Apa itu Port?
Ketika perangkat terhubung ke perangkat lain melalui jaringan, ia menetapkan nomor port TCP atau UDP dari 0 hingga 65535. Namun, beberapa port digunakan lebih sering. Port TCP 0 hingga 1023 adalah "port terkenal" yang menyediakan layanan sistem. Misalnya, port 20 adalah transfer file FTP, port 22 adalah koneksi terminal Secure Shell (SSH), port 80 adalah traffic web HTTP standar, dan port 443 adalah HTTPS terenkripsi. Jadi, ketika Anda terhubung ke situs web yang aman, browser web Anda berbicara dengan server web yang mendengarkan di port 443 dari server tersebut.
Layanan tidak selalu harus berjalan di port tertentu ini. Misalnya, Anda dapat menjalankan server web HTTPS di port 32342 atau server Secure Shell pada port 65001, jika Anda suka. Ini hanyalah standar standar.
Apa itu Pemindaian Port?
Pemindaian port adalah proses memeriksa semua port di alamat IP untuk melihat apakah portnya terbuka atau tertutup. Perangkat lunak pemindaian port akan memeriksa port 0, port 1, port 2, dan semua jalan sampai ke port 65535. Ini dilakukan dengan hanya mengirim permintaan ke setiap port dan meminta respons. Dalam bentuk yang paling sederhana, perangkat lunak pemindaian port bertanya tentang setiap port, satu per satu. Sistem remote akan merespon dan mengatakan apakah port terbuka atau tertutup. Orang yang menjalankan pemindaian port akan tahu port mana yang terbuka.
Firewall jaringan apa pun dalam cara dapat memblokir atau menurunkan lalu lintas, sehingga pemindaian port juga merupakan metode untuk menemukan port mana yang dapat dijangkau, atau diekspos ke jaringan, pada sistem jarak jauh tersebut.
Alat nmap adalah utilitas jaringan umum yang digunakan untuk pemindaian port, tetapi ada banyak alat pemindaian port lainnya.
Mengapa Orang Jalankan Pemindaian Port?
Jenis pemindaian ini juga dapat membantu mendeteksi layanan yang berjalan di port non-default. Jadi, jika Anda menjalankan server SSH pada port 65001 alih-alih port 22, pemindaian port akan mengungkapkan ini, dan penyerang dapat mencoba menghubungkan ke server SSH Anda di port itu. Anda tidak dapat hanya menyembunyikan server di port non-default untuk mengamankan sistem Anda, meskipun itu membuat server lebih sulit ditemukan.
Pemindaian port tidak hanya digunakan oleh penyerang. Pemindaian port berguna untuk pengujian penetrasi defensif. Sebuah organisasi dapat memindai sistemnya sendiri untuk menentukan layanan mana yang terpapar ke jaringan dan memastikan bahwa layanan tersebut dikonfigurasikan dengan aman.
Bagaimana Berbahaya Apakah Pemindaian Port?
Pemindaian port dapat membantu penyerang menemukan titik lemah untuk menyerang dan membobol sistem komputer. Itu hanya langkah pertama. Hanya karena Anda menemukan port terbuka tidak berarti Anda dapat menyerangnya. Namun, setelah Anda menemukan port terbuka yang menjalankan layanan mendengarkan, Anda dapat memindai kerentanannya. Itu bahaya yang nyata.
Di jaringan rumah Anda, Anda hampir pasti memiliki router di antara Anda dan Internet. Seseorang di Internet hanya dapat mem-port-scan router Anda, dan mereka tidak akan menemukan apa pun selain dari layanan potensial di router itu sendiri. Router itu bertindak sebagai firewall - kecuali Anda telah meneruskan port individual dari router ke perangkat, dalam hal ini port tertentu tersebut terpapar ke Internet.
Untuk server komputer dan jaringan perusahaan, firewall dapat dikonfigurasi untuk mendeteksi pemindaian port dan memblokir lalu lintas dari alamat yang dipindai. Jika semua layanan yang terpapar ke internet dikonfigurasikan dengan aman dan tidak memiliki lubang keamanan yang diketahui, pemindaian port seharusnya tidak terlalu menakutkan.
Jenis Pemindaian Port
Jika port tertutup, sistem remote akan merespons dengan pesan RST (reset). Jika sistem jarak jauh saja tidak ada di jaringan, tidak akan ada respons.
Beberapa pemindai melakukan pemindaian “TCP setengah terbuka”. Daripada melalui SYN penuh, SYN-ACK, dan kemudian siklus ACK, mereka hanya mengirim SYN dan menunggu pesan SYN-ACK atau RST sebagai jawaban. Anda tidak perlu mengirim ACK akhir untuk menyelesaikan koneksi, karena SYN-ACK akan memberi tahu semua hal yang perlu diketahui oleh scanner. Lebih cepat karena lebih sedikit paket yang perlu dikirim.
Jenis lain dari pemindaian melibatkan mengirim orang asing, jenis paket yang salah dan menunggu untuk melihat apakah sistem remote mengembalikan paket RST yang menutup koneksi.Jika ya, pemindai mengetahui ada sistem jarak jauh di lokasi itu, dan satu port tertentu ditutup di atasnya. Jika tidak ada paket yang diterima, pemindai mengetahui bahwa port harus terbuka.
Pemindaian port sederhana di mana perangkat lunak meminta informasi tentang setiap port, satu per satu, mudah dikenali. Firewall jaringan dapat dikonfigurasi dengan mudah untuk mendeteksi dan menghentikan perilaku ini.
Itu sebabnya beberapa teknik pemindaian port bekerja secara berbeda. Misalnya, pemindaian port dapat memindai rentang port yang lebih kecil, atau dapat memindai berbagai port lengkap dalam jangka waktu yang lebih lama sehingga akan lebih sulit dideteksi.
Port scan adalah alat keamanan dasar, roti-dan-mentega ketika datang untuk menembus (dan mengamankan) sistem komputer. Tetapi itu hanyalah alat yang memungkinkan penyerang menemukan port yang rentan diserang. Mereka tidak memberikan penyerang akses ke sistem, dan sistem yang dikonfigurasi dengan aman pasti dapat menahan pemindaian port lengkap tanpa bahaya.
