Kemudahan komunikasi melalui Internet bukan tidak ada bahayanya. Dengan terhubung ke Internet, berarti komputer kita masuk menjadi bagian dari Internet itu sendiri, suatu jaringan yang menghubungkan jutaan komputer diseluruh dunia. Dan di dunia maya yang begitu luas terdapat
bermacam karakter dengan bermacam perilaku pula. Sama seperti di dunia nyata, kita harus mempunyai kemampuan untuk ‘hidup’ di dunia maya ini.
Salah satu pengetahuan yang harus dikuasai adalah cara mempertahankan diri (tepatnya mempertahankan komputer kita) sewaktu terhubung ke Internet. Pada bahasan ini, diasumsikan bahwa kita terhubung ke Internet melalui komputer yang paling lazim digunakan oleh para pemakai pribadi, yaitu menggunakan sistem operasi Windows 9x/ME.Walau demikian, sebagian besar bahanbahan bahasan berlaku pula untuk sistem operasi lain.
Ancaman Terhadap Komputer kita
Ada tiga jenis ancaman pada komputer kita:
• Local attack
• Bahaya berinternet
• Hacker attack
Local attack atau console hacking adalah usaha rekan kita sendiri untuk mengakses data kita secara tidak sah. Jadi si penyerang dapat mengakses komputer kita secara fisik dan berusaha masuk ke dalam penyimpanan data. Apabila komputer kita tidak diproteksi dengan password, maka data kita dapat dilihat oleh siapa saja.
Ada beberapa lapis pengamanan terhadap console hacking:
• Men-set BIOS password
• Men-set screen saver password
• Men-set password pada folder
• Men-enkripsi dokumen-dokumen penting
Seperti maling dan polisi, ada saja teknik untuk membobol pertahanan kita. BIOS password dapat di-reset denganmengangkat baterai yang terpasang pada motherboard atau menggunakan BIOS password cracker seperti misalnya!BIOS yang mampu menghapus password pada macammacam jenis BIOS. Screen saver password juga dapat dicrack dengan 95sscrk (Screen Saver Cracker). Keduanya mudah digunakan dan dapat diperoleh gratis di Internet. Tinggal mengamankan dokumen dengan melindungi folder
dan file itu sendiri yang relatif lebih sulit dibongkar oleh hacker amatiran. Itupun belum seratus persen aman.
Identitas Komputer kita di Internet
Sebelum membahas bahaya berinternet dan hacker attack, kita bahas dulu identitas komputer kita di Internet. kita dapat kena bahaya dalam berinternet di antaranya karena komputer kita dapat diakses. Komputer kita dapat diakses, sebab di Internet komputer kita ini mendapatkan identitas tersendiri berupa IP address. Begitu kita terhubung ke Internet melalui ISP (Internet Service Provider) kita, maka kita akan mendapatkan identitas berupa IP address. IP address pada pemakai Internet biasa (dial up) biasanya merupakan IP dinamis, yaitu berubah-ubah setiap kali terhubung ke Internet.
IP address komputer lokal yang tidak terhubung ke Internet adalah 127.0.0.1, sedangkan apabila terhubung ke Internet akan mendapatkan lagi satu IP address, misalnya 203.125.33.90 (atau lainnya tergantung ISP kita).
Untuk mengetahui berapa IP address kita, pilih Start > Run dan pada kotak dialog Run ketikkan winipcfg dan akan tampil kotak informasi IP Configuration. Pilih PPP Adapter dan di situ terlihat berapa IP address komputer kita. IP address ini terlihat oleh pihak lain di luar, sehingga dapat menjadi obyek serangan. Apabila komputer kita merupakan bagian dari LAN (local area network), dan koneksi ke Internet secara bersamasama melalui satu komputer (disebut proxy server), maka IP address komputer kita ditetapkan secara lokal oleh administrator, biasanya IP address lokal ini formatnya 192.168.x.x atau sejenisnya. IP address ini tidak terlihat oleh pihak luar, sehingga komputer kita terlindung oleh proxy server tadi.
