PORT SCANNING

       Port Scanner adalah sebuah aplikasi yang dirancang untuk menyelidiki sebuah server. ini adalah 

salah satu   langkah awal  yang di   lakukan hacker  sebelum masuk ke  server  yang di   target  untuk 

melakukan pengintaian. Meskipun baru melakukan pengintaian tapi dengan langkah ini hacker akan 

dapat menembus server yang di target, karena sudah mengetahui apa saja yang tersedia di server 

target.

     Contohnya : hasil scanning dapat menunjuk bahwa server target menjelankan program apa – apa 

saja. Kalau di dalam dunia nyata port scanning itu misalnya, melihat – lihat apakah pintu rumah anda 

terkunci,  merek kunci  yang digunakan,   jendela  mana yang terbuka,  apakah pagar  anda terkunci 

(menggunakan firewall atau tidak) dan seterusnya.

Solusi agar terhindar dari port scanning :

Kita dapat melakukan :

Implementasi Stateful Packet filtering firewall

Blok semua port yang tidak digunakan atau matikan servis yang tidak diperlukan

Melakukan monitoring aktivitas jaringan secara berkala, aktif dan teratur

     Ada juga cara lainnya yaitu, dengan Portsentry. Portsentry adalah sebuah perangkat lunak yang 

dirancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port scanning. 

Cara merespon portsentry cukup sadis, jika ada mesin yang tertangkap basah malakukan port scan 

terhadap server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat 

masuk dan melakukan transaksi  dengan server kita.  Bagi  mesin yang sial   tersebut,  maka  jangan 

berharap  untuk  melakukan  hubungan  ke   server   yang  kita  miliki.   Bagi   yang  menggunakan   linux 

mandrake 8.0, portsentry biasanya sudah dibawah bersama CD mandrake 8.0 jadi tidak perlu terlalu 

pusing lagi mendownload dari internet.

      Jadi port scanning adalah gerbang dari masuknya bahasa selanjutnya. Port scanning merupakan 

cara  mendapatkan   informasi  –   informasi  yang  penting  lainnya.  Untuk   itu   jika  di   ketahui  adanya 

kegiatan   port   scanning  maka   sangat   perlu   dicurigai.   Ini  merupakan   langkah   awal   pencegahan 

terhadap masalah serangan yang lebih berbahaya.

Sumber :

http://haqiqie.wordpress.com/2007/12/17/port-scanner-apa-itu-port-dan-apa-itu-port-scanning/

http://sugoistanley.wordpress.com/2008/01/21/tips-mengatasi-port-scanning/

http://mahfudsains.blog.com/

http://d.metacamp.us/261/apa-itu-port-scan-haruskah-saya-khawatir.html

http://shidiqpu.blogspot.com/2009/01/port-scanning.html

http://djadjatcyber.blogspot.com/2010/03/jenis-jenis-ancaman-threats-yang-dapat.html