Hacker, telah menjadi ‘artis’ yang popular di jaringan criminal Rusia. Para hacker Rusia telah menyerang dan membajak website milik negara
“Banyak server Internet
Ketika hari Minggu tengah malam Eastern time, situs kepresidenan dan kementrian Georgia, seperti www.parliament.ge dan president.gov.ge (ge:Georgia) telah diserang dengan banjir HTTP, dan kemudian tidak dapat diakses dari U.S. Armin mengingatkan bahwa situs milik
Sumber : http://www.beritanet.com/
Salah satu demonstrasi yang menarik dalam Black Hat tahun ini adalah sebuah penemuan dari Johanna Rutkowska, yang telah menemukan kelemahan dari BIOS motherboard Intel yang dapat menjadi “pil pahit” dari hypervisor Xen ini. Detail mengenai kelemahan motherboard Intel memang belum dirinci untuk saat ini, namun Intel hanya memberikan detail garis besarnya.
Menurut saran Rutkowska dalam blognya, bahwa perbaikan yang nantinya akan dilakukan oleh Intel diharapkan dapat mencegah software yang mudah dimodifikasi yang berjalan di SMM (System Management Mode). SMM merupakan privilege operasi lingkungan yang berjalan di luar kontrol sistem operasi. Software ‘jahat’ akan berjalan dalam lingkungan ini, yang meliputi banyak operasi didalamnya. Level privilege Adminstratif nantinya yang akan bertanggung jawab atas perbaikan kelemahan BIOS motherboard Intel ini. Update BIOS untuk memperbaiki masalah ini akan menginfeksi semua motherboard brand Intel.
Motherboard Intel yang terinfeksi termasuk Intel DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, DX38BT dan MGM965TW (Mobile). Pengumuman Intel ini juga menjadi peringatan bagi user bahwa level BIOS memiliki potensi untuk memberikan efek samping pada sistem computer dan untuk semua sistem operasi. Dengan adanya masalah ini, Intel kemudian menjadi frustrasi, karena bagaimanapun pihaknya belum pernah melihat tipe eksploitasi ini dalam motherboard-nya, dan Intel memutuskan untuk menambal lubang kelemahan tersebut untuk mencegah hal yang sama terjadi di masa mendatang.ProteMac Meter, sebuah alat untuk memonitor aktivitas jaringan dan berupa utility penyimpanan log traffic untuk Mac OS X. ProteMac diberi label harga sebesar USD 29.95 untuk mendapatkan lisensi single user. ProteMac Meter memudahkan user untuk mengontrol aktiviatas jaringan untuk setiap aplikasi individu yang berjalan di Mac. ProteMac Meter akan menampilkan data dan kemana data tersebut akan ditransmisikan. Dengan menggunakan ProteMac Meter, user dapat mengaudit aliran data yang masuk dan keluar di computer Mac user.
Software ProteMac Meter akan menampilkan data real time pada proses yang berjalan di jaringan, dan memperlihatkan history dari setiap aktivitas jaringan. Data yang dikumpulkan ProteMac Meter termasuk koneksi jaringan aplikasi, host jaringan, remote nama host, jumlah trafik incoming dan outgoing per koneksi atau aplikasi, time stamp dari aktivitas pertama dan akhir, dan sebagainya. Informasi akhir trafik dapat ditampilkan dalam gambar kecepatan dan total trafik. Sistem yang kompatibel dengan ProteMac Meter untuk Mac OS X 10.4 atau diatasnya dan space harddisk 12.4MB.
ProteMac Meter adalah sebuah logger trafik jaringan yang memudahkan user untuk memonitor semua trafik jaringan dan Internet di computer Mac, menampilkan secara rinci data apa dan kemana data akan ditransmisikan. Hal ini termasuk semua trafik yang disediakan oleh aplikasi software, layanan, website, dan lain-lain.Apa jadinya jika James Bond memiliki website yang menyediakan segala kebutuhannya?
