1 Author : Herwin Anggeriana, S.Kom, M.Kom

1 Author : Herwin Anggeriana, S.Kom, M.Kom - http://herw1n.wordpress.com/

Fokus utama yang terpikirkan ketika melakukan migrasi ke lingkungan cloud computing ( komputasi awan ) adalah faktor keamanan ( security awareness ). Berdasarkan pengalaman, diskusi dan penelitian terkait keamanan lingkungan cloud dapat diibaratkan buah semangka ( keras di luar lunak di dalam ), kita berkonsentrasi dengan lingkungan di luar tetapi melupakan hal – hal penting dari bagian internal system sehingga mudah untuk di-eksploitasi.

Dalam artikel ini, saya ingin membahas bagaimana kita menganalisa serta membaca jalur – jalur komunikasi data pada TCP/IP secara realtime dalam lingkungan cloud khususnya virtualized machine ( VM ).

Asumsikan seseorang berhasil mendapatkan account login ke shell access ( SSH ) system, untuk mendapatkan account login bukanlah hal yang sulit dalam teknik ethical hacker. Saya tidak akan membahas teknik ethical hacker karena fokus dari artikel ini adalah menggunakan wireshark dalam menganalisa jalur komunikasi data pada TCP/IP.

Kita sudah mengetahui bahwa VM merupakan jembatan ( subsystem of operating system ) berinteraksi antara sistem operasi dengan perangkat keras melalui interrupt dan pengalamatan memory ( memory addressing ), sejujurnya teknik seperti ini tidak menjadi fokus utama hacker dalam melakukan tindakan.

Hal terutama yang pertama kali dilakukan adalah mencari jalur komunikasi yang terjadi dalam TCP/IP khususnya pada Ethernet port secara real time, hal ini merupakan point penting untuk bertindak lebih lanjut.

Sebagai contoh, setelah berhasil login kita check apakah sistem sudah terinstallasi wireshark yang dibutuhkan.

Fig 1.0 : Test sistem dalam installasi wireshark

2 Author : Herwin Anggeriana, S.Kom, M.Kom

2 Author : Herwin Anggeriana, S.Kom, M.Kom - http://herw1n.wordpress.com/

Pada Fig 1.0 sistem cloud belum ter-install wireshark seperti yang dibutuhkan, anda dapat melakukan console dengan mengetik “tshark –v”. Dalam lingkungan sistem Linux khususnya console, module wireshark menggunakan command tshark.

Dalam Fig 1.0 maka kita perlu check library apa saja yang dibutuhkan dalam proses installasi wireshark. Anda cukup mengetik command “yum whatprovides *tshark*”. Command console ini akan memvalidasi library apa saja yang dibutuhkan dalam proses installasi termasuk folder program ( destination folder ) dari program wireshark.

Secara default wireshark berada pada folder : /usr/sbin/tshark , pada Fig 2.0 merupakan hasil screen capture dari command console “yum whatprovides *tshark*”.

Fig 2.0 : Hasil screen capture command console yum whatprovides *tshark*.

Proses berikutnya adalah melakukan installasi wireshark berbasis command console, disini anda tidak perlu melakukan upload wireshark secara manual ke dalam server karena secara automatic kernel dari linux ( dalam simulasi ini adalah Centos ) akan mendownload ke source code instalasi.

Dalam Fig 2.0 maka untuk repo base-nya mengarah ke kartolo.sby.datautama.net.id, sedangkan extras library-nya mengarah ke centos.biz.net.id.

Informasi dalam Fig 2.0 hanya menjelaskan proses yang akan ditempuh dan dibutuhkan dalam proses installasi wireshark di lingkungan server yang diinginkan.

Proses installasi dapat anda lakukan dengan mengetik command console : “yum install wiresharK”. Pada Fig 3.0 merupakan hasil screen capture command console untuk installasi wireshark.

3 Author : Herwin Anggeriana, S.Kom, M.Kom

3 Author : Herwin Anggeriana, S.Kom, M.Kom - http://herw1n.wordpress.com/

Fig 3.0 : Hasil screen capture command console yum install wireshark.

Pada Fig 3.0 akan ditampilkan informasi details termasuk ukuran size dari wireshark. Dalam simulasi ini tertera wireshark versi 1.0.15-1.e15_6.4 sebesar 12 Mb. Anda akan diminta konfirmasinya sebelum proses installasi dijalankan. Jika anda mengetik Y (yes) maka proses installasi akan dilanjutkan.

Fig 4.0 : Hasil screen capture proses installasi wireshark.

Pada Fig 4.0 proses download dan installasi secara automatic sudah berjalan dan tidak ada library yang error. Hal ini menunjukkan bahwa wireshark sudah siap untuk digunakan.

Dalam menggunakan program wireshark, anda tidak perlu mengakses dan mencari keberadaan folder program wireshark karena dalam lingkungan linux, anda cukup mengetikkan command console “tshark”.

Untuk melakukan tracing dalam jalur komunikasi real time pada TCP/IP, anda dapat mengetikkan command console “tshark –n –T fields –e ip.src –e tcp.window_size –e tcp.options.wscale_val”.

Pada Fig 5.0 merupakan hasil screen capture ketika command console “tshark –n –T fields –e ip.src –e tcp.window_size –e tcp.options.wscale_val” dijalankan.

4 Author : Herwin Anggeriana, S.Kom, M.Kom

4 Author : Herwin Anggeriana, S.Kom, M.Kom - http://herw1n.wordpress.com/

Fig 5.0 : hasil screen capture dari console “tshark –n –T fields –e ip.src –e tcp.window_size –e tcp.options.wscale_val”.

Proses capture data dalam jalur komunikasi TCP/IP seperti pada Fig 5.0 akan terus berjalan secara real time. Wireshark akan mencapture dan menampilkan semua protocol yang digunakan secara details yang sedang berjalan. Maka anda telah berhasil melakukan tracing pada layer 2, layer 3 dan layer 4 dalam OSI modeling.

Berikut ini akan dilampirkan tools yang dapat digunakan :

SiLK ( System for Internet Level Knowledge ) YAF ( YAF Flow Sensor ) RAVE ( Retrospective Analysis and Visualization Engine )