Distribution and Printing History:
Versi 1.0 mulai didistribusikan secara gratis di Internet dengan format Adobe
PDF (Juli 1998). Salah satu tujuan penerbitan gratis ini adalah agar masalah
keamanan sistem informasi dapat dimengerti oleh para profesional Indonesia.
Penulis berhak mencabut kembali distribusi ini apabila diperlukan. Umpan balik,
koreksi, donasi, dan lain-lain harap diarahkan kepada penulis melalui media
elektronik.
Total halaman: 45 halaman isi, 5 halaman cover (50 halaman)
E-mail:
Versi 2.0. Terima kasih kepada beberapa pembaca yang telah memberikan
umpan balik dan koreksi, antara lain dari IECI, Irvan Nasrun, dan masih banyak
lainnya yang tidak dapat saya sebutkan satu persatu. Bagian yang diperbaiki
antara lain:
Bab “Mengamankan Sistem Informasi” mendapat tambahan yang cukup
signifikan.
Adanya daftar indeks.
Total: 54 halaman isi.
Versi 3.0. Penambahan Bab “Keamanan Sistem WWW” dan Bab “Eksploitasi
Lubang Keamanan”.
Versi 3.1. Terima kasih kepada Indra Dermawan dan Saptoto Aji (mahasiswa
Teknik Elektro ITB) yang telah menyumbangkan informasi tambahan tentang
serangan terhadap sistem keamanan. Tambahan lain berupa keterangan tentang
DES. Beberapa materi dari buku ini sudah diuji dalam Short Course
Implementing Security yang diadakan oleh PIKSI ITB.
Jumlah halaman: 64 (total)
Versi 3.2. Tambah informasi tentang hackers, crackers, dan etika. Digunakan
untuk materi kuliah EL 776 di Pasca Sarjana, Institut Teknologi Bandung, tahun
1999.
Jumlah halaman: 76 (total)
Versi 3.3. Menambahkan beberapa informasi di berbagai bab, antara lain: queso,
nmap, smurf, ntop.
Jumlah halaman: 80 (total), 16 Mei 1999.
Versi 3.4. Menambahkan informasi tentang hash function (MD5). Digunakan
pada kuliah EL776, Jurusan Teknik Elektro ITB. 6 Februari 2000.
Jumlah halaman: 93 (total)
Versi 3.5: menambahkan informasi tentang kegagalan firewall Gauntlet. 23 Mei
2000.
Versi 3.6: menambahkan informasi tambahan tentang monoalphabetic chipers,
tabel frequency analysis untuk teks berbahasa Inggris, referensi Simon Singh’s
Code Book, update URL referensi. Ubah font dengan font standar dikarenakan
editing pindah ke komputer yang tidak memiliki font yang aneh-aneh. 3 Oktober
2000. Jumlah halaman total menjadi 95.
Versi 3.7: menambahkan informasi tentang trojan horse. 26 November 2000.
Menambahkan URL referensi dan toos. 24 Desember 2000. Menambahkan
informasi tentang tcpdump (contoh sesi tcpdump), buku R. Stevens, buku
Stephen Northcutt, dan buku Bruce Schneier yang baru (2 Januari 2001).
Versi 4.0: menggunakan FrameMaker versi 6. Menambahkan informasi tentang
kasus klikbca.com. Bab baru tentang keamanan sistem wireless.
Versi 4.1: menambahkan bagian contoh dengan cara untuk mencari informasi
tentang DNS (dengan program host, nslookup, whois, dig, dan Sam Spade) dan
server-server yang ada di dalam sebuah domain. (20 Juli 2001) Menambahkan
informasi tentang virus SirCam dan Code Red (11 Agustus 2001).
