PERTEMUAN III
Evaluasi Sistem Keamanan Informasi

MENGUJI KEAMANAN SISTEM

Berbicara mengenai keamanan dalam sebuah sistem komputer, tak akan lepas dari bagaimana seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack, Unix Finger Exploit, Flooding, Email Exploitsm Password Attacks, Remote File Sisem Attacks, dll.

Pada umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.

Seorang hacker bisa dipekerjakan untuk mencari celah-celah (hole) dalam sebuah sistem keamanan. Hacker akan menggunakan berbagai teknik yang diketahuinya termasuk teknik-teknik di atas untuk melakukan penetrasi ke dalam sistem. Hacker juga akan mengkombinasikan berbagai cara di atas dan menggunakan berbagai teknik terbaru yang lebih canggih. Dengan demikian diharapkan titik rawan dalam sebuah sistem dapat diketahui untuk kemudian dilakukan perbaikan. Setelah perbaikan dilakukan (dengan melibatkan sang hacker), sistem akan kembali diuji. Demikianlah proses ini dilakukan berulang-ulang sehingga semua celah yang ada dalam sistem kemanan bisa ditutup.

Untuk melakukan proses ini, tentunya dibutuhkan seorang hacker yang benar-benar berpengalaman dan memiliki tingkat pengetahuan yang tinggi. Tidak semua hacker bisa melakukan hal ini dengan baik, apalagi jika kita memakai seorang cracker.

Pemantau Jaringan Wifi

WirelessMon adalah sebuah tool aplikasi yang memungkinkan user untuk memonitor status dari adapter Wifi dan juga mengumpulkan informasi mengenai wireless access point dan hot spot secara real time. WirelessMon dapat menyimpan log informasi yang didapatnya ke dalam suatu file, sambil menyediakan grafik komprehensif mengenai tingkat sinyal wireless dan statistik dari Wifi 802.11. WirelessMon2.0 ideal untuk mengidentifikasi resiko keamanan seperti server wireless yang terbuka. WirelessMon 2.0 juga dapat digunakan sebagai alat plotting geografis dari suatu jaringan wireless pada sebuah peta. Antar muka WirelessMon yang komprehensif dirancang untuk mempermudah pemantauan jaringan Feature "Map Plotting" memungkinkan user untuk membuat suatu 'cakupan daerah' WiFi dengan cara melakukan plotting otomatis terhadap kekuatan sinyal relatif dan juga melalui jumlah sinyal yang terdeteksi pada suatu peta. Titik pelacakan dapat dimasukkan baik secara manual, maupun langsung melalui GPS (Global Positioning System). Feature lainnya mencakup: Penambahan grafik 'Channel Usage' yang memperlihatkan gangguan sinyal yang potensial; Kemampuan aplikasi WirelessMon untuk berperan sebagai 'connection manager' yang memungkinan koneksi langsung kepada suatu access point dari dalam aplikasi tersebut; User interface yang telah dirancang ulang; Log yang sekarang dapat disimpan dalam format yang kompatibel dengan Microsoft MapPoint

Pemantau Keamanan Jaringan
Jaringan IT mirip seperti jalan umum, yang lewat bisa orang alim atau orang bejat, ustadz atau penjahat. Cuma yang lewat disana adalah paket data yang merupakan kumpulan simbol-simbol logik dengan arti dan maksud tertentu, paket-paket ini ada juga yang baik atau jahat. Yang jadi problem adalah, paket-paket yang jahat ini jika dibiarkan akan merusak lalulintas jaringan bahkan desktop-desktop yang terhubung ke jaringan.

Contohnya adalah virus sasser, yang mengirimkan paket dijaringan untuk menyerang setiap PC yang terhubung kejaringan, paket ini memang didesain untuk menembus PC Windows yang membuka diri terhadap koneksi di port 445.

Tanpa adanya sistem pemantau keamanan jaringan, paket-paket jahat ini bergentayangan didalam jaringan tanpa disadari dan bisa menimbulkan gangguan massal. Beberapa kali kami dihadapkan pada gangguan massal yang disebabkan karena virus yang menyerang lewat jaringan maupun user yang main-main modem speedy di LAN tanpa memahami konsep jaringan sehingga mengacaukan jaringan.

Karena itulah beberapa waktu lalu saya mencoba benchmark kecil-kecilan, mencari tahu praktek-praktek pengelolaan keamanan jaringan yang pernah dilakukan di ISDC4, ternyata pengelolaan keamanan jaringan di ISDC4 masih kurang lengkap karena hanya memantau trafik jaringan di ujung border internal dengan eksternal, padahal akses user ke internet melalui speedy semakin banyak dilakukan, otomatis tidak semua trafik melalui border itu tetapi melalui jaringan-jaringan lokal langsung ke Internet.

Bagaimana solusinya? tidak ada dana untuk membeli software / hardware IPS yang mahal, seandainya ada dana pun terlalu mahal jika diimplementasikan dalam jaringan lokal yang relatif kecil. Untungnya ada SNORT yang dengan gratis dan fleksibel bisa digunakan untuk membangun sistem pemantau keamanan jaringan (IDS).

Saya coba instal SNORT dan memasang di salahsatu segmen jaringa, hasilnya cukup bagus. Paket-paket yang dicurigai bisa ditampilkan dan bisa ditindaklanjuti dengan memblokirnya dijaringan. Bahkan muncul alert-alert lain yang belum dikenali sehingga sangat bagus untuk pembelajaran kami.