Teknik Stealth Security (Keamanan Tersembunyi).
A. Latar Belakang
Di era saat ini, membiarkan layanan penting seperti SSH (Secure Shell) atau FTP terbuka untuk publik adalah risiko besar. Setiap hari, ribuan bot otomatis melakukan pemindaian (scanning) terhadap alamat IP publik untuk mencari port yang terbuka guna melancarkan serangan brute force atau mengeksploitasi kerentanan perangkat lunak. Teknik keamanan tradisional seperti Firewall statis seringkali kurang fleksibel bagi pengguna yang memiliki mobilitas tinggi dengan alamat IP yang terus berubah.
Sebagai solusi, muncul teknik security by obscurity yang memungkinkan administrator jaringan menyembunyikan port layanan agar terlihat tertutup bagi pemindai, namun dapat dibuka secara dinamis oleh pengguna sah. Dua metode yang paling populer adalah Port Knocking dan Single Packet Authorization (SPA).
B. Alat dan Bahan
C. Pembahasan
Berikut perbedaan singkat antara Port Knocking vs. Single Packet Authorization (SPA).
Berdasarkan metode :
- Port Knocking : Urutan beberapa paket ke port berbeda
- Single Packet Authorization : Satu paket data terenkripsi
- Port Knocking : Umumnya tidak ada.
- Single Packet Authorization : Menggunakan AES atau GnuPG.
- Port Knocking : Paket bisa datang tidak berurutan.
- Single Packet Authorization : Sangat stabil dan pasti.
- Port Knocking : Terlihat seperti percobaan akses ilegal.
- Single Packet Authorization : Terlihat seperti trafik data acak.
Port Knocking
Menyembunyikan port SSH (22) atau Admin Panel agar terlihat "Closed" saat di-scan menggunakan tools seperti Nmap. Jika ingin mengakes Pengguna harus melakukan koneksi ke urutan port tertentu (misalnya: ketuk port 1000, lalu 2000, lalu 3000) dalam waktu singkat. Digunakan untuk mengizinkan admin masuk ke sistem dari internet tanpa membuka port management secara permanen, yang ingin dijaga kebersihannya dari log percobaan login yang mengganggu. Kelemahan:
- Jika seseorang sedang "mengintip" jaringan Anda (sniffing), mereka bisa melihat urutan ketukannya dan menirunya (Replay Attack).
SPA adalah versi modern dan jauh lebih aman dari Port Knocking. SPA biasanya digunakan untuk infrastruktur yang lebih serius dan membutuhkan standar keamanan tinggi. Cara yang harus dilakukan pengguna yaitu dengan mengirim satu paket data yang isinya sudah ternkripsi secara kuat. Paket ini berisi identitas pengirim dan IP yang meminta akses. Digunakan untuk mengamankan akses remote karyawan ke server internal tanpa harus menggunakan VPN yang berat atau kompleks.
Tujuan utama dari port knocking ini adalah untuk menyembunyikan layanan dari bot biasa, sedangkan tujuan utama Single Packet Authorization adalah untuk menyembunyikan layanan dari hacker mahir.
D. Kesimpulan
Jadi kesimpulan dari materi yang saya pelajari ini adalah kegunaan port knocking jika dibutuhkan solusi cepat dan sederhana unutk router atau server rumah. sedangkan SPA yaitu ketika pengelola server penting yang menyimpan data sensitif dan ingin proteksi anti-sadap yang sesungguhnya.
E. Daftar Pustaka
Network Insight. (2019, June 18). Zero Trust, Single Packet Authorization & Passive Authorization [Zero Trust, Otorisasi Paket Tunggal & Otorisasi Pasif]. Diakses pada 9 Maret 2026, dari https://network-insight.net/2019/06/18/zero-trust-single-packet-authorization-passive-authorization/
0 komentar:
Posting Komentar