SISTEM KEAMANAN DAN KEHANDALAN JARINGAN
Network Security Assessment Kelompok 3
Disusun Oleh : Dicky Putra Pratama Gena Pradita Mega Widyaati
(4314030023) (4314030004) (431403000!)
M!"A #R$GRAM ST%DI R$ADAND M%LTIMEDIA J%R%SAN TEKNIK ELEKTR$ #$LITEKNIK NEGERI JAKARTA DE#$K &'()
DA*TAR ISI
H+l+m+n ,o-er.............................................................................................................( D+/t+r Isi.......................................................................................................................& +0 ( #en1+2ulu+n........................................................................................................3
1"1 #atar $elakang""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""3 1"2 1"2 %u&ua u&uan n 'can 'cann ning""""""" ing""""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """"""""""""""""" """"""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""" """""""""""3 """""3 +0 +0 & Tin Tin+ +u+ u+n n #ust #ust+k +k+........ +................ ................ ................. ................. ................ ................ ................ ............. ......... ......... .......... ......... ......... ....... .... ..4 4
2"1 Pengertian aringan *m+uter Dan Pentingnya eamanan aringan """"""""""""""""""""""""""""4 2"2 2"2 Peng Penger erti tian an 'cann 'cannin ing""""""" g""""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """"""""""""""""" """"""""""""""""" """""""""""""" """"""""""" """""""""" """"""""" """""" "", , 2"3 2"3 %i+ %i+ee 'can 'canni ning""""""""""""""" ng""""""""""""""""""""""" """""""""""""""" """"""""""""""""" """"""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """""""""""""""" """"""""""""""" """"""", , 2"4 'erangan dan -ncaman +ada eamanan aringan"""""""""""""""""""""""""""""""""""""""""""""""""""""". +0 +0 3 An+l An+lis is+ + D+t+............... D+t+....................... ................. ................. ................ ................ ................ ................ ................ ................ ............. ......... ......... ......(' .(' +0 4 #enutup.............................................................................................................&(
4"1 esim+ulan"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""21 4"2 'aran""""""""""""""""""""" ran"""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""" ""21 D+/t+r #ust+k+.............................................................................................................&&
2
A ( #ENDAH%L%AN
(.( L+t+r el+k+n5
Perkem$angan tekn*l*gi dan k*munikasi menggunakan åan yang memungkinkan user 1 dan yang lainnya terhu$ng tan+a $atas aktu dan &arak ke seluruh dunia sudah semakin +esat" %entu sa&a hal ini memiliki $anyak kele$ihan dan man/aat yang $anyak"-kan teta+i dilihat dari $egitu mudahnya +engaksesan åan ini maka kita +erlu se$uah keamanan åan untuk menyaring dan menentukan useruser yang $*leh dan $isa masuk dalam åan kita" 'ehingga datadata serta semua in/*rmasi +enting yang ada dalam åan kita teta+ ter&aga kerahasiaannya" arena dalam suatu åan salah satu yang +aling +enting yaitu security ini digunakkan untuk mem*nit*r akses åan dan mencegah +enyalahgunaan sum$er daya åan yang tidak sah" anyak caracara yang da+at digunakkan untuk mengetes a+akah keamanan dalam suatu åan terse$ut sudah $aik atau $elum aracara terse$ut yaitu dengan +*rt scanning net*rk scanning dan ulnera$ility scanning Makalah ini mem$ahas suatu e$ dengan 5P 103"1,"166".7 yaitu "nurulmusth*/a"*rg yang kami scan menggunkan 3 cara se+erti yang telah dise$utkan se$elumnya" 'ehingga da+at dianalisa celahcelah keamanan mana yang harus diram$ahkan atau dinaikkan tngkat leel keamanannya"eamanan åan ini harus selalu diu+grade secara $erkala agar e$ terse$ut terhindar dari hacker yang tidak $ertanggung &aa$"