Versi 5.0: telah lama buku ini tidak diupdate padahal buku ini sudah banyak
digunakan di berbagai kelas di Indonesia. Data-data log web menunjukkan
ratusan pengguna sudah mendownload buku ini. Sayangnya saya tidak mendapat
feedback dari para pengguna. Untuk kelas saya sendiri, telah banyak tulisan dan
penelitian dari siswa-siswa yang dimasukkan ke dalam situs web untuk kuliah
ini, yaitu di http://budi.insan.co.id/courses/el695
Semenjak versi terakhir yang dipublikasikan di Internet, telah banyak buku
(referensi) baru tentang masalah security. Pada versi ini telah ditambahkan data-
data buku baru tersebut. Demikian pula topik bahasan tentang security semakin
meningkat. Sebagai contoh, masalah cyberlaw sudah cukup matang untuk
dijadikan sebuah buku tersendiri. Tentang update. Bagian web sudah
ditambahkan dengan informasi baru.
Versi 5.1: Sudah lama buku ini tidak diupdate. Sebetulnya materi untuk update
sudah banyak, hanya saja saya belum memiliki waktu untuk memasukkannya ke
dalam tulisan ini. Perbaiki secara total bagian wireless (Agustus 2002), update
bagian pendahuluan (September 2002).
Copyright 1998, 1999, 2000, 2001,2002 Budi Rahardjo.
All rights reserved.
ISBN 0-000-000000-0
BAB 1 Pendahuluan 1
Keamanan dan management perusahaan 3
Beberapa Statistik Sistem Keamanan 5
Masalah keamanan yang berhubungan dengan
Indonesia 9
Meningkatnya Kejahatan Komputer 10
Klasifikasi Kejahatan Komputer 13
Aspek / servis dari security 14
Privacy / Confidentiality 14
Integrity 16
Authentication 16
Availability 17
Access Control 18
Non-repudiation 18
Serangan Terhadap Keamanan Sistem
Informasi 18
Electronic commerce: mengapa sistem informasi
berbasis Internet 19
Statistik Internet 20
Statistik Electronic Commerce 20
Keamanan Sistem Internet 21
Hackers, Crackers, dan Etika 21
Hackers vs crackers 22
Interpretasi Etika Komputasi 23
Hackers dan crackers Indonesia 24
BAB 2 Dasar-Dasar Keamanan Sistem
Informasi 27
Terminologi 28
Enkripsi 28
Elemen dari Enkripsi 29
Substitution Cipher dengan Caesar Cipher 31
ROT13 31
Multiple-letter encryption 34
Enigma Rotor Machine 35
Penggunaan Kunci 36
Aplikasi dari Enkripsi 36
Public-key cryptography lawan symmetric
cryptography 37
Data Encryption Standard (DES) 37
Memecahkan DES 38
Bahan bacaan DES 40
Hash function - integrity checking 40
BAB 3 Evaluasi Keamanan Sistem
Informasi 43
Sumber lubang keamanan 44
Salah Disain 44
Implementasi kurang baik 45
Salah konfigurasi 45
Salah menggunakan program atau sistem 46
Penguji keamanan sistem 46
Probing Services 48
Paket probe untuk sistem UNIX 52
Probe untuk sistem Window 95/98/NT 53
Mendeteksi Probling 53
OS fingerprinting 54
Penggunaan program penyerang 55
Penggunaan sistem pemantau jaringan 56
BAB 4 Mengamankan Sistem
Informasi 59
Mengatur akses (Access Control) 60
Password di sistem UNIX 61
Shadow Password 62
Memilih password 62
Menutup servis yang tidak digunakan 63
Memasang Proteksi 64
Firewall 64
Pemantau adanya serangan 67
Pemantau integritas sistem 67
Audit: Mengamati Berkas Log 68
Backup secara rutin 70
Penggunaan Enkripsi untuk meningkatkan
keamanan 71
Telnet atau shell aman 71
BAB 5 Keamanan Sistem World Wide
Web 73
Keamanan Server WWW 75
Membatasi akses melalui Kontrol Akses 77
Proteksi halaman dengan menggunakan
password 77
Secure Socket Layer 78
Mengetahui Jenis Server 79
Keamanan Program CGI 79
Keamanan client WWW 80
Pelanggaran Privacy 81
Penyisipan Trojan Horse 81
Bahan Bacaan 81
BAB 6 Eksploitasi Keamananan 83
Mencari informasi 84
Host, Whois, dig 84
Sam Spade, utility untuk MS Windows 86
Eksploitasi Web Server 88
Defacing Microsoft IIS 88
Denial of Service Attack 89
Land attack 89
Latierra 90
Ping-o-death 91
Ping broadcast (smurf) 91