Bahwa komputer kita menggunakan Windows 9x/ME atau Windows NT ataupun yang lain dapat pula diketahui dari luar, sebab setiap sistem operasi mempunyai ‘sidik jari’-nya sendiri-sendiri. Khusus untuk Windows 9x/ME terlihat dari terbukanya port 139 (pada NT port 135 dan 139). Port lain yang lazim terbuka pada komputer kita (ini hal biasa sebab untuk mengirim dan menerima email) adalah port 25 (SMTP, mengirim email) dan 110 (POP3, menerima email).
Mengenal Internet Port Number
Service pada Internet diakses melaui port-port tertentu. Pada setiap IP address dapat diaktifkan port dengan nomor 0 sampai 65535 (didapat dari 2 pangkat 16). Port ini bersifat logis (bukan fisik seperti halnya serial port atau parallel port pada komputer kita), tapi seperti juga port fisik, digunakan untuk mengakses servis-servis tertentu pada Internet. Port yang lazim digunakan adalah: Port 21 FTP (File Transfer Protocol) Port 22 SSH (Secure Shell) Port 23 Telnet Port 25 SMTP (Simple Mail Transfer Protocol) Port 80 HTTP (Hypertext Transfer Protocol) Port 110 POP3 (post office protocol, version 3) Port 119 NNTP (Network News Transfer Protocol) Port 139 NetBIOS session service Port 143 IMAP (Internet Message Access Protocol) Port 194 IRC (Internet Relay Chat Protocol) Bila kita mengakses suatu servis di Internet, maka portport di atas yang digunakan, tergantung pada jenis servicenya. Bila kita berselancar (browsing), maka kita mengakses port 80 pada situs yang kita akses. Bila kita mengambil email, maka digunakan port 110. Mengirim email menggunakan port 25.Web email menggunakan port 143.
Membaca newsgroup lewat ISP kita menggunakan port 119. Chatting menggunakan port 194, dan lain sebagainya. Adapun pada komputer kita sendiri sebagai yang mengakses service, seharusnya tidak banyak port yang terbuka. Pada umumnya hanya port 25, 110, dan 139 yang terbuka (diaumsikan menggunakan Windows 9x/ME yang membuka port 139). Khusus untuk port 139 perlu mendapat perhatian khusus, sebab dapat merupakan celah untuk masuknya penyerang ke komputer Windows 9x/ME kita.
Apabila ada lagi port-port lain yang terbuka, kita perlu waspada. Misalnya bila yang terbuka port 21. Apakah kita pernah menginstalasi program FTP server dan sekarang
sedang berjalan? Juga bila port 23 terbuka, apakah kita menjalankan service Telnet? Kedua port ini tidak lazim terbuka pada komputer yang hanya dipakai mengakses Internet (bukan memberi service pada komputer lain). Untuk mengetahui mana port-port yang terbuka, gunakan scanner seperti SuperScan atau UltraScan dan scan IP lokal kita (127.0.0.1) seperti contoh di bawah ini: Di sini tampak bahwa ada 4 port yang terbuka. Port 25 dan 110 biasa terbuka, tetapi apa itu port 1005 dan 1025? Dengan mencari informasi di Internet melalui search engine (misalnya Google, www.google.com) akan didapat bahwa port 1005 adalah port Theef Trojan dan port 1025 adalah port Network Blackjack. Port-port apa ini? Dari mana port ini bisa terbuka? Port 1005 kemungkinan secara tidak sengaja kita men-download suatu program, menjalankannya dan diam-diam Trojan Theef diaktifkan, membuka port ini, dan menjadikan komputer kita suatu server bagi komputer orang lain yang mempunyai pengendalinya! Adapun port 1025 tampaknya terbuka sewaktu secara tidak sengaja kita mengunjungi situs judi di Internet.
