PENDAHULUAN
Proxy server merupakan istilah yang tidak asing lagi pada bidang jaringan komputer apalagi berkenaan dengan bagian keamanan jaringannya. Semua orang pasti ingin agar jaringannya secure atau aman dari berbagai macam ancaman yang ada di jalur lalu-lintas internet, karena seperti yang kita ketahui bahwa internet adalah jaringan yang paling tidak aman. Begitu banyaknya celah-celah di internet yang memungkinkan adanya pihak luar dapat mengakses jaringan kita bahkan dapat merusak atau mengubah data-data yang ada pada jaringan kita. Maka dengan pertimbangan demikian banyak orang yang berusaha untuk mengamankan datanya semaksimal mungkin khususnya perusahaan atau instansi-instansi pemerintahan dimana keamanan jaringan sangat dibutuhkan untuk kelancaran aktivitasnya. Walaupun sebenarnya kita tidak bisa benar-benar menngamankan jaringan kita dari berbagai macam gangguan tersebut tetapi kita hanya bisa dapat meminimalisir sedemikian hingga ancaman yang menggangu keamanan jaringan kita tersebut. Salah satu upaya untuk mengamankan jaringan kita adalah dengan memakai proxy server. Proxy server merupakan upaya yang dapat kita lakukan untuk melakukan proteksi pada jaringan kita selain itu juga proxy server dapat membantu performance dari jaringan karena proxy server memiliki fungsi caching sehingga dapat menghemat bandwith.
Tujuan dari penulisan ini adalah agar kita dapat mengetahui segala sesuatu mengenai proxy server baik dari segi kegunaannya dalam jaringan, penyalahgunaannya, hingga upaya-upaya yang dapat kita lakukan untuk melewati pengamanan proxy server itu sendiri. Hal ini dilakukan tidak lain untuk memberikan kita gambaran bahwa segala sesuatu yang kita lakukan untuk melakukan pengamanan pada jaringan ternyata masih juga dapat ditemui celah-celah yang dapat membahayakan. Sehingga dengan demikian kita akan selalu berusaha berfikir dan bereksplorasi untuk terus melakukan peningkatan-peningkatan untuk mengamankan jaringan kita karena bagaimana pun juga keamanan jaringan merupakan hal yang paling penting.
Metode yang saya lakukan dalam pengumpulan bahan tentang proxy server ini adalah mengumpulkan literature dan tulisan-tulisan yang berhubungan dengan proxy server serta melakukan sedikit ekplorasi untuk mendukung penulisan karya ilmiah ini. Dengan harapan agar nantinya tulisan ini dapat berguna bagi khalayak ramai dalam membangun sedikit pemahaman tentang apa itu proxy server serta segala sesuatu yang berhubungan dengannya.
LANDASAN TEORI
A. Pengertian
Proxy server adalah suatu sistem atau aplikasi yang melayani permintaan dari client dengan meneruskan permintaan client ke server yang lain. Proxy server bertindak sebagai gateway atau gerbang kita terhadap dunia luar (internet). Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.
Client tidak akan menyadari bahwa request atau permintaan yang dilakukannya ditangani oleh proxy server karena proxy server tidak terlihat oleh komputer client. Client yang sedang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa ada sebuah proxy server yang sedang melayani request yang sedang dilakukannya. Sedangkan web server yang menerima request dari proxy server tersebut akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy server. Kita dapat menganalogikan proxy server itu sebagai orang ketiga yang berada di tengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi kedua pihak tersebut masing-masing berhubungan melalui perantara yaitu proxy server.