Contoh-contoh DoS attack lainnya 92
Sniffer 93
Sniffit 93
tcpdump 93
Sniffer Pro 95
Anti Sniffer 95
Trojan Horse 95
Back Orifice (BO) 96
Mendeteksi BO 97
NetBus 98
BAB 7 Cyberlaw: Hukum dan
Keamanan 101
Hukum di Luar Negeri 103
Penggunaan Enkripsi dan Teknologi Kriptografi
Secara Umum 103
Masalah yang berhubungan dengan patent 104
Privacy 104
BAB 8 Keamanan Sistem Wireless 107
Masalah Keamanan Sistem Wireless 109
Contoh Kasus Lubang Keamanan Sistem
Wireless 110
Pengamanan Sistem Wireless 111
Bahan Bacaan 111
BAB 9 Referensi 113
Daftar Bahan Bacaan 113
Sumber informasi dan organisasi yang
berhubungan dengan keamanan sistem
informasi 116
Daftar perusahaan yang berhubungan dengan
keamanan 119
Sumber software / tools 119
Computer Security is preventing attackers from achieving objectives through unau-
thorized access or unauthorized use of computers and networks.
(John D. Howard, “An Analysis Of Security Incidents On The Internet
1989 - 1995”)
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem
informasi. Sayang sekali masalah keamanan ini sering kali kurang
mendapat perhatian dari para pemilik dan pengelola sistem informasi.
Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan
terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu
performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan [9].
Buku ini diharapkan dapat memberikan gambaran dan informasi
menyeluruh tentang keamanan sistem informasi dan dapat membantu para
pemilik dan pengelola sistem informasi dalam mengamankan informasinya.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting.
Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah
“information-based society”. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial
bagi sebuah organisasi, baik yang berupa organisasi komersial
(perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual
Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 1
Pendahuluan
(pribadi). Hal ini dimungkinkan dengan perkembangan pesat di bidang
teknologi komputer dan telekomunikasi. Dahulu, jumlah komputer sangat
terbatas dan belum digunakan untuk menyimpan hal-hal yang sifatnya
sensitif. Penggunaan komputer untuk menyimpan informasi yang sifatnya
classified baru dilakukan di sekitar tahun 1950-an.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali
informasi diinginkan hanya boleh diakses oleh orang-orang tertentu.
Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis)
dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh,
banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan
diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti
misalnya informasi tentang produk yang sedang dalam development,
algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan
produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan
harus terjamin dalam batas yang dapat diterima.
1
Jaringan komputer, seperti LAN dan Internet, memungkinkan untuk
menyediakan informasi secara cepat. Ini salah satu alasan perusahaan atau
organisasi mulai berbondong-bondong membuat LAN untuk sistem
informasinya dan menghubungkan LAN tersebut ke Internet.
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya
lubang keamanan (security hole) yang tadinya bisa ditutupi dengan
mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa
kemudahan (kenyamanan) mengakses informasi berbanding terbalik
dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi
tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses
informasi.
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat
mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya
penipuan di sebuah sistem yang berbasis informasi, dimana informasinya
sendiri tidak memiliki arti fisik.
