Seminar NeoTek
29 Agustus 2002
Graha Santika Semarang
1
omputer sebagai alat produktivitas pada dasarnyamemanfaatkan perangkat-perangkat lunak wordprocessor,spreadsheet,database,dan alat untukberkomunikasi.Alat untuk berkomunikasi ini ada karenaadanya Internet,terutama dalam bentuk email dan webbrowser.Kemudahan komunikasi melalui Internet bukan tidak adabahayanya.Dengan terhubung ke Internet,berarti kom-puter anda masuk menjadi bagian dari Internet itu sendiri,suatu jaringan yang menghubungkan jutaan komputer diseluruh dunia.Dan di dunia maya yang begitu luas ter-dapat bermacam karakter dengan bermacam perilaku pula.Sama seperti di dunia nyata,kita harus mempunyai ke-mampuan untuk 'hidup' di dunia maya ini.Salah satu pengetahuan yang harus dikuasai adalah caramempertahankan diri (tepatnya mempertahankan kom-puter anda) sewaktu terhubung ke Internet.Pada bahasanini,diasumsikan bahwa anda terhubung ke Internet me-lalui komputer yang paling lazim digunakan oleh parapemakai pribadi,yaitu menggunakan sistem operasiWindows 9x/ME.Walau demikian,sebagian besar bahan-bahan bahasan berlaku pula untuk sistem operasi lain.
Ancaman Terhadap Komputer Anda
Ada tiga jenis ancaman pada komputer anda:
•
Local attack
•
Bahaya berinternet
•
Hacker attackLocal attack
atau
console hacking
adalah usaha rekananda sendiri untuk mengakses data anda secara tidak sah.Jadi si penyerang dapat mengakses komputer anda secarafisik dan berusaha masuk ke dalam penyimpanan data.Apabila komputer anda tidak diproteksi dengan password,maka data anda dapat dilihat oleh siapa saja.Ada beberapa lapis pengamanan terhadap
console hacking
:
•
Men-set BIOS password
•
Men-set screen saver password
•
Men-set password pada folder
•
Men-enkripsi dokumen-dokumen pentingSeperti maling dan polisi,ada saja teknik untuk membo-bol pertahanan anda.BIOS password dapat di-reset denganmengangkat baterai yang terpasang pada motherboardatau menggunakan BIOS password cracker seperti misal-nya
!BIOS
yang mampu menghapus password pada macam-macam jenis BIOS.Screen saver password juga dapat di-crack dengan 95sscrk (Screen Saver Cracker).Keduanyamudah digunakan dan dapat diperoleh gratis di Internet.Tinggal mengamankan dokumen dengan melindungi fol-der dan file itu sendiri yang relatif lebih sulit dibongkaroleh hacker amatiran.Itupun belum seratus persen aman.
K
Kosasih Iskandarsjah & Onno WKosasih Iskandarsjah & Onno W. Purbo. PurboGrGraha Santika, Semaraha Santika, SemarangangKamis, 2Kamis, 29 Agustus 29 Agustus 2002002
Hacking & PC SecurityHacking & PC Security
•
!BIOSdapat menghapus password pada berbagai macam BIOS
•
Informasi screen saver password terdapat pada registry, di bawah segmen HKEY_USERS\.DEFAULT\Control Panel\Desktop
•
Ekspor bagian registry ang ada komponen password screen saver-nya, lalu crack dengan 95sscrk. Screen saver password langsung kelihatan!
Seminar NeoTek
2
Graha Santika Semarang
29 Agustus 2002
Identitas Komputer Anda di Internet
Sebelum membahas ba-haya berinternet dan
hacker attack
,kita bahasdulu identitas komputeranda di Internet.Andadapat kena bahaya da-lam berinternet di antaranya karena komputer anda dapatdiakses.Komputer andadapat diakses,sebab di Internetkomputer anda ini mendapatkan identitas tersendiri berupaIP address.Begitu anda terhubung ke Internet melalui ISP (InternetService Provider) anda,maka anda akan mendapatkanidentitas berupa IP address.IP address pada pemakaiInternet biasa (
dial up
) biasanya merupakan IP dinamis,yaitu berubah-ubah setiap kali terhubung ke Internet.IP address komputer lokal yang tidak terhubung keInternet adalah 127.0.0.1,sedangkan apabila terhubung keInternet akan mendapatkan lagi satu IP address,misalnya203.125.33.90 (atau lainnya tergantung ISP anda).Untuk mengetahui berapa IP address anda,pilih
Start >Run
dan pada kotak dialog Run ketikkan
winipcfg
danakan tampil kotak informasi IP Configuration.Pilih PPPAdapter dan di situ terlihat berapa IP address komputeranda.IP address ini terlihat oleh pihak lain di luar,se-hingga dapat menjadi obyek serangan.Apabila komputer anda merupakan bagian dari LAN (
localarea network
),dan koneksi ke Internet secara bersama-sama melalui satu komputer (disebut
proxy server
),makaIP address komputer anda ditetapkan secara lokal oleh ad-ministrator,biasanya IP address lokal ini formatnya192.168.x.x atau sejenisnya.IP address ini tidak terlihatoleh pihak luar,sehingga komputer anda terlindung oleh
proxy server
tadi.Bahwa komputer anda menggunakan Windows 9x/MEatau Windows NT ataupun yang lain dapat pula diketahuidari luar,sebab setiap sistem operasi mempunyai 'sidik jari'-nya sendiri-sendiri.Khusus untuk Windows 9x/MEterlihat dari terbukanya port 139 (pada NT port 135 dan139).Port lain yang lazim terbuka pada komputer anda(ini hal biasa sebab untuk mengirim dan menerima email)adalah port 25 (SMTP,mengirim email) dan 110 (POP3,menerima email).
