Friday, September 18, 2015

Keamanan Jaringan - Serangan, Proteksi & Pertahanan

Security breach atau kasus pelanggaran keamanan jaringan yg terjadi baru-baru ini mengingatkan kita terhadap pentingnya isu yg satu ini, terlebih bagi perusahaan atau Enterprise. Kerugian yg dialami oleh korban tidak hanya dapat berdampak pada ketidak-stabilan ekonomi perusahaan, tetapi juga pada publik/konsumen mereka dari segi privasi dan materi.

Berikut beberapa kasus pelanggaran keamanan yg pernah terjadi:
  1. Heartland Payment Systems (2008)
    Dampak yg terjadi: 134 juta kartu kredit bocor ke tangan yg tidak bertanggung jawab akibat spyware yg ditanam di datacenter Heartland.
  2. Stuxnet (2007)
    Dampak yg terjadi: Virus ini ditujukan untuk menghancurkan program nuklir Iran, namun juga ber-efek kepada gangguan servis publik seperti jaringan listrik, persediaan air, dan sistem transportasi.
  3. Sony’s Playstation Network (2011)
    Dampak yg terjadi: 77 juta akun Playstation Network dibajak. Sony dikabarkan merugi hingga jutaan dolar amerika. Sistem tidak beroperasi hingga sebulan lamanya.
Bicara tentang keamanan jaringan atau network security tidak jauh dengan yg namanya Hacker/Cracker. Kriteria seorang hacker biasanya adalah seseorang yg sangat antusias pada apa yg dilakukannya, memiliki keahlian diatas rata-rata, cenderung tidak mudah patah semangat dan akan terus berusaha hingga menemukan apa dicarinya.


Secara garis besar, terdapat beberapa langkah yg dilakukan oleh seorang hacker dalam melakukan serangan, yaitu:
  1. Pengintaiain (Reconnaissance)
  2. Scanning
  3. Pencacahan (Enumeration)
  4. Mendapatkan Akses (Gaining Access)
  5. Mempertahankan Akses (Maintaining Access)
  6. Menghapus Jejak (Clearing Tracks)
Untuk melakukan semua ini tentunya seorang hacker juga harus mempunyai keahlian yg mumpuni yg tersebar dibeberapa disiplin ilmu antara lain:
  • Sistem Operasi
  • Jaringan dan Protokol Jaringan
  • Pemrograman
  • Perangkat Keras
  • Kreatifitas dan Kesabaran
  • Rekayasa Sosial (Social Engineering)

Tipe serangan


Berdasarkan lokasi terjadinya, tipe serangan dapat dibedakan menjadi yaitu Internal dan Eksternal. Ancaman internal terjadi apabila ada orang dari dalam jaringan anda yg bertanggung jawab atas terjadinya serangan. Penelitian menunjukkan bahwa 60% dari perusahan-perusahaan yg mengalami kebocoran kemanan terjadi karena ancaman dari dalam. Ancaman eksternal terjadi apabila ada orang dari luar jaringan anda yg melakukan serangan. Jika perusahaan anda memakai alat untuk mendeteksi intrusi (Intrusion Detection System), yg dapat mendeteksi serangan saat terjadi, anda akan kaget betapa banyaknya aktifitas (probes) dan serangan terhadap jaringan anda setiap harinya.

Teknik-teknik Serangan


Eavesdropping


Eavesdropping adalah aktifitas mendengarkan (listening) terhadap konversasi yg dilakukan pihak lain dengan tidak diketahui oleh pihak tersebut. Umumnya dapat terjadi pada media Telepon, Email, Instant Messaging, dan media komunikasi lainnya.

Identity Spoofing



Si penyerang menyamar seakan-akan adalah korban dengan memalsukan data yg dengan demikian memiliki hak akses yg legal terhadap sistem.


Password-based attack

Memecahkan password dengan bantuan program spesial dengan teknik brute-force.


Denial of Service

Tindakan untuk memblokir akses user ke sistem dengan meng-konsumsi trafik jaringan, cpu, disk space. Biasanya tidak dilakukan secara langsung tetapi oleh komputer-komputer yg telah terinfeksi yg biasa disebut bot. Bot-bot ini akan menyerang sistem secara bersamaan sehingga sistem akan kehabisan resource.

Zero day Exploit

Mengambil keuntungan dari kelemahan perangkat lunak, sehingga dapat memanipulasi sistem seusai keinginan si penyerang.

Social Engineering

Dalam konteks kemanan jaringan, mengacu kepada tindakan yg memanipulsai psikologis seseorang sehingga melakukan aksi yg berujung kepada pemberian informasi rahasia (confidential). Beberapa teknik yg dipakai antara lain Baiting, Phising, Pretexting, Quit pro quo, Spam, Tailgating.

Pertahanan



Tidak ada sistem yg benar-benar 100% aman. Yang dapat kita lakukan adalah meminimalisir serangan dengan melakukan audit yg sistematis, melakukan pembaharuan sistem (updates & security patch), memonitor sistem secara kesuluruhan terhadap segala macam kemungkinan kebocoran, memasang firewall yg disesuaikan dengan keperluan sistem sehingga lebih optimal dan pembinaan terhadap karyawan sehingga timbul kesadaran dan kewaspadaan.


Dan juga perlu disadari bahwa tidak memungkinkan untuk mencapai keamanan dan kegunaan/kenyamanan dalam memakai sistem (usability) secara maksimum bagi kedua-duanya. Inilah mengapa mengamankan sebuah sistem adalah pekerjaan yg tidak akan pernah ada ujungnya, karena sistem, orang yg ada didalamnya dan lingkungan sekitarnya selalu mengalami perubahan oleh karena itu meningkat pula resiko keamanan sistem/jaringan tersebut.