PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM OPERASI WINDOWS MENGUNAKAN BAHASA C
ABSTRACT
SCRIPT DEVELOPMENT FOR RPC DCOM EXPLOIT ON WINDOWS
OPERATING SYSTEM BY USING C LANGUAGE
By
Maria Gusnita Saputri
RPC is a protocol that allows a program running on a host computer and the code
of the program can be executed by another host. One of the hole of the Windows
OS that might be misused by either crackers or hackers is the RPC protocol
(Remote Protocol Call). In this research, RPC DCOM script created by HD Moore
is enriched by using a script for an interface so that this application can simplify
exploitation of Windows OS. The results of this research is the interface for this
application which is more attractive and user friendly.
Key words: RPC (Remote Protocol Call), Exploitation, DCOM
(Distribution component object model)
ABSTRAK
PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM
OPERASI WINDOWS MENGUNAKAN BAHASA C
Oleh
Maria Gusnita Saputri
RPC adalah protokol yang memungkinkan suatu program komputer berjalan pada
suatu host dan mengakibatkan kode dapat dieksekusi oleh host yang lain. salah
satu kelemahan sistem operasi Windows yang banyak dimanfaatkan para cracker
dan juga hacker adalah protokol RPC (Remote Protokol Call). dalam penelitian
ini, script RPC DCOM dari H.D Moore diperkaya dengan script antarmuka
sehingga, aplikasi ini dapat mempermudah proses eksploitasi Windows. Hasil dari
penelitian ini adalah antarmuka untuk aplikasi tersebut menjadi lebih menarik dan
user friendly.
Kata kunci : RPC (Remote Protokol Call), Eksploitasi, DCOM (Distribusi
Componen Object Model)
I. PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi komputer, khususnya dalam hal jaringan komputer
sangatlah pesat karena saat ini sudah banyak berbagai macam jenis peralatan
jaringan dan aplikasi yang dibuat khusus untuk jaringan. Akibatnya, interaksi
antar pengguna komputer menjadi bervariasi dan menarik. Contoh interaksi
dipakai dapat ditemukan pada teknologi internet yang merupakan jaringan
komputer global. Internet menghubungkan berjuta-juta bahkan bermilyarmilyar komputer yang tersebar di seluruh dunia. Karena, menghubungkan
banyaknya komputer, banyak pula penyalahgunaan internet untuk kejahatan.
Hal ini indikasi dari banyaknya kasus pembobolan keamanan dalam jaringan
komputer.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja
dapat mengakses, misal ke server suatu web tertentu. Komputer tersebut juga
sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke
internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data
penting bisa saja dilihat atau bahkan dicuri oleh orang
bertanggung jawab.
yang tidak
2
Windows XP merupakan salah satu sistem operasi yang banyak digunakan
dengan salah satu keunggulannya yaitu user friendly yang berarti ”ramah
dengan pengguna”. Image ”user friendly” pada Windows XP muncul karena
sistem operasi ini mudah dioperasikan. Pengguna merasa nyaman dalam
mengoperasikan sistem operasi tersebut. Bahkan, bagi seorang pemula
sekalipun tidak akan mengalami banyak kesukaran untuk mengoperasikan
sebuah program aplikasi yang berjalan pada sistem operasi Windows ini.
Di balik keunggulan tersebut, integritas sistem operasi Windows XP untuk
berjalan pada aplikasi jaringan jauh tertinggal dibandingkan sistem operasi
lainya seperti GNU Linux atau Unix. Salah satu celah keamanan sistem
operasi ini yang banyak digunakan para cracker dan juga hacker adalah
protokol RPC (Remote Procedure Call).
RPC adalah protokol yang menyediakan suatu mekanisme komunikasi antar
proses yang mengijinkan suatu program untuk berjalan pada suatu komputer
tanpa terbebani adanya eksekusi kode pada sistem jauh (remote system).
Protokol ini didasarkan pada konsep konvesional suatu prosedur dimana
prosedur ini dapat dipanggil. Pemanggil tidak harus mempunyai alamat yang
sama dengan dengan lokasi di mana prosedur itu dipanggil. Proses ini dapat
dilakukan pada sistem yang sama atau sistem yang berbeda namun terhubung
pada jaringan. Namun terdapat kelemahan di dalam bagian dari RPC yang
berhubungan dengan pertukaran message melalui TCP/IP. Kegagalan terjadi
dikarenakan
kesalahan
penanganan
message
yang
berisi
informasi.
