» » » Port Scanning: Pengantar, Teknik, dan Alat

Port Scanning: Pengantar, Teknik, dan Alat

, Edit


sumber pexels 



Dalam dunia keamanan jaringan, memahami teknik-teknik untuk mengidentifikasi dan mengatasi celah keamanan adalah hal yang sangat penting. Salah satu teknik dasar yang sering digunakan oleh profesional keamanan siber adalah port scanning. Port scanning memungkinkan kita untuk mengetahui port mana saja yang terbuka pada suatu sistem dan layanan apa yang berjalan di dalamnya. Melalui artikel ini, kita akan membahas secara mendalam tentang apa itu port scanning, berbagai jenis teknik yang digunakan, serta alat-alat yang dapat membantu kita dalam melakukan port scanning.


1. Pengertian

Port Scanning adalah sebuah teknik penting dalam dunia keamanan jaringan yang digunakan untuk menemukan celah dan kelemahan dalam sistem. Dengan melakukan port scanning, seorang profesional keamanan bisa mengidentifikasi port mana yang terbuka dan layanan apa yang berjalan di port tersebut. Dalam postingan ini, kita akan membahas berbagai jenis port scanning, alat-alat yang digunakan, serta langkah-langkah untuk melakukan port scanning secara aman dan etis.

2. Apa Itu Port dan Fungsinya?

Port adalah titik akhir dari komunikasi dalam jaringan komputer yang memungkinkan komunikasi antara satu komputer dengan yang lainnya. Setiap port memiliki nomor unik yang mengidentifikasi jenis layanan atau aplikasi yang berjalan di port tersebut. Terdapat dua jenis utama port yaitu: 

  1. Port TCP(Transmition Control Protocol): Digunakan komunikasi yang memerlukan koneksi handal.
  2. Port UDP(User Datagram Protocol): Digunakan komunikasi yang tidak memerlukan koneksi yang handal.
Port sangat penting dalam komunikasi jaringan karena memungkinkan berbagai aplikasi dan layanan untuk berjalan secara simultan di satu perangkat tanpa saling mengganggu.


3. Jenis - Jenis Port Scanning

  1. TCP SCAN 
    • Tcp Scan adalah metode paling sederhana dari port scanning dimana penyerang mencoba melakukan koneksi penuh ke setiap port yang terbuka. Jika koneksi berhasil maka port terbuka , Sebaliknya jika koneksi gagal maka port tertutup. Metode ini dapat dideteksi dengan mudah oleh firewall dan IDS (Intrusion Detection System).
  2. SYN SCAN 
    • Syn scan adalah metode port scanning yang sulit dideteksi oleh Firewall atau IDS(Instruction Detection System). Dimana penyerang mencoba melakukan koneksi ke port terbuka dengan mengirimkan paket SYN(Sinyal Permulaan ke target). Jika port terbuka , target akan mengirimkan paket SYN-ACK. Kemudian penyerang membatalkan dengan mengirimkan paket RST(Reset). Karena koneksi tidak pernah benar-benar terbuka, metode ini disebut "half-open".
  3. UDP SCAN 
    • UDP scan digunakan untuk memindai port UDP. Karena port UDP tidak memerlukan koneksi , jadi pemindaian UDP terkesan lebih sulit dan memakan waktu lebih lama. Jika port terbuka, tidak ada respons dari target. Jika port tertutup, target akan mengirimkan paket ICMP (Destination Unreachable)
  4. XMAS SCAN 
    • Xmas Scan mengirimkan paket TCP dengan semua flag diatur (FIN, PSH, URG), membuat paket terlihat seperti pohon Natal yang menyala. Jika port terbuka, tidak akan ada respons dari target. Jika port tertutup, target akan merespon dengan paket RST.
  5. FIN SCAN
    • FIN Scan mengirimkan paket FIN (finish) ke port target. Jika port terbuka, tidak akan ada respons dari target. Jika port tertutup, target akan merespon dengan paket RST.


4. Software Port Scanning

Berikut ini adalah beberapa software / tools yang bisa digunakan untuk melakukan port scanning , yaitu :

    1. Nmap

sumber medium

Nmap adalah alat open-source yang sangat populer untuk pemetaan jaringan dan port scanning. Dengan Nmap, pengguna bisa mendeteksi perangkat di jaringan, mengetahui layanan apa saja yang berjalan, serta mengevaluasi keamanan sistem. Nmap menawarkan berbagai fitur canggih seperti deteksi OS, versi layanan, dan kemampuan untuk melakukan pemindaian dalam berbagai mode (TCP connect, SYN scan, dll). Nmap adalah alat yang sangat fleksibel dan banyak digunakan oleh profesional keamanan siber di seluruh dunia.


    2. Masscan

sumber securityparrot.com

Masscan adalah alat port scanning yang dikenal karena kecepatannya yang luar biasa. Alat ini mampu memindai seluruh internet dalam hitungan menit, menjadikannya pilihan ideal untuk pemindaian port dengan cakupan besar. Masscan menggunakan teknik yang mirip dengan Nmap, tetapi dioptimalkan untuk kinerja tinggi. Meskipun sangat cepat, pengguna perlu berhati-hati saat menggunakan Masscan karena dapat membebani jaringan target dengan sangat cepat.


    3. UnicornScan

sumber techyrick.com

Unicornscan adalah alat port scanning yang dirancang untuk efisiensi dan skalabilitas. Unicornscan memiliki fitur-fitur yang memungkinkan pemindaian dalam skala besar dengan hasil yang detail. Alat ini mendukung berbagai protokol dan teknik pemindaian yang membantu pengguna mendapatkan gambaran lengkap tentang keadaan jaringan target. Unicornscan sering digunakan dalam penilaian keamanan jaringan besar dan kompleks.



5. Resiko dan Etika 

Port scanning dapat menimbulkan risiko hukum dan etika jika dilakukan tanpa izin. Melakukan port scanning pada jaringan atau perangkat tanpa izin pemilik dapat dianggap sebagai tindakan ilegal dan dapat dikenai sanksi hukum. Selalu pastikan untuk mendapatkan izin sebelum melakukan port scanning dan gunakan teknik ini dengan bijak dan etis.


Kesimpulan:

Port scanning adalah teknik penting dalam keamanan jaringan yang memungkinkan profesional keamanan untuk mengidentifikasi dan mengevaluasi celah keamanan. Dalam implementasinya tak jarang terdapat kendala misalnya port yang tertutup dan lain sebagainya. Namun hal itu bisa diatasi dengan menggunakan tools / software di atas. Perlu diingat kegiatan ini juga beresiko tinggi jika digunakan tidak semestinya.



 

Subscribe to receive free email updates:

0 Response to "Port Scanning: Pengantar, Teknik, dan Alat"

Post a Comment

Subscribe to: Post Comments (Atom)