Analogi lain yang dapat kita ambil yaitu misal seorang pegawai mengajukan sebuah permintaan berupa tambahan alat-alat tulis kantor kepada supervisornya, kemudian supervisor menyampaikan permintaan tersebut kepada atasannya (manager) untuk melakukan penambahkan kebutuhan alat-alat tulis kantor. Manager pun menyetujui dan memberikan tambahan alat-alat kantor tersebut kepada supervisor, lalu supervisor pun memberikan alat-alat tulis itu kepada pegawai yang meminta. Pada kondisi di atas yang bertindak sebagai proxy server adalah si supervisor yang meneruskan request yang dilakukan oleh pegawai ke pada manager, supervisor juga menjadi perantara antara pegawai dan manajer dalam melakukan komunikasi. Sedangkan posisi pegawai adalah sebagai client yang dilayani dan manager sebagai web server.
Namun disisi lain juga proxy server bisa menolak atau membatalkan requst dari client jika tidak sesuai dengan kebijakan atau policy yang ada. Ini bisa di analogikan seandainya ada permintaan pegawai yang tidak sesuai dengan peraturan perusahaan yang ada atau permintaan pegawai tersebut yang tidak masuk akal, maka supervisor bisa membatalkan dan tidak menyampaikan permintaan pegawai tersebut kepada manager.
Fungsi dasar proxy server
Dari analogi-analogi yang telah dijelaskan di atas dapat kita ketahui bahwa sebenarnya proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Berikut penjelasan masing-masing fungsi dari proxy server:
Connection Sharing
Proxy server dapat berfungsi sebagai gateway karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. Karena dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
Filtering
Proxy server dapat di gunakan untuk mengamankan jaringan dengan cara membatasi akses client ke dunia luar (internet) berdasarkan dengan policy atau kebijakan yang ada. Hal ini dimaksudkan agar client hanya dapat mengakses website-website tertentu saja dan ini di tujukan agar jaringan kita menjadi aman dan tidak terkena ancaman spyware atau pun virus yang terdapat pada website-website yang tidak jelas. Sama seperti analogi yang terdapat di atas, ketika pegawai menyampaikan permintaan kepada supervisor, maka permintaan tersebut akan diproses terlebih dahulu. Jika permintaan tersebut sesuai dengan ketentuan maka akan diteruskan ke pihak manajer dan bila tidak maka permintaan akan dibatalkan dan tidak akan di teruskan ke pihak manajer.
Proxy server yang berfungsi sebagai sebuah “agen keamanan” pada sebuah jaringan pribadi umumnya di kenal sebagai firewall. Pada firewall metode filtering yang digunakan dapat berupa ip filtering ataupun domain dari website tersebut. Dengan memblok salah satu dari keduanya atau bahkan bisa dua-duanya maka client tidak akan melakukan akses ke website yang diblokir tersebut. Karena ketika client melakukan request untuk melakukan browsing ke website tersebut maka requestnya akan dibaca terlebih dahulu oleh proxy server dan jika website tersebut terdapat pada daftar blacklist maka otomatis proxy server akan membatalkan dan tidak akan meneruskan request tersebut.
Caching
Berdasarkan analogi sebelumnya diceritakan bahwa pegawai meminta tambahan alat tulis dan supervisor menyampaikan permintaannya tersebut kepada manager. Kemudian pada waktu manager memberikan tambahan alat tulis tersebut maka supervisor putidak hanya memberikan tambahan tersebut kepada si pegawai namun supervisor juga menyimpan salinan dari alat-alat tulis tersebut. Jadi jika sewaktu-waktu pegawai menginginkan tambahan alat tulis lagi maka supervisor tinggal memberikan alat-alat tulis yang ada padanya tanpa harus repot-repot meminta lagi pada manajer. Begitulah kira-kira analogi dari fungsi caching proxy server. Ketika client pertama kali merequest suatu website maka request tersebut akan diteruskan ke webserver website tersebut kemudian dari webserver website tersebut akan melalui proxy server terlebih dahulu sebelum akhirnya menuju ke client. Sewaktu website tersebut melewati proxy server maka proxy server menyalin semua isi dari website tersebut dan menyimpannya. Sehingga jika client melakukan request ke website itu lagi maka proxy server tinggal mengambil data-data yang ada pada memorinya tanpa perlu mendatangi webserver website itu lagi. Hal ini tentu saja menguntungkan karena dengan cara ini kita akan dapat menghemat pemakaian bandwith karena website tersebut kita akses secara local dari proxy server kita.