Kelemahan ini berakibat rentannya antar muka RPC yaitu bagian yang
mendengarkan RPC yang dienable.
3
Bagian antar muka ini mengaktifkan Fitur Distributed Component Object
Model (DCOM) yang dikirim dari mesin lokal ke target. Kelemahan inilah
yang sering dimanfaatkan oleh seorang penyerang untuk dapat menjalankan
suatu kode dengan kewenangan Administrator sistem lokal pada sistem yang
terinfeksi.
I.2 Rumusan Masalah
Penelitian ini akan membahas mengenai pengembangan script RPC DCOM
mengunakan bahasa pemrograman C untuk melakukan eksploitasi pada sistem
operasi Windows. Selain itu, penelitian ini juga menjabarkan teknik eksploit
menggunakan script yang telah dikembangkan untuk menunjukan kelemahan
dari sistem keamanan protokol RPC DCOM (Distributed Component Object
Model) yang bekerja pada sistem operasi Windows.
I.3 Batasan Masalah
Dalam penulisan Tugas Akhir ini, batasan masalah yang akan dibahas antara
lain:
1. Mengunakan RPC DCOM (Remote Procedure Call) yang bekerja pada
jaringan global.
2. Protokol yang digunakan dalam eksploitasi suatu jaringan komputer
dengan mengunakan RPC DCOM.
3. Mengunakan bahasa pemrograman C dalam pengembangan script RPC
DCOM untuk mempermudah proses eksploitasi pada sistem operasi
Windows.
4
4. Menggunakan DCOM dengan fungsi pada RPC (Remote procedure Call).
5.
Metode pengembangan script RPC DCOM yang digunakan adalah
Waterfall.
6. Script yang dikembangkan berbasis bahasa C di GNU/Linux.
I.4 Tujuan
Adapun maksud dan tujuan utama dari penelitian ini adalah sebagai berikut :
1. Memberikan pemahaman tentang teknik penggunaan RPC DCOM pada
saat eksploitasi.
2. Menambah pengetahuan tentang bagaimana perancangan sebuah sistem
komunikasi jaringan dengan aplikasi client–server yang terdistribusi.
3. Memberikan solusi pada pengguna protokol RPC, yang mempunyai
masalah keamanan sistem terkait dengan kelemahan protokol ini.
4. Memberikan solusi untuk keamanan data agar tidak dieksploitasi oleh
pihak yang tidak bertanggung jawab.
1.5 Manfaat penelitian
Adapun manfaat dari penulisan tugas akhir ini adalah sebagai berikut :
1. Menambah pengetahuan tentang penggunaan sistem keamanan protokol
RPC dan eksploitasi RPC pada sistem operasi Windows.
2. Sebagai literatur bagi mahasiswa lain yang akan membuat tugas akhir,
yang berhubungan dengan masalah sistem keamanan protokol RPC
dengan
DCOM menggunakan bahasa pemrograman bahasa C, serta
eksploitasi RPC beserta pecegahannya.
5
3. Terobosan baru bagi para pengguna komputer network.
4. Memberi
pengetahuan
kepada
masyarakat
luas
agar
melindungi
komputernya dengan melakukan pencegahan agar tidak tereksploitasi oleh
pihak yang tidak bertanggung jawab.
BAB V. PENUTUP
5.1
Kesimpulan
Hasil penelitian dan pembahasan dalam tugas akhir ini menyimpulkan beberapa berikut
:
1. Aplikasi ini tidak mengubah fungsi dcom sebelumnya tetapi aplikasi ini dapat
menjalankan fungsi dcom dengan tampilan yang lebih mudah dan dapat dimengerti
user.
2. Navigasi tombol panah atas/ bawah untuk memindahkan menu dan eksekusi menu
mengunakan tombol enter untuk memudahkan pemakai.
3. Menu yang tampil 1 (satu) halaman cukup sulit dibuat hanya dengan mengunakan
ncurses. Hal ini dapat diatasi dengan penggunaan menu.h yang merupakan bagian
dari library C.
5.2
Saran
Dari penelitian yang telah dilakukan, penulis mempunyai beberapa pemikiran untuk
pengembangan aplikasi ini:
1. Pengembangan aplikasi sebaiknya tidak mengunakan pustaka menu
agar dapat
menghasilkan menu yang diinginkan secara maksimal.
2. Pengembangan yang ingin lebih berkreasi dapat mengunakan software Kdevelop C
sehingga tampilan menu akan menjadi lebih menarik.
