Perbedaan Bind Shell Dan Reverse Shell

Istilah shell, bind shell, reverse shell, seringkali terdengar dalam lingkup keamanan siber, istilah ini mungkin terdengar asing bagi pemula namun sangat penting bagi kita untuk mempelajarinya, terutama bagi yang tertarik dengan keamanan siber, pentest, pemrograman, dan ethical hacking. Kita akan coba jelaskan perbedaan antara kedua jenis shell dan bagaimana upaya untuk mencegah dari serangan siber ini

Apa Itu Shell ?

Shell merupakan program komputer yang menerjemahkan input perintah dari user kepada sistem operasi. Gampangnya Shell berguna untuk membantu Kita berinteraksi dengan sistem operasi komputer. Shell menerjemahkan perintah dalam bentuk grafik seperti GUI (Graphic User Interface) contohnya seperti logo, tombol, navigasi menu, dll atau perintah dalam basis teks seperti CLI (Command Line Interface) menggunakan syntax bahasa pemrograman.

Disebut Shell karena merupakan lapisan terluar dari sistem operasi sebuah komputer. Ada dua jenis shell yang biasa digunakan dalam upaya pentest. Yaitu:

Bind Shell 

Bind Shell atau yang biasa disebut server side shell, merupakan serangan yang dilakukan oleh hacker dengan melakukan penetrasi kepada server/komputer. Seorang hacker akan mencoba menyiapkan bind yang memungkinkannnya untuk terkoneksi dengan target. Ketika terkoneksi dengan target, hacker bisa mengeksekusi perintah pada komputer target. 

Bind shell lebih sulit dilakukan karena adanya firewall yang biasa menghadang pengguna luar untuk menggunakan open port. Dalam bind shell hacker perlu untuk mengetahui alamat IP target sebelum melakukan bind shell.   

Reverse Shell   

Sebaliknya, reverse shell merupakan jebakan yang disiapkan oleh seorang hacker yang akan menyiapkan server dan target akan bertindak sebagai client yang memasuki dan menggunakan server. Setelah korban terkoneksi dengan server jahat, hacker bisa masuk dan  mengeksekusi perintah melalui komputer target.

Reverse lebih berbahaya dari bind shell karena target masuk dan memberikan akses kepada sang hacker melalui server jahat tanpa terdeteksi firewall. 

Pencegahan

Untuk mengurangi resiko serangan shell perlu diterapkan implementasi keamanan siber yang menyeluruh. Berikut beberapa upaya pencegahan yang bisa Anda lakukan:

Update Sistem Berkala

Melakukan update dan perbaikan sistem secara berkala untuk mengatasi kerentanan yang diketahui, karena serangan biasanya memanfaatkan perangkat lunak yang sudah usang. . .

Penggunaan Firewall

Menggunakan langkah-langkah keamanan tingkat jaringan seperti firewall untuk memantau dan mengontrol lalu lintas masuk dan keluar, serta memblokir upaya akses yang tidak dikenal.

Menerapkan Mekanisme Otentikasi Kuat dan Kontrol Akses

Mengimplementasikan mekanisme otentikasi yang kuat dan kontrol akses yang ketat untuk membatasi risiko akses tidak sah pengguna ke shell.

Audit dan Pemantauan Teratur 

Melakukan audit secara teratur dan memantau log sistem untuk aktivitas yang tidak biasa, yang dapat menjadi indikasi serangan shell. Segera menyelidiki dan mengatasi segala perilaku mencurigakan.

Penetration Testing 

Melakukan pentest secara berkala membantu untuk mengetahui kerentanan yang tidak terdeteksi sebelumnya. Pentest sebaiknya dilakukan secara berkala minimal setahun sekali. 

Kombinasi langkah-langkah ini akan meningkatkan perlindungan sistem Anda secara keseluruhan terhadap serangan bind shell dan reverse shell.

Kesimpulan 

Bind shell merupakan serangan siber yang dilakukan dengan menargetkan komputer korban melalui alamat IP sedangkan reverse shell dilakukan melalui server jahat yang disiapkan untuk dimasuki oleh target. Upaya untuk mencegah serangan shell bisa dengan mengupdate sistem secara berkala, menggunakan lapisan firewall, menerapkan mekanisme otentikasi yang kuat, melakukan audit sistem secara teratur dan melakukan pentest secara berkala. 

#bindshell #reverse_shell #cybersecurity #pentesting #hacking #server

Berbagi :