PEMBAHASAN
Kegunaan
Seperti telah dijelaskan pada bab ke-2 bahwa terdapat 3 fungsi atau kegunaan utama dari proxy server. Tetapi sebenarnya selain itu ada banyak keuntungan lain yang dapat kita peroleh dari penggunaan proxy server dalam jaringan kita seperti meningkatkan keamanan jaringan, menghemat bandwith, meningkatkan keamanan dan menambah kecepatan web-surfing. Sudah sangat jelas sekarang betapa menguntungkannya untuk memakai jasa proxy server ini. Lalu sekarang timbul pertanyaan bagaimana cara kita mengetahui apakah jaringan yang sekarang kita pakai menggunakan proxy server? Hal ini mudah saja sekarang di internet sedah banyak website yang menyediakan layanan checking ip address. Kita cukup melakukan browsing ke website tersebut lalu kemudian segala keterangan tentang ip kita akan keluar. Contoh website untuk mengecek ip adalah :
Dari website tersebut kita dapat mengetahui bahwa pada jaringan kita terdapat proxy server dengan menggunakan software aplikasi berupa squid/2.5.STABLE12.
Squid merupakan aplikasi proxy server yang berjalan di operating system (OS) Linux. Squid adalah high-performance proxy caching server untuk web klien, yang sudah mendukung FTP, ghoper, dan HTTP data object. Berbeda dengan software caching yang lama, squid menangani semua permintaan tunggal (single), non-blocking, I/O-driven proses.
Squid menyimpan meta data dan terutama hot-object yang di simpan di RAM, menyimpan DNS lookups, mendukung non-blocking DNS lookups, dan implementasi negative-caching jika permintaan gagal. Squid mendukung SSL, access kontrol yang banyak, dan full request logging. Dengan menggunakan lightweight internet cache protokol, squid cache dapat dibuat dalam suatu hirarki atau mesh untuk meningkatkan penghematan bandwidth.
Squid terdiri dari program server utama squid, sebuah Domain Name System lookup (program dnsserver), beberapa program tambahan untuk permintaan menulis ulang dan melakukan authentication, dan beberapa tools management client. Ketika squid dijalankan, itu akan menambah jumlah proses dnsserver, masing-masing bertugas sendiri-sendiri, blocking Domain Name System (DNS) lookup. Ini akan mengurangi waktu tunggu DNS lookups.
Penyalahgunaan
Proxy server juga dapat mengalami penyalahgunaan tergantung dari si pemakai atau user, contoh penyalahgunaan proxy server adalah covering track yang bertujuan untuk menyerang suatu website target. Seperti yang kita ketahui bahwa jika kita melakukan surfing ke suatu website kita pasti meninggalkan ‘jejak’ berupa alamat ip address kita. Untuk menghilangkan ‘jejak’ ini maka kita akan menggunakan proxy server. Proxy server di sini digunakan untuk melakukan anonymous access.
Anonymous access artinya kita melakukan akses ke suatu internet tanpa meninggalkan ‘jejak’ sama sekali sehingga website tersebut tidak akan mengetahui dan tidak bisa mendeteksi keberadaan kita. Anonymosly server dapat dilakukan dengan cara:
1. Menggunakan tools
Ada banyak tools yang bisa gunakan untuk mengganti alamat ip kita. Salah satu tools yang banyak digunakan adalah bouncer.exe. software ini memungkinkan kita untuk melakukan proxy-chain melalui parameter tunneling. Jadi kita bisa membuat ‘saluran baru’ dan bisa lebih dari satu untuk melakukan akses ke website tujuan kita.