SCRIPT DEVELOPMENT FOR RPC DCOM EXPLOIT ON WINDOWS
OPERATING SYSTEM BY USING C LANGUAGE
By
Maria Gusnita Saputri
RPC is a protocol that allows a program running on a host computer and the code
of the program can be executed by another host. One of the hole of the Windows
OS that might be misused by either crackers or hackers is the RPC protocol
(Remote Protocol Call). In this research, RPC DCOM script created by HD Moore
is enriched by using a script for an interface so that this application can simplify
exploitation of Windows OS. The results of this research is the interface for this
application which is more attractive and user friendly.
Key words: RPC (Remote Protocol Call), Exploitation, DCOM
(Distribution component object model)
ABSTRAK
PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM
OPERASI WINDOWS MENGUNAKAN BAHASA C
Oleh
Maria Gusnita Saputri
RPC adalah protokol yang memungkinkan suatu program komputer berjalan pada
suatu host dan mengakibatkan kode dapat dieksekusi oleh host yang lain. salah
satu kelemahan sistem operasi Windows yang banyak dimanfaatkan para cracker
dan juga hacker adalah protokol RPC (Remote Protokol Call). dalam penelitian
ini, script RPC DCOM dari H.D Moore diperkaya dengan script antarmuka
sehingga, aplikasi ini dapat mempermudah proses eksploitasi Windows. Hasil dari
penelitian ini adalah antarmuka untuk aplikasi tersebut menjadi lebih menarik dan
user friendly.
Kata kunci : RPC (Remote Protokol Call), Eksploitasi, DCOM (Distribusi
Componen Object Model)
I. PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi komputer, khususnya dalam hal jaringan komputer
sangatlah pesat karena saat ini sudah banyak berbagai macam jenis peralatan
jaringan dan aplikasi yang dibuat khusus untuk jaringan. Akibatnya, interaksi
antar pengguna komputer menjadi bervariasi dan menarik. Contoh interaksi
dipakai dapat ditemukan pada teknologi internet yang merupakan jaringan
komputer global. Internet menghubungkan berjuta-juta bahkan bermilyarmilyar komputer yang tersebar di seluruh dunia. Karena, menghubungkan
banyaknya komputer, banyak pula penyalahgunaan internet untuk kejahatan.
Hal ini indikasi dari banyaknya kasus pembobolan keamanan dalam jaringan
komputer.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja
dapat mengakses, misal ke server suatu web tertentu. Komputer tersebut juga
sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke
internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data
penting bisa saja dilihat atau bahkan dicuri oleh orang
bertanggung jawab.
yang tidak
2
Windows XP merupakan salah satu sistem operasi yang banyak digunakan
dengan salah satu keunggulannya yaitu user friendly yang berarti ”ramah
dengan pengguna”. Image ”user friendly” pada Windows XP muncul karena
sistem operasi ini mudah dioperasikan. Pengguna merasa nyaman dalam
mengoperasikan sistem operasi tersebut. Bahkan, bagi seorang pemula
sekalipun tidak akan mengalami banyak kesukaran untuk mengoperasikan
sebuah program aplikasi yang berjalan pada sistem operasi Windows ini.
Di balik keunggulan tersebut, integritas sistem operasi Windows XP untuk
berjalan pada aplikasi jaringan jauh tertinggal dibandingkan sistem operasi
lainya seperti GNU Linux atau Unix. Salah satu celah keamanan sistem
operasi ini yang banyak digunakan para cracker dan juga hacker adalah
protokol RPC (Remote Procedure Call).
RPC adalah protokol yang menyediakan suatu mekanisme komunikasi antar
proses yang mengijinkan suatu program untuk berjalan pada suatu komputer
tanpa terbebani adanya eksekusi kode pada sistem jauh (remote system).
Protokol ini didasarkan pada konsep konvesional suatu prosedur dimana
prosedur ini dapat dipanggil. Pemanggil tidak harus mempunyai alamat yang
sama dengan dengan lokasi di mana prosedur itu dipanggil. Proses ini dapat
dilakukan pada sistem yang sama atau sistem yang berbeda namun terhubung
pada jaringan. Namun terdapat kelemahan di dalam bagian dari RPC yang
berhubungan dengan pertukaran message melalui TCP/IP. Kegagalan terjadi
dikarenakan
kesalahan
penanganan
message
yang
berisi
informasi.