(.& Tuu+n Sc+nnin5
Mengetahui sistem yang sedang akti/ dalam åan"
Mengetahui +*rt yang sedang akti/"
Mengetahui alamat 5P target"
Mengetahui sistem *+erasi yang akti/ +ada target"
Mengetahui layanan yang akti/ +ada target"
3
A & TINJA%AN #%STAKA
&.( #en5erti+n J+rin5+n Komputer D+n #entin5ny+ Ke+m+n+n J+rin5+n
aringan (net*rk) adalah se$uah sistem *+erasi yang terdiri atas se¨ah k*m+uter dan +erangkat åan lainnya yang $eker&a $ersamasama untuk menca+ai suatu tu&uan yang sama atau suatu åan ker&a yang terdiri dari titiktitik (n*des) yang terhu$ung satu sama lain dengan atau tan+a ka$el" arena semua k*m+uter saling terhu$ung satu sama lain dalam åan tentunya akan ada datadata yang hanya $*leh diakses *leh $e$era+a *rang sa&a dan ada +ula datadata yang $*leh diakeses secara +i$lic" 8ntuk melindungi si/at kerahasian dari suatu data di+erlukan adany keamanan åan"eamanan åan adalah suatu cara atau suatu system yang digunakan untuk mem$erikan +r*teksi atau +erlindungan +ada suatu åan agar terhindar dari $er$agai ancaman luar yang mam+u merusak åan"
-lasan keaman åan sangat +enting karena: 1" Priacy 9 *n/identiality men&aga in/*rmasi dari *rang yang tidak $erhak mengakses" *nt*h: enkri+si" 2" Priacy le$ih kearah datadata yang si/atnya +riat *nt*h : email se*rang +emakai (user) tidak $*leh di$aca *leh administrat*r -% enkri+si" 3" *n/identiality $erhu$ungan dengan data yang di$erikan ke +ihak lain untuk ke+erluan tertentu dan hanya di+er$*lehkan untuk ke+erluan tertentu ter se$ut" *nt*h : datadata yang si/atnya +ri$adi (se+erti nama tem+at tanggal lahir s*cial security num$er agama status +erkainan +enyakit yang +ernah diderita n*m*r kartu kredit dan se$againya) harus da+at di+r*teksi dalam +enggunaan dan +enye$arannya enkri+si" entuk 'erangan : usaha +enyada+an (dengan +r*gram sni//er)"
4
8sahausaha
yang da+at dilakukan untuk meningkatkan +riacy dan
c*n/identiality adalah dengan menggunakan tekn*l*gi kri+t*gra/i"
4" 5ntegrity in/*rmasi tidak $*leh diu$ah tan+a sei&in +emilik in/*rmasi" *nt*h : email di interce+t di tengah &alan diu$ah isinya kemudian diteruskan ke alamat yang ditu&u MD7 digital signature antiirus s*/tare"
entuk serangan : -danya irus tr*&an h*rse atau +emakai lain yang mengu$ah in/*rmasi tan+a i&in ;man in the middle attack< dimana sese*rang menem+atkan diri di tengah +em$icaraan dan menyamar se$agai *rang lain"
7" -uthenticati*n met*da untuk menyatakan $aha in/*rmasi $etul$etul asli atau *rang yang mengakses atau mem$erikan in/*rmasi adalah $etul$etul *rang yang dimaksud" -danya %**ls mem$uktikan keaslian d*kumen da+at dilakukan dengan tekn*l*gi atermarking(untuk men&aga ;intellectual +r*+erty< yaitu dengan menandai d*kumen atau hasil karya dengan ;tanda tangan< +em$uat ) dan digital signature" *nt*h : shared secret P5 digital signature digital certi/icate"
,"
-ccess c*ntr*l
yaitu $erkaitan dengan +em$atasan *rang yang da+at
mengakses in/*rmasi" 8ser
harus menggunakan +ass*rd $i*metric (ciriciri khas *rang) dan se&enisnya" cara +engaturan akses authenticati*n
dan
ke+ada in/*rmasi" $erhu$ungan
&uga
+riacy"
Met*de
