ANONYMITY
Maksud anonymity
secara mudah ialah ngumpet di jaringan/internet atau kalau resminya kira2 proses
menyembunyikan identitas seseorang yang sebenarnya di internet. Untuk lebih
memahami konsep ngumpet ini, dengan berat hati saya terangkan sedikit2, hal yang
berhubungan dengan anonymity ini.Yachhh mungkin aja loe2 pada tertarik.
Degree of Exposure
Teknik2 jelek
seperti ini misalnya digunakan untuk mengetahui kegiatan seseorang atau
organisasi tertentu. Bisa aja digunakan dalam dunia politik, dunia yang mau anda
lakonin sekarang (kan loe mau jadi hacker …. kekeke) atau pergerakan individu
dalam dalam dunia internet. Teknik ini bayak digunakan karena memang kurang
memerlukan skill khusus, tidak banyak membuang2 waktu dan gampang karena orang2
yang berkepentingan tinggal tanya.Jadi teknik ini sebenarnya ngga make otak tapi
make kekuasaan doang.
IP Address and Cache Snooping
Setiap kali anda
surfing di site2 tertentu, anda akan meninggalkan jejak yang dipanggil trail.Sebagai
contoh, perintah tipikal yang direkam oleh sebuah server UNIX yang menjalankan
Apache ialah:
202.150.227.161 [18/June/2000:
10:12:10 .0700] "GET/HTTP/1.1" 401 362
Tapi itu kan
tipikal dari web servernya, bagaimanapun admin dari server2 tersebut pasti
memprogram tuh server untuk merekam perintah yang jauh lebih terperinci termasuk
hostname (nama komputer), ISP, jenis Browser, OS dan sebagainya.
Cookies
Cookies adalah
informasi yang ditaruh oleh website pada harddisk anda, sehingga bisa mengingat
sesuatu tentang anda di kemudian hari.Cookies merekam konfigurasi anda ketika
menggunakan sebuah site. Menggunakan protokol web HTTP, setiap request untuk
hawebsite adalah independent dari request lainnya. Untuk alasan ini, server
hawebsite tidak mempunyai memori halaman apa yang telah dikirimkan ke user sebelumnya
atau sesuatu tentang kunjungan anda sebelumnya. Cookies adalah mekanisme yang
mengijinkan server menyimpan informasinya tentang user pada komputer user sendiri.
Anda bisa melihat
Cookies yang telah disimpan pada harddisk anda. Lokasi Cookies pada harddisk
tergantung pada browser yang digunakan. Internet Explorer menyimpan setiap
Cookies pada file terpisah dalam sub-directory Windows. Netscape menyimpan semua
Cookies dalam sebuah file Cookies.txt. Opera menyimpannya dalam satu file
tunggal Cookies.dat.
Cookies umum
digunakan untuk merotasi iklan banner yang dikirimkan site sehingga tidak akan
mengirim iklan yang sama setiap anda meminta halaman. Cookies juga digunakan
untuk mengkustomisasi halaman untuk anda seusai tipe browser anda atau informasi
lain yang mungkin diberikan website. User web harus setuju untuk membiarkan
website menaruh Cookies, tetapi secara umum, hal ini akan menolong website untuk
melayani user secara lebih baik.
Lalu apa resiko
Cookies ini? Resikonya yach jelas kalau anda misalnya membiarkan orang lain
menggunakan komputer anda dan tanpa sengaja orang tersebut masuk ke yahoo mail
misalnya, dengan beberapa klik jrenggggg….username dan password anda akan
secara otomatis dimasukkan. Jadi orang tersebut akan dapat membaca surat2 cinta
gebetan anda, pic selingkuhan anda, dll.Mangkenye… sebelum keluar dari e-mail
biasaain log out (apa sihhh susahnya)
Terus resiko
lainya apa dong !!Resiko lainya yang mungkin terjadi ialah seandainya
komputer anda telah dimasukin(di-exploit) seseorang dan orang tersebut
berhasil mendapatkan file Cookies anda di c:\windows\Cookies\Cookies.txt
(untuk Windows 95), terus tuhhh orang bisa dong ngebaca semua account2 web anda
serta record aktivitas anda dan bisa aja dia gunain untuk sesuatu (misalnya mana
tau loe pernah beli barang pake credit card, abis dehhh tabungan loe 10 tahun) .
