“OBSERVASI FOOTPRINTING SERTA KENDALA DAN KESULITAN DALAM PENERAPANNYA”
I. PENGERTIAN
Footprinting atau intelijen awal hacking merupakan sebuah teknik paling awal yang harus dilakukan oleh seorang hacker sebelum melakukan serangan. Dimana footprinting merupakan proses mengumpulkan data tentang sistem tertentu, biasanya footprinting digunakan dengan tujuan menemukan cara untuk menyusup ke sebuah web atau sistem, dengan cara memperoleh profile atau postur keamanan yang lengkap tentang sebuah sistem yang akan menjadi sasaran. Footprinting dapat mengungkap kerentanan sebuah sistem dan meningkatkan kemudahan untuk menyusup. Namun footprinting juga dapat melindungi sebuah sistem, sebab lubang dari suatu sistem dapat dilihat pada saat proses footprinting.
Foot printing sebenarnya dibagi menjadi dua bagian yaitu:
1. Passive Footprinting
Passive footprinting adalah proses mengumpulkan data atau menggali informasi terhadap sebuah sistem, namun dalam proses ini tidak melibatkan korban atau sistem secara langsung, atau dengan kata lain metode passive footprinting dimana penyerang tidak pernah membuat kontak dengan target. Misalnya dengan mengetahui informasi informasi yang berkaitan dengan perusahaan atau sistem, baik itu informasi karyawan, email, lokasi host dan ISP yang digunakan serta data yang berkaitan dengan perusahaan. Informasi IP addres perusahaan dan informasi domain name perusahaan.
2. Active Footprinting
Active footprinting merupakan proses mengumpulkan informasi target dengan melibatkan interaksi secara langsung. Misalnya dengan melakukan Banner Grabbing dimana sang penyerang mulai dengan proses membuka koneksi dan membaca respons yang dikirim oleh aplikasi. Atau e-main bounding, DNS Zone transfer dan lainnya.
Pada dasarnya ada empat (4) langkah utama yang biasanya dilakukan untuk melakukan intelejen awal untuk melihat scope & situasi target sasaran. Langkah ini dikenal sebagai footprinting, yaitu:
A. Menentukan Scope aktifitas/ serangan
Pada tahapan pertama ini, kita perlu memperoleh sebanyak mungkin informasi yang berkaitan dengan lokasi, anak-anak perusahaan, berita merger / akusisi, nomor telepon, kontak person & e-mail address mereka, masalah privasi & kebijakan keamanan yang di terapkan, link ke berbagai situs Web lain yang berhubungan. Cara yang biasa dipakai ada cukup banyak, misalnya, menggunakan wget (Linux) atau Teleport Pro & mengcopy / me-mirrorseluruh Web untuk di analisis. Lihat di dekat kode-kode “<”, “!” , “-“ difile HTML untuk informasi yang anda butuhkan. Coba monitoring berbagai mailinglist & lihat posting yang berasal dari @target-anda.com.
B. Network Enumeration.
Network enumeration dilakukan untuk melihat domain yang digunakan oleh sebuah organisasi. Seni mencari informasi tsb cukup seru,terutama untuk mengetahui domain yang digunakan oleh sebuah perusahaan, contoh-nya Telkom – mereka menggunakan telkom.net.id, telkom.co.id, telkom.go.id, telkom.net hmm bagaimana mengetahui sekian banyak domain & Point of Contact (PoC)-nya? Biasanya kita menggunakan software whois untuk membuka berbagai informasi yang berkaitan dengan registrar, organisasi, domain, network & point of contact. Software whois biasanya ada di Linux. Bahaya latent, jika registrar domain tidak berhati-hati bisa jadi terjadi pencurian domain (domain hijack) dengan cara menyaru sebagai point of contact dan memindahkan domain tsb ke tangan orang lain.
C. Interogasi DNS ( Domain Name )
Setelah kita mengetahui domain yang berkaitan dengan organisasi sasaran, selanjutnya kita perlu mencek hubungan alamat IP (IPaddress) & domain / hostname yang digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System (DNS). Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS tersedia secara mudah di Linux,seperti nslookup, dig, host yang dapat secara sepesifik menginterogasi NameServer (NS), Mail Exchanger (MX), Host Info (HINFO) maupun semua informasi yangada dengan parameter ANY.
Proses yang paling cepat untuk memperoleh semua informasi yang dibutuhkan adalah dengan menggunakan zone transfer di DNS. Jika operator DNS-nya tidak pandai, kita dapat melakukan zone transfer DNS dengan mudah menggunakan perintah “host –l –v –t any target-domain.com”.
Bagi para system administrator, ada baiknya berhati-hati dengan adanya kemungkinan penyerang yang akan menginterogasi DNS anda. Setting zone transfer ke secondary server / query DNS harus dibatasi & dijaga melalui xfernets directive di named (BIND 8.0). Jika ada baiknya di firewall semua hubungan inbound TCP pada port 53; hanya hubungan UDP port 53 yangdiijinkan.