:
dengan masalah
menggunakan
k*m$inasi
userid9+ass*rd atau dengan menggunakan mekanisme lain" *nt*h: +ass*rd -# /ireall"
!" -aila$ility erhu$ungan dengan ketersediaan in/*rmasi ketika di$utuhkan" *nt*h ham$atan :
;denial */ serice attack< (D*' attack) dimana serer
dikirimi +ermintaan ($iasanya +alsu) yang $ertu$itu$i atau +ermintaan yang diluar +erkiraan sehingga tidak da+at melayani +ermintaan lain atau $ahkan sam+ai d*n hang crashmail$*m$ dimana se*rang +emakai dikirimi email 5
$ertu$itu$i (katakan ri$uan email) dengan ukuran yang $esar sehingga sang +emakai tidak da+at mem$uka emailnya atau kesulitan mengakses emailnya" *nt*h: 5D'95P' net*rk redundancy 9D="
." *nre+udiati*n -s+ek ini men&aga agar sese*rang tidak da+at menyangkal telah melakukan se$uah transaksi" Dukungan $agi electr*nic c*mmerce" *nt*h: system l*gs digital signatures"
6"
*mmunicati*n 'ecurity Memastikan in/*rmasi atau data mengalir dari sum$er ke tu&uan" *nt*h: >P MP#' #2%P"
&.& #en5erti+n Sc+nnin5
8ntuk mengetahui se&auh mana suatu e$site sudah aman dan tidak memiliki celah keamanan kita da+at menganalisda dan mengu+date sistem keamanan e$site terse$ut dengan cara melakukan scanning"'canning adalah kegiatan yang dilakukan hacer untuk menentukan aki/ atau tidaknya h*st target dalam åan" ?asil scanning da+at $eru+a 5P -ddress sistem *+erasi serice mau+un a+likasi yang di&alankan" 5n/*rmasi ini $erguna untuk menentukan &enis e@+l*it yang akan digunakan"
&.3 Tipe Sc+nnin5
1"
et*rk 'canning
et*rk scanning meru+akan cara yang digunakan untuk melakukan scanning +ada mesin åan $aik itu untuk menda+atkan 5P P*rt Packet data yang keluar masuk melalui åan termasuk merekam akti/itas $r*sing yang tentunya terda+at +ass*rd dan username" et*rk scanning ini $isa &uga digunakan untuk menyisi+kan t**lt**l hacking se+erti keyl*ger yang digunakan untuk merekam a+a sa&a yang diin+utkan *leh user" 'erer memiliki tugas untuk melayani client dengan menyediakan serice yang di$utuhkan" 'erer menyediakan serice dengan $ermacammacam kemam+uan $aik 6
untuk l*kal mau+un rem*te" 'erer listening +ada suatu +*rt dan menunggu inc*mming c*nnecti*n ke +*rt" *neksi $isa $eru+a l*kal mau+uan rem*te" P*rt se$enarnya suatu alamat +ada stack åan kernel se$agai cara dimana trans+*rt layer mengel*la k*neksi dan melakukan +ertukaran data antar k*m+uter" P*rt yang ter$uka mem+unyai resik* terhada+ serangan dari luar" P*rt scanner meru+akan +r*gram yang didesain untuk menemukan layanan a+a sa&a yang di&alankan +ada h*st åan" #ayanan åan da+at diserang dalam $er$agai cara" -+likasi layanan sendiri mungkin
mem+unyai
$e$era+a
kelemahan
se+erti
kesalahan
+emr*graman
+enggunaan autentikasi9+ass*rd yang lemah sensitie data tidak terenkri+si atau mengi&inkan k*neksi dari $er$agai alamat 5P dan lain se$againya" elemahan kelemahan terse$ut memungkinkan h*st yang menyediakan layanan terse$ut rentan terhada+ serangan" Oleh karena itu se$aiknya h*st hanya menyediakan layanan yang di+erlukan sa&a atau dengan kata lain meminimalkan +*rt yang ter$uka untuk mengurangi resik* terse$ut"
2"
P*rt 'canning
P*rt 'canning adalah suatu kegiatan atau akti/itas atau +r*ses untuk mencari dan melihat serta meneliti +*rt +ada suatu k*m+uter atau +erlengka+an dan +eralatannya" %u&uan dari kegiatan +*rt scanning adalah meneliti kemungkinankemungkinan kelemahan dari suatu sistem yang ter+asang +ada suatu k*m+uter atau +erlengka+an dan +eralatannya melalui +*rt yang ter$uka" -da 2 kemungkinan +*rt yang $erada +ada k*m+uter atau +erlengka+an dan +eralatannya yaitu karena kesalahan sistem atau $ug dan ketidakmengertian dari +emilik atau +engguna"
