Secara leterlek intruder dapat diartikan sebagai penyusup. Dalam dunia jaringan komputer khususnya nerwork security juga terdapat istilah penyusup, dan setiap penyusup pastilah berniat tidak baik atau mungkin jika ia hanya iseng tentu kehadirannya tidak diharapkan. Di sini akan dibahas beberapa jenis intruder dalam security network beserta beberapa saran untuk menanggulanginya. Intruder bukan hanya manusia namun juga bisa software yang berupa virus, worm ataupun trojan. Untuk intruder berupa software ini tentu sudah tidak asing lagi ditelinga kita.
Sebelum mempelajari tentang Intrution Detection System ada baiknya kita mengetahui jenis – jenis Penyusup untuk mengenal lenih jauh musuh kita :), dengan begitu kita bisa mencari cara menanggulanginya, dirinjau dari statusnya, seorang intruder dalam network security dikelaskan menjadi tiga kelas sebagai berikut :
1. Masquerader
“An individual who is not authorised to use the computer and who penetrates a system’s access controls to exploit a legitimate user’s account”Singkatnya masquerader adalah user yang tidak mempunyai hak akses yang sah, kemudian ia melakukan penetrasi terhadap akses kontrol sistem untuk mengeksploit akun user yang sah dan memanfaatkan akun yang telah dieksploit tersebut untuk mencapai tujuannya. Masquerader biasanya adalah orang luar (outsider)
2. Misuser
“A legitimate user who accesses data, programs, or resources for which such access is not authorised, or who is authorised for such access, but misuses his or her privileges”Misuser adalah user yang sah yang mencoba mengakses resource yang bukan menjadi haknya, seperti seorang mahasiswa yang ingin mendapatkan hak akses dosen, atau juga seorang yang mempunyai hak akses terhadap resource tersebut namun menyalahgunakan kekuasaan atau hak akses tersebut.
Misuser biasanya adalah orang dalam (insider).
3. Clandestine User
“An individual who seizes supervisory control of the system and uses this control to evade auditing and access controls or to suppress audit collection.”Clandestine user adalah seseorang yang merebut kendali pengawasan sistem (supervisory control of the system) untuk menghindar dari pengwasan dan masuk ke sistem. Clandestine user bisa insider maupun outsider.
Selain itu ditinjau dari motivasi penyusupannya intruder juga digolongkan menjadi tiga :
1. Hacker
Seorang hacker dimotivasi oleh gairah untuk meretas dan mencari kebanggaaan dalam komunitasnya. Jika penyusup ini jinak (tidak merusak) mungkin masih bisa ditoleransi, namun masalahnya tidak bisa diketahui apakah ia jinak atau tidak dari semula.
Berikut adalah beberapa kebiasaan dan karakter dari hacker :
- Mencari target dengan memanfaatkan tool IP lookup
- Memetakan jaringan untuk mencari celah service yang dapat diakses
- Mengidentifikasi potensi service yang vulnerable
- Menebak-nebak password (Brute Force)
- Menunggu admin untuk login dan mengcapture password
- Menginstall remote administration tool
- Dan sisanya masuk menggunakan password yang telah didapat
2. Criminal
Penyusup dengan tipe criminal harus diwaspadai, karena modus yang digunakan biasanya adalah mencari keuntungan dan terorganisir secara rapi. Biasanya mempunyai target yang sudah ditentukan dan akan mencari tau segala kelemahannya untuk dapat masuk, bertindak secara cepat lalu keluar setelah mendapatkan yang dicari. Sasarannya pada umumnya adalah kartu kredit atau server e-commerce serta penyerangannya tidaklah individual namun secara berkelompok dan terorganisasi.
Berikut adalah Criminal behaviour :
- Bertindak cepat dan tepat untuk membuat aktivitas mereka sulit dilacak
- Mengeksploit perimeter melalui port yang vulnerable
- Menggunakan trojan horses (hidden software) untuk meninggalkan backdoor sebagai sarana untuk masuk kembali suatu saat jika diperlukan (re-entry)
- Menggunakan sniffer untuk meng-capture password
- Tidak akan berlama – lama di situ hingga ketahuan
- Membuat kesalahan seminimal mungkin atau bahkan jika bisa sama sekali tidak membuat kesalahan
3. Insider
Penyusup yang satu ini harus lebih diwaspadai dari criminal, karena penyusup ini adalah musuh dalam selimut. Intruder jenis ini adalah jenis intruder yang paling sulit dideteksi dan dicegah karena ia adalah orang yang mempunyai akses dan pengetahuan tentang sistem. Pada umumnya dimotivasi oleh balas dendam terhadap perusahaan tersebut karena pemecatan misalnya atau menjual informasi untuk kepentingan perusahaan kompetitor dengan mengambil data kostumer.
Dan ini adalah kebiasaan –kebiasaan (behaviour) dari insider yang perlu diwaspadai :
- Membuat akun untuk dia sendiri dan teman-temannya
- Mengakses aplikasi dan akun yang ridak dibutuhkan untuk pekerjaan sehari – hari mereka
- Mengirim email kepada mantan ataupun calon pengusaha
- Chating secara sembunyi –sembunyi
- Mengunjungi situs yang melayani karyawan yang tidak puas
- Mendownload atau mengkopi file dengan kapasitas yang besar
- Mengakses jaringan disaat jam istirahat
Pada dasarnya teknik penyusup untuk mendapatkan tujuannya adalah dengan mendapatkan akses ke sistem atau untuk meningkatkan berbagai hak akses istimewa pada sebuah sistem dan juga dengan mendapatkan informasi yang umumnya dilindungi (seperti file password), sehingga perlindungan yang umum digunakan adalah dengan enkripsi dan kontrol terhadap akses sistem.
Sebagai seorang administrator jaringan tentu kehadiran intruder adalah hal yang sangat tidak diinginkan. Dengan artikel ini semoga anda bisa mengenali macam – macam penyusup jaringan anda, sehingga dapat lebih hati – hati dan bijak dalam memanage jaringan. Untuk meminimalisir adanya intruder selain menggunakan IDS / IPS dan VPN, anda juga bisa menggunakan FIrewall dan Honeypot
Postingan ini di terjemahkan dan disarikan dari Modul Perkuliahan Penganmanan Sistem Komputer. Postingan ini dimaksudkan untuk dokumentasi pengetahuan serta sarana berbagi ilmu dengan para blogger. Semoga bermanfaat
Post a Comment