Ketika scenario dalam film mungkin belum sempat dibuat, agen CIA, FBI dan National Security Agency telah melakukan testing sebuah situs social networking yang didesain untuk analis dari 16 agen intelijen Amerika Serikat. Menurut hasil posting dari website CNN, para agen Amerika Serikat akan menggunakan situs ini, yang diberi nama A Space, untuk berbagi informasi mengenai aktivitas teroris dan pergerakan pasukan pemberontak dari seluruh dunia.
Situs A Space ini merupakan situs jejaring social yang baru akan ditesting selama sebulan dan diharapkan dapat di-launching ke seluruh komunitas intelijen negara Amerika Serikat pada tanggal 22 September besok. Michael Wertheimer, asisten direktur deputy National Intelligence for Analysis, menyatakan bahwa A Space mirip dengan situs Facebook dan YouTube, namun lebih lengkap dan canggih. Situs A Space bukan hanya digunakan untuk pertemuan dunia maya antar mata-mata, namun juga untuk berbagi data antar mata-mata. Situs ini khusus diberikan untuk intelijen negara dan berada di bawah proteksi A Space umbrella.
Menurut CNN, informasi yang diposting ke dalam situs A Space tersebut merupakan informasi rahasia dan tidak bisa diakses oleh public. Akses akan dibatasi hanya untuk personel intelijen dengan keamanan yang ketat dan alasan pengambilan informasi. Pembuat A Space tidak ingin menjadikan website tersebut menjadi sumber kekayaaannya, terutama dengan adanya informasi yang sensitive didalamnya dan yang mungkin berguna untuk agen di masa depan.Microsoft pada Selasa (09/09) lalu telah meluncurkan summary bulletin keamanan bulan September 2008. Empat bulletin tersebut antara lain, Windows GDI+, Windows Media Player, dan Microsoft Office OneNote, dan keempatnya telah mendapat perhatian penuh Microsoft dan pihaknya akan memberikan hasil patch dari kelemahan IE pada bulan ini. Mulai bulan depan, Microsoft berencana untuk share detail teknisnya dari kelemahan yang ada di software milik Microsoft, yang sekaligus mengupdate produk yang terkena imbasnya, sebelum software tersebut diumumkan ke public.
Selain itu, pada bulan Oktober, Microsoft juga akan mulai menyediakan setiap bulletin dengan sebuah Exploitability Index untuk membantu administrator system memasukan patch dalam bulletin. Semua patch keamanan Microsoft, baik untuk Windows ataupun Office dapat diperoleh dari Microsoft Update atau keterangan di bawah ini :
MS08-052, dengan judul "Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)”. Kelemahan tersebut ada pada software Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 ketika diinstal di Microsoft Windows 2000 Service Pack 4. Selain itu juga ada Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, semua SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1, dan Microsoft Report Viewer 2008. Microsoft mengungkapkan kelemahan dalam semua software tersebut dapat menyebabkan eksekusi kode tertentu, jika user melihat file gambar terentu menggunakan software di atas atau browsing ke website yang mengandung content yang ‘jahat’.
MS08-053, dengan judul "Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)”. Kelemahan tersebut dapat berimbas pada Microsoft Windows 2000, Windows XP, dan Windows Vista, Windows Server 2003 dan Windows Server 2008. Microsoft mengunkapkan kelemahannya yakni menyebabkan adanya eksekusi kode yang ‘jahat’, jika user melihat website yang ‘jahat’. Attacker yang sukses mengeksploitasi kelemahan dalam software tersebut, kemudian akan mengambil alih control system secara penuh.
MS08-054, dengan judul "Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)". Kelemahan tersebut akan memberikan efek ke Windows Media Player 11. Microsoft menjelaskan bahwa kelemahan dalam Windows Media Player 11 dapat memudahkan eksekusi kode dari jarak jauh oleh attacker, ketika file audio ‘jahat’ masuk ke server Windows Media. Jika user log on dengan menggunakan kunci adiministratif milik user, maka attacker yang sukses mengeksploitasi kelemahan ini dapat mengambil seluruh control ke system computer.
