CELAH DAN TEKNIK PENGAMAN JARINGAN
CELAH DAN TEKNIK PENGAMAN
JARINGAN
Faisal Ashari F, Asep Saepullah, Nadyka Jakapratama, Gianopin, Abdul Fikih &
Ikhwan Teguh
LANDASAN TEORI
Banyaknya kasus pembajakan atas data pribadi yang sangat rahasia yang
dengan mudah dilihat oleh orang lain yang tidak bertanggung jawab
menggunakan data pribadi seseorang untuk keuntungan pihak tertentu.
Sehingga kerugian yang sangat besar sering terjadi dalam beberapa kasus di
dunia sistem informasi.
Penelitian ini bertujuan untuk dijadikan pembelajaran, agar beberapa orang
yang sering mempublikasikan atau menggunakan data pribadi ke dalam
jaringan (internet) lebih berhati-hati .
METODOLOGI
Pada awal penelitian, kami mencari celah dalam jaringan, dengan
menggunakan Session Hijacking. Tujuannya ntuk mengambil session milik user
lain yang terhubung dalam satu jaringan LAN. Session Hijacking menggunakan
metode captured, brute forced, reserve engineered untuk mendapatkan ID
session dan selanjutnya dapat memegang kendali atas session yang dimiliki
oleh user lain tersebut selama session berlangsung.
Dan untuk teknik pengamanannya, kami menggunakan Alert System (Log),
yang mana berfungsi untuk memberitahu apabila ada tindakan-tindakan seperti
yang kami lakukan di awal penelitian. Alert System (Log) menggunakan
antivirus yang berjenis Internet Security, yang nantinya secara langsung akan
memberikan warning jika ada tidakan yang tidak diinginkan.
Teknik keamanan terakhir ialah Intrusion Detection System (IDS). Adalah
sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi
aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat
melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah
sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan
intrusi (penyusupan).
IMPLEMENTASI
SESSION HIJACKING.
Tahap pertama. Untuk melakukan Hijacking kami menggunakan teknik
ARP Spoofing, yaitu sebuah teknik penyadapan oleh pihak ketiga yang
dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, attacker dapat
menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi
antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).
(Gambar 1. Contoh ARP Spoofing)
Untuk lebih jelas cara penggunaan teknik ARP Spoofing, kami telah
menyiapkan video demonstrasi yang diputar pada saat persentasi hasil rekaman
untuk saat melakukan ARP Spoofing.
Tahap kedua. Dengan menggunakan DNS Spoofing, salah satu metode
hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan
ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan
alamat IP dari sebuah domain.
(Gambar 2. Contoh DNS Spoofing)
Video demonstrasi DNS Spoofing juga dipersiapkan untuk diputar pada saat
persentasi di kelas.
ALERT SYSTEM
Jika ada seseorang dengan sengaja ingin melakukan penyadapan ke dalam
jaringan LAN, maka antivirus yang sudah terinstal di komputer korban akan
dengan langsung memberi peringatan atas adanya ancaman dan secara default
antivirus tersebut akan memblokir aktivitas penyadapan tersebut.
(Gambar 3. Peringatan Antivirus)
INTRUSION DETECTION SYSTEM
Sama halnya dengan alert system, namun IDS ini bukan antivirus yang
secara langsung bisa memblokir aktivitas mencurigakan, IDS hanya bersifat
mendeteksi tapi tidak bisa menindak lanjuti ancaman.
NB : Untuk testing perbandingan antara LAN, WAN, & MAN dalam hal
pengamanan jaringan tidak bisa di berikan contohnya, karena terbatasnya alat
yang kami miliki.
KESIMPULAN
Session Hijacking adalah suatu kegiatan yang berusaha untuk menyusup ke
dalam sistem melalui sistem operasional lainnya yang dijalankan oleh Hacker.
Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web,
software atau bahkan kombinasi dari beberapa sistem tersebut. Namun
perbedaanya adalah Hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun
para hijacker melakukan lebih dari para cracker yang hanya mengambil data
dan informasi penting saja.
Teknik pengaman jaringan saat ini sudah sangat ampuh dan mudah untuk
mencegah terjadinya ancaman pada keamanan jaringan. Internet Security yang
tersebar dimana-mana dapat dengan mudah didapat. Jadi keamanan jaringan
sebenarnya ditentukan oleh kewaspadaan user itu sendiri pada saat memasuki
jaringan.
