Escolar Documentos
Profissional Documentos
Cultura Documentos
Fata Mukhlish1
Sekolah Teknik Elektro dan Informatika
Program Studi Teknik Informatika
Institut Teknologi Bandung
Jl. Ganesha 10 Bandung 40132
E-mail : if14084@students.if.itb.ac.id1
1
layanan perbankan dapat diakses dimana satu yang terjadi kasus di Amerika seorang cracker
saja dan kapan saja, tanpa perlu membka menjebol institusi keuangan dan mengambil data
kantor cabang baru. nasabah dari berbagai bank. Begitu pula dari sisi
b. Customer loyalty jalur ISP dan pengguna, biasanya hal ini terjadi di
Nasabah akan merasa lebih nyaman untuk tempat umum, seperti warnet. Pengguna warnet
melakukan aktivitas perbankannya tanpa dapat disadap informasinya dari pemilik warnet
harus membuka akun di bank yang yang tidak bertanggung jawab.
berbeda-beda I berbagai tempat.
c. Revenue & cost improvement 3.2. Aspek Keamanan
Biaya untuk memberikan layanan ini dapa
Pada intinya, aspek keamanan komputer mempunyai
lebih murah dibandingkan dengan
beberapa lingkup yang penting, yaitu:
membuka kantor cabang baru.
d. Competitive advantage
a. Privacy & Confidentiality
Dengan membuka layanan Internet
Hal yang paling penting dalam aspek ini
Banking, Bank akan memiliki keuntungan
adalah usaha untuk menjaga data dan
lebih dibandingkan dengan kompetitor lain
informasi dari pihak yang tidak
dalam melayani nasabahnya.
diperbolehkan mengkasesnya. Privacy
e. New Business Model
lebih mengarah kepada data-data yang
Layanan ini memungkinkan adanya model
sifatnya privat. Sebagai contoh, email
bisnis yang baru.
pengguna yang tidak boleh dibaca admin.
Sedangkan confidentiality berhubungan
3. Keamanan Internet dengan data yang diberikan kepada suatu
pihak untuk hal tertentu dan hanya
3.1. Gambaran Umum diperbolehkan untuk hal itu saja.
Secara umum, hubungan koneksi internet dengan Contohnya, daftar pelanggan sebuah ISP.
pengguna layanan internet Banking dapat dilihat b. Integrity
pada gambar berikut: Aspek ini mengutamakan data atau
informasi tidak boleh diakses tanpa seizin
pemiliknya. Sebagai contoh, sebuah email
yang dikirim pengirim seharusnya tidak
dapat dibaca orang lain sebelum sampai ke
tujuannya.
c. Authentication
Hal ini menekankan mengenai keaslian
suatu data/informasi, termasuk juga pihak
yang memberi data atau mengaksesnya
tersebut merupakan pihak yang dimaksud.
Contohnya seperti penggunaan PIN atau
password.
Gambar 1: Kerawanan Internet d. Availability
Aspek yang berhubungan dengan
Dapat dilihat pada gambar 1, pengguna terhubung ketersediaan informasi ketika dibutuhkan.
dengan jaringan internet melalui layanan Internet Sebuah sistem inofrmasi yang diserang
Service Provider (ISP). Biasanya, koneksi dapat menghambat ketersediaan informasi
menggunakan modem, DSL, kabel modem, wireless, yang diberikan.
maupun dengan leased line. Lalu ISP akan e. Access Control
menghubungakan pengguna ke internet melalui Aspek ini berhubungan dengan cara
penyedia jaringan (network provider). Hal ini juga pengaksesan informasi. Hal ini biasanya
berlaku pada layanan Internet Banking. Server akan berhubungan dengan klasifikasi data
terhubung ke internet melalui ISP atau penyedia (public, private confidential, top secret) &
jaringan lainnya. user (guest, admin, top manager, dsb.),
Dari gambar 1, dapat ditunjukkan pula potensi celah mekanisme authentication dan juga
keamanan yang yang dapat terjadi. Dari sisi privacy. Seringkali dilakukan dengan
pengguna, komputer miliknya dapat disisipkan virus menggunakan kombinasi user ID/password
atau Trojan sehingga data – data di dalamnya dapat dengan metode lain seperti kartu atau
diubah atau diambil. Dari sisi ISP, apabila sistem biometrics.
keamanannya rentan, maka seorang cracker dapat f. Non-Repudiation
menbobolnya dan dapat mengambil data pelanggan Hal ini menekankan agar sebuah pihak
ISPnya. Dari sisi penyedia layanan Internet Banking tidak dapat menyangkal telah melakukan
pun juga terdapat potensi celah keamanan. Salah transaksi atau pengaksesan data tertentu.