MS08-055, dengan judul "Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)". Kelemahan terjadi pada Microsoft Office OneNote 2007 dan Microsoft Office XP, Microsoft Office 2003, dan 2007 Microsoft Office System. Microsoft menjelaskan, jika user meng-click URL OneNote yang ‘jahat’, maka attacker kemudian akan mudah mengontrol system computer user.
Berkaitan dengan privacy alamat user, Google menyatakan, Senin lalu, akan mengurangi jumlah respon waktu untuk menjaga log data server. Jane Horvath, konsul privasi senior, dan konsul privasi global Google, mengungkapkan bahwa Google akan membuat alamat IP dalam log server menjadi anonym setelah sembilan bulan. Google juga akan mengubah fitur kinerja Google Suggest untuk membuat layanan tersebut menjadi lebih private.
Google Suggest merupakan tool yang akan membantu user untuk mengetikkan apa yang mereka cari dalam query Google. Google Suggest juga telah support dengan Google Chrome, browser Google terbaru, seperti di Google Search, Google Toolbar, Google Search untuk iPhone, dan Mozilla Firefox. Untuk membaca apa yang diketikkan user, Google Suggest akan melakukan rute inputan ke Google, tanpa adanya aksi tertentu dari user seperti misalnya, user harus menekan enter. Sekitar 98% dari proses yang dilakukan Google, Google menyatakan bahwa pihaknya tidak merekam apapun yang diketikkan user. Namun, sekitar 2% dari inputan di Google Suggest akan disimpan dan di-log, atau boleh dikatakan untuk dimonitor dan ditambahkan layanannya. Informasi yang disimpan tersebut adalah alamat IP user, yang sebenarnya justru mudah untuk mengidentifikasi keberadaan user.
Seperti pada bulan Juni lalu, sebuah koalisi pelanggan dan grup privasi telah mempublikasikan
Sumber : http://www.beritanet.com/
Oleh karena para script kiddie ini hanya mempergunakan teknologi yang dibuat orang lain, dan belum tentu juga mengerti isi ataupun algoritma dari baris-baris program dari software yang mereka dapatkan tersebut, maka bisa dibilang orang-orang seperti ini hanya mempergunakan ‘otak’ orang lain dalam menyerang sasarannya. Sama sekali mereka ini bukanlah intelektual di bidang hacking.
Jakarta , Informasi yang sliweran dari bumi ke luar angkasa dan balik lagi ke bumi melalui satelit ternyata masih rawan penyusupan ( hacking ). Hal ini dibuktikan dua penggiat keamanan komputer asal Indonesia.
Adalah Jim Geovedi, Security Consultant Bellua Asia Pasific, dan Raditya Iryandi yang melakukan pembuktian itu dari sebuah lokasi di Bandung. Jim kemudian sempat mempresentasikan temuannya dalam Bellua Cyber Security Asia 2006 yang digelar di Jakarta beberapa waktu lalu.
"Tujuan saya memberikan presentasi ini lebih ke arah membangkitkan awareness ke publik. Bahwa masalah ini belum tersentuh dari sisi sekuriti dan legalitas," ujar Jim saat dihubungi detikINET , Jumat (15/09/2006).
Jim menjelaskan, apa yang dilakukan dirinya dan Radit adalah membuat sambungan ke satelit dan menggunakan layanan-layanan yang sebenarnya bukan untuk mereka. "Ibarat connect ke wireles hotspot yang free ," kata Jim.
Meski 'hanya' melakukan itu, Jim mengatakan ada data-data klien satelit itu yang bisa terlihat oleh mereka. Ini berarti Jim pada dasarnya sudah berhasil menembus keamanan satelit.
Selain itu, ujar Jim, dalam percobaan itu terbukti mereka bisa melakukan packet sniffing pada beberapa satelit, terutama yang sudah 'tua'. Packet sniffing adalah teknik yang memanfaatkan piranti pengawasan jaringan untuk 'menguping' paket data yang lewat di sebuah jaringan.