1. LAN = Local Area Network
2 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
Keamanan dan management perusahaan
Keamanan dan management perusahaan
Seringkali sulit untuk membujuk management perusahaan atau pemilik
sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun
1997 majalah Information Week melakukan survey terhadap 1271 system
atau network manager di Amerika Serikat. Hanya 22% yang menganggap
keamanan sistem informasi sebagai komponen sangat penting (“extremely
important”). Mereka lebih mementingkan “reducing cost” dan “improving
competitiveness” meskipun perbaikan sistem informasi setelah dirusak
justru dapat menelan biaya yang lebih banyak.
Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan.
Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu
rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa
memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan
dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan.
Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari
budget tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan
200 kamar dan lupa membudgetkan kunci pintu. Dampaknya sangat besar.
Demikian pula di sisi pengamanan sebuah sistem informasi. Jika tidak kita
budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya
perangkat pengamanan (firewall, Intrusion Detection System, anti virus,
Dissaster Recovery Center, dan seterusnya).
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur
dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya
dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).
Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management
dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah
berapa contoh kegiatan yang dapat anda lakukan:
• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1
jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan,
bayangkan jika server Amazon.com tidak dapat diakses selama beberapa
hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)
• Hitung kerugian apabila ada kesalahan informasi (data) pada sistem
informasi anda. Misalnya web site anda mengumumkan harga sebuah
barang yang berbeda dengan harga yang ada di toko anda.
Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 3
Pendahuluan
• Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian
yang diderita apabila daftar pelanggan dan invoice hilang dari sistem
anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.
• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus
dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya
pengamanan data-datanya, bolak-balik terjadi security incidents.
Tentunya banyak nasabah yang pindah ke bank lain karena takut akan
keamanan uangnya.
Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko
(risk management). Lawrie Brown dalam [3] menyarankan menggunakan
“Risk Management Model” untuk menghadapi ancaman (managing
threats). Ada tiga komponen yang memberikan kontribusi kepada Risk,
yaitu Asset, Vulnerabilities, dan Threats.
TABLE 1. Kontribusi terhadap Risk
Nama komponen Contoh dan keterangan lebih lanjut
Assets • hardware
(aset)
• software
• dokumentasi
• data
• komunikasi
• linkungan
• manusia
4 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
Beberapa Statistik Sistem Keamanan
TABLE 1. Kontribusi terhadap Risk
Nama komponen Contoh dan keterangan lebih lanjut
Threats • pemakai (users)
(ancaman)
• teroris
• kecelakaan (accidents)
• crackers
• penjahat kriminal
• nasib (acts of God)
• intel luar negeri (foreign intelligence)
Vulnerabilities • software bugs
(kelemahan)
• hardware bugs
• radiasi (dari layar, transmisi)
• tapping, crosstalk
• unauthorized users
• cetakan, hardcopy atau print out
• keteledoran (oversight)
• cracker via telepon
• storage media
Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut
“countermeasures” yang dapat berupa:
• usaha untuk mengurangi Threat
• usaha untuk mengurangi Vulnerability
• usaha untuk mengurangi impak (impact)
• mendeteksi kejadian yang tidak bersahabat (hostile event)
• kembali (recover) dari kejadian
Beberapa Statistik Sistem Keamanan
Ada beberapa statistik yang berhubungan dengan keamanan sistem
informasi yang dapat ditampilkan di sini. Data-data yang ditampilkan
umumnya bersifat konservatif mengingat banyak perusahaan yang tidak
ingin diketahui telah mengalami “security breach” dikarenakan informasi
Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 5
Pendahuluan
ini dapat menyebabkan “negative publicity”. Perusahan-perusahaan
tersebut memilih untuk diam dan mencoba menangani sendiri masalah
keamanannya tanpa publikasi.
• Tahun 1996, U.S. Federal Computer Incident Response Capability
(FedCIRC) melaporkan bahwa lebih dari 2500 “insiden” di sistem
komputer atau jaringan komputer yang disebabkan oleh gagalnya sistem
keamanan atau adanya usaha untuk membobol sistem keamanan [18].
