Shodan seperti Google tetapi lebih seperti arsip perangkat Internet of Things (IoT). Sementara Google mengindeks situs web di world wide web dan konten di situs web ini, Shodan mengindeks setiap perangkat yang terhubung langsung ke internet.
Informasi yang tersedia untuk umum yang tersedia melalui mesin pencari ini tampaknya cukup tidak berbahaya. Bagi pengguna biasa, rangkaian alamat IP dan istilah pengkodean tidak terlalu berarti. Tetapi bagi seorang peretas yang mencari perangkat yang rentan, itu sudah lebih dari cukup untuk menyebabkan kerusakan. Tetapi bagaimana jika Anda dapat memahami data terpenting dan cara menggunakan Shodan untuk meningkatkan keamanan siber Anda?
Apa Shodan Tepatnya?
Shodan adalah mesin pencari dunia maya yang mengindeks perangkat yang terhubung ke internet. Mesin pencari dimulai sebagai proyek hewan peliharaan untuk John Matherly. Matherly ingin belajar tentang perangkat yang terhubung ke internet, mulai dari printer dan server web hingga akselerator partikel—pada dasarnya apa saja yang memiliki alamat IP.
Tujuannya adalah untuk mencatat spesifikasi perangkat dan memiliki peta yang menunjukkan lokasi perangkat dan bagaimana ini saling berhubungan. Sejak 2009, ketika tersedia untuk umum, tujuan Shodan hampir tidak berubah. Itu masih memetakan lokasi yang tepat dari perangkat yang mendukung internet, spesifikasi perangkat lunaknya, dan lokasi. Memang, Shodan telah tumbuh menjadi dunia maya yang melihat segalanya.
Bagaimana Peretas Menggunakan Shodan?
Shodan pada awalnya tidak dirancang untuk peretas, tetapi informasi yang tersedia untuk umum yang dikumpulkan oleh mesin telusur dapat berguna bagi peretas yang mencari perangkat yang rentan.
Temukan Perangkat IoT Dengan Cacat Keamanan
Shodan mengumpulkan spanduk digital perangkat IoT. Spanduk seperti CV yang dikirimkan perangkat IoT ke server web saat meminta data. Membaca spanduk adalah bagaimana server web mengetahui perangkat tertentu, dan bagaimana serta paket data apa yang akan dikirim ke perangkat. Sama seperti isi CV setiap orang akan berbeda, begitu pula spanduk perangkat IoT yang berbeda.
Umumnya, spanduk tipikal akan menampilkan versi sistem operasi perangkat, alamat IP, port terbuka, nomor seri, spesifikasi perangkat keras, lokasi geografis, penyedia layanan internet, dan nama terdaftar pemilik, jika tersedia.
Banyak, jika tidak semua, informasi ini sudah tersedia untuk umum. Informasi ini dapat menunjukkan kepada peretas, misalnya, perangkat yang menjalankan perangkat lunak yang sudah usang. Lebih khusus lagi, dimungkinkan untuk menggunakan filter pencarian untuk mempersempit ke perangkat yang rentan di kota tertentu. Mengetahui di mana menemukan perangkat yang rentan, peretas dapat menggunakan taktik wardriving atau melakukan serangan disosiasi untuk memaksa masuk ke jaringan Anda jika mereka tidak dapat mengaksesnya dari jarak jauh.
Temukan Login dan Kata Sandi Default
Sebagian besar perangkat—router, misalnya—dikirim dengan kata sandi default atau kredensial masuk yang seharusnya diubah pengguna setelah mereka menyiapkannya. Namun, tidak banyak orang yang melakukan hal ini. Shodan secara teratur menyusun daftar perangkat operasional yang masih menggunakan kredensial default dan port terbukanya. Melakukan pencarian dengan query “default password” akan menampilkan hasil pencarian yang relevan. Siapa pun yang memiliki akses ke data ini dan alat peretasan dapat masuk ke sistem yang pada dasarnya terbuka dan menyebabkan kerusakan.
Inilah sebabnya mengapa merupakan ide bagus untuk mengubah kata sandi default Anda.
Cara Menggunakan Shodan untuk Meningkatkan Keamanan Siber Anda
Jumlah data yang tersedia melalui Shodan anehnya menakutkan, tetapi hampir tidak berguna jika sistem keamanan di perangkat Anda berfungsi dengan baik. Mencari alamat IP perangkat Anda di Shodan akan memberi tahu Anda jika mesin pencari memiliki informasi tentangnya. Mulailah dengan Anda alamat IP router rumah. Kemungkinan besar, Shodan tidak akan memiliki informasi apa pun tentang router Anda, terutama jika port jaringan Anda ditutup. Kemudian, lanjutkan ke kamera keamanan, monitor bayi, ponsel, dan laptop Anda.
