BAB 1 PENDAHULUAN
1.1
Latar belakang masalah
Pada era global sekarang ini, keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan, karena jaringan komputer internet yang sifatnya publik dan global pada dasarnya tidak aman. Pembobolan sistem keamanan di internet terjadi hampir tiap hari diseluruh dunia. Adapun para Hacker, Cracker dan Script Kiddies mengancam setiap saat untuk dapat membobol suatu sistem jaringan komputer yang terhubung ke internet. Salah satu Teknik yang sangat populer adalah memamfaatkan kelemahan – kelemahan yang ada pada program CGI (Common Gateway Interface ). Serangan yang dilakukan
oleh penyusup biasanya
melalui port 80 yang
merupakan port standart untuk website dalam servis httpd, hampir sering kita dengar di portal portal sekuritas akan munculnya bugs / vulnerability dari aplikasi yang dimiliki website. Jika exploitasi yang dilakukan berhasil, tentu sistem kita terancam oleh tindakan yang tak bertanggung jawab oleh penyusup
dalam
mengambil
alih
kontrol
sistem,
bahkan
administrator bisa saja tidak menyadari kehadiran penyusup. Program CGI biasanya di jalankan oleh platform berbasis UNIX, dewasa ini sistem operasi yang sudah populer seperti Linux, FreeBSD, SunOS, SCO dll. Fingerprinting adalah salah satu
1-1
metode yang sering digunakan oleh penyusup untuk memetakan kelemahan – kelemahan sistem kita,
Contoh : http://host/cgi-bin/file.cgi?file=../../../../etc/passwd
Dari informasi diatas jika di jalankan dengan browser akan bisa memberikan informasi data password user di Server target secara remote. Setelah mengetahui data password, biasanya penyusup melakukan aktivitas crack password untuk mengetahui password asli daripada root metode yang digunakan umunya brute force. Program cracker password sudah banyak tersebar di internet seperti John The Ripper. Disamping itu penyusup mengetahui kelemahan suatu program CGI yang memberi akses perintah dasar UNIX ini mengakibatkan fatal bagi sistem, file rancangan penyusup bisa di upload secara remote.
Contoh :http://host/cgi-bin/file.cgi?/file_penyusup=:ls –al /etc/passwd File yang telah di upload penyusup sangat berbahaya bagi sistem, karena file tersebut dirancang memiliki akses setara dengan root atau user lainnya seperti ( bin, nobody,apache dll ). Masih banyak lagi contoh pemamfaatan kelemahan program CGI. Solusi yang diberikan disini berupa informasi patching yang sering di publish di portal yang membahas keamanan jaringan. Perancangan website ini diharapkan memberi solusi bagi administrator untuk menjaga kemanan sistem jaringan komputernya agar jauh lebih aman, keterlibatan langsung administrator untuk mengetahui informasi bugs atau vulnerability
1-2
1.2 Rumusan Masalah
a. Dapatkah
rancangan sistem memberikan informasi kelemahan
program CGI yang diakses melalui media internet ? b. Dapatkah rancangan sistem memberikan informasi kelemahan program CGI yang dapat di exploitasi oleh penyusup ? c. Dapatkah rancangan sistem
memberikan informasi solusi
berupa patching vulnerbility untuk keamanan sistem ?
Rancangan sistem ini dibuat sederhana mungkin, dengan mengutamakan fungsi dari website, untuk mencari kelemahan pada website yang menjalankan aplikasi program CGI. Fingerprint dilakukan dengan menganalisa sistem target dengan port 80 terbuka. Rancangan ini juga dapat di pakai oleh intruder untuk keperluannya, jadi administrator diminta untuk lebih berhati – hati.
1.3 Tujuan Penelitian
Tujuan Khusus :
Merancang suatu website yang berfungsi untuk mendeteksi kelemahan program CGI ( Common Gateway Interface ), secara remote dalam suatu sistem jaringan komputer yang terhubung ke internet , dengan mengunakan teknik Fingerprint. Program diharapkan dapat memberi masukan bagi administrator akan kelemahan sistemnya.
1-3
Tujuan Umum :
-
Agar mahasiswa mampu mengimplementasikan teori-teori yang diterimanya dalam suatu karya tulis ilmiah, di samping memiliki bobot akademik yang dapat dipertanggungjawabkan.
-
Melengkapi sebagian prasyarat yang harus ditempuh oleh mahasiswa jurusan teknik informatika agar dapat dinyatakan LULUS sebagai sarjana strata-1 di bidang komputer.
1.4 Metodologi
Metodologi penulisan yang digunakan penyusunan tugas akhir ini adalah : - Studi pustaka , sebagai langkah awal penyusunan yang dilakukan dengan membaca buku buku yang membahas permasalahan , solusi dan perancangan sistem -
Internet sebagai sumber informasi yang sangat luas, lengkap, dan aktual
1.5 Sistematika penulisan
Penulisan tugas akhir dengan judul “Program Bantu Pencarian Kerentanan Server dengan Memamfaatkan Aplikasi CGI“ disusun dengan sistematika sebagai berikut: Bab1 penulis memaparkan awal perancangan berupa tulisan yang berisi latar belakang masalah, perumusan masalah, tujuan penulisan,
1-4
sistematika penulisan. Selanjutnya pada Bab 2 yaitu landasan teori, memuat teori serta konsep dari perancangan sistem. Perancangan lebih mendalam dapat kita lihat di Bab 3 yang berisikan perancaangan sistem, penjelasan proses perancangan sistem dibuat sesuai dengan teori yang telah dipilih dan penjelaskan teknik teknik yang digunakan dalam menyelesaikan masalah. Setelah pada bab ini, untuk melengkapi bab sebelumnya secara mendalam. Bab 4 yaitu, Implementasi dan Analisis Sistem, berisi karakteristik sistem secara rinci, langkah langkah pembuatan clas clas , cara kerja sistem dan kelebihan dan kelemahan sistem. Akhirnya Bab 5 sebagai penutup penulisan tugas akhir ini, berisikan kesimpulan berdasarkan percobaan dan pengamatan yang dilakukan dan saran untuk pengembangan sistem
1-5
