Mohon tunggu...
Ghali Baihaqi R.M
Ghali Baihaqi R.M Mohon Tunggu... wiraswasta -

Seorang anak yang simple tanpa banyak basa basi so pasti mengasyikkan ;)

Selanjutnya

Tutup

Nature

Pentest Sederhana Melihat Port Linux Terbuka dengan Menggunakan Nmap

7 Juni 2015   02:42 Diperbarui: 17 Juni 2015   06:19 3161
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Cerita ini, berawal dari pengalaman pribadi saya, yang kesehariannya tak lepas dengan internet, tentu saya disini menggunakannya sering bermain di koneksi wifi, apalagi di aceh ini, mayoritas warung kopinya menggunakan wifi, nah hal ini juga menjadi kesempatan untuk para peretas jahat, yang sangat ingin tau privasi anda, mulai dari jejaring sosial hingga memeriksa data anda, secara non fisik, atau tanpa menyentuh langsung laptop anda, tentu hal ini dengan mudahnya di lakukan di dalam jaringan wifi publik kita ini sobat.

Sekilas cerita tentang pengertian Pentest atau Penetration Test (Pentest) adalah sebuah metode untuk melakukan evaluasi terhadap keamanan dari sebuah sistem yang dibangun programmer dan jaringan komputer . Evaluasi yang dilakukan dengan cara melakukan sebuah simulasi serangan (attack). Hasil dari pentest ini sangat penting sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputer yang telah di uji coba. Laporan hasil Pentest akan memberikan masukan terhadap kondisi vulnerabilitas atau celah sistem  sehingga memudahkan dalam melakukan evaluasi dari sistem keamanan komputer yang sedang berjalan. Aktivitas pentest kadang disebut juga dengan istilah ethical hacking (Kode Etik Peretas).

Berikut ini, saya menggunakan salah satu tool, yang nantinya dapat mengetahui port, atau jalur yang terbuka, hal ini biasanya dimanfaatkan oleh para peretas yang tidak bertanggung jawab, dalam ke ingin tahunya untuk melihat privasi anda, lalu saya disini, ingin memberikan contoh menscan port, menutup port atau jalur yang terbuka tersebut, disini saya menggunakan sebuah tool yang bernama nmap, fungsinya untuk menscan komputer di satu jalur akses router yang sama, sehingga, bisa mengetahui, pengguna lain, menggunakan sistem operasi apa, dan port berapa yang terbuka.

Saya akan menjelaskan beberapa hal tentang maksud port tersebut :

1.> Port Merupakan jalur terpenting dalam akses keluar masuknya dalam aktifitas jaringan komputer, tetapi hal tersebut jadi disalah gunakan, demi kepentingan sendiri maupun hal politik.

2.> Port yang biasa sering di susupi dengan mudah ialah port 80 dan port 22, disini memang kerap terjadi penyusupan secara terus menerus, tanpa disadari pengguna komputer  itu sendiri.

3.> Seperti contoh gambar dibawah ini, yang lagi terbuka portnya.

[caption id="attachment_367371" align="aligncenter" width="300" caption="Sample Scan Nmap By Cyberly"][/caption]

Benarkah hal ini bisa terjadi ?, tentu benar, si attacker (Penyerang) memanfaatkan port terbuka ini, guna melakukan aksi retasnya dalam menyusup hingga mencuri privasi anda, dan bahkan saking jahilnya, dia dapat menghapus data dan melumpuhkan komputer anda, agar tidak bisa digunakan kembali.

Pentingkah, kita untuk menutup port tersebut?, tentu penting sobat, lalu bagaimana kita tau, port os kita di komputer ini terbuka atau tidak ?, ya hal paling mudah menggunakan tool Nmap sobat.

Lalu, perlukah saya menginstall linux ?, pertanyaan yang bagus sobat, disini kalian bisa memilih, pakai linux atau windows atau pakai os lainnya, nah kalau pengalaman saya lebih suka di linux, dalam berselancar di jaringan publik, sebab sangat mudah mengatur privasi saya yang bisa bocor. Kalau di windows atau lainnya saya kurang tau sobat, tapi biasanya di os yang lain pakai antivirus gitu sobat.