4. Mengintai Jaringan.
Setelah mengetahui daftar alamat IP (IP address) dariberbagai host yang ada di target anda. Langkah selanjutnya adalah memetakantopologi jaringan, baik yang menuju ke target sasaran maupun konfigurasiinternal jaringan target. Biasanya kita mengunakan software seperti traceroute(Linux / UNIX) atau tracert (Windows) untuk melakukan pemetaan jaringan. Yangpaling seru adalah bagaimana melakukan traceroute untuk menembus pertahananfirewall; kadang dapat di tembus dengan mengirimkan paket traceroute pada portUDP 53 (DNS query), misalnya melalui perintah traceroute –S –p53.
Bagi system administrator, teknik Intrusion Detection menjadipenting untuk dikuasai untuk menjaga adanya penyerang yang masuk dan melakukanpemetaan jaringan internal kita. Salah satu program Intrusion Detection yanggratis & baik adalah http://www.snort.orgyang dibuat oleh Marty Roesch.
Tool untuk prose Footprinting antara lain:
1. Who is tool
Merupakan sebuah tools yang digunakan untuk melihat secara detail informasi regristrasi sebuah domain yng sudah terdaftar. Misalkan saja whois.sc, whois.net dan lainnya. Lalu apa saja yang terdapat dalam whois? Apabila kita melakukan whois sebuah domain maka kita akan melihat 4 hal yang biasanya ada dalam whois tersebut:
• Administrative Contact
Adalah pihak pemilik domain yang memiliki hak tersebut sampai dengan batas waktu (expires date) yang telah tertera. mereka yang tertera memiliki otorisas untuk melakukan update terhadap domain tersebut seperti renew, transfer dll).
• Technical Contact
Merupakan pihak yang di delegasikan oleh pemilik domain untuk mengelola teknis nama server dari sebuah nama domain. biasanya domain2 yang di registrasikan sekaligus memesan hosting di yahoo.com akan tertera Technical Contact domain tersebut adalah dari pihak yahoo.com (juga beberapa perusahaan lain)
• Billing Contact
Adalah pihak yang melakukan pembayaran, ataupun menerima tagihan dari domain yang di registrasikan tersebut.
• Name server
Adalah nama server dimana domain tersebut di tujukan (ns1 dan ns2)
Dalam banyak kasus, poin 1,2,3 cukup di isi oleh 1 nama. meski tidak menutup kemungkinan masing2 di delegasikan pada pihak2 lain.
Dengan menggunakan Who is tools, seorang hacker hanya bisa mendapatkan informasi detail tentang sisi domain yang digunakan oleh target, dan hanya bisa digunakan oleh active footprinting saja, sebab pencarian informasi disini harus bersentuhan langsung dengan sistem yang akan ditargetkan.
2. Nmap
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Keunggulan nMap adalah para hacker dapat mengetahui keamanan jaringannya sendiri, dimana nMap akan memetakan berbagai informasi penting dalam jaringan, misalnya informasi host, service, sistem operasi, tipe paket yang dikirim, firewall, dan lain-lain. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.
Ada juga aplikasi Superscan yang banyak digunakan sebagai TCP Port Scanner, pinger dan resolver. Superscan adalah tools terpopuler di windows untuk masalah port scanner. Jika anda pemula dan merasa tidak nyaman menggunakan nMap dengan tampilanya yang hanya berupa text, maka Superscan adalah alternatif penggantinya dengan tampilan interface yang mudah dipahami.
3. Htttrack
Httrack merupakan software yang digunakan untuk menyalin semua isi situs mulai dari direktori, gambar, dan semua file menjadi file local directory yang sama sesuai link dari halaman situs yang diunduh(download). Semua bagian yang telah diunduh dapat dibuka secara offline
Setiap “link” yang ada dalam halaman itu dapat kita buka. Hal ini berlaku jika “link” tersebut masih berada dalam alamat domain yang sama.
Hal ini dapat kita pandang sebagai kelemahan dalam mengumpulkan data dengan menggunakan httrack, sebab proses pengumpulan data hanya bisa di lakukan pada link yang masih berada dalam alamat domain yang sama. Ketika sebuah web target juga memiliki informasi yang berkaitan dengan web yang tidak berada pada domain yang sama. Kita tidak dapat mencarinya.
4. Social enginering (usaha seseorang untuk membongkar indentitas korban.)
5. Ip angry
Angry IP adalah sebuah aplikasi yang digunakan untuk menganalisis jaringan lokal, aplikasi ini dapat dengan mudah menampilkan IP berapa saja yang aktif serta menampilkan nama PC pengguna masing-masing IP
Kelemahan Angry IP, aplikasi ini hanya bisa digunakan pada sebuah jaringan lokal, tidak bisa digunakan apabila menggunakan modem.
REFERENSI :
1. http://luizfirmino.blogspot.com/2011/07/understand-banner-grabbing-using-os.html
2. http://mustikaweb.com/domain/artikel/44-whois-adalah
3. http://ariwe.wordpress.com/2008/11/02/cara-menggunakan-httack
4. http://www.stikom-bali.ac.id
5. http://www.httrack.com
6. http://nmap.org
7. http://idecapung.blogspot.com/2009/10/7-software-hacking-populer-digunakan.html
8. Tatyantoro Andrasto; Keamanan sistem lanjut Dr. Ir. Budi Rahardjo; Departemen teknok Elektro Institut Teknologi Bandung; 2003
Oleh :
Ni Made Wangi Suryati
SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN TEKNIK KOMPUTER (STIMIK) STIKOM-BALI 2011