Data atau informasi apapun yang dialirkan melalui satelit biasanya tidak disandikan (enkripsi). Ini karena data yang dikirimkan via satelit selalu diusahakan sekecil mungkin, sedangkan enkripsi bisa memperbesar ukuran data.
"Satelit itu masalahnya kompleks. Ada masalah latency , keterbatasan transport , belum lagi ada packet loss yang relatif besar. Maka, biasanya, datanya jarang dienkripsi," Jim menambahkan.
Banyak yang Bisa
Menurut Jim, eksperimen yang dilakukan ia dan Radit bisa dilakukan juga oleh banyak orang lain. Syaratnya adalah pengetahuan dasar tentang networking , pengetahuan soal satelit, dan adanya perangkat yang memadai.
" Basic networking saja yang dibutuhkan, misalnya bisa assign IP address di interface -nya, atau bisa compile ulang kernel linux untuk mendukung driver perangkat," Jim mencontohkan.
Perangkat yang diperlukan, ujar Jim, memang masih cukup mahal. Oleh karena itu tidak banyak yang melakukan coba-coba di area ini.
Jika harga perangkat-perangkat satelit semakin turun, Jim yakin kelemahan keamanan komputer satelit akan semakin terlihat. "Sama seperti Linux, saat banyak yang pakai, banyak yang memperhatikan, makin banyak celah yang teridentifikasi," Jim mengumpamakan.
Transaksi Keuangan?
Jim melihat ada potensi celah keamanan besar jika yang dikirimkan via satelit adalah transaksi keuangan. Dalam risetnya di lapangan Jim mengaku pernah menemukan adanya data transaksi keuangan yang dikirimkan via koneksi nirkabel 2,4 GHz.
Ketika itu, Jim mengatakan, pihak Bank berdalih bahwa mereka hanya menggunakan koneksi cadangan via nirkabel. "Kalau hal yang sama mereka terapkan untuk data via satelit, seseorang bisa sniff dengan relatif mudah," ia menambahkan.
Namun Jim menegaskan itu masih bersifat hipotesis alias belum pernah dicoba. Secara teori, lanjutnya, eksperimennya juga bisa dilakukan untuk mengendalikan satelit. "Kalau kita punya equipment yang tepat, mungkin saja bisa mengendalikan satelit," Jim menandaskan.
Pernah gak sih membayangkan kalau dengan melambai tangan saja pintu otomatis terbuka (sok Harry Potter …) atau menyalakan mesin mobil hanya dengan melambai tangan dekat pintu mobil (sok X-Men…). Mungkin hal itu sudah bisa dilakukan sekarang dengan implanted RFID!!!
Yeah.. Implanted RFID ini adalah RFID yang ditanamkan dibawah kulit kita. Bisa diletakkan di bahu atau ditangan (antara jempol dan telunjuk).
Besarnya hanya sebesar BERAS… bisa dimasukkan dengan operasi kecil (gak usah dibius) atau bisa juga dengan disuntikkan langsung ke dalam kulit. Ada yang berminat mencoba?
Komponen di dalamnya ada Transponder / tag (chip+antena) yang merupakan unit penyimpanan data elektronik yang diletakkan di objek/orang yang akan diidentifikasi. Bisa read/wirte secara wireless dan mempunyai karakteristik yang berbeda-beda berdasarkan frekuensi dasarnya, tipe memori, kapasitas, mode akses, dan level keamanan. Lalu ada juga Reader, bisa juga digunakan untuk write. Mempunyai antena untuk mengkomunikasikan dengan tag (transponder).