Baiklah sobat, berikut saya akan mempraktikkan cara menscan dan menutup port os linux di komputer saya, sobat, begini caranya sobat :

Step 1 : Buka terminal linux, lalu installkan tool nmap dengan mengetik perintah ini sobat : "sudo apt-get install"                      tanpa tanda kutip dua ya sobat, lalu di enterkan. sperti gambar ini sobat :

[caption id="attachment_367376" align="aligncenter" width="300" caption="Nmap installation"]

14324172512089031878
14324172512089031878
[/caption]

Step 2 : Setelah Nmap tool sobat berhasil di install, sekarang sobat haru mengecheck dulu ip sobat dengan mengetik perintah ini sobat, di terminal linux sobat "ifconfig" lalu enterkan, tanpa tanda kutip dua ya sobat. Nanti sobat dapat melihat ip sobat sendiri, tapi ingat ya, sobat harus terkoneksi dijaringan yang sama, seperti saya lagi terkoneksi di wifi, berikut contoh gambarnya sobat :

[caption id="attachment_367377" align="aligncenter" width="300" caption="Terminal linux example look your ip address"]

14324175562005132821
14324175562005132821
[/caption]

Step 3 : Setelah ip address sobat telah terlihat, kemudian, jangan lupa dicatat ya sobat, nanti kita akan menggunakannya, untuk di scan via nmap tool sobat, apakah ada yang terbuka atau tidak sobat, seperti ini perintahnya sobat " nmap -Pn (masukkan ip address sobat)" kemudian di Enter, ingat jangan pakai tanda kutip dan buka kurung, seperti ini sobat gambaran perintahnya :

[caption id="attachment_367378" align="aligncenter" width="300" caption="Example Scan with Nmap tool Sobat"]

14324178722011432995
14324178722011432995
[/caption]

Step 4 : Nah.., kini sobat dapat melihat bukan.., disitu komputer saya terbuka port 80 dan port 22, port 80 menyatakan port apache2 server saya, yang biasa digunakan dalam akses share data via localhost server yang saya bangun, dan port 22 ialah port untuk bermain akses remote jalur ssh, port ssh terbuka sangat berbahaya juga sobat, karena attacker (Penyerang) dapat mengendalikan penuh komputer kita sobat, bila terbuka. Baiklah sobat, kita akan coba menutupnya, dengan menonaktifkan service port 80 http dan port 22 ssh, dengan perintah begini sobat "sudo /etc/init.d/apache2 stop" lalu enterkan sobat, tanpa tanda kutip dua, begitu juga cara mematikan port 22 atau service ssh sobat dengan begini "sudo services ssh stop" lalu Enter tanpa tanda kutip dua sobat, lihat gambarannya seperti ini sobat :

[caption id="attachment_367379" align="aligncenter" width="300" caption="Contoh Menutup Port 80 http yang terbuka"]

1432418432461150327
1432418432461150327
[/caption]

[caption id="attachment_367380" align="aligncenter" width="300" caption="Contoh Menutup Port 22 ssh yang terbuka"]

14324185081253550944
14324185081253550944
[/caption]

Step 5 : Kemudian kita tes kembali scan portnya dengan menggunakan perintah nmap, seperti sebelumnya pada step 3, dan perhatikanlah, port 80 dan 22 sudah tertutup, maka hasilnya seperti ini sobat :

[caption id="attachment_367396" align="aligncenter" width="300" caption="Inilah hasilnya setelah ditutup port linux saya"]

14324326072037861114
14324326072037861114
[/caption]

Baiklah sobat, begitulah kira - kira gambaran tentang pentest sederhana ini, semoga dapat pelajaran yang berguna, dan bisa bermanfaat untuk kita semua, untuk perduli dengan privasi kita sendiri, berinternet di jaringan publik, memang sangat beresiko besar, ada baiknya, anda perduli dengan hal ini, sebelum terjadi yang tidak di ingin. ^_^''

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Nature Selengkapnya
Lihat Nature Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun