Keamanan Fisik,Rencana Keamanan,Pemilihan Lokasi Dan Desain Bangunan,Kontrol Akses,Sistem Deteksi Intrusi

Ethical Hacking: Keamanan Fisik

Keamanan Fisik,Rencana Keamanan,Pemilihan Lokasi Dan Desain Bangunan,Kontrol Akses,Sistem Deteksi Intrusi

Keamanan Fisik

Apa gunanya sebuah organisasi menghabiskan jutaan dolar untuk mengamankan jaringannya dengan perangkat lunak perlindungan data canggih, hanya untuk melupakan memasukkan kerentanan fisiknya? Keamanan fisik data sering dianggap sangat enteng, dengan kebanyakan orang bahkan tidak menyadari bahwa peretas merasa terlalu mudah untuk masuk melalui pintu depan.

Peretas jahat dapat menembus sistem atau jaringan apa pun jika mereka hanya dapat memperoleh akses fisik ke gedung atau pusat data. Untuk alasan ini, mencari perbaikan celah keamanan fisik sebelum peretas mengeksploitasinya adalah yang terpenting.

Peretas jahat selalu waspada terhadap kerentanan keamanan fisik apa pun. Sebagai contoh :

  1. Kurangnya petugas meja depan untuk memantau keluar masuknya orang.
  2. Kurangnya buku tanda masuk tamu atau pendamping bagi pengunjung.
  3. Kegagalan oleh karyawan untuk memverifikasi identitas petugas vendor berseragam atau tukang reparasi yang mengklaim bahwa mereka memiliki izin untuk bekerja dengan komputer atau mesin fotokopi.
  4. Menggunakan kunci konvensional yang dapat disalin oleh siapa saja.
  5. Ruang komputer yang dapat diakses oleh umum.
  6. Pintu yang tidak menutup dengan benar.
  7. Laptop, tablet, dan perangkat digital lainnya dibiarkan tergeletak begitu saja tanpa pengawasan.
  8. Gagal menghancurkan informasi sensitif dan membuangnya ke tempat sampah.

Ini hanyalah beberapa contoh dari beberapa kerentanan yang dapat dengan mudah dieksploitasi oleh peretas jahat untuk mendapatkan akses fisik ke pusat data.

Rencana Keamanan

Ada banyak opsi keamanan yang berbeda saat ini, dan sebagai peretas, teman-teman harus mencari tahu jenis aparat keamanan apa yang melindungi target yang teman-teman miliki. Kemudian eman-teman juga harus merencanakan bagaimana menghindari dan mengeksploitasi langkah-langkah keamanan fisik ini.

Interval antara pengintaian dan serangan akhirnya mungkin berhari-hari atau bahkan berminggu-minggu. Dibutuhkan waktu dan keterampilan untuk melakukan pelanggaran fisik yang terkoordinasi dengan baik dan berhasil. Hal ini membutuhkan seorang hacker yang memiliki keterampilan dan pengetahuan yang beragam, belum lagi kesabaran, kelincahan, kewaspadaan mental, dan kebugaran fisik.

Faktor-Faktor yang Mempengaruhi Keamanan Fisik

Pemilihan Lokasi dan Desain Bangunan

Siapa pun yang tertarik untuk mengamankan fasilitas harus memikirkan untuk memilih situs yang tepat. Oleh karena itu, seorang peretas juga harus mempertimbangkan cara menghindari keamanan perimeter. Teman-teman harus menentukan bagaimana perimeter telah diamankan: pagar, penghalang, dinding, penjaga, anjing, dll. Mungkin juga ada langkah-langkah keamanan fisik sekunder seperti kontrol akses dan alarm.

Seorang hacker perlu memiliki pengetahuan tentang kelemahan apapun dalam perencanaan fisik fasilitas yang ditargetkan. Misalnya, sebuah bangunan mungkin dikelilingi oleh dinding tetapi memiliki pohon-pohon besar di sekelilingnya, dengan cabang-cabang yang memanjang di dalam dinding perimeter. Seorang peretas yang gesit dan sehat secara fisik dapat dengan mudah memanjat pohon dan melompati.

Seorang peretas juga perlu berhati-hati terhadap tindakan keamanan internal setelah mereka mendapatkan akses ke dalam kompleks. Ini mungkin termasuk kontrol akses, sistem deteksi intrusi, dan ID personel. Ada juga aspek tertentu dari fasilitas yang dapat diamati, dipelajari, dan dieksploitasi oleh peretas. Sebagai contoh :

  1. Penempatan lampu keamanan.
  2. Adanya bayangan dan area gelap sebagai tempat persembunyian yang potensial.
  3. Lokasi tempat pembuangan sampah jika diperlukan penyelaman tempat sampah untuk mendapatkan informasi.
  4. Penempatan kamera keamanan dan titik buta.
  5. Keberadaan dan letak alat pemadam kebakaran yang dapat digunakan untuk menimbulkan kerusakan.
Keamanan Fisik,Rencana Keamanan,Pemilihan Lokasi Dan Desain Bangunan,Kontrol Akses,Sistem Deteksi Intrusi

Kontrol Akses

Ketika berbicara tentang keamanan fisik, kontrol akses mengacu pada kontrol penggunaan ruang fisik oleh otoritas. Ini menentukan siapa yang memiliki akses ke apa, di mana dan kapan. Sebagian besar fasilitas cenderung menggunakan orang (penjaga keamanan dan mungkin anjing) atau beberapa bentuk perangkat (gembok dan kunci).

