
anda) sewaktu terhubung ke Internet. Pada bahasan
ini, diasumsikan bahwa anda terhubung ke Internet melalui
komputer yang paling lazim digunakan oleh para
pemakai pribadi, yaitu menggunakan sistem operasi
Windows 9x/ME.Walau demikian, sebagian besar bahanbahan
bahasan berlaku pula untuk sistem operasi lain.
Ancaman Terhadap Komputer Anda
Ada tiga jenis ancaman pada komputer anda:
o Local attack
o Bahaya berinternet
o Hacker attack
Local attack atau console hacking adalah usaha rekan anda sendiri untuk mengakses data anda secara tidak sah. Jadi si penyerang dapat mengakses komputer anda secara fisik dan berusaha masuk ke dalam penyimpanan data.
Apabila komputer anda tidak diproteksi dengan password,
maka data anda dapat dilihat oleh siapa saja.
Ada beberapa lapis pengamanan terhadap console hacking:
o Men-set BIOS password
o Men-set screen saver password
o Men-set password pada folder
o Men-enkripsi dokumen-dokumen penting
Seperti maling dan polisi, ada saja teknik untuk membobol pertahanan anda. BIOS password dapat di-reset dengan mengangkat baterai yang terpasang pada motherboard atau menggunakan BIOS password cracker seperti misalnya :
BIOS yang mampu menghapus password pada macammacam
jenis BIOS. Screen saver password juga dapat dicrack
dengan 95sscrk ( ‘Screen Saver Cracker’ ). Keduanya mudah digunakan dan dapat diperoleh gratis di Internet. Tinggal mengamankan dokumen dengan melindungi folder dan file itu sendiri yang relatif lebih sulit dibongkar oleh hacker amatiran. Itupun belum 100 % aman….!!!!
Identitas Komputer Anda di Internet……. ??
Sebelum membahas bahaya berinternet dan hacker attack, kita bahas
dulu identitas komputer anda di Internet. Anda dapat kena bahaya dalam
berinternet di antaranya karena komputer anda dapat diakses. Komputer anda dapat diakses, sebab di Internet komputer anda ini mendapatkan identitas tersendiri berupa IP address.
Begitu anda terhubung ke Internet melalui ISP (Internet Service Provider) anda, maka anda akan mendapatkan identitas berupa IP address. IP address pada pemakai Internet biasa (dial up) biasanya merupakan IP dinamis, yaitu berubah-ubah setiap kali terhubung ke Internet.
IP address komputer lokal yang tidak terhubung ke Internet adalah 127.0.0.1, sedangkan apabila terhubung ke Internet akan mendapatkan lagi satu IP address, misalnya 203.125.33.90 (atau lainnya tergantung ISP anda). Untuk mengetahui berapa IP address anda, pilih Start > Run dan pada kotak dialog Run ketikkan winipcfg dan akan tampil kotak informasi IP Configuration. Pilih PPP Adapter dan di situ terlihat berapa IP address komputer anda. IP address ini terlihat oleh pihak lain di luar, sehigga
dapat menjadi obyek serangan.Apabila komputer anda merupakan bagian dari LAN (localarea network), dan koneksi ke Internet secara bersama-sama melalui satu komputer (disebut proxy server), maka IP address komputer anda ditetapkan secara lokal oleh administrator, biasanya IP address lokal ini formatnya 192.168.x.x atau sejenisnya. IP address ini tidak terlihat
oleh pihak luar, sehingga komputer anda terlindung oleh proxy server tadi.
Bahwa komputer anda menggunakan Windows 9x/ME atau Windows NT ataupun yang lain dapat pula diketahui dari luar, sebab setiap sistem operasi mempunyai 'sidik jari'-nya sendiri-sendiri. Khusus untuk Windows 9x/ME
terlihat dari terbukanya port 139 (pada NT port 135 dan 139 ). Port lain yang lazim terbuka pada komputer anda ( Ini hal biasa sebab untuk mengirim dan menerima email) adalah
- port 25 (SMTP : mengirim email) dan
- port 110 ( POP3 : menerima email).