P*rt ter$uka yang dise$a$kan *leh kesalahan suatu sistem $iasanya akan diin/*rmasikan *leh +engem$ang sistem yang $ersangkutan" uku+ dilakukan u+date atau +er$aikan+er$aikan sendiri yang langkahlangkahnya diin/*rmasikan *leh +engem$ang sistem" Permasalahan yang ter&adi seringkali +emilik lam$at menda+atkan in/*rmasi tentang kelemahan atau kesalahan sistem yang menye$a$kan +*rt ter$uka" ?al ini dise$a$kan +emilik atau +engel*la (administrat*r) kurang memiliki rasa tanggung &aa$ terhada+ +eker&aan sehingga kurang mengikuti +erkem$angan yang ter&adi dengan sistem yang di+akainya" 7
'e*rang administrat*r yang $aik selalu mengikuti milis atau k*munitas dari +r*duk yang di+ergunakan" Dengan demikian administrat*r selalu menda+atkan in/*rmasi in/*rmasi ter$aru" 5n/*rmasi da+at $eru+a keunggulankeungggulan sistem cara memaksimalkan +enggunaan ti+ dan trik serta yang tak kalah +enting adalah kesalahan dan kelemahan sistem" ika administrat*r selalu mem+er$aharui +engetahuan dan mau $er$agi +engalaman dengan rekanrekannya maka kemungkinan ke 2 dari ter$ukanya suatu +*rt yaitu ketidakmengertian dari +emilik atau +engguna tidak akan ter&adi" 'uatu tekn*l*gi yang di$uat *leh manusia tidak akan +ernah terle+as dari kesalahan" Dan kesalahan yang ter$esar adalah ketidaktahuan atau ketidakmengertian $aha kita telah melakukan kesalahan"
3"
>ulnera$ility 'canning
Vulnerability Assessment (>-) ini adalah suatu langkah untuk mendeteksi mengidenti/ikasi dan mem+ela&ari kelemahan yang dimiliki dari suatu sistem atau in/rastruktur yang $er$asis tekn*l*gi in/*rmasi" elemahan yang dimiliki *leh suatu sistem a+likasi $er$asis e$ atau+un e$site da+at ter&adi dikarenakan kesalahan yang $erasal dari internal mau+un eksternal" Aakt*r internal dikarenakan kurangnya kesadaran administrat*r atau *rang yang $er+eran se$agai admin dalam men&alankan sistem a+likasi terse$ut" 'edangkan resik* eksternal $isa ter&adi dikarenakan lemahnya sistem yang di$uat" 'emua resik* diatas tidak da+at dihindari" ?anya kemungkinan ter&adinya da+at kita +erkecil dengan rutin melakukan Vulnerability Assessment (>-)"
&.4 Anc+m+n 1+n Ser+n5+n p+1+ Ke+m+n+n J+rin5+n
1"
Destructi*n Merusak in/*rmasi atau net*rk yang tersedia" Destructi*n menyerang aaila$ility"
2"
*rru+ti*n Merusak asset dengan menam$ahkan atau mengurangi data dengan illegal" *rru+ti*n menyerang integrity"
3" =em*al
8
Menghilangkan data atau in/*rmasi yang tersedia" =em*al menyerang aaila$ility" 4" Discl*sure Mengakses asset secara illegal dengan melihat data yang ada" Discl*sure menyerang data c*n/identiality" 7" 5nterru+ti*n Gangguan +ada layanan yang menye$a$kan åan tidak da+at digunakan" 5nterru+ti*n menyerang aaila$ility"
A 3 ANALISA DATA
9
1"
We$site
: "nurulmusth*/a"*rg
5P
: 103"1,"166".7
Pr*ider
: '+eedy
%**ls
: -dance P*rt 'canner
#ayanan yang ter$uka atau terlihat yaitu:
?%%P (?y+erte@t %rans/er Pr*t*c*l) adalah +r*t*c*l yang di+ergunakan untuk mentrans/er d*kumen dalam World Wide Web (WWW)" Pr*t*k*l ini adalah +r*t*k*l ringan tidak $erstatus dan generik yang da+at di+ergunakan $er$agai macam ti+e d*kumen"
A%P ( File Transfer Protocol ) adalah se$uah +r*t*k*l 5nternetyang $er&alan di dalam la+isan a+likasi yang meru+akan standar untuk +entrans/eran $erkas ( file) c*m+uter antar mesinmesin dalam se$uah internetwork.
