Router adalah penjaga dan penjaga gerbang jaringan lokal Anda terhadap luasnya Internet dan seluruh penghuninya, baik dan buruk. Itu sebabnya merupakan ide bagus untuk melakukannya periksa port yang terbuka di router Anda.

Buka port di router memungkinkan interaksi dengan jaringan lokal dari Internet. Jika sumber eksternal mendeteksi kerentanan apa pun dalam perlindungan jaringan lokal, sumber tersebut dapat memperoleh akses ke komputer kami dan mendapatkan data sensitif, menginstal malware, dll.

Pada artikel ini, kami menjelaskan secara rinci cara kerja jaringan lokal, apa itu port terbuka, dan mengapa penting untuk memeriksa port yang terbuka pada router Anda.

Bagaimana cara kerja jaringan lokal?

Akses internet dari rumah atau kantor disediakan melalui router yang dipasang oleh penyedia koneksi. Router ini memiliki WiFi untuk menyediakan Internet nirkabel dan soket kabel Ethernet (RJ45) untuk terhubung langsung melalui kabel.

Semua perangkat yang terhubung ke routerbaik melalui kabel atau WiFi, merupakan bagian dari jaringan lokal. Di jaringan lokal, setiap perangkat memiliki alamat IP pribadi internal jaringan, biasanya 192.168.1.X, dan semuanya terhubung dan berinteraksi dengan Internet melalui router.

Router memiliki alamat IP unik, yang disebut IP publik, yang disediakan oleh penyedia Internet. Jika tidak dikontrak tambahan, IP ini tidak tetap, yaitu dapat berubah di masa mendatang, misalnya jika router di-boot ulang.

Jumlah alamat IP publik terbatas sehingga, dalam beberapa kasus, penyedia Internet menerapkan teknologi yang disebut CG-NAT (Carrier-Grade NAT), yang memungkinkan banyak pengguna untuk berbagi alamat IP publik yang sama. Hal ini dicapai dengan menetapkan alamat IP pribadi ke setiap perangkat pengguna dalam jaringan yang dikelola oleh penyedia.

Meskipun teknik ini mengoptimalkan penggunaan alamat IP publik, itu dapat menyebabkan masalah untuk aplikasi yang memerlukan koneksi langsung, seperti video game online, kamera pengintai, atau server rumah, karena menyulitkan untuk membuka dan meneruskan port tertentu.

Dari jaringan lokal, semua perangkat dapat mengakses layanan Internet apa pun. Router menggunakan IP sumber lokal komunikasi untuk mengetahui siapa yang ingin mengakses suatu lokasi dan mengirimkan permintaan dari IP publik Internet. Informasi yang dikembalikan dari Internet mencapai pemohon dengan cara yang sama, namun selalu dengan komunikasi yang dimulai dari komputer di jaringan lokal, dengan IP lokalnya.

Sebaliknya, jika kita ingin mengakses komputer dalam jaringan lokal dari Internet, masalah yang kita hadapi adalah kita hanya memiliki IP publik dari router tersebut. Namun untuk mengakses komputer tertentu, kita memerlukan router untuk mengetahui siapa yang ingin kita sambungkan ke dari perangkat jaringan lokal, untuk mengirimkan data IP dari Internet ke IP lokal komputer tersebut.

Sekarang setelah kita mengetahui dasar-dasar cara kerja komunikasi dari jaringan lokal ke Internet dan sebaliknya, kita masih perlu memahami apa itu port.

Apa itu port terbuka?

Saat kita mengunjungi halaman web, yang sebenarnya terjadi adalah permintaan dibuat ke server untuk layanan tertentu. Komputer yang sama dapat memiliki beberapa layanan berbeda, menawarkannya secara bersamaan. Hal ini dimungkinkan karena setiap layanan memiliki nomor yang terkait dengannya. Nomor ini disebut port.

Demi kejelasan, komputer dapat memiliki hingga 65531 port. Di setiap port, mungkin ada satu layanan. Dan layanan ini, bergantung pada jenisnya, memiliki nomor yang terkait dengannya. Angka-angka ini diatur oleh standar, sehingga layanan tertentu selalu memiliki nomor yang sama, itulah sebabnya layanan tertentu selalu memiliki nomor yang sama.

Dalam contoh ini, jika komputer memiliki server web, maka yang dimilikinya adalah layanan pada port 80. Jadi, ketika seseorang ingin melihat web server tersebut, mereka terhubung ke port 80 dan di situlah mereka mengakses web.

Port memudahkan untuk terhubung ke perangkat dalam jaringan lokal

Namun, ingatlah batasan router: dari luar, Anda tidak dapat langsung mengakses komputer di dalam jaringan. Untuk melakukan ini, kita harus membuka port dan mengalihkan koneksi dari Internet ke layanan tertentu yang berjalan pada perangkat yang memiliki IP tertentu di jaringan lokal.