Nah, kalau untuk dimasukkan ke dalam tubuh, RFID ini harus dilapisi dengan plastik bio-material agar aman dan gak bergeser-geser letaknya. GAK LUCU kan kalau kita sudah melambaikan telapak tangan kita (sok X-Men lagi) buat buka pintu secara otomatis ternyata gak bisa kebuka gara-gara RFID nya sudah pindah ke bahu, huee…
Emang bagaimana sih Cara kerja nya?Transponder akan menyimpan data pada microchip yang letaknya di antena kecil untuk komunikasi dengan reader. Saat reader berkomunikasi dengan tag, akan menginduksi daya dengan medan magnet dan mentransmisikan pulsa data ke transponder, yang membawa instruksi dari reader. Sistem RFID dipicu saat antena reader mengirim gelombang elektromagnetik ke tag yang merupakan dasar dari identifikasi wireless. Desain dari antena mempengaruhi cara kerja sistem keseluruhan. Reader akan mengatur komunikasi wireless ini dengan transponder.
Antena internal atau eksternal reader mengirim perintah dengan gelombang elektromagnetik ke transponder dan memproses informasi balasan dengan tag. Jadi, tugas utama reader adalah untuk memproses sinyal transmisi, men-filter sinyal yang kembali, dan menyiapkan sinyal untuk diproses oleh komputer/PLC.
Aplikasi dalam biomedik ??
1- Penentuan lokasi dan status dari staf, pengunjung, pasien dan aset tetap rumah sakit RFID bisa dipakai sebagai salah satu teknologi RLTS ini, contoh teknologi yang lain yang bisa digunakan adalah :- Radianse view of technologies-
Radio fingerprinting- Triangulation and Time Difference of Arrival (TDOA)- Global Positioning System (GPS)- Received Signal Strength Indication (RSSI) - GSM and GPRS Menentukan posisi orang dalam ruangan indoor
2 - Pengurangan eror, prosedur recording dan keluhan pasienContoh aplikasi :- Electronic handshake to prevent mismatching of patient to treatment- Human implants for instant medical record of high risk patients
3- Pengaturan bank darah, alat-alat dan logistikContoh : - Blood testing, transport and transfusion- Smart cabinets- Document management- Hearing aids4- Akses keamanan
5 - Recording dan peringatan pada insiden
Aplikasi RFID pada kesehatan termasuk yang paling berkembang. Aplikasi ini unik, karena menggunakan pertama kalinya aplikasi dari RFID tag tanpa chip pada jangkauan milimeter. Hal ini merupakan anomali. Sekarang, sektor RFID pada kesehatan memusatkan pada pencegahan error dan mendeteksian lokasi staf+pasien. Misalnya, dengan RFID yang bervariasi, tag staf mengirimkan alarm yang jika ditekan mengirimkan okasi staf pada rekannya. RFID varian lain adalah menghubungkan ibu dengan bayi yang baru lahir agar tidak terjadi kesalahan.
Selain itu aplikasi lainnya adalah pengaturan level pemakain obat agar tidak keliru, pengaturan aset rumah sakit, manajemen yang efisien bahkan sampai pencegahan pencurian. Nantinya, bagian ini akan chipless untuk menekan biaya. Namun, perataan yang tinggi pada active tag di sektor ini disebabkan karena harus mendapatkan jangkauan yang jauh.
RFID Untuk Pegaturan Konsumsi Obat : Hal ini didasarkan karena 40-50% pasien mengkonsumsi obat mereka dengan cara yang salah Pak obat ini berharga $15, akan memperbaiki kualitas dari data yang dikumpulkan pada pengetesan obat dengan cara merekam kapan dan obat apa yang diminum. RFID berada di dalam pak, menghubungkan infomasi tersebut pada pasien tertentu tanpa manual yang salah.
Keamanan aset :
Rumah sakit bisa kehilangan 15% dari asetnya tiap tahun. Dilaporkan bahwa rumah sakit tidak bisa menemukan 15-20% dari asetnya dan waktu yang diperlukan untuk mencarinya sebanding dengan $1900 tiap perawat. Karena itu active RFID sekarang digunakan, dimana ada baterai dalam tag untuk memberi jangkauan yang luas dan kemampuan sensing. RFID menggantikan sistem RLTS (Real Time Locating Systems) untuk diimplementasikan ke staff dan aset penting.
