ANALISIS VULNERABLE PORT PADA CLIENT PENGGUNA PUBLIK WIFI
Abstract
Penggunaan publik wifi sangat rentan terhadap attacker. Salah satu cara yang dapat dimanfaatkan oleh attacker untuk melakukan eksploitasi dan menyebarkan malware pada jaringan publik wifi adalah dengan cara memanfaatkan vulnerable port pada client. Untuk mengatasi hal ini, maka dalam penelitian ini dilakukan pengujian keamanan port pada client yang menggunakan publik wifi. Tahapan dalam penelitian ini adalah: 1) Information gathering, fungsinya untuk mengetahui target client, port yang terbuka dan services yang berjalan. 2) Finding vulnerability, berdasarkan information gathering, dilakukan identifikasi untuk mengetahui potential vulnerability pada client. 3) Exploiting vulnerabilities, melakukan exploitation terhadap vulnerability yang ditemukan. 4) Recommendation, bertujuan untuk memberikan solusi berupa saran untuk mengamankan vulnerability yang ditemukan. Hasil dari penelitian ini menunjukan bahwa terdapatnya open port pada pengguna public wifi berpotensi menyebabkan pengguna dieksploitasi oleh attacker. Berdasarkan penelitian yang dilakukan, diketahui bahwa, beberapa user tidak peduli dengan keamanan informasi, terutama mengenai pentingnya melakukan update pada aplikasi maupun update pada sistem operasi yang digunakan, dan juga pengguna masih kurang sadar mengenai pentingnya keamanan open port yang dapat berpengaruh terhadap keamanan informasi.
Keywords
Teks Lengkap:
PDFReferensi
Babys, Jemi Yohanis., Kusrini. and Sudarmawan., 2013. “ANALISIS ASPEK KEAMANAN INFORMASI JARINGAN KOMPUTER (Studi Kasus: STIMIK Kupang)”. Seminar Nasional Informatika 2013 (semnasIF 2013) UPN ”Veteran” Yogyakarta, ISSN: 1979-2328, E-7 – E14.
Lee, S., Im, S.Y., Shin, S.H., Roh, B.H. and Lee, C., 2016. Implementation and vulnerability test of stealth port scanning attacks using ZMap of censys engine. Information and Communication Technology Convergence (ICTC) International Conference, pp. 681-683.
Navamani, B.A., Yue, C. and Zhou, X., 2017. An Analysis of Open Ports and Port Pairs in EC2 Instances. IEEE 10th International Conference, pp.790-793.
Pawar, M.V. and Anuradha, J. 2015. Network security and types of attacks in network. Procedia Computer Science, 48, pp.503-506.
Symantec employee. The risks of public Wi-Fi, https://us.norton.com/internetsecurity-privacy-risksof-public-wi-fi.html, diakses jam 08.38 WITA tanggal 20 Februari 2018.
The European Union Agency for Network and Information Security (ENISA). WannaCry Ransomware Outburst, https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomwareoutburst, diakses jam 08.40 WITA tanggal 20 Februari 2018.
The Microsoft Security Response Center. Customer Guidance for WannaCrypt attacks, https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/, diakses jam 08.34 WITA tanggal 20 Februari 2018.
Weidman, Georgia. (2014). Penetration testing: A Hands-On Introduction to Hacking. San Francisco: No Starch Press, Inc.
DOI: https://doi.org/10.24176/simet.v9i1.2073
Article Metrics
Refbacks
- Saat ini tidak ada refbacks.
Indexed by:
Simetris : Jurnal Teknik Mesin, Elektro dan Ilmu Komputer is licensed under a Creative Commons Attribution 4.0 International License.
Dedicated to: