Seringkali ketika kita menemukan kerawanan ataupun missconfiguration pada system sendiri, kita akan menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan. Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya (walaupun serangan tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.
Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya man in the middle attack.
Dengan alasan diatas saya akan mencoba menggaris besarkan serangan-serangan umum yang sering dilakukan cracker dan harus diketahui oleh seorang Administrator maupun end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.
DOWNLOAD ARTIKEL LENGKAP (PDF):
Hotspot, seperti sebahagian besar pengguna internet telah ketahui, adalah merupakan satu titik dimana kemudahan access Internet secara ‘wireless’ (tanpa wayar) boleh didapati. Titik hotspot ini menyediakan sambungan internet tanpa wayar bagi suatu ruang atau kawasan yang terhad. Biasanya ia terdapat di cafe-cafe contohnya Starbucks, di hotel-hotel dan sebagainya. Penggunaan internet wireless sudah mula digunakan secara meluas memandangkan tren penggunaannya yang amat portable (mudah dibawa kemana-mana) dan menyenangkan pengguna terutama kepada mereka yang kerjayanya melibatkan penggunaan internet sepenuh masa.
Sayangnya, tidak semua orang mengetahui cara bagaimana untuk membangunkan infrastruktur wireless ini. Kurangnya informasi, pengetahuan teknikal dan mungkin harga yang agak mahal membuatkan banyak pemilik tempat-tempat ‘lepak’ awam enggan untuk membangunkan wireless internet contohnya seperti di restoren-restoren, tempat-tempat menunggu di pejabat-pejabat kerajaan, hospital-hospital atau di kawasan tempat rehat sekitar lebuhraya. Padahal, dengan adanya hotspot ini sangat berpotensi untuk menambah daya tarikan dan juga mampu meningkatkan pendapatan kepada pemilik kawasan itu sendiri.
Di rumah juga tidak mustahil untuk kita memasang wireless internet. Jika terdapat kemudahan wireless internet dirumah, mereka yang menggunakan laptop pasti mudah dan bebas menggunakan internet seperti di dapur, di ruang tamu, di meja makan, di halaman rumah, di bilik tidur atau dimana sahaja mengikut keselesaan.
Disini saya ingin kongsikan beberapa perkara penting yang perlu anda ketahui untuk menyediakan kemudahan wireless internet terutama kepada anda yang mempunyai perniagaan seperti restoren atau cafĂ© yang ingin menyediakan hotspot ditempat perniagaan anda. (Beberapa term teknikal akan saya gunakan dalam tip-tip berikut. Saya akan cuba menerangkan se ‘simple’ yang termampu).
- Tentukan konsep hotspot anda
Konsep hotspot ini merupakan peringkat awal yang sangat penting untuk anda tentukan terlebih dahulu. Adakah hotspot anda nanti boleh digunakan oleh pelanggan anda secara percuma atau berbayar? Anda harus tentukan perkara dasar ini dahulu kerana ia akan melibatkan infrastruktur hotspot itu sendiri.
Alternatif yang biasa dipilih adalah memberikan waktu percubaan (trial) khusus secara percuma selama beberapa minit. Selanjutnya, pengunjung harus membayar atau membeli voucher sebelum boleh mengakses hotspot anda. Kadangkala, terdapat beberapa tempat yang memang sengaja memberikan kemudahan wireless internet secara percuma. Namun, pelanggan harus membeli produk dikedai mereka dahulu atau jika restoren, pelanggan perlu memesan makanan selama mereka mengakses hotspot tersebut. - Kadar kecepatan Access Internet
Perkara pertama yang harus anda miliki untuk hotspot anda adalah kecepatan dalam mengakses Internet. Access Internet yang laju dan cepat ini selalunya menggunakan kemudahan broadband dengan kecepatan yang cukup tinggi (128 Kbps atau lebih), bergantung kepada target jumlah pengunjung yang akan mengakses wireless internet ini. - Membuat hotspot tanpa bill - cara pembuatan hotspot percuma (tanpa sistem billing tertentu).
Secara umum, sistem wireless internet percuma tidaklah jauh berbeza dengan sistem wireless di rumah. Anda hanya perlu beberapa alat untuk membuat jaringan ini.
Alat pertama yang harus anda miliki tentunya sebuah modem. Modem ini perlu disesuaikan dengan jenis sambungan Internet yang anda gunakan (ADSL, Cable, atau lain-lain).
Selanjutnya, anda juga perlu memiliki sebuah router yang akan berfungsi sebagai gateway. Router inilah yang akan mengatur semua sambungan dari pelanggan ke Internet. Sebaiknya, anda membeli router yang telah dilengkapi dengan fungsi Access Point terintegrasi. Jika anda membeli router yang tidak memiliki fungsi Access Point, maka anda perlu membeli Access Point secara berasingan. - Membuat hotspot dengan billing
Membuat hotspot dengan billing adalah lebih rumit jika dibandingkan dengan hotspot tanpa billing. Sistem yang selalu digunakan adalah dengan menggunakan voucher generator yang secara automatik akan dibuat oleh sistem. Hampir semua vendor besar wireless sudah memiliki sistem ini.
