Archive for November, 2008

Ancaman Keamanan pada Instant Messaging

2008, November 22 · Filed under Ng-ilmu .. · Tagged , ,

Jaringan IM gak hanya buat chating-chatingan aja loh, IM juga bisa digunain buat tuker-tukeran file. Sebagai akibat dari adanya pertukeran file itu, IM bisa aja ikut transferin worms dan malware. IM juga nyediain akses point yang bisa digunain sama backdoor Trojan horses. Hacker bisa aja make IM buat masuk ke computer kita lewat jalan belakang. Semua file di computer bisa aja disharing lewat sebuah IM client, yang bisa aja dijadiin jalan buat nyebarin virus dan malware.

Serangan

Worms

Pada kasus IM, biasanya software antivirus gak bener-bener memonitor traffic pada level gateway (apaan artinya yah??). Jika ada worm yang mulai nyebarin dirinya lewat IM, maka worm itu gak bisa distop, kecuali kalo wormnya udah sampe computer si user.

Backdoor Trojan Horses

Dikarenakan oleh karena sebuah IM client membolehkan kita buat ngeshare file secara peer-to-peer, sebuah Trojan horse dapat aja ngatur IM buat ngeshare semua file yang ada, dengan akses penuh buat semuanya. Lebih parahnya lagi, si hacker yang masang Trojan horse ini bisa aja tau kapan si korban online. Si hacker ga butuh untuk ngebuka port baru buat berkomunikasi, bisa make port yang udah kebuka.

Hijacking

Hacker bisa nyamar jadi user lain make banyak cara. Yang paling banyak digunain adalah langsung nyuri informasi dari si empunya akun. Buat ngedapetin informasi itu, hacker bisa make Trojan pencuri password. Si hacker akan ngirim Trojan ke user yang sebelumnya gak curiga, begitu dieksekusi, Trojan bakalan nyari password buat akun IMnya, trus ngirim balik tu password ke hacker.

6a00d83451c3ab69e200e54f2bde1d8834-640wi

Denial of Service

IM mudah untuk diserang make denial of services (DoS). Ada beberapa tipe serangan ini yang biasa digunain, diantaranya adalah dengan membanjiri si punya akun dengan pesan-pesan yang ruarrr biasa banyak. Serangan ini dapat aja ngehasilin beberapa akibat, diantaranya si client IM bisa aja crash atau hang, bahkan pada beberapa serangan bisa nyebabin komputernya ngehang loh. Tapi beberapa IM client yang popular udah nyediain proteksi terhadap serangan ini dengan membolehkan user untuk mengabaikan beberapa user tertentu.

Leave a comment »

Bagaimana cara kerja Instant Messaging??

2008, November 21 · Filed under Ng-ilmu .. · Tagged ,

Jaringan Instant messenger terdiri dari clients dan server. User menginstall sebuah client yang menghubungkan ke server yang dioperasikan oleh vendor jaringan IM, seperti AOL atau Yahoo Messenger. User yang mendaftar ke vendor IM diberikan ID yang unik,yang dapat berupa angka dan huruf. User lalu memberikan IDnya ke user lain yang ingin diajak untuk berkomunikasi melalui jaringan IM.
User memulai sebuah sesi IM dengan autentikasi ke server. Ketika dua user yang sudah melakukan authentikasi ingin berkomunikasi, rangkaian prosesnya adalah :
• Alice menginstruksikan IM client untuk mengirimkan pesan teks kepada Bill. Client membuat sebuah paket yang berisi pesan dan mengirimkannya ke server.
• Server menerima isi paketnya dan melihat bahwa si penerima adalah Bill. Server lalu membuat sebuah paket baru yang mengandung pesn dari Alice dan mengirimkannya ke Bill.
Kebanyakan IM akan melanjutkan pengiriman pesan melalui server pusat. Bagaimanapun, beberapa IM membuat koneksi langsung antara user yang berkomunikasi setelah pesan pertama. Penggunaan server pusat lebih menguntungkan jika dilihat dari berbagai sudut pandang. Contohnya, Alice hanya membutuhkan unique ID dari Bill, selain itu, dia dapat mengirimkan pesan kepada Bill meski dia tidak online. Server akan menyimpan pesan sampai Bill melakukan autentikasi.
Kebanyakan IM clients mempunyai kemampuan untuk membuat Buddy List, yaitu daftar unique ID teman-teman kita, sehingga akan mempermudah dalam berkomunikasi dengan mereka. Contohnya, ketika Bill mengirimkan Alice unique IDnya, Alice dapat menyimpannya dalam Buddy List. Sehingga, kapanpun Alice log in ke server IM, dia dapat melihat status dari Bill, apakah online atau tidak.

Leave a comment »