Seorang hacker harus mengetahui sejauh mana titik kontrol akses sebuah bangunan. Dalam kebanyakan kasus, ada kontrol akses di pintu masuk dan keluar, tapi bagaimana dengan pintu bagian dalam ke kamar? Bisakah teman-teeman berkeliaran dengan bebas setelah melewati keamanan di pintu masuk depan? Jika pintu di dalam gedung memerlukan kunci untuk membukanya, maka kunci yang tepat harus dicuri atau digandakan.

Jika sulit untuk mendapatkan salinan kunci yang teman-teman butuhkan, maka pengambilan kunci adalah alternatif lain. Memilih kunci tidak terlalu sulit untuk dipelajari. Sebagian besar kunci pintu cenderung dari jenis pin tumbler, di mana teman-teman memiliki silinder dalam dan luar. Untuk membuka pintu, teman-teman hanya perlu memutar silinder bagian dalam. Jika kuncinya murah, misalnya untuk arsip atau lemari obat, maka petiknya mudah.

Teman-teman bisa mendapatkan kit pemetik kunci murah secara online dan membaca beberapa petunjuk tentang cara memilih kunci pintu standar. Jika itu adalah pintu masuk yang dikunci, teman-teman dapat mempertimbangkan untuk menempatkan kamera mata-mata di posisi yang strategis untuk mempelajari kodenya.

Sistem Deteksi Intrusi

Ini adalah sistem yang dirancang untuk memindai jaringan dan memantau fasilitas untuk tindakan jahat atau pelanggaran kebijakan. Ini bisa melalui CCTV atau detektor gerakan. Ada kemajuan dalam sistem ini, dengan desain Sistem Deteksi dan Pencegahan Intrusi. Sistem seperti itu tidak hanya memantau kejadian; itu mencegah serangan pada jaringan.

Kamera CCTV adalah standar dalam pengawasan video gedung. Penjaga keamanan duduk di ruang kontrol dan memantau setiap area melalui jajaran kamera yang dipasang di tempat-tempat strategis. Sensor gerak juga dapat dipasang untuk memperingatkan keamanan dari penyusup yang tidak diinginkan.

Kebanyakan sistem CCTV memiliki kelemahan – titik buta. Ini adalah area di mana kamera tidak dapat melihat. Setiap peretas yang berencana menyerang fasilitas dengan kamera CCTV harus terlebih dahulu mengetahui dengan tepat di mana titik buta ini berada. Kamera mungkin berbasis web atau nirkabel. Either way, dimungkinkan untuk meretas umpan kamera dan memanipulasi apa yang dilihat petugas keamanan. Sinyal kamera nirkabel juga dapat macet.

Sinyal kamera nirkabel juga dapat macet. Penting juga bagi peretas untuk memahami jenis respons yang akan diberikan keamanan saat alarm berbunyi. Apakah polisi akan dipanggil? Akankah pintu-pintu itu secara otomatis mengunci dan memutus jalan keluar? Mengetahui respons dari sistem deteksi intrusi dapat memberikan keuntungan bagi peretas.

Identitas Personel

Sebagian besar organisasi membagikan lencana ID serta ID pengguna kepada personel mereka. Hal ini memudahkan mereka untuk melakukan tugas sehari-hari. Program komputer juga digunakan untuk memantau identitas karyawan yang membuat dan memodifikasi direktori dan file yang ada. Pergerakan karyawan di area terlarang juga dilacak dan catatan disimpan.

Dimungkinkan untuk membuat lencana ID palsu atau mencurinya dari karyawan yang bonafid. Anda mungkin juga datang sebagai tamu dan kehilangan pendamping Anda. Cara lain untuk masuk ke area terlarang adalah “mengekor”. Seorang peretas dapat menyamar sebagai penjual dan berpura-pura membantu karyawan yang sah membawa nampan makanan ke pusat data. Kebanyakan orang akan melihat situasi dan membuka pintu untuk Anda karena tangan Anda penuh. Anda juga dapat nongkrong di zona merokok dan mengikuti seorang karyawan ke dalam gedung, saat Anda berpura-pura berbicara dengan mereka. Anda bahkan dapat berpura-pura berbicara di telepon atau menggunakan kruk, meminta karyawan untuk membantu Anda melewati pintu.

Meniru tenaga penjual, teknisi, atau kontraktor asli adalah cara yang pasti untuk memasuki gedung tanpa mengangkat alis. Yang Anda butuhkan hanyalah seragam, dan jika Anda mau, dapatkan truk servis dan beberapa peralatan untuk membuat Anda terlihat seperti aslinya.