P*rt 73 (%P) meru+akan +*rt untuk D' atau Domain Name Server +*rt" ame 'erer menggunakan +*rt ini untuk +ener&amahan nama d*main ke 5P -ddress"
P*rt 110 (%P) POP3 P*rt alias Post Office Protocol meru+akan +*rt serer +*+ mail" Baitu &ika mengam$il email yang tersim+an di serer da+at menggunakan tekn*l*gi POP3 yang $er&alan di +*rt ini"
P*rt 111 (%P) meru+akan sunr+c ( Sun emote Procedure !all ) atau +*rtma++er +*rt" Digunakan *leh A' (et*rk Aile 'ystem) 5' (et*rk 5n/*rmati*n 'erice) dan $er$agai layanan terkait"
10
P*rt 143 (%P) meru+akan 5M-P "nterim #ail Access Protocol " Baitu a+likasi yang memungkinkan kita mem$aca email yang $erada di serer dari k*m+uter di rumah 9 kant*r kita +r*t*k*l ini sedikit $er$eda dengan POP"
P*rt 443 (%P) meru+akan +*rt ?%%P' ?%%P yang aman (WWW) +r*t*k*l di gunakan cuku+ le$ar"
P*rt 4,7 (%P) meru+akan +*rt 'M%P atas ''# +r*t*k*l yang digunakan untuk serer email"
P*rt 7.! (%P) meru+akan +*rt M'- ( #ail Submission A$ent% yaitu se$uah +r*t*k*l +enanganan surat $aru didukung *leh se$agian $esar M%-Cs ( #ail Transfer A$ent )"
P*rt 663 (%P) meru+akan +*rt untuk 5M-P (5 nternet #essa$e Access Protocol ) yaitu +r*t*k*l standar untuk mengakses9mengam$il email dari serer melalui ''#" 5M-P memungkinkan +engguna memilih +esan email yang akan ia am$il mem$uat /*lder di serer mencari +esan email tertentu $ahkan mengha+us +esan email yang ada"
P*rt 667 (%P) meru+akan +*rt untuk POP ( Post Office Protocol ) adalah +r*t*k*l yang digunakan untuk mengam$il surat elektr*nik (email) dari serer email melalui ''#"
Pada +erc*$aan scanning +*rt dengan -danced P*rt 'canning terda+at 6 +*rt yang terdeteksi"
2"
We$site
: "nurulmusth*/a"*rg
5P
: 103"1,"166".7
Pr*ider
: '+eedy
%**ls
: Ma+
11
'canning et*rk Dari l*calh*st alamat 5P +ada la+t*+ yaitu 162"1,."1"6 mengakses ke nurulmusth*/a"*rg dengan 5P 103"1,"166".7 meleati $e$era+a 5P address 5P address +ertama 162"1,."1"274
adalah 5P address akhir +ada +em$agian 5P address dengan rentang 5P dari 162"1,."1"1 s9d 162"1,."1"274 dimana alamat i+ terse$ut meru+akan =*uter ireless %P#5 %#W=!41D yamg meru+akan r*uter s+eedy yang $ersi/at i+ +u$lic" 5P Pu$lic ditugaskan untuk setia+ k*m+uter yang terhu$ung +ada internet dan setia+ 5+nya unik" $erikut screensh**t dari detai status s+eedy :
emudian i+ selan&utnya 3.".7"144"1 yang meru+akan i5ntegrated Data
't*rage ## yang menyediakan layanan k*nsultasi integrasi data cl*ud dan tekn*l*gi in/*rmasi (%5) untuk +erusahaan di seluruh dunia" #ayanan dan s*lusi +usat data mencaku+ åan +erlindungan data irtualisasi +enyim+anan in/rastruktur yang terk*nergensi dan k*m+utasi +engguna akhir Dan s*lusi dan layanan cl*ud $er/*kus +ada +engarsi+an aan cadangan +emulihan $encana dan in/rastruktur" Perusahaan &uga menaarkan layanan dan s*lusi k*nsultasi 5% di $idang +em$erdayaan
12
cl*ud klasi/ikasi data +erlindungan data alidasi +emulihan dan +enilaian +enyim+anan serta s*lusi k*m+utasi +engguna akhir dan +eta &alan tekn*l*gi" 'elain itu $idang /*kusnya meli+uti analisis data " 121su$net127,011s+eedy"telk*m"net"id
yaitu milik P%" %elek*munikasi 5nd*nesia" 'elan&utnya 127"1,0"0"101 &uga masih milik P%" %elek*munikasi 5nd*nesia" ,1"64"1!1",6
#alu tersam$ung lagi ke 5P ,1"64"1!1"!3 milik P%" %elek*munikasi 5nd*nesia yang $erl*kasi di andung" #alu
masuk
ke
telk*mnetas1!6!4"ll@"net"ld
dengan
i+
$l*ck
1.0"270"224"01.0"270"277"277 dan 3,",,",4"03,",,"!6"277" 'edangkan kami tidak mengetahui i+ mana yang digunakan karena yang tertulis +ada data hanya name address sa&a dan yang tertulis di internet adalah i+ $l*ck dari %elk*mnet dengan -' -'1!6!4 P% %elek*munikasi 5nd*nesia" 5P
address
103"2."!4"246 (dt+as1.076"ii@"net"id)
adalah
5P
milik
5nd*nesia 5nternet eEchange yang tugasnya menghu$ungkan satu 5'P ke 5'P lainnya" 'elan&utnya masuk ke 5'P yang $er$eda dengan 5P 202"!."162"14! ( i+!.
