Protokol manajemen jaringan sederhana merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.
Sumber: Lihat artikel asli di Wikipedia
Protokol Manajemen Jaringan Sederhana atau Protokol Kelola Jejaring Sederhana (bahasa Inggris: Simple Network Management Protocol, SNMP) merupakan protokol baku industri yang digunakan untuk memantau dan mengelola berbagai perangkat di jejaring internet meliputi hub, router, switch, workstation dan sistem kelola jejaring secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah grup penelitian keamanan jejaring di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.
Kelemahan tersebut memungkinkan seorang perengkah memasang pintu belakang pada peralatan yang menggunakan SNMP v1 sehingga dapat menyusup ke jejaring dan melakukan apa saja terhadap jejaring. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi atau anjlok (down) atau tidak stabil.
SNMP v1 telah digunakan sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki baku SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jejaring saat ini masih menggunakan SNMP v1.
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak pihak jual sehingga diperlukan tambalan/pembaruan dari berbagai pihak jual yang peralatannya menggunakan SNMP v1.
Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan penelitian keamanan internet, menganjurkan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem kelola jejaring dari jejaring publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya tambalan/pembaruan dari pihak jual yang membuat perangkat yang menggunakan SNMP v1 tersebut.
| Nasional | |
|---|---|
| Lain-lain | |