Menggunakan teknologi RFID, rumah sakit menyimpan nomor unik untuk alat portabel seperti pompa infus atau monitor tekanan darah, serta untuk alat-alat mahal. Nomor ini ditransmisikan lewat gelombang radio ke alat/reader penerima. Diletakkan di pintu masuk bangsal, reader menampilkan lokasi dari alat yang terlabel.
Keuntungannya adalah dapat meningkatkan efisiensi staf rumah sakit. Hal ini dapat mengurangi waktu yang digunakan staf klinik untuk menemukan alat rumah sakit portabel yang mungkin berada di area lain rumah sakit. Pemeliharaan juga menjadi efisien karena sudah diketaui dimana letak alat tersebut serta kapan saja petugas harus merawat alatnya.
Bisa gak diaplikasikan di
Indonesia?
à Untuk pelayanan yang lebih baik bagi pasien …!!!
Sistem ActiveWave RFID dapat digunakan juga unuk men-track pasien. RFID tag digunakan pada gelang ID pasien sehingga lokasi mereka bisa dideteksi secara kontinu. Terutama untuk pasien yang harus dirawat secara rutin, RFID akan sangat berguna untuk men-track. Teknologi ini juga bisa menyediakan jalur elektronik untuk mengkomunikasikan data pasien secara wireless.
Untuk meningkatkan keamanan pasien, bisa digunakan beberapa aplikasi RFID. Implanting chip di dalam instrumen bedah akan menghilangkan kesalahan dari meninggalkan benda di dalam tubuh pasien setelah dioperasi.
Nantinya juga, akan ditambahkan sensor pada tag. Sensor ini akan melaporkan data-data penting seperti temperatur, kelembapan, dan yang menyangkut lingkungan pasien. Sensor juga bisa digunakan untuk dihubungkan dengan instrumen medik dan melaporkan ke staf rumah sakit di tempat lain mengenai pasien, termasuk detak jantung, temperatur tubuh.
Label RFID juga bisa dipakai pada pasien untuk menverifikasikan identitas mereka, lokasinya dan prosedur yang benar dari staf rumah sakit. Pasien bisa di-track secara efektif pada sistem pembayaran, dan memastikan bahwa rumah sakit tidak kehilangan berkas yang harus dibayar pasiennya. Sekarang…..
masih ada masalah… masalahnya adalah tentang kode etik kedokteran, aku tidak terlalu tahu sih.. Terus ada lagi, bagaimana kalau lebih dari satu orang memakai frekuensi RFID Tag yang sama? Bagaimana kalau RFID nya di hacking? Hmm…
Categories: technlology
sumber :RFID Technology
“Alangkah cuek nya para engineer speedy dan orang-orang telkom, atau…kurang paham tentang security”
Benarkah?!Yup, terbukti dengan banyak nya modem speedy yang masih menggunakan default password. Mungkin orang-orang telkom sudah merasa terlindungi, karena sekarang network speedy menggunakan authentifikasi ketat yang memanfaatkan no.telp juga, sehingga walaupun kita tahu informasi lengkap username+password orang lain, tetap tidak bisa menggunakan layanan nya karena kita connect dari no. telp yang berbeda.
Ketika bicara tentang web application, banyak sisi yang bisa diserang oleh hacker, misalnya sisi client alias komputer yang dipakai oleh pengguna aplikasi tersebut. Salah satu metode yang umum digunakan adalah membelokkan domain request yang (harusnya) ditujukan ke DNS server yang sah (menjadi) ke DNS server palsu.
DNS Hacking
Cara kerja DNS hacking adalah memanfaatkan file hosts yang digunakan WindowsXP dan Windows2003. File tersebut terdapat di folder C:\WINDOWS\system32\drivers\etc\. Hacker dapat ‘memandu’ (baca: mengelabui) pengguna komputer untuk membuat entri di file hosts tersebut, yang berisi informasi yang salah (IP yang dientri sebetulnya bukan IP dari domain ybs).
Contoh.
