SMB adalah protokol yang memungkinkan komputer berbagi file dan perangkat keras (seperti printer dan hard drive eksternal) saat terhubung ke jaringan yang sama.
Seiring meningkatnya popularitas protokol SMB, jumlah serangan jahat juga meningkat. Protokol SMB rentan terhadap serangan dunia maya karena versi lamanya tidak menggunakan enkripsi, yang berarti setiap peretas yang mengetahui cara mengeksploitasinya dapat memperoleh akses ke file dan data Anda.
Dan ada risiko lain yang terkait dengan SMB, yang membuatnya penting untuk memahami cara kerja protokol, jenisnya yang berbeda, dan cara tetap terlindungi.
Apa itu Protokol SMB?
SMB adalah singkatan dari Blok Pesan Server. Ini adalah protokol jaringan yang digunakan untuk berbagi data antara komputer dan perangkat di jaringan area lokal atau luas. Protokol memungkinkan komputer jaringan lokal untuk berbagi sumber daya seperti file, printer, dan perangkat lain.
SMB dikembangkan pada pertengahan 1980-an oleh IBM untuk berbagi file di DOS, tetapi sejak itu telah diadopsi oleh banyak sistem operasi lain, termasuk Microsoft Windows, Linux, dan macOS.
Protokol SMB merupakan bagian integral dari banyak operasi sehari-hari untuk bisnis dan organisasi, karena memudahkan untuk mengakses file dan sumber daya dari komputer lain di jaringan.
Bayangkan Anda bekerja dengan tim yang anggotanya bekerja dari jarak jauh dari lokasi yang berbeda. Dalam kasus seperti itu, protokol SMB adalah cara terbaik untuk melakukannya berbagi file dengan cepat dan mudah. Ini akan memungkinkan setiap anggota tim untuk mengakses data yang sama dan berkolaborasi dalam proyek. Banyak orang dapat melihat atau mengedit file yang sama dari jarak jauh seolah-olah ada di komputer mereka sendiri.
Bagaimana Cara Kerja Protokol SMB?
Protokol SMB mengikuti metode permintaan dan respons untuk membuat koneksi antara klien dan server. Berikut langkah-langkah cara kerjanya:
Langkah 1. Permintaan dari klien: Klien (perangkat yang membuat permintaan) mengirim permintaan ke server menggunakan paket SMB. Paket tersebut berisi jalur lengkap dari file atau sumber daya yang diminta.
Langkah 2. Tanggapan dari server: Server (perangkat dengan akses ke file atau sumber daya yang diminta) mengevaluasi permintaan dan, jika berhasil, balas kembali dengan paket SMB yang berisi lebih banyak informasi tentang cara mengakses data.
Langkah 3. Proses oleh Klien: Klien menerima respons dan kemudian memproses data atau sumber daya sesuai dengan itu.
Mari kita pahami ini dengan sebuah contoh. Katakanlah Anda ingin mencetak dokumen dari kabin Anda, dan printer berada di ruangan atau area lain di kantor. Setelah Anda memerintahkan untuk mencetak dokumen, komputer Anda (klien) akan mengirimkan permintaan menggunakan paket SMB ke printer (server) untuk mencetaknya. Printer akan mengevaluasi permintaan dan kemudian merespons kembali menggunakan paket SMB tentang statusnya, seperti apakah dokumen sedang dicetak, antri untuk dicetak, atau tidak dapat dicetak karena printer kesalahan.
Jenis Protokol SMB
Dengan kemajuan teknologi, protokol SMB juga mengalami beberapa peningkatan. Berbagai jenis protokol SMB yang tersedia saat ini adalah:
- Versi UKM 1: Ini adalah versi asli dari protokol SMB yang dirilis pada tahun 1984 oleh IBM untuk bertukar file di DOS. Microsoft kemudian memodifikasinya untuk digunakan di Windows.
- CIFS: Common Internet File System (CIFS) adalah versi modifikasi dari SMBv1, yang terutama dikembangkan untuk mendukung berbagi file yang lebih besar. Ini pertama kali dirilis dengan Windows 95.
- Versi UKM 2: Microsoft merilis SMB v2 pada tahun 2006 dengan Windows Vista sebagai alternatif yang lebih aman dan efisien untuk versi lama. Protokol ini memperkenalkan fitur-fitur seperti otentikasi yang lebih baik, ukuran paket yang lebih besar, lebih sedikit perintah, dan efisiensi yang lebih baik.
