1.
Jelaskan lubang keamanan (Security
Hole) yang dapat terjadi karena:
a.
Salah Disain
Lubang keamanan yang
ditimbulkan oleh salah disain umumnya jarang terjadi. Akan tetapi apabila
terjadi sangat sulit untuk diperbaiki. Akibat disain yang salah, maka
biarpun dia diimplementasikan dengan baik, kelemahan dari sistem akan
tetap ada. Contoh sistem yang lemah disainnya adalah algoritma enkripsi ROT13
atau Caesar cipher, dimana karakter digeser 13 huruf atau 3 huruf. Meskipun
diimplementasikan dengan programming yang sangat teliti, siapapun yang
mengetahui algoritmanya dapat memecahkan enkripsi tersebut. Contoh lain adalah
disain urutan nomor (sequence numbering) dari paket TCP/IP. Kesalahan ini dapat
dieksploitasi sehingga timbul masalah yang dikenal dengan nama “IP spoofing”,
yaitu sebuah host memalsukan diri seolah-olah menjadi host lain dengan membuat
paket palsu setelah mengamati urutan paket dari host yang hendak diserang.
Bahkan dengan mengamati cara mengurutkan nomor packet bisa dikenali sistem yang
digunakan. Mekanisme ini digunakan oleh program nmap dan queso untuk mendeteksi
operating system (OS) dari sebuah sistem, yang disebut fingerprinting.
b.
Salah Implementasi
Lubang keamanan yang
disebabkan oleh kesalahan implementasi sering terjadi. Banyak program yang
diimplementasikan secara terburu-buru sehingga kurang cermat dalam pengkodean.
Akibatnya cek atau testing yang harus dilakukan menjadi tidak dilakukan.
Sebagai contoh, seringkali batas (“bound”) dari sebuah “array” tidak dicek
sehingga terjadi yang disebut out-of-bound array atau buffer
overflow yang dapat dieksploitasi (misalnya overwrite ke variable berikutnya).
Lubang keamanan yang terjadi karena masalah ini sudah sangat banyak, dan yang
mengherankan terus terjadi, seolah-olah para programmer tidak belajar dari
pengalaman. Contoh lain adalah kealpaan memfilter karakter-karakter yang
aneh-aneh yang dimasukkan sebagai input dari sebuah program (misalnya input
dari CGI-script2) sehingga sang program dapat mengakses berkas atau
informasi yang semestinya tidak boleh diakses.
c.
Salah konfigurasi
Meskipun program
sudah diimplementasikan dengan baik, masih dapat terjadi lubang keamanan karena
salah konfigurasi. Contoh masalah yang disebabkan oleh salah konfigurasi
adalah berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak
sengaja menjadi “writeable”. Apabila berkas tersebut merupakan berkas yang
penting, seperti berkas yang digunakan untuk menyimpan password, maka efeknya
menjadi lubang keamanan. Kadangkala sebuah komputer dijual dengan konfigurasi
yang sangat lemah. Ada masanya workstation Unix di perguruan tinggi
didistribusikan dengan berkas /etc/aliases (berguna untuk mengarahkan e-
mail), /etc/utmp (berguna untuk mencatat siapa saja yang sedang
menggunakan sistem) yang dapat diubah oleh siapa saja. Contoh lain dari salah
konfigurasi adalah adanya program yang secara tidak sengaja diset menjadi
“setuid root” sehingga ketika dijalankan pemakai memiliki akses seperti super
user (root) yang dapat melakukan apa saja.
d.
Salah Penggunaan
Salah penggunaan
program dapat juga mengakibatkan terjadinya lubang keamanan. Kesalahan
menggunakan program yang dijalankan dengan menggunakan account root (super
user) dapat berakibat fatal. Sering terjadi cerita horor dari sistem
administrator baru yang teledor dalam menjalankan perintah “rm -rf” di sistem
UNIX (yang menghapus berkas atau direktori beserta sub direktori di dalamnya).
Akibatnya seluruh berkas di sistem menjadi hilang mengakibatkan Denial of
Service (DoS). Apabila sistem yang digunakan ini digunakan bersama-sama, maka
akibatnya dapat lebih fatal lagi. Untuk itu perlu berhati-hati dalam menjalan
program, terutama apabila dilakukan dengan menggunakan account administrator
seperti root tersebut.
