Jika port adalah sebuah pintu, maka scanning
adalah proses untuk mengamati atau meninjau. Jadi, dari kedua pengertian di
atas, dapat kita tarik kesimpulan bahwa port scanning adalah suatu
kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti
port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari
kegiatan ini adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu
sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya
melalui port yang terbuka. Pada intinya, melakukan port scanning ialah
untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS
target.
Apakah port scanning
merupakan salah satu dari cybercrime? Salah satu langkah yang dilakukan cracker
sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara
yang dilakukan adalah dengan melakukan “port scanning” untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server
Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia
nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci
yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall
atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan
kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Jika yang dilakukan hanya untuk menambah ilmu atau hanya
mengetahui saja tanpa ada niat untuk merusak atau membocorkan sebuah informasi,
maka aktivitas ini dapat di katakan bukan merupakan cyber crime.
0 komentar:
Posting Komentar