- Versi UKM 3: Microsoft merilis SMB v3 dengan Windows 8. Itu dirancang untuk meningkatkan kinerja dan memperkenalkan dukungan untuk enkripsi end-to-end dan metode otentikasi yang lebih baik.
- UKM Versi 3.1.1: Versi terbaru dari protokol SMB dirilis pada tahun 2015 dengan Windows 10 dan sepenuhnya kompatibel dengan semua versi sebelumnya. Ini memperkenalkan lebih banyak fitur keamanan, seperti enkripsi AES-128 dan fitur keamanan yang diperluas untuk menangani serangan jahat.
Apa Bahaya Protokol SMB?
Meskipun protokol SMB telah menjadi aset besar bagi banyak bisnis, protokol ini juga terkait dengan beberapa risiko keamanan. Peretas telah menargetkan protokol ini untuk mendapatkan akses ke sistem dan jaringan perusahaan. Itu telah menjadi salah satu vektor serangan paling umum yang digunakan oleh penjahat dunia maya untuk menembus jaringan dan sistem perusahaan.
Yang lebih buruk adalah meskipun versi SMB yang ditingkatkan tersedia, banyak perangkat Windows masih berjalan pada versi 1 atau 2 yang lebih lama dan kurang aman. Ini meningkatkan kemungkinan aktor jahat mengeksploitasi perangkat ini dan mendapatkan akses ke data sensitif.
Berikut adalah eksploitasi SMB yang paling umum.
Serangan Brute Force
Vektor serangan paling umum yang digunakan oleh peretas terhadap protokol SMB termasuk serangan brute force. Dalam serangan seperti itu, peretas menggunakan alat otomatis untuk menebak kombinasi nama pengguna dan kata sandi yang benar. Begitu mendapatkan akses ke jaringan, mereka dapat mencuri data sensitif atau menanam perangkat lunak berbahaya di sistem.
Serangan Man-in-the-Middle
Vektor serangan lain yang digunakan terhadap protokol SMB adalah serangan man-in-the-middle. Di sini, seorang peretas menyuntikkan kode jahat ke dalam jaringan, yang memungkinkan mereka mencegat komunikasi antara dua sistem. Mereka kemudian dapat melihat dan mengubah data yang sedang dipertukarkan.
Serangan Buffer Overflow
Peretas juga menggunakan serangan buffer overflow terhadap protokol SMB. Dalam serangan seperti itu, peretas mengirim sejumlah besar data untuk mengisi memori sistem dengan sampah, sehingga merusaknya. Teknik ini sering digunakan untuk menanamkan perangkat lunak berbahaya ke dalam sistem, yang dapat digunakan untuk mendapatkan akses ke data rahasia atau meluncurkan serangan denial-of-service.
Serangan Ransomware
Serangan ransomware juga merupakan ancaman utama bagi protokol SMB. Dalam jenis serangan ini, peretas mengenkripsi data yang disimpan di sistem dan kemudian meminta uang tebusan sebagai ganti kunci enkripsi. Jika tebusan tidak dibayarkan, mereka dapat menghapus semua data terenkripsi secara permanen.
Eksekusi Kode Jarak Jauh
Eksekusi kode jarak jauh adalah vektor serangan lain yang digunakan terhadap protokol SMB. Dalam serangan seperti itu, peretas menyuntikkan kode jahat ke dalam sistem, yang memungkinkan mereka untuk mengendalikannya dari jarak jauh. Begitu mereka mengakses sistem, mereka dapat mencuri data rahasia atau mengeksploitasi kerentanan lain di jaringan.
Tetap Terlindungi Saat Menggunakan Protokol SMB
Meskipun ada sejumlah risiko yang terkait dengan protokol SMB, ini masih merupakan bagian penting dari Windows. Oleh karena itu, sangat penting untuk memastikan bahwa semua sistem dan jaringan bisnis diamankan dari serangan berbahaya.
Agar tetap terlindungi, Anda sebaiknya hanya menggunakan protokol SMB versi terbaru, memperbarui perangkat lunak keamanan secara rutin, dan memantau jaringan Anda dari aktivitas yang mencurigakan. Penting juga untuk melatih staf Anda tentang praktik terbaik untuk keamanan siber dan memastikan bahwa semua pengguna menggunakan kata sandi yang kuat. Dengan mengikuti langkah-langkah ini, Anda dapat memastikan bahwa bisnis Anda tetap aman dari serangan jahat.