• Juga di tahun 1996, FBI National Computer Crimes Squad, Washington
D.C., memperkirakan kejahatan komputer yang terdeteksi kurang dari
15%, dan hanya 10% dari angka itu yang dilaporkan [18].
• Sebuah penelitian di tahun 1997 yang dilakukan oleh perusahaan
Deloitte Touch Tohmatsu menunjukkan bahwa dari 300 perusahaan di
Australia, 37% (dua diantara lima) pernah mengalami masalah
keamanan sistem komputernya. [21]
• Penelitian di tahun 1996 oleh American Bar Association menunjukkan
bahwa dari 1000 perusahaan, 48% telah mengalami “computer fraud”
dalam kurun lima tahun terakhir. [21]
• Di Inggris, 1996 NCC Information Security Breaches Survey
menunjukkan bahwa kejahatan komputer menaik 200% dari tahun 1995
ke 1996. Survey ini juga menunjukkan bahwa kerugian yang diderita
rata-rata US $30.000 untuk setiap insiden. Ditunjukkan juga beberapa
organisasi yang mengalami kerugian sampai US $1.5 juta.
• FBI melaporkan bahwa kasus persidangan yang berhubungan dengan
kejahatan komputer meroket 950% dari tahun 1996 ke tahun 1997,
dengan penangkapan dari 4 ke 42, dan terbukti (convicted) di pengadilan
naik 88% dari 16 ke 30 kasus.
• John Howard dalam penelitiannya di CERT yang belokasi di Carnegie
Mellon University mengamati insiden di Internet yang belangsung
selama kurun waktu 1989 sampai dengan 1995. Hasil penelitiannya
antara lain bahwa setiap domain akan mengalami insiden sekali dalam
satu tahun dan sebuah komputer (host) akan mengalami insiden sekali
dalam 45 tahun.
• Winter 1999, Computer Security Institute dan FBI melakukan survey
yang kemudian hasilnya diterbitkan dalam laporannya [8]. Dalam
laporan ini terdapat bermacam-macam statistik yang menarik, antara lain
bahwa 62% responden merasa bahwa pada 12 bulan terakhir ini ada
6 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
Beberapa Statistik Sistem Keamanan
penggunaan sistem komputer yang tidak semestinya (unauthorized use),
57% merasa bahwa hubungan ke Internet merupakan sumber serangan,
dan 86% merasa kemungkinan serangan dari dalam (disgruntled
employees) dibandingkan dengan 74% yang merasa serangan dari
hackers.
• Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke
Bugtraq meningkat empat kali (quadruple) semenjak tahun 1998 sampai
dengan tahun 2000. Pada mulanya ada sekitar 20 laporan menjadi 80
1
setiap bulannya .
2
• Pada tahun 1999 CVE (Common Vulnerabilities and Exposure)
mempublikasikan lebih dari 1000 kelemahan sistem. CVE terdiri dari 20
organisasi security (termasuk di dalamnya perusahaan security dan
institusi pendidikan).
• Juli 2001 muncul virus SirCam dan worm Code Red (dan kemudian
Nimda) yang berdampak pada habisnya bandwidth. Virus SirCam
mengirimkan file-file dari disk korban (beserta virus juga) ke orang-
orang yang pernah mengirim email ke korban. Akibatnya file-file rahasia
korban dapat terkirim tanpa diketahui oleh korban. Di sisi lain, orang
yang dikirimi email ini dapat terinveksi virus SirCam ini dan juga
merasa “dibom” dengan email yang besar-besar. Sebagai contoh,
seorang kawan penulis mendapat “bom” email dari korban virus SirCam
sebanyak ratusan email (total lebih dari 70 MBytes). Sementara itu
worm Code Red menyerang server Microsoft IIS yang mengaktifkan
servis tertentu (indexing). Setelah berhasil masuk, worm ini akan
melakukan scanning terhadap jaringan untuk mendeteksi apakah ada
server yang bisa dimasuki oleh worm ini. Jika ada, maka worm dikirim
ke server target tersebut. Di server target yang sudah terinfeksi tersebut
terjadi proses scanning kembali dan berulang. Akibatnya jaringan habis
untuk saling scanning dan mengirimkan worm ini. Dua buah security
hole ini dieksploit pada saat yang hampir bersamaan sehingga beban
jaringan menjadi lebih berat.
