SERANGAN
TERHADAP KEAMANAN SISTEM INFORMASI
Security attack dapat dilihat dari sudut peranan komputer atau jaringan
komputer yaitu sebagai penyedia informasi. Dan sistem informasi saat ini sudah
mulai banyak yang menggunakan Internet, karena Internet merupakan media
yang paling ekonomis untuk digunakan sebagai basis sistem informasi. Hubungan
antar komputer di Internet dilakukan dengan menghubungkan diri ke link
terdekat, sehingga hubungan fisik biasanya bersifat lokal. Perangkat Inilah
yang menjadi penyebab Internet menjadi media elektronik yang paling populer
untuk menjalankan bisnis.
Namun ada yang perlu diperhatikan
adalah hubungan antara komputer di Internet, dan protokol yang digunakan.
Internet merupakan jalan raya yang dapat digunakan oleh semua orang (public). Untuk mencapai server tujuan,
paket informasi harus melalui beberapa sistem (router,
gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang
kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui
memiliki potensi untuk dibobol, disadap, dipalsukan. Kelemahan membuat sistem
terletak kepada komponen yang paling lemah. Hal ini yang menjadi penyebab
ancaman bagi sistem itu sendiri salah satunya adalah Wordpress.
SERANGAN
DOS ATTACK PADA WORDPRESS
Layanan blog-hosting
WordPress.com seperti yang digunakan
Inside IT terkena serangan denial-of-service (DoS) atau DoS attack pada hari Sabtu 16 Februari 2008
lalu. Akibat serangan tersebut beberapa pengguna blog tidak bisa
mengirim tulisan atau login ke halaman blog-nya. Matt Mullenweg, juru
bicara Automattic perusahaan di balik Wordpress menyatakan bahwa serangan DoS
tersebut menyebabkan trafik data di server Wordpress melonjak hingga 6 gigabits.
Sejumlah blog tidak dapat diakses selama 5-15 menit pada hari Selasa, 19
Februari 2008 lalu. Hingga Selasa malam, Automattic bekerja keras mengembalikan
layanan agar normal kembali dan dapat digunakan oleh para Wordpresser.
“Serangan tersebut
sangat tidak normal dan baru terjadi kali ini, kami bekerja keras untuk
mengembalikan layanan kepada para pelanggan,” tambah Mullenberg.
Salah satu karyawan
perusahaan di New York, Amerika Serikat, bahkan tidak bisa mengakses blog miliknya
di WordPress.com selama lebih dari 15 menit. Sumber yang tidak mau disebutkan namanya
tersebut juga gagal mengakses blog atau mengirim komentar sama sekali di hari
Selasa tersebut, meski demikian beberapa blog
dapat diakses oleh publik.
MOTIF
PENYERANGAN
Diperkirakan serangan
ini terjadi karena penyerang menargetkan serangan ke perusahaan terkenal atau
situs web dengan trafik tinggi . Joris Evers, juru bicara McAfee, menyebut
serangan DoS sebagai hal yang lumrah meski beberapa tahun terakhir jarang
terjadi. Evers menduga serangan ini
terkait dengan salah satu tuliasan di Wordpres blog yang menyinggung perasaan si pengirim serangan DoS tersebut.
Namun belakangan
diketahui bahwa ditemukan celah keamanan keamanan di Wordpress yang membuat
khawatir sejumlah penggunanya. Apalagi yang digunakan adalah versi lama maka
kemungkinan serangan hacker lebih besar.
Semakin populernya
Wordpress ternyata telah menjadi target utama para hacker untuk dijadikan “kelinci percobaan”
aksi mereka. Blog milik Nik Cubrilovic adalah salah satu korban yang telah
merasakan ulah dari hacker.
Halaman blognya diubah tampilannya sebagai blog toko obat-obat pada bulan
Januari lalu.
PENGAMANAN
SISTEM
Celah keamanan baru
ditemukan lagi di bulan Mei namun langsung diperbaiki dengan sebuah update oleh Wordpress.
Para hacker dengan
mudah bisa memasang backdoor
untuk memata-matai password
Anda sehingga suatu saat bisa diambil alih oleh mereka.
Sebaiknya Anda
melakukan backup terhadap
semua posting yang
ada di Wordpress, meskipun telah ada update. Biasanya penyedia layanan
Wordpress juga memberitahukan mengenai adanya celah kemanan terbaru dan
memperingatkan Anda agar berhati-hati.
RANGKUMAN
STUDI KASUS
Wordpress merupakan salah satu dari korban
kejahatan cyber dengan metode DoS attack. Penyerang memasuki sebuah
sistem dengan menggunakan celah keamanan yang tidak diketahui atau tidak
disadari oleh kru Wordpress
sendiri. Hal ini terjadi karena Internet
sendiri dapat membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme
keamanan secara fisik.
Para hacker dengan
mudah bisa memasang backdoor
untuk memata-matai password,
dan kemudian masuk kedalam sistem dan melancarkan kejahatannya.
EVALUASI
KEAMANAN SISTEM INFORMASI
Administrator
sistem informasi membutuhkan
“automated tools” untuk memonitoring
sistem, berupa perangkat
pembantu otomatis yang dapat membantu menguji atau meng-evaluasi
keamanan sistem yang dikelola. Dari kasus ini disebabkan oleh penemuan lubang
keamanan (security hole) yang
baru. Perangkat lunak dan perangkat keras biasanya sangat kompleks sehingga
tidak mungkin untuk diuji seratus persen. Karena kadang lubang keamanan yang
ditimbulkan ini disebabkan oleh kecerobohan implementasi, salah desain(design flaw), salah konfigurasi, atau
salah penggunaan.
Celah ini yang menjadi peluang hacker
atau cracker melancarkan aksi jahatnya. Menurut David Icove berdasarkan lubang
keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
Beberapa bekas penjahat komputer (crackers) mengatakan bahwa mereka sering
pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki
informasi tentang keamanan. Misalnya pernah diketemukan coretan password atau manual yang dibuang tanpa
dihancurkan. Wiretapping atau hal-hal
yang berhubungan dengan akses ke kabel atau komputer yang digunakan juga dapat
dimasukkan ke dalam kelas ini.
2. Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang
mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi
bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal
dengan istilah “social engineering” yang sering digunakan oleh kriminal
untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya
kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar
diganti menjadi kata lain.
3. Keamanan dari data dan media serta teknik komunikasi (communications): Yang termasuk di
dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola
data. Seorang kriminal dapat memasang virus atau trojan horse sehingga
dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak
diakses
4. Keamanan dalam
operasi: termasuk prosedur yang digunakan
untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur
setelah serangan (post attack recovery).