JARINGAN
Faisal Ashari F, Asep Saepullah, Nadyka Jakapratama, Gianopin, Abdul Fikih &
Ikhwan Teguh
LANDASAN TEORI
Banyaknya kasus pembajakan atas data pribadi yang sangat rahasia yang
dengan mudah dilihat oleh orang lain yang tidak bertanggung jawab
menggunakan data pribadi seseorang untuk keuntungan pihak tertentu.
Sehingga kerugian yang sangat besar sering terjadi dalam beberapa kasus di
dunia sistem informasi.
Penelitian ini bertujuan untuk dijadikan pembelajaran, agar beberapa orang
yang sering mempublikasikan atau menggunakan data pribadi ke dalam
jaringan (internet) lebih berhati-hati .
METODOLOGI
Pada awal penelitian, kami mencari celah dalam jaringan, dengan
menggunakan Session Hijacking. Tujuannya ntuk mengambil session milik user
lain yang terhubung dalam satu jaringan LAN. Session Hijacking menggunakan
metode captured, brute forced, reserve engineered untuk mendapatkan ID
session dan selanjutnya dapat memegang kendali atas session yang dimiliki
oleh user lain tersebut selama session berlangsung.
Dan untuk teknik pengamanannya, kami menggunakan Alert System (Log),
yang mana berfungsi untuk memberitahu apabila ada tindakan-tindakan seperti
yang kami lakukan di awal penelitian. Alert System (Log) menggunakan
antivirus yang berjenis Internet Security, yang nantinya secara langsung akan
memberikan warning jika ada tidakan yang tidak diinginkan.
Teknik keamanan terakhir ialah Intrusion Detection System (IDS). Adalah
sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi
aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat
melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah
sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan
intrusi (penyusupan).
IMPLEMENTASI
SESSION HIJACKING.
Tahap pertama. Untuk melakukan Hijacking kami menggunakan teknik
ARP Spoofing, yaitu sebuah teknik penyadapan oleh pihak ketiga yang
dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, attacker dapat
menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi
antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).
(Gambar 1. Contoh ARP Spoofing)
Untuk lebih jelas cara penggunaan teknik ARP Spoofing, kami telah
menyiapkan video demonstrasi yang diputar pada saat persentasi hasil rekaman
untuk saat melakukan ARP Spoofing.
Tahap kedua. Dengan menggunakan DNS Spoofing, salah satu metode
hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan
ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan
alamat IP dari sebuah domain.
(Gambar 2. Contoh DNS Spoofing)
Video demonstrasi DNS Spoofing juga dipersiapkan untuk diputar pada saat
persentasi di kelas.
ALERT SYSTEM
Jika ada seseorang dengan sengaja ingin melakukan penyadapan ke dalam
jaringan LAN, maka antivirus yang sudah terinstal di komputer korban akan
dengan langsung memberi peringatan atas adanya ancaman dan secara default
antivirus tersebut akan memblokir aktivitas penyadapan tersebut.
(Gambar 3. Peringatan Antivirus)
INTRUSION DETECTION SYSTEM
Sama halnya dengan alert system, namun IDS ini bukan antivirus yang
secara langsung bisa memblokir aktivitas mencurigakan, IDS hanya bersifat
mendeteksi tapi tidak bisa menindak lanjuti ancaman.
NB : Untuk testing perbandingan antara LAN, WAN, & MAN dalam hal
pengamanan jaringan tidak bisa di berikan contohnya, karena terbatasnya alat
yang kami miliki.
KESIMPULAN
Session Hijacking adalah suatu kegiatan yang berusaha untuk menyusup ke
dalam sistem melalui sistem operasional lainnya yang dijalankan oleh Hacker.
Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web,
software atau bahkan kombinasi dari beberapa sistem tersebut. Namun
perbedaanya adalah Hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun
para hijacker melakukan lebih dari para cracker yang hanya mengambil data
dan informasi penting saja.
Teknik pengaman jaringan saat ini sudah sangat ampuh dan mudah untuk
mencegah terjadinya ancaman pada keamanan jaringan. Internet Security yang
tersebar dimana-mana dapat dengan mudah didapat. Jadi keamanan jaringan
sebenarnya ditentukan oleh kewaspadaan user itu sendiri pada saat memasuki
jaringan.