1. http://www.securityfocus.com/vdb/stats.html
2. http://cve.mitre.org
Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 7
Pendahuluan
Jebolnya sistem kemanan tentunya membawa dampak. Ada beberapa
contoh akibat dari jebolnya sistem keamanan, antara lain:
• 1988. Keamanan sistem mail sendmail dieksploitasi oleh Robert Tapan
Morris sehingga melumpuhkan sistem Internet. Kegiatan ini dapat
diklasifikasikan sebagai “denial of service attack”. Diperkirakan biaya
yang digunakan untuk memperbaiki dan hal-hal lain yang hilang adalah
sekitar $100 juta. Di tahun 1990 Morris dihukum (convicted) dan hanya
didenda $10.000.
• 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan
sistem telekomunikasi di sebuah airport lokal (Worcester,
Massachusetts) sehingga mematikan komunikasi di control tower dan
menghalau pesawat yang hendak mendarat. Dia juga mengacaukan
sistem telepon di Rutland, Massachusetts.
http://www.news.com/News/Item/Textonly/0,25,20278,00.html?pfv
http://www.news.com/News/Item/0,4,20226,00.html
• 7 Februari 2000 (Senin) sampai dengan Rabu pagi, 9 Februari 2000.
Beberapa web terkemuka di dunia diserang oleh “distributed denial of
service attack” (DDoS attack) sehingga tidak dapat memberikan layanan
(down) selama beberapa jam. Tempat yang diserang antara lain: Yahoo!,
Buy.com, eBay, CNN, Amazon.com, ZDNet, E-Trade. FBI
mengeluarkan tools untuk mencari program TRINOO atau Tribal Flood
Net (TFN) yang diduga digunakan untuk melakukan serangan dari
berbagai penjuru dunia.
• 4 Mei 2001. Situs Gibson Research Corp. (grc.com) diserang Denial of
Service attack oleh anak berusia 13 tahun sehingga bandwidth dari
grc.com yang terdiri dari dua (2) T1 connection menjadi habis. Steve
Gibson kemudian meneliti software yang digunakan untuk menyerang
(DoS bot, SubSeven trojan), channel yang digunakan untuk
berkomunikasi (via IRC), dan akhirnya menemukan beberapa hal
tentang DoS attack ini. Informasi lengkapnya ada di situs www.grc.com.
[17].
• Juni 2001. Peneliti di UC Berkeley dan University of Maryland berhasil
menyadap data-data yang berada pada jaringan wireless LAN (IEEE
802.11b) yang mulai marak digunakan oleh perusahaan-perusahaan [30].
8 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
Beberapa Statistik Sistem Keamanan
Masalah keamanan yang berhubungan dengan Indonesia
Meskipun Internet di Indonesia masih dapat tergolong baru, sudah ada
beberapa kasus yang berhubungan dengan keamanan di Indonesia. Di
bawah ini akan didaftar beberapa contoh masalah atau topik tersebut.
• Akhir Januari 1999. Domain yang digunakan untuk Timor Timur (.TP)
diserang sehingga hilang. Domain untuk Timor Timur ini diletakkan
pada sebuah server di Irlandia yang bernama Connect-Ireland.
