Bahaya IP Publik

23 November 2018

Untuk apa alamat IP publik atau IP statis, dan risiko apa yang dapat mereka timbulkan bagi pengguna biasa? Kita bahas apa itu IP publik, mengapa Kamu mungkin membutuhkannya, dan risiko apa yang mungkin terjadi dalam penggunaannya.

Hampir setiap ISP menawarkan opsi untuk menggunakan alamat IP publik. Nama lain adalah “IP statis”, “IP Internet-routable,” dan kadang-kadang “IP asli.” Beberapa orang membeli opsi ini dengan tujuan tertentu, beberapa membeli karena tidak tahu. Namun, alamat IP publik dapat menimbulkan banyak risiko. Untuk mengetahui manfaat apa yang mereka miliki, siapa yang mungkin membutuhkannya, dan apa bahayanya, baca terus.

Apa alamat IP, dan bagaimana cara kerjanya?
Jika Anda ingin mengirim kartu pos kepada teman, Anda perlu tahu alamatnya. Tanpa itu, kartu pos tidak akan dikirimkan. Internet kira-kira sama. Semua tindakan online, dari memeriksa email hingga menonton video kucing, memerlukan data untuk dipertukarkan antara perangkat Anda dan server host, dan setiap peserta dalam proses tersebut harus memiliki alamatnya sendiri.

Misalnya, untuk membuka halaman di browser, komputer Anda harus menghubungi server di alamatnya, dan server mengirim halaman kembali menggunakan alamat komputer. Permintaan dan respons keduanya dikirimkan melalui paket yang berisi alamat pengirim dan penerima, seperti halnya dengan surat siput. Alamat tersebut disebut alamat IP, dan ditulis dalam bentuk empat angka dari 0 hingga 255, dipisahkan oleh titik desimal: misalnya, 92.162.36.203. Ini menghasilkan total lebih dari 4 miliar kemungkinan kombinasi, jauh lebih sedikit daripada jumlah perangkat yang terhubung ke Internet.

Untuk memetakan dan mempertahankan alamat IP, NAT (terjemahan alamat jaringan) dikandung. Sederhananya, ini berfungsi sebagai berikut: ISP menggunakan satu alamat IP publik eksternal untuk semua pelanggan mereka, menugaskan yang pribadi internal untuk masing-masing.

Bisa dianalogikan dengan sistem telepon kantor lama (kalau Kamu masih memakai…), dengan semua panggilan dari luar masuk ke satu nomor eksternal, dan telepon karyawan menggunakan tambahan, nomor internal. Nomor internal tidak dapat dihubungi langsung dari luar; Anda akan menelepon nomor umum dan seorang sekretaris akan membantu Anda.

Peran sekretaris dalam kasus ini dilakukan oleh NAT. Saat menerima paket untuk server eksternal, ia mencatat perangkat mana yang mengirimnya (untuk mengetahui ke mana harus mengirim respons) dan mengganti alamat perangkat dengan miliknya, yang merupakan hal umum bagi semua, sebelum meneruskan paket. Oleh karena itu, pada saat menerima paket tanggapan yang awalnya dikirim ke alamat bersama, NAT memasukkan alamat itu ke dalam jaringan internal penyedia, dan “surat” itu menuju ke perangkat yang dialamatkan.

Mekanisme NAT dapat disarangkan – misalnya, router Wi-Fi rumah Anda, yang tunduk pada NAT penyedia, membuat jaringan lokal dengan alamat IP pribadinya sendiri dan kemudian mengalihkan ke paket perangkat Anda yang dikirim ke dan dari jaringan penyedia. Semuanya akan tampak baik-baik saja, jadi mengapa perlu alamat IP statis?

NAT berfungsi dengan baik selama semua koneksi dimulai dari jaringan internal – dengan kata lain, ketika Anda membuka situs, mengunduh file, dan menonton video. Tetapi ketika datang untuk menghubungkan ke perangkat Anda dari Internet, NAT tidak dapat melakukan pekerjaan. Paket yang tiba di alamat IP publik penyedia tidak akan kemana-mana, karena mereka tidak menanggapi permintaan internal siapa pun, dan tujuan target mereka tidak diketahui.

Jadi, ketika akses ke jaringan Anda diperlukan dari luar, solusinya adalah dengan menggunakan alamat IP publik. Dalam analogi telepon perusahaan kami, ini adalah nomor sambung langsung daripada switchboard umum.

Mengapa perlu repot-repot dengan IP publik?
Menggunakan alamat IP publik dapat bermanfaat jika, misalnya, Anda ingin mengakses file di komputer di rumah saat bekerja atau mengunjungi teman, alih-alih menyimpannya di cloud.

