Menjadi Hacker untuk mengaudit sistem keamanan TIK

Seperti telah diulas dalam postingan sebelumnya, Profesional keamanan informasi = hacker plus, dan pepatah “untuk dapat menangkap pencuri, seorang detektif harus mampu berfikir dan bertindak seperti pencuri”, seorang professional keamanan informasi yang akan mengaudit sistem keamanan TIK-nya sendiri harus dapat berfikir dan bertindak seperti criminal hacker, bolehlah untuk lebih mudahnya kita sebut menjadi “hacker putih”.

Hacker putih adalah praktisi IT yang diberi kewenangan untuk melakukan serangkaian serangan sebagai testing terhadap ketangguhan sistem keamanan komputer dan jaringan yang dipasang, menemukan berbagai kesalahan dan memperbaikinya, menemukan dan menutup celah-celah (vulnerabilities) yang dapat digunakan untuk menerobos sistem keamanan sebelum criminal hacker berkesempatan menemukan dan mengeksplorasinya. Hacker putih juga melakukan ujicoba terhadap alat-alat keamanan TIK yang dibeli di pasaran, walaupun sudah diklaim “aman” oleh vendornya.

Serangan terhadap kemananan informasi semakin berkembang dan canggih, sehingga hacker putih wajib selalu meningkatkan ilmu dan kemampuannya untuk dapat mencegah criminal hacker melakukan kerusakan sistem TIK yang kita bangun. Secara umum, teknik untuk melakukan audit sistem keamanan TIK sebagai hacker putih adalah:
– Hack sistem keamanan dengan cara yang tidak merusak.
– Setiap kelemahan/vulnerabilities yang ditemukan dicatat disertai bukti-bukti bahwa kelemahan/vulnerabilities tersebut memang berbahaya.
– Melakukan peningkatan sistem keamanan informasi berdasarkan data kelemahan/vulnerabilities yang ditemukan.

Sebuah sistem TIK yang on-line dalam jaringan global tentunya akan menjadi sasaran hacker, mereka mencoba melakukan hacking dengan berbagai maksud dan tujuan. Guna meminimalisir kelemahan-kelemahan yang menjadi sasaran hacking, ada baiknya kita mengenal serangan apa yang biasanya dihadapi oleh sistem keamanan TIK:

1. Serangan non-teknis
Serangan non-teknis adalah serangan secara fisik terhadap komputer atau infrastruktur fisik jaringan TIK. Serangan ini bisa berasal dari pegawai/praktisi TIK yang kecewa dan berniat membalas dendam kepada organisasinya dengan merusak peralatan TIK, atau agen spionase yang bekerja untuk menghancurkan kompetitor, atau bisa juga pencurian data/informasi karena penggalangan/social engineering.

2. Serangan terhadap infrastruktur jaringan
Serangan terhadap infrastruktur jaringan TIK adalah yang paling mudah, karena dapat dilakukan dari mana saja melalui internet. Sebagai contoh:
o Koneksi ke jaringan melalui modem yang telah disisipi penyadap yang diletakkan dibelakang firewall
o Melakukan ekploitasi kelemahan dalam mekanisme transportasi dalam jaringan, seperti TCP/IP atau NetBIOS
o Membanjiri jaringan, menciptakan Denial of Service (DoS)
o Menyisipkan Network-Analyzer dalam jaringan, untuk menyadap informasi rahasia
o Menumpang dalam jaringan umum wireless yang tidak dilindungi

3. Serangan terhadap sistem operasi
Sistem Operasi komputer yang digunakan secara masal menjadi sasaran hacking terfavorit, karena selalu dipakai dan sudah diketahui dengan baik. Sebagai contoh:
o Mengekploitasi protocol
o Menyerang sistem otentikasi standar pabrik.
o Membongkar password dan sistem penyandian

4. Serangan terhadap aplikasi yang digunakan
Serangan terhadap aplikasi yang digunakan dalam sistem TIK seperti e-mail server dan aplikasi web diantaranya menerobos konfigurasi HTTP dan SMTP, menyusupi dengan malicious program seperti virus, trojan, worm, spyware dan clog, serta mengirimkan spam (e-mail sampah) –antz2014-

——
Want to Master CCNA & CCNP?

Study Material For Cisco CCNA CCNP And CCIE Students
Cisco Instructor Selling Products To Help Cisco Students Pass The CCNA, CCNP And CCIE Exam.