Dengan perintah seperti ini:
C:\>echo 64.233.187.99 www.yahoo.com>>c:\windows\system32\drivers\etc\hosts
maka file hosts telah dikelabui sehingga mengarahkan domain www.yahoo.com ke IP 64.233.187.99 yang sebenarnya adalah IP dari www.google.com. Akibatnya ketika user mengetikkan www.yahoo.com di address bar browser, voila, yang tampil adalah halaman Google.
Namun katanya tidak semua domain dapat dialihkan ke tempat lain. Sebagai contoh, cara di atas tidak berhasil dilakukan untuk domain KlikBCA. Kenapa tidak bisa? Karena server KlikBCA menggunakan HTTP header yang di dalamnya mengandung informasi ‘Host: www.klikbca.com‘. Alih-alih memunculkan halaman domain palsunya, browser akan menampilkan pesan ‘Web Page Unavailable’.
Bagaimana penjelasan logisnya? Nah itu aku belum ngerti, hehehe. Ntar ya kalau udah ngerti aku update lagi tulisannya.
DHCP Spoofing
Tadi disebutkan bahwa sistem file hosts ini cuma di WinXP dan Win2003 ya? Oh ya udah, jangan pake OS itu, pake aja OS lain. Aman dong?
Ternyata gak juga.
File hosts itu hanya semacam local cache di komputer ybs. Tapi di luar dirinya, komputer itu terhubung ke DNS server yang memang bertugas menerjemahkan teks namadomain.com ke angka IP yang merupakan address domain tersebut.
Jadi ada 1 titik lagi yang bisa diserang oleh hacker, yaitu buatlah agar komputer client menggunakan DNS server milik hacker. How?
Ini bisa dilakukan jika komputer client menggunakan dynamic IP, alias meminta jasa DHCP server. Di sinilah teknik DHCP Spoofing beraksi.
Udah tau kan gimana cara ngeset komputer supaya menggunakan DHCP Server? Klik Start –> Control Panel –> Network Connections –> Local Area Connections –> Properties –> Internet Protocol(TCP/IP) –> Properties –> General –> Pilih ‘Obtain an IP Address Automatically‘.
Masalahnya, kita hanya bisa bilang ke komputer untuk ’Gunakan DHCP server ya!’. Tapi kita GAK BISA bilang ’ Gunakan DHCP server yang ini ya!’. Padahal dalam satu jaringan bisa ada lebih dari satu DHCP server.
Berikut adalah ’percakapan’ yang terjadi antara komputer client dengan DHCP Server ketika client membutuhkan sebuah alamat IP:
1. Client mengirimkan broadcastt DHCPDISCOVER untuk mencari DHCP Server.
2. DHCP server yang tersedia (ingat, ini bisa lebih dari satu!) mengirimkan DHCPOFFER beserta alamat IP dan waktu penyewaan.
3. Client yang menerima penawaran IP dari DHCP Server tertentu (pemilihan dilakukan secara acak) mengirimkan DHCPREQUEST.
4. Proses berakhir, DHCP Server mengirimkan DHCPPACK. Komputer client mendapatkan IP, dengan DNS server dan Gateway yang mengikuti setting di DHCP Server ybs.
Teknik DHCP Spoofing dilakukan dengan ’menyerang’ DHCP Server yang sah agar sibuk melayani permintaan IP yang terus menerus. Aktivitas ini bisa dilakukan dengan sangat mudah, misalnya dengan menggunakan program yersinia. Pada satu titik, server yang diserang ini akan kehabisan resource sehingga dia tidak bisa ikut dalam adu tender DHCPOFFER. Otomatis komputer client akan menerima penawaran IP dari DHCP Server si hacker. Dengan demikian apapun domain yang diketik oleh pengguna komputer client akan diteruskan ke DNS server milik hacker.
Kesimpulannya? Aplikasi yang kita bangun harus mempunyai beberapa lapis security. Ibaratnya ‘Lu bisa pinter bohong, tapi gue juga kan gak bodo, hehe’.
Filed under: IT