16214!"dt+"net"id) yaitu milik P% Di %unggal Putra se$agai +r*ider internet data center dan >'-%" 5P 103"271"47"270 meru+akan 5P milik P%" u+iter ala -rta" yaitu melalui
5'P dari P%" u+iter ala -rta" Pada t*+*l*gi åan diatas terlihat garis $iru yang menyam$ung dari l*cal h*st menu&u target yang $erarti åan da+at teridenti/ikasi *leh Ma+" 5P 103"271"47"24, sama se+erti 5P se$elumnya yaitu milik P% &u+iter ala
-rta yang memiki range 103"271"44"0 103"271"47"277 'elan&utnya yang terakhir yaitu 5P 103"1,"166".7 yang meru+akan tu&uan
'canning P*rt
13
Pada scanning +*rt dengan a+likasi ma+ terlihat +*rt+*rt yang /iltered dan *+en #en5erti+n /iltere1 yaitu ma+ tidak da+at menentukan a+akah +*rt ter$uka karena
+acket /iltering mencegah +r*$enya menca+ai +*rt" Ailter ini da+at dilakukan *leh deice /ireall aturan +ada r*uter atau '*/tare Aireall +ada h*st" P*rt ini mem$uat +enyerang /rustrasi karena mereka mem$erikan sedikit in/*rmasi" %erkadang mereka menangga+i dengan +esan kesalahan 5MP misalnya ti+e 3 k*de 13 (tu&uan tidak da+at dica+ai: k*munikasi dilarang secara administrati/) namun yang 14
le$ih umum adalah /ilter yang hanya mendr*+ +r*$e tan+a mem$eri tangga+an" ?al ini memaksa ma+ $erusaha $e$era+a kali untuk memastikan +r*$e tidak didr*+ aki$at åan yang +adat" ?al ini sangat mem+erlam$at +r*ses scan" #en5erti+n open
'e$uah -+likasi secara akti/ menerima k*neksi +aket %P atau 8DP +ada +*rt ini" Menemukan +*rt ter$uka ini seringkali meru+akan tu&uan utama 'canning P*rt" Orang dengan +ikiran keamanan (securityminded) tahu $aha setia+ +*rt ter$uka meru+akan celah untuk serangan" Penyerang dan +entesters ingin mengeks+l*itasi +*rt ter$uka namun administrat*r $erusaha menutu+ atau melindungi mereka dengan Aireall tan+a mengganggu user yang $erhak" P*rt ter$uka &uga menarik $agi scan $ukan keamanan karena mereka mem$eritahu layanan yang da+at digunakan +ada åan"
P*rt 73 110111 143 443 4,7 7.! 663 667 telah di&elaskan se$elumnya saat scannining
+*rt
menggunakan
adanced
+*rt
scanning
+*rt+*rt
terse$ut
terdeteksiatau terlihat &uga saat scanning dengan a+likasi nma+"
1" P*rt 21 A%P 'erer etika sese*rang mengakses A%P serer maka /t+ client secara de/ault akan melakukan k*neksi melalui +*rt 21 dengan /t+ serer 2" P*rt .0 F WWW atau ?%%P +*rt serer e$" P*rt yang +aling umum digunakan di 5nternet" 3" P*rt 330, +*rt seer my'l P*rt yang terdeteksi /iltered yaitu +*rt 1"
P*rt 27 'M%P('im+le Mail %rans+*rt Pr*t*k*l)
etika sese*rang mengirim email ke serer 'M%P anda maka +*rt yg digunakan adalah +*rt 27" 2" P*rt 137 tc+ mrsc+ l*csr #*cati*n 'erice 3" P*rt 136%P 8DP net$i*sssn et5O' 'essi*n 'erice 4" P*rt 447 micr*s*/tds P*rt 447 'M *er 5P Aile 'haring
15
elemahan ind*s yg mem$uka +*rt ini" $iasanya +*rt ini digunakan se$agai +*rt /ile sharing termasuk +rinter sharing +*rt inin mudah dimasukin irus atau *rm dan se$angsanya 7" P*rt 4444 kr$ 724
Untuk layanan NV Video default 3"
We$site
: "nurulmusth*/a"*rg
5P
: 103"1,"166".7
Pr*ider
: 5nd*saatO*red**
%**ls
: -cuneti@ W>'
Pada +engu&ian ulnera$ility e$ nurulmusth*/a"*rg menggunakan a+likasi -cuneti@ W>' ditemukan 101 +eringatan yang terdiri dari 3 ?igh alerts 2, Medium alerts 12 #* alerts dan ,0 5n/*rmati*nal alerts"