Mengenal Internet Port Number
Service pada Internet diakses melaui port-port tertentu.Pada setiap IP address dapat diaktifkan port dengan nomor0 sampai 65535 (didapat dari 2 pangkat 16).Port ini ber-sifat logis (bukan fisik seperti halnya serial port atauparallel port pada komputer anda),tapi seperti juga portfisik,digunakan untuk mengakses servis-servis tertentupada Internet.Port yang lazim digunakan adalah:Port 21FTP (File Transfer Protocol)Port 22SSH (Secure Shell)Port 23TelnetPort 25SMTP (Simple Mail Transfer Protocol)Port 80HTTP (Hypertext Transfer Protocol)Port 110POP3 (post office protocol,version 3)Port 119NNTP (Network News Transfer Protocol)Port 139NetBIOS session servicePort 143IMAP (Internet Message Access Protocol)Port 194IRC (Internet Relay Chat Protocol)Bila kita mengakses suatu servis di Internet,maka port-port di atas yang digunakan,tergantung pada jenis service-nya.Bila kita berselancar (
browsing
),maka kita meng-akses port 80 pada situs yang kita akses.Bila kita meng-ambil email,maka digunakan port 110.Mengirim emailmenggunakan port 25.Web email menggunakan port 143.Membaca newsgroup lewat ISP anda menggunakan port119.Chatting menggunakan port 194,dan lain sebagainya.Adapun pada komputer kita sendiri sebagai yang meng-akses service,seharusnya tidak banyak port yang terbuka.Pada umumnya hanya port 25,110,dan 139 yang terbuka(diaumsikan menggunakan Windows 9x/ME yang mem-buka port 139).Khusus untuk port 139 perlu mendapatperhatian khusus,sebab dapat merupakan celah untukmasuknya penyerang ke komputer Windows 9x/ME anda.Apabila ada lagi port-port lain yang terbuka,anda perluwaspada.Misalnya bila yang terbuka port 21.Apakah andapernah menginstalasi program FTP server dan sekarangsedang berjalan? Juga bila port 23 terbuka,apakah andamenjalankan service Telnet? Kedua port ini tidak lazimterbuka pada komputer yang hanya dipakai mengaksesInternet (bukan memberi service pada komputer lain).Untuk mengetahui mana port-port yang terbuka,guna-kan scanner seperti SuperScan atau UltraScan dan scan IPlokal anda (127.0.0.1) seperti contoh di bawah ini:Di sini tampak bahwa ada 4 port yang terbuka.Port 25dan 110 biasa terbuka,tetapi apa itu port 1005 dan 1025?
•
Identitas komputer anda di Internet ditetapkan dalam bentuk IP address yang dapat dilihat dengan mengetikkan winipcfg.
•
Scan komputer anda sendiri untuk melihat port-port apa saja yangterbuka. Dapatkan port-port ini sebelum hacker yang mendapatkannya!
Seminar NeoTek
29 Agustus 2002
Graha Santika Semarang
3
Dengan mencari informasi di Internet melalui
search engine
(misalnya Google,
www.google.com
) akan didapat bahwaport 1005 adalah port Theef Trojan dan port 1025 adalahport Network Blackjack.Port-port apa ini?Dari mana port ini bisa terbuka? Port 1005 kemungkinansecara tidak sengaja kita men-
download
suatu program,menjalankannya dan diam-diam Trojan Theef diaktifkan,membuka port ini,dan menjadikan komputer kita suatuserver bagi komputer orang lain yang mempunyai pengen-dalinya! Adapun port 1025 tampaknya terbuka sewaktusecara tidak sengaja kita mengunjungi situs judi di Internet.