Alamat IP statis juga sangat populer di kalangan gamer, yang menggunakannya untuk mengatur server mereka sendiri – dengan aturan, mod, dan peta mereka sendiri – untuk permainan multipemain dan mengundang teman untuk bergabung. Selain itu, alamat IP publik diperlukan untuk streaming game dari perangkat jarak jauh seperti Xbox, PlayStation, atau game PC ke laptop saat bermain jauh dari rumah.

Kadang-kadang, alamat IP publik diperlukan untuk mengoperasikan pengawasan video dan sistem keamanan lainnya, atau solusi rumah pintar, tetapi itu berlaku terutama untuk yang sudah ketinggalan zaman. Sebagian besar sistem modern berbasis cloud. Ini berarti mendaftarkan perangkat rumah Anda di server tepercaya khusus, di mana semua perintah yang Anda kirim pergi ke server, bukan langsung ke perangkat. Perangkat kemudian secara berkala “menyodok” server untuk melihat apakah ada perintah untuknya. Dengan pendekatan ini, IP statis tidak diperlukan; NAT tahu ke mana harus mengembalikan paket di semua tahap. Tidak hanya itu, server ini dapat digunakan untuk menerima informasi dari perangkat dan mengelolanya dari mana saja di dunia.

Apa yang berbahaya tentang IP publik?
Risiko utama menggunakan alamat IP publik sama dengan keuntungannya: Ini memungkinkan siapa saja, di mana saja untuk terhubung ke perangkat Anda langsung dari Internet – dan itu termasuk penjahat cyber. Seperti yang mereka katakan, ketika Anda terhubung ke Internet, Internet terhubung ke Anda, dalam hal ini – langsung. Dengan mengeksploitasi berbagai kerentanan, penjahat cyber dapat mengambil tangan Anda pada file Anda dan mencuri informasi rahasia untuk dijual atau diperas.

Terlebih lagi, penyerang dapat mengubah pengaturan akses Internet Anda, misalnya, memaksa router untuk memberi Anda situs web phishing di mana mereka dapat mencubit kredensial login Anda.

Bagaimana peretas tahu siapa yang harus diserang? Sebagai permulaan, ada layanan Internet yang tersedia untuk umum yang secara teratur memindai semua alamat IP untuk mengetahui kerentanan, membuat ribuan perangkat dengan bug yang dapat dieksploitasi hanya dengan beberapa klik saja. Jika penjahat dunia maya ingin mendapatkan tidak hanya siapa saja, tetapi secara khusus IP Anda, mereka dapat melakukannya saat Anda menggunakan Skype, misalnya. Bahkan ketika hanya mengunjungi situs web, alamat Anda tetap terlihat.

Secara kebetulan, alamat IP asli Anda dapat digunakan tidak hanya untuk meretas jaringan rumah Anda, tetapi juga untuk melakukan serangan DDoS, dengan membombardir Anda dengan paket-paket dari perangkat yang berbeda secara bersamaan dan membebani saluran dan router Internet Anda. ISP Anda terlindungi dari ini – bukan? Serangan semacam itu sering dilakukan terhadap gamer dan streamer, misalnya, untuk menjatuhkan lawan dari kompetisi dengan menyabot koneksi internet mereka.

Bagaimana agar tetap terlindungi?
Cara terbaik untuk tetap terlindungi adalah, tentu saja, tidak menggunakan alamat IP publik sama sekali, terutama jika Anda tidak yakin bahwa Anda membutuhkannya. Jangan tertipu oleh iklan ISP, betapapun persuasifnya iklan tersebut.

Tetapi jika Anda yakin IP statis cocok untuk Anda, Anda harus bekerja lebih keras untuk perlindungan Anda. Langkah pertama adalah mengubah kata sandi default pada router. Ini tidak akan melindungi dari peretas yang mengeksploitasi kerentanan dalam model tertentu, tetapi itu akan menyelamatkan Anda dari penyerang yang kurang terampil. Adalah ide yang baik untuk menggunakan model router dengan bug yang serendah mungkin dari hacker, tetapi untuk itu Anda harus melakukan riset, mencari-cari online untuk informasi terbaru.

Firmware router harus diperbarui secara berkala; pembaruan umumnya memperbaiki kesalahan yang ditemukan di versi sebelumnya. Dan harus dikatakan bahwa semua alat perlindungan bawaan harus dihidupkan – apa yang Anda temukan di router SOHO bukanlah solusi yang paling efektif, tetapi masih lebih baik daripada tidak sama sekali.

Selain itu, VPN disarankan untuk menyembunyikan alamat IP publik Anda di mana pun Anda menjelajah. Saat aktif, alamat server VPN akan ditampilkan sebagai gantinya.

Akhirnya, jangan pergi tanpa solusi keamanan di komputer dan perangkat seluler Anda. Saat ini, mereka tidak hanya menangkap malware, tetapi juga melindungi dari serangan jenis lain, seperti pengalihan ke situs jahat atau injeksi malvertising – jika router Anda diretas, ini adalah serangan yang paling mungkin terjadi.

Sumber:

Author : Ilja Shatilin