16
Pada $agian 3 ?igh alert terda+at +eringatan tentang lind 'H# 5n&ecti*n +enye$a$ adanya celah ini dise$a$kan *leh aria$el yang kurang di /ilter sehingga e$ da+at disisi+i dengan +erintah 'H#" Pada +r*ses scan ini 8=# yang da+at disisi+i terda+at +ada $agian :
17
Pada $agian 2, Medium alert terda+at +eringatan mengenai Direct*ry #istening ?%M# /*rm ith*ut '=A +r*tecti*n 'l* ?%%P Denial */ 'erice -ttack >ulnera$le aascri+t li$rary"
Directory Listenin5
?asil scanner k*n/igurasi e$ serer ini menam+ilkan $e$era+a da/tar /ile yang terda+at didirect*ry" ?al ini da+at menye$a$kan user da+at melihat da/tar semua /ile dari direkt*ri terkait yang mungkin da+at mem+erlihatkan in/*rmasi yang sensiti/" 8ntuk menangani direct*ry listening ini maka harus memastikan direkt*ri tidak $ersi/at sensiti/ atau mungkin $isa mem$atasi da/tar direkt*ri dari k*n/igurasi e$ serer"
HTML /orm wit2out ,SR* protection
?asil scanner ini terda+at $entuk ?%M# tan+a +erlindungan '=A yang nyata" ?al ini da+at menye$a$kan serangan +ada e$site yang dieksekusi atas eenang k*r$an tan+a dikehendakinya" 8ntuk menangani hal terse$ut maka harus dilakukan dengan menam$ahkan +erlindungan '=A +ada $entuk ?%M# yang terindikasi tan+a +erlindungan '=A
Slow HTT# Deni+l o/ Ser-ice Att+ck
?asil scanner e$ ini rentan terhada+ serangan ?%%P D*' (Denial */ 'erice)" ?al ini dise$a$kan +er$edaan aktu antar k*neksi yang lam$at sehingga e$ da+at diserang dengan D*s yaitu dengan cara melakukan k*neksi ke e$ terkait secara $ersamasama sehingga menye$a$kan e$ terse$ut d*n"
6ulner+0le J+-+script li0r+ry
?asil scanner ini terdeteksi kerentanan terhada+ &aascri+t" aascri+t li$rary 7uery yang digunakan +ada e$ ini adalah ersi*n (.8.3" ersi ini meru+akan
ersi lama sehingga untuk mencegahnya harus dilakukan u+date ke ersi ter$aru"
18
Pada $agian 12 l* alert terda+at +eringatan mengenai lick&acking**kie With*ut ?tt+Only /lag setP*ssi$le sensitie direct*ry P*ssi$le sensitie /ile sl* res+*n time"
,lick+ckin5
?asil scanner e$ ini terda+at celah yang da+at diretas dengan met*de click&acking
yaituteknik
meni+u
+engguna
sem$arangan
We$
mengungka+kan in/*rmasi rahasia atau mengam$il alih k*m+uter mereka sementara mengklik +ada halaman We$ yang tam+aknya tidak $er$ahaya" iasanya click&acking dilakukan dengan mengam$il $entuk scri+t yang da+at mengeksekusi tan+a se+engetahuan +engguna" 8ntuk menangani hal ini maka harus dilakukan *n/igurasi serer e$ untuk menyertakan header EArameO+ti*ns"
,ookie 9it2out Http$nly /l+5 set
?asil scanner ini terdeteksi $aha c**kie e$ ini tidak memiliki Alag ?tt+Only" 8ntuk +erlindungan keamanan c**kies sessi*n maka c**kie harus diset Alag ?tt+Only agar $r*ser menginstruksikan $aha c**kie hanya da+at diakses *leh serer dan $ukan *leh skri+ sisi klien"
#ossi0le sensiti-e 1irectory
?asil scanner ini kemungkinan terda+at direkt*ri sensiti/" Direkt*ri ini tidak terhu$ung langsung dari situs e$" Pemeriksaan ini mencari sum$er daya sensiti/ yang umum se+erti direkt*ri cadangan dum+ data$ase halaman administrasi direkt*ri sementara" Masingmasing dari direkt*ri ini $isa mem$antu +enyerang untuk $ela&ar le$ih $anyak tentang targetnya" 8ntuk menangani hal terse$ut maka harus melakukan +em$atasana akses ke direkt*ri ini atau mengha+us dari situs e$"