Mengenal Internet Port Number
Service pada Internet diakses melaui port-port tertentu. Pada setiap IP address dapat diaktifkan port dengan nomor 0 sampai 65535 ( didapat dari 2 pangkat 16). Port ini bersifat logis (bukan fisik seperti halnya serial port atau parallel port pada komputer anda), tapi seperti juga port fisik, digunakan untuk mengakses servis -servis tertentu pada Internet.
Port yang lazim digunakan adalah:
- Port 21 FTP ( File Transfer Protocol )
- Port 22 SSH ( Secure Shell )
- Port 23 Telnet
- Port 25 SMTP ( Simple Mail Transfer Protocol )
- Port 80 HTTP ( Hypertext Transfer Protocol )
- Port 110 POP3 ( post office protocol, version 3 )
- Port 119 NNTP ( Network News Transfer Protocol )
- Port 139 NetBIOS session service
- Port 143 IMAP ( Internet Message Access Protocol )
- Port 194 IRC ( Internet Relay Chat Protocol )
Bila kita mengakses suatu servis di Internet, maka portport di atas yang digunakan, tergantung pada jenis servicenya. Bila kita berselancar (browsing), maka kita mengakses port 80 pada situs yang kita akses. Bila kita mengambil
email, maka digunakan port 110. Mengirim email menggunakan port 25.Web email menggunakan port 143. Membaca newsgroup lewat ISP anda menggunakan port 119. Chatting menggunakan port 194, dan lain sebagainya.
Adapun pada komputer kita sendiri sebagai yang mengakses service, seharusnya tidak banyak port yang terbuka.
Pada umumnya hanya port 25, 110, dan 139 yang terbuka (diaumsikan menggunakan Windows 9x/ME yang membuka port 139). Khusus untuk port 139 perlu mendapat perhatian khusus, sebab dapat merupakan celah untuk masuknya penyerang ke komputer Windows 9x/ME anda. Apabila ada lagi port-port lain yang terbuka, anda perlu waspada. Misalnya bila yang terbuka port 21. Apakah anda pernah menginstalasi program FTP server dan sekarang sedang berjalan? Juga bila port 23 terbuka, apakah anda menjalankan service Telnet? Kedua port ini tidak lazim terbuka pada komputer yang hanya dipakai mengakses Internet (bukan memberi service pada komputer lain).
Untuk mengetahui mana port-port yang terbuka, gunakan scanner seperti SuperScan atau UltraScan dan scan IP lokal anda (127.0.0.1) seperti contoh di bawah ini: Di sini tampak bahwa ada 4 port yang terbuka. Port 25
dan 110 biasa terbuka, tetapi apa itu port 1005 dan 1025?
o Identitas komputer anda di Internet ditetapkan dalam bentuk IP
address yang dapat dilihat dengan mengetikkan winipcfg.
o Scan komputer anda sendiri untuk melihat port-port apa saja yang
terbuka. Dapatkan port-port ini sebelum hacker yang mendapatkannya!
Dengan mencari informasi di Internet melalui search engine (misalnya Google, www.google.com) akan didapat bahwa port 1005 adalah port Theef Trojan dan port 1025 adalah port Network Blackjack. Port-port apa ini?
Dari mana port ini bisa terbuka? Port 1005 kemungkinan secara tidak sengaja kita men-download suatu program, menjalankannya dan diam-diam Trojan Theef diaktifkan, membuka port ini, dan menjadikan komputer kita suatu server bagi komputer orang lain yang mempunyai pengendalinya! Adapun port 1025 tampaknya terbuka sewaktu secara tidak sengaja kita mengunjungi situs judi di Internet.
.jpg){kind=small}
0 komentar:
Post a Comment