Temukan dan Tutup Port yang Rentan
Anda tidak perlu khawatir peretas menemukan perangkat Anda di Shodan dan masuk ke sistem Anda. Kemungkinan hal itu terjadi rendah karena Shodan hanya membuka sistem katalog port TCP/IP. Dan itulah yang harus Anda perhatikan: buka port yang tidak aman.
Umumnya, port terbuka sehingga perangkat yang mendukung internet dapat melayani permintaan, mendapatkan data, dan mengetahui apa yang harus dilakukan dengan data tersebut. Begitulah cara printer nirkabel Anda mengetahui untuk menerima permintaan dari PC Anda dan mencetak halaman, dan bagaimana webcam Anda melakukan streaming ke monitor Anda. Dan, yang lebih penting, bagaimana seorang peretas dapat mengakses perangkat Anda dari jarak jauh.
Port terbuka cukup standar karena begitulah cara perangkat Anda terhubung ke internet. Menutup semua port pada perangkat Anda memutuskannya dari internet. Port menjadi risiko keamanan dalam keadaan tertentu, seperti menjalankan perangkat lunak lama yang sudah usang atau salah mengonfigurasi aplikasi di sistem Anda. Untungnya, Anda dapat mengelola paparan dan risiko keamanan siber ini dengan menutup port yang rentan.
Gunakan VPN untuk Terhubung ke Internet
Anda dapat mencari alamat IP perangkat di Shodan dan melihat apakah spanduk perangkat Anda bersifat publik dan port apa yang terbuka, sehingga Anda dapat menutupnya. Tapi itu tidak cukup. Mempertimbangkan menggunakan VPN untuk menyembunyikan alamat IP Anda saat menjelajahi web.
VPN berfungsi sebagai tembok pertama antara Anda dan penyerang. Bagaimana? Menggunakan VPN mengenkripsi koneksi internet Anda, sehingga permintaan dan layanan data melewati port aman alih-alih yang berpotensi tidak aman. Dengan begitu, penyerang pertama-tama harus meretas layanan VPN—yang bukan prestasi kecil—sebelum mereka dapat menghubungi Anda. Setelah itu, masih ada tembok lain yang bisa kamu pasang juga.
Nyalakan Firewall Pertahanan Microsoft
Beberapa VPN, seperti Windscribe, memiliki firewall. Meskipun firewall pihak ketiga sangat bagus, Anda harus menggunakan firewall yang disertakan dengan Microsoft Defender, program keamanan asli di komputer Windows. Di Windows 11, Anda dapat mengaktifkan firewall Pertahanan Microsoft dengan membuka Mulai > Pengaturan > Privasi & keamanan > Keamanan Windows > Perlindungan firewall & jaringan > Buka pengaturan Keamanan Windows.
Komputer Anda berkomunikasi dengan komputer lain di internet melalui paket data (bit data yang berisi file media atau pesan). Tugas firewall Pertahanan Microsoft adalah memindai paket data yang masuk dan mencegah apa pun yang dapat membahayakan perangkat Anda. Mengaktifkan firewall adalah semua yang perlu Anda lakukan. Secara default, firewall hanya membuka port komputer Anda saat aplikasi perlu menggunakan port tersebut. Anda tidak perlu menyentuh aturan keamanan lanjutan untuk port kecuali Anda adalah pengguna yang mahir. Meski begitu, pertimbangkan untuk menyetel pengingat untuk menutup port nanti. Cukup mudah untuk dilupakan.
Pikirkan cara kerja firewall sebagai petugas yang mengendalikan lalu lintas ke kota Anda dan jalan sebagai port jaringan Anda. Petugas memindai dan memastikan hanya kendaraan yang memenuhi standar keselamatan yang lewat. Standar keselamatan ini selalu berubah, jadi petugas Anda harus memiliki aturan terakhir—dan itulah mengapa Anda harus menginstal pembaruan perangkat lunak secara teratur. Mengutak-atik aturan keamanan pelabuhan seperti menyuruh petugas Anda untuk mengabaikan pos pemeriksaan. Hampir semua kendaraan dapat menggunakan titik buta itu untuk memasuki kota Anda.
Shodan: Apa Manfaatnya?
Shodan adalah database besar yang berisi informasi identitas tentang perangkat yang terhubung ke internet. Sebagian besar digunakan oleh perusahaan untuk mengawasi kerentanan dan kebocoran jaringan. Tetap saja, Anda juga akan menemukan Shodan alat yang berguna untuk memeriksa keterpaparan Anda. Setelah Anda menemukan kebocoran ini, Anda dapat dengan mudah memblokirnya dan meningkatkan keamanan siber Anda secara keseluruhan.