Selain dari bouncer.exe kita juga bisa memanfaatkan software putty.exe untuk masuk ke server orang lain dan menggunakannya sebagai ‘gateway baru’ kita untuk akses ke dunia luar. Namun sebelumnya untuk masuk ke server tersebut kita harus mengetahui terlebih dahulu username dan passwordnya agar kita bisa masuk dan melakukan akses dari server tersebut. Tapi tidak usah khawatir karena ada beberapa server yang memang di publish dan dapat digunakan untuk umum di internet. Server yang dipublish tersebut sebenarnya hanya bertujuan untuk membantu kita untuk menaikkan performa komputer kita agar dapat melakukan akses dengan lebih cepat dan stabil. Namun bagi sebagian orang yang tidak bertanggungjawab hal ini tentu saja dapat disalah artikan. Contoh dari server tersebut adalah :
Langkah pertama yang kita lakukang adalah download putty.exe terlebih dahulu. Kita bisa mencarinya lewat google dengan mengetikkan keyword ‘free download putty.exe’.
Setelah selesai menginstall buka command promp dan arahkan ke direktori tempat kita mengistal program putty tersebut kemudian kita ketikkan perintah :
Jika kita tidak mengetikkan perintah tersebut ke dalam direktori tempat kita menginstall putty maka perintah yang kita masukkan tadi tidak akan dimengerti oleh komputer:
Kemudian pada password:
Jika tidak terdapat pesan apapun yang muncul di layar maka kita berhasil terkoneksi dengan server tersebut.
Kemudian untuk tahap selanjutnya seting browser kita dalam hal ini saya menggunakan browser firefox.Pertama buka browser pilih Tools kemudian Option:
Setelah mengklik option maka akan ada tab baru yang muncul kemudian klik connection setting.
Pada SOCKS Host ketikkan localhost dengan port 9999 ini maksudnya agar browser kita menggunakan SOCKS proxy pada port 9999, kemudian klik OK. Setalah ini kita tinggal browsing seperti biasa. Untuk beberapa kasus yang ada menggunakan server yang dipublish seperti ini malah membuat koneksi kita bertambah lambat hal ini disebabkan karena banyaknya orang yang mengakses server (karena sifatnya yang publish jadi setiap orang boleh mengakses) ini sehingga servernya pun menjadi berat karena menghadapi request yang banyak. Jadi wajar saja jika performa yang kita dapat malah lebih kurang di banding sebelumnya, maka harap dimaklumi saja. Namun setidaknya kita bisa mengetahui bagaimana penggunaan dari software putty.exe.
Ganti ip proxy
Cara anonymous yang kedua adalah dengan ganti ip proxy. Kita bisa memanfaatkan website-website yang menyediakan daftar proxy list yang ada seperti website
Pada website tersebut telah dijelaskan secara detail tentang port, type, negara, waktu pengecekan terakhir serta kepemilikan dari proxy tersebut. Sebaiknya kita pilih proxy dengan type anonymous atau high anonymity. Karena jika kita menggunakan type transpaternt ip kita masih bisa terlacak. Kemudian juga pilih ip dengan tanggal pengecekan terbaru untuk memastikan bahwa ip tersebut tidak diblokir dan masih dalam keadaan aktif. Selanjutnya copy ip proxy yang kita inginkan dari list kemudian buka browser (di sini saya menggunakan firefox). Kemudian pilih Tools lalu option:
Pilih connection settings lalu pilih manual proxy pada kolom HTTP proxy paste-kan ip proxy yang tadi beserta port yang digunakan kemudian contang ’use the same proxy for all protocols’ setelah itu klik OK. Setelah itu kita bisa lakukan browsing seperti biasa.
