Pencarian Internet-Connected dengan Shodan
Soeleman 3 Maret 2017
Ada pernyataan menarik tentang Internet of Things (IoT) yang mengatakan The "S" in IoT stands for security (S di IoT artinya Security). Menarik bukan, karena memang tidak ada S di IoT. Ini adalah kenyataan yang terjadi pada saat ini, banyak sekali perangkat Internet-Connected yang secara default tidak aman. Bisa disebabkan oleh software atau manusianya sendiri. Dan ini menyebabkan banyak Cyber-attack yang berupa Denial-of-service yang berasal dari perangkat-perangkat seperti ini.
Dari sekian banyak perangkat yang ada tentu menemukan itu perlu alat bantu untuk itu. Maka hadirlah shodan. Shodan ini bukan shodan (しょだん) seperti dalam seni beladiri. Shodan bisa dibilang pisau bermata dua. Disisi positifnya kita bisa memantau apakah perangkat kita terhubung dengan internet secara aman. Disisi lainnya ini memudahkan banyak orang untuk melakukan pencarian tanpa bersusah payah melakukan scanning. Karena proses scanning-nya sudah dilakukan oleh shodan. Hasil scanning itu malah sudah di analisa dan audit lebih lanjut oleh shodan atau user dari shodan.
Dengan melakukan pencarian disini, kita bisa melihat banyak hal yang kadang mengoda untuk menelusuri lebih lanjut. Sebagai mana yang terlihat pada Explore di shodan. Kita bisa melihat banyak Webcam atau perangkat yang tidak diganti password default-nya.
Tahukan bahwa pengaturan IP MongoDB harus di spesifik, kalau tidak ia akan menggunakan semua network yang ada. Dengan tidak menspesifikasikan IP MongoDB-nya maka ada kemungkinan ia akan terkoneksi dengan intenet daripada hanya untuk local network. Dan ini yang akan tercatat di shodan ketika mereka menjalankan bot atau scanner-nya.
Mirip masalahnya pada saat awal-awal SQL Server (sekarang sudah tidak lagi). Di mana secara default, sa user tidak ada password.
Dan terlihat juga sekarang banyak Elastic juga memiliki kecenderungan yang sama, bukan pengaturan ip tapi lebih ia 'terbuka' di internet. Kadang-kadang masalah InfoSec bukan dari sistemnya tapi lebih dari pengunanya.
Bicara tentang perangkat internet-connected, yang lebih memprihatinkan adalah perangkatnya Industrial control system (ICS). Bukan apa-apa, yang di tangani oleh ICS kadang cukup berbahaya, seperti pompa air untuk kanal banjir. Kalau ada yang merubah pengaturan pompa itu dan salah. Bisa berakibat pada orang-orang yang bergantung keselamatannya pada pompa itu. Sedangkan orang yang mengutak-utik itu tidak tahu konsekuensinya.
Ingat dulu pernah ada orang yang bisa mengakses satelit? bukan karena bisa menerobos masuk, tapi memang pintunya terbuka.
Adanya shodan memberikan banyak kemudahan untuk mengecek tentang network kita sendiri terhadap kemungkinan IoT yang terkoneksi secara tidak sengaja. Jangan sampai IoT kita jadi Internet of Shit.