Bahaya Berinternet
Bahaya sewaktu berinternet sudah dimulai sewaktu kita berselancar dan dapat dibagi atas dua bagian besar:
• Remote Controlled PC
• Infeksi Digital: Virus dan Trojan
Remote Controlled PC
Pada awalnya situs web hanya berisi teks dan gambar dan ini merupakan kemajuan pesat sejak adanya Internet. Namun hal ini tidak berlangsung lama, sebab web menjadi lebih dinamis dengan menyertakan komponen-komponen aktif kedalamnya. Komponen-komponen ini selain membuat web lebih menarik, juga menyimpan potensi bahaya dari penyalahgunaannya. Ada empat active component yang sedang marak, yaitu ActiveX, Java applet, JavaScript, dan VBScript. Apabila static content disajikan dari server, maka active content dijalankan pada komputer pengguna. Pada Windows, active content yang paling berbahaya adalah milik Microsoft sendiri, yaitu ActiveX. Suau komponen ActiveX adalah executable program yang built-in pada suatu situs web. Bila kita masuk ke situs web ini, maka browser akan me-load halaman web ini beserta built-in component-nya, dan menjalankannya pada komputer kita.
Komponen ActiveX yang dapat dibuat dengan Visual Basic ini (juga dari Microsoft) mempunyai beberapa sifat sebagai berikut:
• Sebagai suatu program Visual Basic, dapat mengakses semua fungsi pada PC kita. Browser kita tidak dapat mengendalikan fungsi apa yang akan dijalankan dan apa yang tidak.
• Hanya programmer-nya yang tahu fungsi apa pada PC kita yang akan dijalankannya. Bisa saja misalnya suatu situs web menawarkan suatu game, yang bila kita mainkan akan menginstalasi Trojan pada komputer kita (atau lebih gawat lagi langsung mem-format hard disk kita!) sewaktu kita menjalankannya.
Untuk melindungi komputer kita dari bahaya ActiveX, paling baik dengan me-nonaktifkannya. Caranya pada browser pilih Tools > Internet Options untuk masuk ke jendela Internet Options. Disini pilih tab Content dan klik tombol Custom Level. Pilih disable terhadap ActiveX. Walaupun tidak seberbahaya ActiveX, Java applet juga patut diwaspadai. Java lebih memperhatikan keamanan data pemakai dibandingkan ActiveX. Ada beberapa aturan yang harus diikuti oleh suatu program Java:
• Hanya mengakses daerah tertentu pada sistem file komputer lokal.
• Tidak menjalankan program lain pada komputer lokal.
• Dijalankan hanya pada PC yang terhubung ke Internet
• Hanya mengakses sistem file lokal atau melakukan pertukaran data melalui jaringan dan tidak bisa duaduanya.
• Tidak dapat mengakses memori dari program.
Walaupun demikian, bisa saja terjadi kesalahan pemrograman. Misalnya port tertentu setelah digunakan oleh Java applet tetap terbuka sehingga dapat dimanfaatkan oleh hacker. Namun hal ini memerlukan keterampilan khusus, sehingga dalam hal ini Java applet boleh dikatakan aman.
Namun untuk memastikan pengamanan PC kita, boleh saja kita men-disable Java pada browser kita. Pilih Tools > Internet Options. Pilih tab Security pada jendela Internet Options, klik Custom Level untuk mendapatkan jendela Security Setting dan tick pada Disable Java.
Apabila Java applet bersifat lebih aman, maka tidak demikian dengan JavaScript dan VBScript. Banyak hal mengenai software yang terinstal pada komputer kita dapat diintip dengan JavaScript maupun VBScript. Mereka juga dapat berulang-ulang membuka window baru pada komputer kita, suatu hal yang menjengkelkan yang mungkin pernah kita alami juga. Baik JavaScript maupun VBScript dapat di-nonaktifkan
pada browser kita. Kali ini pada pilihan Scripting tick pada Disable.
Infeksi Digital: Virus dan Trojan
Bahaya terbesar terhadap komputer kita tetaplah virus dan trojan horse (atau singkatnya disebut trojan). Dari sifatnya, program-program kecil ini berkembang biak dan menyebar luas pada jaringan komputer dan media-media penyimpanan seperti hard disk, disket, dan CD ROM. Dengan adanya Internet, bahaya yang dibawa oleh program- program ini meningkat ke skala global, mengingat virus dan trojan dapat menyebar ke seluruh dunia hanya dalam waktu beberapa jam saja. Suatu PC yang digunakan untuk sharing data, apakah hanya melalui data transfer, jaringan, ataupun Internet, perlu diberikan perlindungan yang memadai terhadap virus dan trojan.
No comments:
Post a Comment
Mohon komentarnya gan, jangan lupa di share juga ke Facebook