2
Aspek ini sangat penting dalam hal e- mencoba melakukannya dengan dua cara, yaitu
commerce. Sebagai contoh, seseorang yang dengan menggunakan perangkat lunak keylogger
mengirim email pemesanan barang tidak dan proses sniffing.
dapat disangkal telah mengirim email
tersebut. 5.1. Passive Snifing
Snifing merupakan sebuah aksi penyadapan paket
4. Internet Banking Mandiri data yang dikirimkan sebuah computer ke server
tertentu. Terdapat dua jenis aksi sniffing, yaitu
4.1. Prosedur Pengaksesan Layanan
passive dan active. Perbedaannya hanyalah jika
Untuk dapat menikmati layanan Internet Banking active melakukan aksi perubahan paket data dalam
Mandiri, seorang nasabah harus mengikuti prosedur melakukan sniffing, sedangkan passive tidak. Kali
berikut: ini penulis akan mencoba melakukan passive
a. Melakukan pendaftaran awal yang dapat sniffing dengan bantuan perangkat lunak Wireshark.
dilakukan di ATM atau di Kantor Cabang Dengan perangkat lunak ini, penulis melakukan
Mandiri. sniffing dan mengambil paket data yang berasal dari
b. Nasabah akan mendapatkan Token PIN korban yang mengakses Internet Banking Mandiri.
Mandiri, sebuah alat PIN generator dinamis Dalam log file yang direkam Wireshark, penulis
yang digunakan untuk aktivasi setiap mendapatkan bahwa data yang terambil terenkripsi.
aktivitas perbankan menggunakan Internet
Banking.
c. Melakukan aktivasi Internet Banking
Mandiri. Dilakukan pada situs resmi Bank
Mandiri.
d. Nasabah akan mendapatkan user ID dan
PIN yang dibuat pada langkah c. Nasabah
sudah dapat login ke layanan, untuk
melakukan aktivasi Token PIN Mandiri.
3
di www.refog.com. Perangkat lunak ini dapat Hal yang lebih berbahaya adalah jika perangkat
berjalan secara hidden mode (tidak terdapat dala lunak ini disisipi ke dalam komputer korban. Salah
Task Manager), dan dapat diakses hanya dengan satu caranya dengan mengelabuinya dengan file
shortcut tertentu. Langkah-langkah yang dilakukan: permainan atau gambar. Hal ini bisa dilakukan
dengan perangkat lunak seperti Fearless Keylogger,
a. Melakukan instalasi KGB Keylogger. perangkat lunak sejenis dengan KGB Keylogger
b. Jalankan keylogger, jika perlu dalam yang dapat membuat file .exe yang dapat disisipi ke
hidden mode. komputer korban.
• Korban
IP address : 202.138.244.186
MAC address : 0019D2BADBD8
• Penulis
IP address : 202.138.244.190
MAC address : 0018DEB0DCFB
Gambar 3: KGB dalam hidden mode • Gateway
IP address : 202.138.244.177
c. Nyalakan browser untuk mengunjungi situs MAC address : 0080482FF88A
Bank Mandiri.
d. Login ke Internet Banking Mandiri, dengan
user ID dan PIN.
4
b. Pada komputer penulis, jika diketikkan
perintah arp –a pada command prompt Dalam gambar terlihat kata yang diperbesar
maka akan muncul: dan ditebalkan bahwa log file mencatat user
ID = “ENYGMA135” dan password
Interface: 202.138.244.190 --- 0x3 “267898”. Dan penulis pun dapat dengan
Internet Address Physical Address
202.138.244.177 00-80-48-2f-f8-8a
mudah user ID dan password korban.
