Protokol Manajemen Jaringan Sederhana: Perbedaan antara revisi
Rachmat-bot (bicara | kontrib) k re-categorisation per CFD |
Tidak ada ringkasan suntingan Tag: kemungkinan menambah konten tanpa referensi atau referensi keliru Suntingan perangkat seluler Suntingan peramban seluler |
||
| Baris 1: | Baris 1: | ||
'''Protokol |
'''Protokol Manajemen Jaringan Sederhana''' atau '''Protokol Kelola Jejaring Sederhana''' ([[bahasa Inggris]]: ''Simple Network Management Protocol'', '''SNMP''') merupakan [[Protokol Internet|protokol]] baku industri yang digunakan untuk memantau dan mengelola berbagai perangkat di jejaring [[internet]] meliputi ''[[hub]]'', ''[[router]]'', ''[[switch]]'', ''[[workstation]]'' dan sistem kelola jejaring secara jarak jauh (''remote''). Baru-baru ini (pertengahan Februari 2002) [[Oulu University Secure Programming Group]], sebuah grup penelitian keamanan jejaring di [[Finlandia]], telah menemukan adanya kelemahan pada SNMP v1. |
||
Kelemahan tersebut memungkinkan seorang [[cracker]] memasang [[back door]] pada peralatan yang menggunakan SNMP v1 sehingga |
Kelemahan tersebut memungkinkan seorang [[cracker|perengkah]] memasang [[back door|pintu belakang]] pada peralatan yang menggunakan SNMP v1 sehingga dapat menyusup ke jejaring dan melakukan apa saja terhadap jejaring. Kelemahan ditemukan pada ''SNMP trap and request facilities'' yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan ''[[Denial of Service]]'' (DoS) yang membuat sistem tidak berfungsi atau anjlok (''down'') atau tidak stabil. |
||
SNMP v1 telah |
SNMP v1 telah digunakan sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki baku SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jejaring saat ini masih menggunakan SNMP v1. |
||
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak [[vendor]] sehingga diperlukan |
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak [[vendor|pihak jual]] sehingga diperlukan tambalan/pembaruan dari berbagai pihak jual yang peralatannya menggunakan SNMP v1. |
||
Untuk mengatasi kelemahan pada SNMP ini [[CERT Coordination Center]], suatu pusat pengembangan dan |
Untuk mengatasi kelemahan pada SNMP ini [[CERT Coordination Center]], suatu pusat pengembangan dan penelitian keamanan internet, menganjurkan untuk sementara menutup jalan masuk (''ingress filtering'') trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada ''[[Virtual Private Network]]'' (VPN) atau mengisolasi sistem kelola jejaring dari jejaring publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya tambalan/pembaruan dari pihak jual yang membuat perangkat yang menggunakan SNMP v1 tersebut. |
||
== Pranala luar == |
== Pranala luar == |
||
Revisi terkini sejak 9 Agustus 2023 23.49
Protokol Manajemen Jaringan Sederhana atau Protokol Kelola Jejaring Sederhana (bahasa Inggris: Simple Network Management Protocol, SNMP) merupakan protokol baku industri yang digunakan untuk memantau dan mengelola berbagai perangkat di jejaring internet meliputi hub, router, switch, workstation dan sistem kelola jejaring secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah grup penelitian keamanan jejaring di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.
Kelemahan tersebut memungkinkan seorang perengkah memasang pintu belakang pada peralatan yang menggunakan SNMP v1 sehingga dapat menyusup ke jejaring dan melakukan apa saja terhadap jejaring. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi atau anjlok (down) atau tidak stabil.
SNMP v1 telah digunakan sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki baku SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jejaring saat ini masih menggunakan SNMP v1.
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak pihak jual sehingga diperlukan tambalan/pembaruan dari berbagai pihak jual yang peralatannya menggunakan SNMP v1.
Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan penelitian keamanan internet, menganjurkan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem kelola jejaring dari jejaring publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya tambalan/pembaruan dari pihak jual yang membuat perangkat yang menggunakan SNMP v1 tersebut.
Pranala luar
[sunting | sunting sumber]- (Inggris) CERT Coordination Center