Probing: Serangan atau bukan?

Pemindaian (scanning atau probing) jaringan merupakan aktivitas yang dilakukan untuk mendapatkan informasi suatu jaringan komputer. Dalam suatu siklus serangan, biasanya penyerang berusaha menemukan informasi seperti alamat IP, port yang sedang aktif, sistem operasi yang digunakan, dan service yang berjalan di tiap komputer. Jika aktivitas pemindaian difokuskan pada pengumpulan informasi tentang service (layanan) yang berjalan pada satu atau beberapa host maka kegiatannya dinamakan port scanning, atau Kendall (1999) menyebutnya dalam taksonomi serangan komputer sebagai probe(services). Jika kegiatan pemindaian dilakukan secara menyeluruh pada suatu jaringan, mencakup tipe host dan jumlahnya, maka scanning itu disebut network scanning, atau Kendall (1999) menyebut dengan istilah probe(machines).

Kendal (1999) mengatakan bahwa sebuah serangan ke sebuah sistem komputer dilakukan dalam beberapa tahapan. Penyerang akan melakukan aktivitas probing terhadap sistem komputer untuk mencari kelemahan, lalu menggunakan informasi yang didapatnya dari kegiatan probing untuk melakukan eksploitasi beberapa celah keamanan dan mencoba mendapatkan akses ke sistem target.  Selanjutnya, penyerang akan menggunakan akses ini untuk menginstal sebuah backdoor di dalam sistem, atau sebuah logic bomb dalam suatu program yang dapat menyebabkan kerusakan suatu saat nanti.  Secara praktik pemindaian jaringan umumnya dilaksanakan mengikuti tahapan-tahapan seperti pengecekan jaringan yang aktif melalui scanning alamat IP dalam suatu segmen jaringan, lalu melakukan pengecekan port-port yang aktif memberi layanan.  Selanjutnya, melakukan pengecekan jejak sistem operasi yang digunakan.  Melalui 3 tahapan ini biasanya, sudah dapat digambarkan diagram jaringan dari host-host yang memiliki celah kerentanan (vulnerability).

Tabel3

Kendal (1999) mengatakan cukup banyak program yang mampu secara otomatis melakukan pemindaian sebuah jaringan komputer untuk mengumpulkan informasi penting atau untuk menemukan celah-celah kerentanannya.  Program pemindai ini sangat membantu penyerang untuk mempersiapkan serangan di kemudian hari.  Penyerang yang memiliki peta mesin-mesin dan layanan yang tersedia dalam sebuah jaringan, akan memanfaatkan informasi tersebut untuk menemukan celah-celah kelemahan. Beberapa perangkat lunak seperti satan, saint, dan mscan sangat membantu penyerang yang kurang memiliki kemampuan, tentunya untuk memeriksa secara cepat ratusan bahkan ribuan mesin dalam suatu jaringan untuk menemukan kerentanannya.

1 Komentar

Filed under Computer Attacks

One response to “Probing: Serangan atau bukan?

  1. Nice Post,
    Teruskan dalam memberi artikel yang bermanfaat,
    Maju Terus,
    Pantang Mundur.

    http://www.law.uii.ac.id

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s