- Beda anonymous access yang memanfaatkan proxy server dengan anonymous access melalui website
Disamping contoh anonymous access yang memanfaatkan proxy seperti diatas masih ada cara anonymous access yang lain. Tetapi cara ini tidak memanfaatkan proxy seperti dua contoh sebelumnya. Disini kita hanya memanfaatnya website-website yang menyediakan layanan surf secara anonymous seperti website
Pada website ini yang perlu kita lakukan adalah mengetikkan alamat website tujuan kita pada kotak URL yang telah tersedia :
Klik surf anonymously kemudian tunggu sebentar. Lalu kita pun akan terhubung ke website tujuan kita melalui website ini. Yang berbeda adalah alamat pada address barnya yaitu berubah menjadi hal dikarenakan kita melakukan surfing melalui website
Cara ini memang sangat mudah dibandingkan jika kita ingin melakukan anonymous access dengan memanfaatkan proxy server. Tetapi sebenarnya cara ini memiliki kelemahan yaitu browsing yang kita lakukan ke website tujuan menjadi agak lambat dari pada sebelumnya. Hal ini disebabkan karena kira menggunakan ’perantara’ yaitu website anonymouse.org didalam mengakses website tujuan kita sehingga bandwith yang kita gunakan lebih besar.
Upaya-upaya yang sering dilakukan untuk melewati proxy server
Proxy server sebagai mana yang sudah di jelaskan di atas bahwa dapat menolak request yang tidak sesuia dengan policy yang ada (fungsi filtering). Maka untuk dapat tetap melakukan akses ke website yang terblokir tersebut kita bisa melakukan beberapa cara yang mudah seperti berikut.
- Menggunakan alamat ip website
Bila nama domain dari suatu website tersebut yang di blok oleh proxy server maka kita bisa menggunakan ip website tersebut untuk tetap melakukan browsing. Ini adalah hal yang sudah lumrah dan sudah biasa dilakukan. Yang harus kita lakukan adalah membuka command promp kemudian ketikkan perintah ping tujuan).com kemudian akan keluar ip dari website tersebut.
Lalu kita tinggal memasukkan ip tersebut ke address bar pada browser kita. Kemudian tekan enter dan halaman website pun terbuka.
- Memanfaatkan website untuk melakukan bypass.
Jika nama domain dan ip alamat dari website tujuan kita diblok oleh proxy server, maka kita bisa memanfaatkan website untuk melakukan bypass terhadap proxy server tersebut sehingga kita bisa tetap dapat mengakses website tujuan kita. Salah satu dari sekian banyak website untuk bypass proxy digunakan adalah : Yang perlu kita lakukan adalah mengetikkan alamat website tujuan pada kolom URL yang telah ada.
Website bypass proxy memang hampir sama cara menggunakannya dengan website anonymous proxy. Tetapi yang membedakannya adalah website anonymous seperti tidak bisa melakukan browsing ke website yang di blokir oleh proxy server. Maka dari itu pastikan terlebih dahulu website yang menjadi tujuan kita terlebih dahulu apakah website tersebut diblokir atau tidak oleh proxy kita. Namun sekarang juga telah banyak tersedia website-website yang memiliki layanan surfing secara anonymous dan bypass sekaligus contohnya
- Mengkonversi ip address ke DWORD
Kita bisa melakukan surfing ke website tujuan kita dengan cara mengubah (mengkonversi) ip address website tujuan ke dalam bentuk bilangan DWORD. Pengkonversian dapat dilakukan secara manual, namun untuk lebih praktisnya kita dapat memanfaatkan program konversi online yang terdapat pada internet contohnya pada website. Yang kita hanya perlu lakukan adalah memasukkan ip address ke dalam kolom yang telah tersedia. Kemudian kita tinggal klik ’convert to dword’ lalu tab baru yang berisikan angka-angka hasil konversi akan keluar dengan sendirinya.
Copy dan paste kan bilangan hasil konversi tersebut ke dalam address bar yang terdapat pada browser kita lalu lakukan browsing seperti biasa.
Teknik ini terbilang cukup efektif untuk melakukan bypass pada proxy server. Namun sayangnya, teknik ini tidak berjalan pada beberapa website. Terutama website-website yang berasal dari indonesia. Jadi jika kita ingin melakukan browsing menggunakan teknik ini pastikan website tujuan kita merupakan website yang memiliki server diluar negeri. Sehingga kita bisa melakukan teknik ini ketika ingin melakukan browsing ke website tersebut.
0 comments:
Posting Komentar