Pemerintah Indonesia yang disalahkan atau dianggap melakukan
kegiatan hacking ini. Menurut keterangan yang diberikan oleh
administrator Connect-Ireland, 18 serangan dilakukan secara serempak
dari seluruh penjuru dunia. Akan tetapi berdasarkan pengamatan,
domain Timor Timur tersebut dihack dan kemudian ditambahkan sub
domain yang bernama “need.tp”. Berdasarkan pengamatan situasi,
“need.tp” merupakan sebuah perkataan yang sedang dipopulerkan oleh
“Beavis and Butthead” (sebuah acara TV di MTV). Dengan kata lain,
crackers yang melakukan serangan tersebut kemungkinan penggemar
(atau paling tidak, pernah nonton) acara Beavis dan Butthead itu. Jadi,
kemungkinan dilakukan oleh seseorang dari Amerika Utara.
• Beberapa web site Indonesia sudah dijebol dan daftarnya (beserta contoh
halaman yang sudah dijebol) dapat dilihat di koleksi
• Januari 2000. Beberapa situs web Indonesia diacak-acak oleh cracker
yang menamakan dirinya “fabianclone” dan “naisenodni” (indonesian
dibalik). Situs yang diserang termasuk Bursa Efek Jakarta, BCA,
Indosatnet. Selain situs yang besar tersebut masih banyak situs lainnya
yang tidak dilaporkan.
• Seorang cracker Indonesia (yang dikenal dengan nama hc) tertangkap di
Singapura ketika mencoba menjebol sebuah perusahaan di Singapura.
• September dan Oktober 2000. Setelah berhasil membobol bank Lippo,
kembali Fabian Clone beraksi dengan menjebol web milik Bank Bali.
Perlu diketahui bahwa kedua bank ini memberikan layanan Internet
banking.
• September 2000. Polisi mendapat banyak laporan dari luar negeri
tentang adanya user Indonesia yang mencoba menipu user lain pada situs
web yang menyediakan transaksi lelang (auction) seperti eBay.
Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 9
Pendahuluan
• 24 Oktober 2000. Dua warung Internet (Warnet) di Bandung digrebeg
oleh Polisi (POLDA Jabar) dikarenakan mereka menggunakan account
dialup curian dari ISP Centrin. Salah satu dari Warnet tersebut sedang
online dengan menggunakan account curian tersebut.
1
• April 2001. Majalah Warta Ekonomi melakukan polling secara online
selama sebulan dan hasilnya menunjukkan bahwa dari 75 pengunjung,
37% mengatakan meragukan keamanan transaksi secara online, 38%
meragukannya, dan 27% merasa aman.
2
• 16 April 2001. Polda DIY meringkus seorang carder Yogya.
Tersangka diringkus di Bantul dengan barang bukti sebuah paket yang
berisi lukisan (Rumah dan Orang Indian) berharga Rp 30 juta. Tersangka
berstatus mahasiswa STIE Yogyakarta.
• Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa
situs yang mirip (persis sama) dengan situs klikbca.com, yang digunakan
oleh BCA untuk memberikan layanan Internet banking. Situs yang dia
buat menggunakan nama domain yang mirip dengan klikbca.com, yaitu
kilkbca.com (perhatikan tulisan “kilk” yang sengaja salah ketik),
wwwklikbca.com (tanpa titik antara kata “www” dan “klik”),
clikbca.com, dan klickbca.com. Sang user mengaku bahwa dia medapat
memperoleh PIN dari beberapa nasabah BCA yang salah mengetikkan
nama situs layanan Internet banking tersebut.
• 16 Oktober 2001. Sistem BCA yang menggunakan VSAT terganggu
selama beberapa jam. Akibatnya transaksi yang menggunakan fasilitas
VSAT, seperti ATM, tidak dapat dilaksanakan. Tidak diketahui (tidak
diberitakan) apa penyebabnya. Jumlah kerugian tidak diketahui.
Meningkatnya Kejahatan Komputer
Jumlah kejahatan komputer (computer crime), terutama yang berhubungan
dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal,
antara lain:
1. http://www.wartaekonomi.com
2. Carder adalah pencuri yang membobol kartu kredit milik orang lain.
10 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
Tidak ada komentar:
Posting Komentar