Untuk
menghindarkan Cookies anda boleh mengubah setting pada browser anda dengan
langkah2 berikut:
- Internet
Explorer 5: Tools ->
Internet Option -> Security -> Custom Level -> Cookies -> Disable.
- Netscape
Communicator 6:Edit
-> Preferences -> Advance -> Cookies -> Disable
- Yang lainya
cari sendiri dehh
Tapi bagaimanapun
ada aja website2 yang ngga boleh kita masukin kalau ngga pake Cookies. Mau tak
mau anda terpaksa make Cookies lagi. So … jangan takut, anda dapat menggunakan
software khusus yang disebut Cookies cutter. Software ini akan membuang
Cookies sehabis kita selesai
surfing di internet. Software2 Cookies cutter yang gue tau antara lain: Cookies
Pal, Anti Cookies, Cookies Monster, ScapeGoat, Window Washer, CleanUp.
Spoofing
Spoofing ialah
manipulasi IP Address berdasarkan 'trust relationship' di bawah sesua jaringan
untuk mendapatkan aksess bagi tujuan tertentu. Teknik ini biasanya dilakukan
oleh hacker yang jago dalam konsep jaringan.Di dalam sebuah jaringan (LAN) yang
setting-nya tipikal(default), setiap komputer diberikan IP Address dan di jaga
oleh satu server (DNS) yang menentukan system keamanan atau 'trust
relationship" antar komputer. Misalnya komputer A (IP 192.168.0.10)
diberikan aksess ke komputer B (IP 192.168.0.15) berdasarkan konsep trust
relationship ini (biasanya di atur oleh SA). Seandainya
seseorang/”hacker” itu tahu tentang hal ini, dia akan coba menipu
komputer B dengan menggunakan IP komputer A untuk memasuki komputer B.
Teknik manipulasi
IP ini dikatakan spoofing. Tapi keterangan saya hanyalah sebuah teori saja,
masih banyak aspek2 lain yang perlu dilakukan untuk melakukan spoofing termasuk
usaha kita untuk menentukan Sequence Number yang diterima oleh komputer target.
Saya hanya ngasih gambaran doang, kalau anda2 tertarik untuk mencobanya yachhh
musti belajar sendiri yang lebih giat dan kalau udah bisa jangan lupa ngajarin
saya.
Untuk mengurangi
resiko spoofing ini, kita bisa menginstall suatu sistem firewall dan kalau
men-setting IP Address Numbering benar2 jangan sampai terjadi kesalahan. Buat
suatu security untuk menolak koneksi dari luar yang menggunakan IP selain yang
ditetapkan dalam sistem jaringan anda. Kalau punya modal lebih gunakan router
sebagai pintu keluar (gateway) jaringan anda.
Lahhhh …….
loe gimana sihhh ? Wong komputer gue cuman satu dirumah masak disuruh beli
router segala.Kalau begitu gunakan program proxy dan firewall serta tetapkan
internal IP Address. Anda boleh memasukkan dummy network adapter untuk supaya IP
Address anda ditetapkan, atau pasanglah network interface card (NIC) walaupun
anda tidak berada dalam jaringan. Tetapkan hanya IP 127.0.0.1 (local host) atau
IP lain yang bermula dengan 10.106.0.0 (IP LAN) saja di bawah trust relationship
anda.
Selain cara
diatas bagaimana lagi dong caranya ? Ada satu cara yang lebih gampang yaitu
jangan memakai internet. Saya yakin komputer anda akan aman, kecuali digondol
maling.
Berikut adalah
satu contoh spoofing yang berhasil ditangkis oleh salah seorang pemakai internet
personal dengan memakai internet sharing WinProxy
yang terekam di log.
[16/Mar/2001:10:33:00]
Host "202.158.147.19" tried to access WinProxy on port 1080 via insecure
interface "203.142.142.231"
[18/Mar/2001:20:37:09] Host "127.0.0.2" tried to access WinProxy on
port 1080 via insecure interface "127.0.0.2"