Apa itu Shodan? The IoT Search Engine Dijelaskan

Mesin pencari IoT, Shodan, mengalami banyak kelonggaran selama masa hidupnya yang singkat. Gagasan tentang mesin pencari yang memungkinkan siapa saja menemukan dan mengeksploitasi perangkat yang terkoneksi internet sepertinya tidak cocok dengan kebanyakan orang. Tetapi apakah itu yang seharusnya dilakukan oleh mesin pencari ini? Mari kita bicara tentang Shodan dan tentang apa semua itu.


Apa itu Shodan? The IoT Search Engine Dijelaskan

Apa itu Shodan? The IoT Search Engine Dijelaskan

Apa itu Shodan?

Sederhananya, Shodan seperti Google tetapi untuk setiap “hal” di internet. Dengan kata lain, Google adalah mesin pencari yang mengindeks situs web, sedangkan Shodan adalah mesin pencari yang mengindeks segala sesuatu yang ditemukan di internet. Dari printer yang terhubung internet ke fasilitas pengolahan air, benda apa pun yang dapat dihubungkan ke internet dapat ditemukan di Shodan. Biasanya, penguji penetrasi dan peretas topi putih menggunakan mesin pencari untuk mengidentifikasi kerentanan di jaringan klien mereka, untuk mengidentifikasi jaringan infrastruktur yang tidak boleh online, dan mendapatkan data berharga tentang perangkat IoT dan keamanan mereka..

Seberapa Lengkap Hasil Shodan

Mesin pencari ini mem-parsing sesuatu yang disebut “banner layanan” saat mengindeks hasil. Spanduk layanan mencakup semua metadata yang terkait dengan perangkat tertentu. Shodan menggunakan sesuatu yang disebut banner grabbing untuk mengumpulkan metadata itu, yang sudah tersedia untuk umum, dan memasukkannya dalam hasil pencarian Anda.

Biasanya, Shodan mengumpulkan data dari:

  • Server Web (HTTP / HTTPS): dengan memindai port 80, 8080, 443, dan 8443
  • FTP: dengan memindai port 21
  • SSH: dengan memindai port 22
  • SIP: port 5060
  • IMAP: port 993
  • Telnet: port 23
  • SNMP: port 161
  • SMTP: port 25
  • SIP: port 5060
  • RTSP (Real Time Streaming Protocol): port 554.

Beberapa metadata yang dapat ditemukan pada spanduk layanan meliputi:

  • Nama perangkat.
  • Ini alamat IP.
  • Perangkat lunak berjalan pada perangkat.
  • Ini menyediakan layanan.
  • Kombinasi kata sandi / nama pengguna default untuk perangkat.
  • Lokasi / negara tempat perangkat berada.
  • Metadata lain yang tersedia.

Seperti yang Anda lihat, tergantung pada spanduk layanan setiap perangkat, Shodan dapat kembali dengan hasil yang dapat berbahaya bagi pemilik perangkat yang dicari.

Apakah Shodan Legal?

Ya, mesin pencari ini sepenuhnya legal. Mengapa? Karena itu tidak benar-benar melakukan apapun sendiri.

Biarkan saya jelaskan.

Ketika Shodan mencari perangkat tertentu di internet, port akan memindai perangkat untuk mendapatkan spanduk layanan mereka. Dengan kata lain, ini hanya memindai semua port terbuka yang dijalankan oleh perangkat ini dan kembali dengan hasil pencarian yang dapat dibaca dan terstruktur. Hasil ini sudah ditemukan di port terbuka tanpa bantuan Shodan, mesin itu sendiri tidak melakukan apa pun dengan informasi yang ditemukannya.

Pemindaian port tidak ilegal dan tidak melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer. Google, misalnya, menyesuaikan hasil pencariannya berdasarkan pada algoritma tertentu dan menyajikan informasi yang ditemukan dengan cara yang dirasa paling menguntungkan pengguna tertentu. Shodan tidak melakukan itu. Semua hasil pencarian benar-benar mengekspos perangkat dan sistem yang rentan, tidak lebih dan tidak kurang. Jadi ya, Shodan dan metodologinya sepenuhnya legal.

Bagaimana Shodan Berbahaya?

Tidak perlu banyak pemikiran untuk mengetahui bahwa mesin pencari ini bisa sangat berbahaya ketika digunakan oleh peretas atau agen jahat. Jumlah informasi yang dapat dihasilkan oleh hasil pencarian sederhana sudah cukup untuk menawarkan kontrol total perangkat hingga orang asing. Fakta bahwa kombinasi nama pengguna / kata sandi default muncul, ditambah dengan kenyataan bahwa kebanyakan orang tidak mengubah kredensial default mereka membuatnya mudah bagi siapa pun untuk mengendalikan perangkat apa pun.

Cara Manfaat Dari Shodan

Dapatkah seseorang menggunakan mesin pencari ini untuk menemukan target untuk peretasan? Ya, tapi itu tidak berarti Anda tidak bisa selangkah lebih maju darinya. Karena Shodan tidak melakukan apa pun selain menunjukkan informasi publik yang sudah dimiliki setiap perangkat, Anda dapat menggunakan mesin untuk memeriksa kerentanan apa yang dimiliki perangkat Anda..

Dengan cara ini, Anda akan memiliki pemahaman dasar tentang langkah-langkah keamanan yang harus Anda ambil untuk melindungi perangkat tersebut. Beberapa tindakan yang harus Anda pertimbangkan termasuk:

  • Mengubah kata sandi dan nama pengguna default. Ini adalah informasi yang tersedia untuk umum, dan menjaga standar hanya akan membuat agen yang buruk lebih mudah mengakses perangkat Anda.
  • Menonaktifkan manajemen jarak jauh router Anda. Ini dapat dilakukan melalui halaman konfigurasi router Anda. Ini akan menyembunyikan halaman konfigurasi router Anda dari mata publik.
  • Mematikan Port Forwarding. Ini juga dapat dilakukan melalui halaman konfigurasi router Anda. Idealnya, Anda tidak ingin memiliki port yang diteruskan, tetapi lebih memperhatikan port 21, 222, dan 3389.
  • Hentikan Menghubungkan Perangkat ke Internet. Jika Anda benar-benar tidak memerlukan koneksi internet untuk menggunakan perangkat, saya sarankan Anda tetap offline. Sebagian besar IoT memiliki banyak kerentanan, dan tidak semuanya dapat diperbaiki di ujung pengguna.
  • Perbarui Perangkat Anda SECEPATNYA. Meskipun tidak semua perangkat IoT memiliki langkah-langkah keamanan yang tepat, beberapa melakukannya. Pastikan untuk selalu memperbarui perangkat Anda ke versi keamanan terbaru agar perangkat Anda terlindung dari ancaman lama dan baru.

Apa itu Shodan? – Pikiran Final

Jadi, apakah Shodan membahayakan informasi perangkat Anda? Bisa dibilang, ya, tapi bukan itu gunanya. Ketika digunakan dengan benar, mesin pencari ini menawarkan kepada peneliti keamanan, peretas topi putih, dan penguji penetrasi alat untuk membantu mempromosikan keamanan dengan mengungkap kerentanan umum. Ini juga membantu pengguna biasa mengetahui seberapa aman sebenarnya perangkat mereka. Sama menakutkannya dengan mesin pencari ini dibuat, mengikuti langkah-langkah keamanan standar sudah cukup untuk menjaga pengguna internet biasa aman dan aman, bahkan ketika menggunakan IoT.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me