Bahaya Berinternet
Bahaya sewaktu berinternet sudah dimulai sewaktu andaberselancar dan dapat dibagi atas dua bagian besar:
•
Remote Controlled PC
• Ι
nfeksi Digital:Virus dan Trojan
Remote Controlled PC
Pada awalnya situs web hanya berisi teks dan gambar danini merupakan kemajuan pesat sejak adanya Internet.Na-mun hal ini tidak berlangsung lama,sebab web menjadilebih dinamis dengan menyertakan komponen-komponenaktif kedalamnya.Komponen-komponen ini selain mem-buat web lebih menarik,juga menyimpan potensi bahayadari penyalahgunaannya.Ada empat active componentyang sedang marak,yaitu
ActiveX
,
Java applet
,
JavaScript
,dan
VBScript.
Apabila
static content
disajikan dari server,maka
activecontent
dijalankan pada komputer pengguna.Pada Windows,
active content
yang paling berbahaya adalah milik Microsoftsendiri,yaitu ActiveX.Suau komponen ActiveX adalah
executable program
yang
built-in
pada suatu situs web.Bilaanda masukke situs web ini,maka
browser
akan me-
load
halaman webini beserta
built-in component
-nya,danmenjalankannya pada komputer anda.Komponen ActiveX yang dapat dibuat dengan Visual Basicini (juga dari Microsoft) mempunyai beberapa sifat seba-gai berikut:
•
Sebagai suatu program Visual Basic,dapat mengaksessemua fungsi pada PC anda.Browser anda tidak dapatmengendalikan fungsi apa yang akan dijalankan danapa yang tidak.
•
Hanya
programmer
-nya yang tahu fungsi apa pada PCanda yang akan dijalankannya.Bisa saja misalnya suatusitus web menawarkan suatu game,yang bila anda main-kan akan menginstalasi Trojan pada komputer anda(atau lebih gawat lagi langsung mem-format hard diskanda!) sewaktu anda menjalankannya.Untuk melindungikomputer anda daribahaya ActiveX,palingbaik dengan me-non-aktifkannya.Caranyapada browser pilih
Tools > InternetOptions
untuk masukke jendela
InternetOptions
.Disini pilih
tab Content
dan kliktombol
Custom Level.
Pilih
disable
terhadapActiveX.Walaupun tidak seberbahaya ActiveX,Java applet jugapatut diwaspadai.Java lebih memperhatikan keamanandata pemakai dibandingkan ActiveX.Ada beberapa aturanyang harus diikuti oleh suatu program Java:
•
Hanya mengakses daerah tertentu pada sistem filekomputer lokal.
•
Tidak menjalankan program lain pada komputer lokal.
•
Dijalankan hanya pada PC yang terhubung ke Internet
•
Hanya mengakses sistem file lokal atau melakukanpertukaran data melalui jaringan dan tidak bisa dua-duanya.
•
Tidak dapat mengakses memori dari program.Walaupun demikian,bisa saja terjadi kesalahan pemro-graman.Misalnya port tertentu setelah digunakan olehJava applet tetap terbuka sehingga dapat dimanfaatkanoleh hacker.Namun hal ini memerlukan keterampilankhusus,sehingga dalam hal ini Java applet boleh dikata-kan aman.Namun untuk memastikan pengamanan PC anda,bolehsaja anda men-
disable
Java pada browser anda.Pilih
Tools> Internet Options
.Pilih
tab Security
pada jendela
Internet Options
,klik
Custom Level
untuk mendapatkan jendela
Security Setting
dan tick pada Disable Java.Apabila Java applet bersifat lebih aman,maka tidak demi-kian dengan
JavaScript
dan
VBScript
.Banyak hal menge-nai software yang terinstal pada komputer anda dapatdiintip dengan JavaScript maupun VBScript.Mereka jugadapat berulang-ulang membuka window baru pada kom-puter anda,suatu hal yang menjengkelkan yang mungkinpernah anda alami juga.Baik JavaScript maupun VBScript dapat di-nonaktifkanpada browser anda.Kali ini pada pilihan Scripting tickpada Disable.
Infeksi Digital: Virus dan Trojan
Bahaya terbesar terhadap komputer anda tetaplah virusdan
trojan horse
(atau singkatnya disebut trojan).Darisifatnya,program-program kecil ini berkembang biak danmenyebar luas pada jaringan komputer dan media-mediapenyimpanan seperti hard disk,disket,dan CD ROM.Dengan adanya Internet,bahaya yang dibawa oleh pro-gram-program ini meningkat ke skala global,mengingatvirus dan trojan dapat menyebar ke seluruh dunia hanyadalam waktu beberapa jam saja.Suatu PC yang diguna-kan untuk
sharing
data,apakah hanya melalui data trans-fer,jaringan,ataupun Internet,perlu diberikan perlin-dungan yang memadai terhadap virus dan trojan.
Search History:
Result 00 of 00
00 results for result for
p.
Notes
Load more