Kelemahan ini berakibat rentannya antar muka RPC yaitu bagian yang
mendengarkan RPC yang dienable.
3
Bagian antar muka ini mengaktifkan Fitur Distributed Component Object
Model (DCOM) yang dikirim dari mesin lokal ke target. Kelemahan inilah
yang sering dimanfaatkan oleh seorang penyerang untuk dapat menjalankan
suatu kode dengan kewenangan Administrator sistem lokal pada sistem yang
terinfeksi.
I.2 Rumusan Masalah
Penelitian ini akan membahas mengenai pengembangan script RPC DCOM
mengunakan bahasa pemrograman C untuk melakukan eksploitasi pada sistem
operasi Windows. Selain itu, penelitian ini juga menjabarkan teknik eksploit
menggunakan script yang telah dikembangkan untuk menunjukan kelemahan
dari sistem keamanan protokol RPC DCOM (Distributed Component Object
Model) yang bekerja pada sistem operasi Windows.
I.3 Batasan Masalah
Dalam penulisan Tugas Akhir ini, batasan masalah yang akan dibahas antara
lain:
1. Mengunakan RPC DCOM (Remote Procedure Call) yang bekerja pada
jaringan global.
2. Protokol yang digunakan dalam eksploitasi suatu jaringan komputer
dengan mengunakan RPC DCOM.
3. Mengunakan bahasa pemrograman C dalam pengembangan script RPC
DCOM untuk mempermudah proses eksploitasi pada sistem operasi
Windows.
4
4. Menggunakan DCOM dengan fungsi pada RPC (Remote procedure Call).
5.
Metode pengembangan script RPC DCOM yang digunakan adalah
Waterfall.
6. Script yang dikembangkan berbasis bahasa C di GNU/Linux.
I.4 Tujuan
Adapun maksud dan tujuan utama dari penelitian ini adalah sebagai berikut :
1. Memberikan pemahaman tentang teknik penggunaan RPC DCOM pada
saat eksploitasi.
2. Menambah pengetahuan tentang bagaimana perancangan sebuah sistem
komunikasi jaringan dengan aplikasi client–server yang terdistribusi.
3. Memberikan solusi pada pengguna protokol RPC, yang mempunyai
masalah keamanan sistem terkait dengan kelemahan protokol ini.
4. Memberikan solusi untuk keamanan data agar tidak dieksploitasi oleh
pihak yang tidak bertanggung jawab.
1.5 Manfaat penelitian
Adapun manfaat dari penulisan tugas akhir ini adalah sebagai berikut :
1. Menambah pengetahuan tentang penggunaan sistem keamanan protokol
RPC dan eksploitasi RPC pada sistem operasi Windows.
2. Sebagai literatur bagi mahasiswa lain yang akan membuat tugas akhir,
yang berhubungan dengan masalah sistem keamanan protokol RPC
dengan
DCOM menggunakan bahasa pemrograman bahasa C, serta
eksploitasi RPC beserta pecegahannya.
5
3. Terobosan baru bagi para pengguna komputer network.
4. Memberi
pengetahuan
kepada
masyarakat
luas
agar
melindungi
komputernya dengan melakukan pencegahan agar tidak tereksploitasi oleh
pihak yang tidak bertanggung jawab.
BAB V. PENUTUP
5.1
Kesimpulan
Hasil penelitian dan pembahasan dalam tugas akhir ini menyimpulkan beberapa berikut
:
1. Aplikasi ini tidak mengubah fungsi dcom sebelumnya tetapi aplikasi ini dapat
menjalankan fungsi dcom dengan tampilan yang lebih mudah dan dapat dimengerti
user.
2. Navigasi tombol panah atas/ bawah untuk memindahkan menu dan eksekusi menu
mengunakan tombol enter untuk memudahkan pemakai.
3. Menu yang tampil 1 (satu) halaman cukup sulit dibuat hanya dengan mengunakan
ncurses. Hal ini dapat diatasi dengan penggunaan menu.h yang merupakan bagian
dari library C.
5.2
Saran
Dari penelitian yang telah dilakukan, penulis mempunyai beberapa pemikiran untuk
pengembangan aplikasi ini:
1. Pengembangan aplikasi sebaiknya tidak mengunakan pustaka menu
agar dapat
menghasilkan menu yang diinginkan secara maksimal.
2. Pengembangan yang ingin lebih berkreasi dapat mengunakan software Kdevelop C
sehingga tampilan menu akan menjadi lebih menarik.