#ossi0le Sensiti-e /ile
?asil scanner ini kemungkinan terda+at /ile sensiti/" Aile ini tidak terhu$ung langsung dari situs e$" ek ini mencari sum$er daya sensiti/ yang umum se+erti /ile +ass*rd /ile k*n/igurasi /ile l*g termasuk /ile data statistik
19
dum+ data$ase" Masingmasing /ile ini $isa mem$antu +enyerang untuk $ela&ar le$ih $anyak tentang targetnya" 8ntuk menangani hal terse$ut maka harus melakukan +em$atasan akses ke /ile ini atau mengha+us dari situs e$"
Slow Respon Time
?alaman ini memiliki aktu res+*n yang lam$at" enis /ile ini $isa ditargetkan dalam serangan denial */ serice" 'e*rang +enyerang da+at meminta halaman ini $erulang kali dari $e$era+a k*m+uter sam+ai serer men&adi kele$ihan $e$an" erikut meru+akan halaman yang memiliki res+*n lam$at :
Pada $agian ,0 5n/*rmati*nal alert terda+at +eringatan mengenai Imail address /*und dan +*ssi$le username and +ass*rd discl*sure"
Em+il +11ress /oun1
?asil scanner ini ditemukan 'atu atau le$ih alamat email di halaman ini" May*ritas s+am $erasal dari alamat email yang di+anen dari internet" *ts s+am (&uga dikenal se$agai +emanen email dan ekstrakt*r email) adalah +r*gram yang men&ela&ahi internet untuk mencari alamat email di situs e$ mana+un yang mereka temukan" Pr*gram s+am$*t mencari string se+erti mynameJmyd*main"c*m dan kemudian merekam alamat yang ditemukan"
#ossi0le usern+me +n1 p+sswor1 1isclosure
?asil scanner ini 8sername dan 9 atau kata sandi ditemukan di /ile ini" 5n/*rmasi ini $isa &adi sensiti/ erentanan ini mem+engaruhi 9css9ic*ns"css" 8ntuk mengatasi hal terse$ut da+at dilakukan dengan mengha+us /ile ini dari situs e$ atau u$ah iKinnya untuk mengha+us akses"
20
A 4 #EN%T%#
4.( Kesimpul+n
1" Dalam se$uah åan k*m+uter di+erlukan sistem kemanan yang $aik denga cara melakukan +engecekan dan u+grade sistem secara $erkala" 2" Dengan melakukan 3 &enis scanning +ada e$ nurulmusth*/a"*rg ditemukan $anyak +*rt ter$uka dan celah kemanan yang da+at di hack *leh +ara hacker 3" Pada +*rt scanning dengan adanced scanner da+at terlihat e$ nurulmusth*/a mmemiliki 10 layanan" 4" Pada net*rk scanning da+at dilihat e$ nurulmusth*/a memiliki 10 ne@t h*+ 7" Pada +engu&ian ulnera$ility e$ nurulmusth*/a"*rg menggunakan a+likasi -cuneti@ W>' ditemukan 101 +eringatan yang terdiri dari 3 ?igh alerts 2, Medium alerts 12 #* alerts dan ,0 5n/*rmati*nal alerts"
4.& S+r+n
?arus dilakukannya analisis sistem nurulmusth*/a"*rg sehingga +*rt+*rt yang $ersi/at +u$lic dan celahcelah kerentanan e$ terse$ut da+at diatasi dan diu+grade sehingga tidak
mengundang +ara hacker untuk
melakukan
ke&ahatan
dan
menyalahgunakan data yang ada"
21
DA*TAR #%STAKA
htt+:99"tekn*dy"c*m9+engertian+*rtnum$er/ungsi+*rt+adaåan k*m+uter diakses +ada tanggal 1 uni 201! +ukul 21:0,"
"$g+"he"net diakses +ada tanggal 2 uni 201! +ukul 14:30
htt+:99i+in/*"i*9-'74!4493.".4"144"09213.".4"144"0927 diakses tanggal . uni 201! +ukul 17:26
htt+:99ti+striksilmuk*m+uter"$l*gs+*t"c*"id920149109+engertian+*rtscanning +erintahnya"html diakses tanggal . uni 201! +ukul 17:26
htt+:99rianshare4u"$l*gs+*t"c*"id9201290!9macammacam+*rt+ada åan"html diakses tanggal . uni 201! +ukul 17:26
22