202.138.244.186 00-19-d2-ba-db-d8
Perlu diperhatikan bahwa metode sniffing jenis ini
Hal ini menandakan bahwa komputer dapat dikategorikan sebagai cyberlaw, jika
penulis telah berkomunikasi dengan korban penggunaannya tidak pada tempatnya. Penulis
dan gateway. melakukan pengujian ini dengan menyadap user ID
c. Selanjutnya, penulis akan melakukan dan password akun milik penulis sendiri. Sudah
peracunan ARP, sehingga komputer korban tentu gambar, contoh user ID dan password yang
yang ingin menghubungi gateway, pada terdapat dalam makalah ini tidak berlaku. Pengujian
kenyataannya malah menghubungi hanya dilakukan untuk menunjukkan celah
komputer penulis. Agar tidak diketahui keamanan pada Internet Banking Mandiri.
korban, maka penulis akan melakukan IP
forwarding, sehingga paket komputer ke 6. Kesimpulan Pengujian & Saran
gateway, akan diteruskan, begitu juga
sebaliknya. Penulis melakukan dengan 6.1. Kesimpulan
bantuan sniffer Cain & Abel. Dari kedua pengujian yang dilakukan dapat diambil
kesimpulan sebagai berikut:
a. Aksi passive sniffing bahwa paket data
yang dikirimkan terenkripsi. Sehingga daa
yang terbaca hanya data acak.
b. Dengan keylogger informasi penting dapat
direkam dengan mudah. Hal ini sangat
rawan terjadi jika pengaksesan terjadi di
tempat umum (warnet,dll)terutama dengan
keylogger hardware.
Gambar 8: Poisoning ARP oleh Cain & Abel c. Penggunaan keylogger dapat dikamuflase
dengan file lain (gambar,game) yang
d. Pada komputer korban, jika diketikkan mempermudah penyusup mendapatkan data
perintah arp –a maka akan muncul: korban.
d. Dengan proses active sniffing, penyadapan
Interface: 202.138.244.186 --- 0x3
Internet Address Physical Address dapat dilakukan dengan lebih mudah dan
202.138.244.177 00-18-DE-B0-DC-FB tidak mudah terdeteksi.
202.138.244.190 00-18-DE-B0-DC-FB
6.2. Saran
Terlihat bahwa MAC address
202.138.244.177 berubah menjadi Beberapa saran dari penulis untuk meminimalisir
0018DEB0DCFB yang sebenarnya celah keamanan antara lain:
merupakan MAC address komputer a. Untuk mencegah hardware keylogger,
penulis, bukan komputer gateway. pengguna atau penyedia layanan Internet
e. Selanjutnya tinggal menunggu korban Banking dapat memaksimalkan fitur virtual
mengakses layanan Internet Banking keyboard. Karena dengan fitur ini,
Mandiri. Begitu korban login, maka secara keylogger tidak dapat merekam hasil
otomatis Cain & Abel akan segera ketikan karena tidak melalui port atau kabel
merekam aktivitas ini dan menyimpannya keyboard. Fitur ini sudah digunakan pada
dalam log file yang berbentuk file text. Dan layanan Internet Banking CitiBank.
begitu penulis buka log file tersebut, b. Untuk mencegah perangkat lunak
keylogger, dapat menggunakan perangkat
lunak antivirus dan firewall yang selalu ter-
update. Karena jika tidak ter-update, akan
percuma. Karena beberapa keylogger dapat
mematikan anti virus.
c. Hindari untuk mengakses Internet Banking
dari tempat – tempat umum, seperti warnet,
dll. Karena aspek keamanan yang biasanya
minimalis.
Gambar 9: Log File Sniffer
5
d. Untuk mencegah terjadinya poisoning ARP,
maka solusi yang dapat dilakukan dengan
mengimplementasi security pada switch,
tetapi hanya switch manageable yang dapat
melakukannya, bukan switch jenis biasa.
e. Cara lain untuk mencegah poisoning ARP
adalah dengan mencegah ARP cache pada
komputer berubah, dengan cara
mengubahnya menjadi ARP cache statik.
Caranya dapat menggunakan perintah arp –
s pada command prompt.
f. Untuk meminimalisir terjadinya proses
sniffing, gunakan protokol yang
mengenkripsi data pada transfer datanya
seperti HTTPS, IPSec, SMB Signing, dll.
7. Daftar Referensi
[1] Munir, Rinaldi, Kriptografi, Institut Teknologi
Bandung, 2006.
[4] http://free.vlsm.org/v17/com/ictwatch/
paper/paper009.htm
[5] http://www.bankmandiri.co.id
[6] S’to, Seni Teknik Hacking 2, Jasakom, 2007
[7] http://www.verisign.com/ssl/ssl-information-
center/