Dalam contoh di atas, kita dapat membuat router membuka port 80 dan memerintahkannya untuk mengalihkan semua koneksi dari Internet ke port tersebut ke komputer jaringan internal dengan IP 192.168.1.123, yang merupakan tempat server web berjalan.

Penting untuk diklarifikasi bahwa, saat ini, rata-rata pengguna tidak perlu membuka port pada router. Teknologi sudah cukup maju sehingga terdapat alternatif untuk melakukan tugas-tugas tertentu yang secara historis memang memerlukan pelabuhan terbuka.

Port terbuka yang tidak terkontrol merupakan risiko keamanan

Memiliki port terbuka tidak menimbulkan masalah keamanan. Masalahnya muncul dari apa yang ada dibalik port tersebut. Yaitu, aplikasi atau layanan mana yang merespons komunikasi melalui port terbuka itu.

Memiliki port terbuka memaparkan layanan atau aplikasi yang berjalan di komputer Anda atau perangkat apa pun yang terhubung ke jaringan lokal Anda ke Internet. Artinya siapa pun dapat berinteraksi dengan komputer Anda dari Internet.

Misalkan layanan yang kami buka salah dikonfigurasi, memiliki atau ditemukan memiliki kelemahan keamanan. Dalam hal ini, siapa pun dari mana pun di dunia akan dapat mengakses komputer kita, dengan segala konsekuensinya.

Jika penjahat dapat menemukan layanan rentan yang terekspos oleh port terbuka di router Anda, dia dapat mengeksploitasinya, mengambil kendali perangkatdan, dari sana, kendalikan jaringan, lakukan serangan dari alamat Anda, dll.

Menemukan kerentanan lebih mudah dari yang Anda kira. Ada mesin pencari aplikasi yang terekspos di Internetseperti Shodan, di mana Anda dapat mencari layanan yang terekspos melalui port terbuka. Alat jenis ini banyak digunakan untuk mencari layanan yang rentan dan mengeksploitasinya.

Cara mengidentifikasi dan memeriksa port terbuka pada router rumah

Ada dua cara utama untuk mengidentifikasi dan memeriksa port terbuka di router Anda.

1. Konfigurasi router: Yang pertama adalah ke 9 dan melihat port mana yang terbuka dan layanan mana yang diarahkan.






2. Pemindaian port: Jika tidak memungkinkan untuk melihat router atau jika Anda ingin memeriksa ulang, cara menilai apa yang terbuka pada router saya adalah dengan melakukan pemindaian port terhadap IP internet saya. Ada layanan online yang mengizinkan proses ini dan menunjukkan apakah ada port terbuka dan bahkan informasi tambahan tentang layanan mana yang sedang berjalan.

Untuk mengetahui alamat IP publik kita, cukup cari “apa alamat IP saya” di Google, dan mesin pencari itu sendiri akan melakukannya beri tahu kami apa alamat IP kami.

Jika Anda memiliki koneksi internet lain, Anda dapat melakukan hal yang sama dengan alat seperti Nmap, yang memungkinkan Anda memindai seluruh rentang port dan memberi Anda banyak informasi.

Secara defaultrouter yang dipasang oleh penyedia telepon tidak memiliki port terbuka. Meski begitu, ada baiknya untuk memeriksa secara berkala apakah konfigurasi ini telah berubah.

Mengapa Anda harus memiliki kontrol yang tepat atas port terbuka

Aturan emasnya adalah: jika Anda tidak membutuhkannya, jangan buka port di router Anda.

Dengan tidak memaparkan layanan ke Internet, router kami akan bertindak sebagai firewall, dan semua upaya serangan akan sia-sia permukaan serangannya nihil karena tidak ada aplikasi yang terekspos ke Internet yang rentan terhadap serangan. Perlu dicatat bahwa alasan seperti “Saya tidak memiliki sesuatu yang penting di komputer saya” atau “Saya hanya menggunakannya untuk bermain game” tidak membebaskan Anda dari masalah.

Jangan lengah: meskipun Anda tidak punya apa pun untuk dicuri, komputer Anda bisa menjadi landasan serangan siber

Meskipun tidak ada informasi sensitif di perangkat Anda yang dapat dicuri, penjahat dunia maya dapat menggunakannya untuk melakukan serangan di mana Anda muncul sebagai pengirimnya. Sejak saat itu, meskipun Anda tidak bersalah, Anda harus menjelaskan diri Anda sendiri dan Anda akan tenggelam dalam proses yang tidak terlalu menyenangkan.