2.
Apa yang
dimaksud TTP pada ping?
·
TTL (waktu untuk hidup) adalah suatu nilai waktu
yang disematkan dalam paket data yang dikirimkan melalui jaringan TCP/IP untuk
menyatakan berapa lama paket tersebut bisa beredar/berjalan di dalam jaringan.
Nilai tersebut akan memberitahukan kepada router apakah paket tersebut harus
diteruskan ke router selajutnya (next hop router) atau di-discard.
·
TTL (time to live) TTL=240 artinya jumlah
maksimal untuk melewati router adalah 240 kali. Karena di jaringan di dunia ini
kan terdapat ada banyak router, sedangkan data akan mencari jalur yang
terpendek atau tercepat,sehingga dapat dimungkinkan data hanya muter2 jalur dan
tidak akan pernah sampai tujuan. Agar tidak menjadi sampah di jaringan, dibuat
waktu hidupnya adalah dengan TTL dan timeout.
·
TTL tersebut adalah besaran berapa hop sebelum
dia hilang. contohnya pada ttl 60 artinya ping nya akan hilang pada hop ke 60
kalau yg 248 akan hilang padah hop ke 248.
3.
Copy hasil
tracert www.bsi.ac.id ?
Tracing route to
bsi.ac.id [203.130.242.53]
over a maximum of 30
hops:
1 6
ms 3 ms 3 ms
172.16.136.254
2 3
ms 1 ms 2 ms
115.124.76.113
3 9
ms 5 ms 7 ms
10.1.176.113
4 8
ms 6 ms 7 ms
distr-3-out.tachyon.net.id [115.124.81.97]
5 6
ms 5 ms 4 ms
brdiix-out.tachyon.net.id [115.124.80.129]
6 5
ms 6 ms 6 ms
telkomnet.openixp.net [218.100.27.29]
7 8
ms 7 ms 6 ms
202.134.3.142
8 8
ms 7 ms 6 ms
202.134.3.142
9 22
ms 59 ms 43 ms
203.130.242.53
Melakukan Traceroute dengan menggunakan IP Address
203.130.232.140 untuk IP website BSI. Hasil yang diperoleh
letak server jaringan BSI dengan menggunakan IP Address yang telah di Traceroute
203.130.232.140, adalah (telkomnet.openix.net –
218.100.27.179 ) yang berarti bahwa server BSI berada di gedung telkom
jakarta dan menggunakan akses telkom.
Domain Information:
Domain Name : bsi.ac.id (Informasi umum Domain BSI)
Type
: Education
Organization
: Bina Sarana Informatika
Registrant
type : BUMN
Registrant
Address : Gedung Menara Salemba, Jl. Salemba Raya No. 5phone:
02139843007
Registration
Date : 04 February, 1999
Date
End : 30 September, 2012
Date
Update : 20 July, 2010 (Tanggal Registrasi dan Perpanjangan
Domain)
Status
Domain : Registered
desc: Akademi
Manajemen Informatika dan Komputer (AMIK)\;BINA SARANA
INFORMATIKA
Administrative Contact
Name
: H. Moch. Wahyudi, MM, M.Kom (Pihak yang mendaftarkan)
NIC
Handle : mw4
Organization
: Yayasan Bina Sarana Informatika
email:wahyudi@bsi.ac.id
Billing Contact
Name
: H. Moch. Wahyudi, MM, M.Kom (Pihak yang tercatat pada Biling)
NIC
Handle : mw4
Organization
: Yayasan Bina Sarana Informatika
Registrant Contact
Name
: H. Moch. Wahyudi, MM, M.Kom
NIC
Handle : mw4
Organization
: Yayasan Bina Sarana Informatika
Technical Contact (Kontak Teknisi)
Name
: H. Moch. Wahyudi, MM, M.Kom
NIC
Handle : mw4
Organization
: Yayasan Bina Sarana Informatika
Name Server
Name
Server : ns1.doothink.com (Otomasi nama server)
Name
Server : webseerver.bsi.ac.id
IP
Address : 203.130.232.140
source: register.net.id
# Filtered
Bye: Mia
Tidak ada komentar:
Posting Komentar