Gb. 1. Contoh Probing
Salah satu langkah yang dilakukan
cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian.
Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing”
untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan
program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal
ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar
terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan
memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi
kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir
(dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam
batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan.
Berbagai program yang digunakan
untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di
Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem
yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis
Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
Contoh kasusnya adalah lima orang hacker (penyusup) yang berada
di Moskow telah mencuri sekitar 5400 data kartu kredit milik orang Rusia dan
orang asing yang didapat dengan menyusup pada sistem komputer beberapa internet
retailer, terhitung dari tahun 1999 sampai dengan April 2000. Kerugian yang diderita
ditaksir sebesar US$ 630.000. Kejahatan ini dapat ditangani oleh
Pemerintah Rusia, dengan menjatuhkan hukuman pencurian pada kelima orang hacker
tersebut.
Dengan banyaknya kasus probing, metode tambahan atau
perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang
undang, pelatihan pengguna, dan langkah-langkah teknis agar terhindar dari
serangan probing.