Sistem ini umumnya boleh bekerja secara bebas. Ia memiliki fungsi router/gateway dan juga Access Point (anda masih perlu membeli modem). Sistem billing dan voucher generator-nya telah terintegrasi. Biasanya, ia juga memiliki keypad (untuk menentukan jumlah voucher yang dibeli) dan printer (untuk mencetak voucher). Sistem ini perlu di’setting’ awal-awal lagi melalui PC sebelum semua operasi sistem mampu bekerja secara bebas. PC hanya diperlukan untuk melakukan perubahan pada setting sahaja. - Setting access Internet
Infrastruktur jaringan yang perlu dibuat secara dasarnya cukup simple. Pada mulanya, untuk sambungan ke Internet, anda memerlukan modem. Dari modem, sambungan akan dimasukkan ke router atau gateway. Seterusnya, dari router barulah internet disambungkan kepada pelanggan melalui sambungan wayar ataupun tanpa wayar (via Access Point).
Hampir semua alat boleh di setting melalui jaringan dari PC pelanggan. Syarat utamanya adalah IP dari pelanggan harus satu segmen dengan IP dari alat-alat yang ingin di setting. Anda boleh mencari informasi ini di buku manual alat-alat tersebut.
Proses setting awal yang biasanya perlu dilakukan adalah melakukan sambungan ke Internet melalui modem. Salah satu port pada router (port WAN) biasanya harus dihubungkan ke modem. Seterusnya, proses setting biasanya dilakukan via interface web based yang disediakan oleh router anda. - Masalah DHCP server
Setelah jaringan berjaya disambung, maka anda perlu mengaktifkan DHCP server. DHCP server ini berguna untuk memberikan IP secara automatik kepada setiap user. Cara ini memudahkan pengunjung untuk mengakses hotspot anda (khususnya untuk sistem free tanpa login). Namun, cara ini boleh mengancam security internet anda kerana anda lebih sulit untuk mengendalikan pengunjung yang mengakses hotspot anda.
Jalan terbaik sebenarnya bergantung anda sendiri. Bagi anda yang menerapkan sistem free (tanpa voucher), tidak mahu pening-pening kepala dengan pengaturan IP, dan tidak kesah jika hotspot di access oleh ramai orang, maka mengaktifkan DHCP adalah jalan terbaik. Batasi jumlah pelanggan yang akan diberikan IP oleh DHCP (misalnya 10 pelanggan). Dengan begitu, jumlah pengunjung yang boleh mendapatkan IP hanya maksimal 10 pelanggan saja.
Jika anda mahu lebih bersikap memilih, maka DHCP boleh di ‘disable’ kan. Setiap user yang akan mengakses hotspot harus terlebih dahulu meminta alamat IP dari anda selaku pemilik hotspot.
Bagi anda yang menerapkan sistem login/voucher, maka DHCP server boleh diaktifkan. Soalnya, user tidak akan boleh mengakses Internet tanpa username dan password dari voucher, walaupun ia telah mendapatkan IP dari DHCP server. - Memantau statistik user
Hal ini hanya perlu dilakukan oleh anda yang menggunakan sistem login. Masuklah ke router dan cari menu “Account Table” atau sejenis dengannya. Di sana, anda boleh temui username dan password yang di generate oleh sistem.
Informasi yang lebih detail seperti berapa lama login, baki waktu login yang tinggal serta jumlah wang yang dibayar juga boleh dilihat. Pastikan bahawa tidak ada penyelewengan berlaku oleh pelanggan anda di sini. - Enkripsi yang tepat
Jaringan wireless tanpa enkripsi amatlah tidak secure. Oleh sebab itu, aktifkan fungsi enkripsi setidaknya WEP 64 atau 128 bit. Perlu diperhatikan bahawa dengan aktifnya enkripsi maka proses zero configuration akan menjadi sulit untuk dilakukan. User harus memasukkan enkripsi yang sesuai sebelum boleh login ke dalam hotspot. - Pelanggan yang ingin mengakses
Tidak semua pelanggan memiliki tahap kecekapan yang sama. Apalagi untuk kawasan hotspot yang tidak zero config (memerlukan pengaturan/konfigurasi tambahan). Oleh kerana itu, anda selaku pemilik hotspot harus mampu menyediakan informasi yang jelas agar pelanggan boleh login dengan mudah.
Beberapa konfigurasi pengaturan seperti alamat IP (untuk hotspot tanpa DHCP server), enkripsi, sehingga pemilihan Access Point (untuk kawasan yang memiliki beberapa hotspot), harus diiterangkan dengan jelas kepada calon pelanggan. Setidaknya, anda menyediakan satu atau dua petugas yang tahu akan teknik konfigurasi pelanggan hotspot. Pelanggan yang kecewa akan mudah meninggalkan tempat anda dan mencari hotspot lain yang lebih informatif.
Mungkin anda perlu mengeluarkan sedikit modal, tetapi pulangannya amat berbaloi. Bayangkan dengan adanya kemudahan wireless ditempat anda berniaga, ia umpama magnet. Berduyun-duyun pelanggan akan datang ke restoren anda (jika anda mempunyai restoren) dan sudah pasti prestasi jualan anda juga meningkat.
