PROXY SERVER: Bahaya dan Keuntungannya by freezone_web_id

Server Proxy

Dalam aktifitas kita berinternet, sedikit banyak kita pernah menggunakan proxy server, setidaknya pernah mendengar atau membaca istilah tersebut. Proxy server merupakan komputer perantara antara kita dan dunia internet. Fungsi dan jenis proxy server ada bermacam-macam.

  • Forwarding Proxy
  • Open Proxy
  • Reverse Proxy
  • Performance Enhancing Proxy

Penjelasan selengkapnya bisa dibaca di Wikipedia. Mungkin saya akan menulis artikel mengenai macam-macam dan jenis proxy server di lain kesempatan.

Beberapa Keuntungan Menggunakan Proxy Server

Tentu saja proxy server memberikan keuntungan yang cukup signifikan dalam hal peningkatan kecepatan. Terutama sekali jika proxy server yang kita pakai memiliki dan berfungsi sebagai web caching proxy.
Beberapa keuntungan lainnya yang bisa kita dapatkan apabila menggunakan proxy server:

  • Anonymous surfing, artinya kita bisa menyembunyikan IP asli kita (khusnya jika menggunakan Anonymous proxy)
  • Mem-bypass larangan/blocking website tertentu
  • Mempercepat koneksi, walaupun tidak selalu benar demikian

Bahaya Menggunakan Proxy Server

Di balik berbagai keuntungan yang bisa kita dapatkan dari proxy server, ternyata kita juga bisa mendapatkan masalah serius jika semua koneksi kita, baik keluar dan masuk ke komputer kita, melalui proxy. Contoh berikut ini akan memberikan sedikit gambaran apa saja kerugian memakai memakai proxy server.

Baru-baru ini saya menyelediki koneksi tidak wajar pada sebuah proxy server yang saya kelola. Banyak sekali koneksi “LIAR” yang tidak saya ketahui asalnya dari mana. Saya lalu mengatur proxy server tersebut agar mencatat dengan detail semua aktifitas dan konektifitas yang terjadi. Dari mana dan ke mana komunikasi proxy server tersebut, semuanya dicatat dengan rinci. Tujuannya satu: mengetahui siapa pelaku “penyusupan” yang tidak pake permisi tersebut.

Dan tanpa menunggu lama, apa yang saya harapkan segera terjadi. Sang penyusup tentu saja tidak tau bahwa saya telah mengaktifkan fitur “logging” di proxy server yang ia pakai. Dan saya pun berhasil mengumpulkan data-data acak yang kemudian bisa berguna dalam proses penyelidikan lebih lanjut.

Log Proxy

Setelah data terkumpul, saya hanya tinggal mencari alamat website yang pernah dikunjungi oleh pelaku, lalu mengambil “cookie” nya, me-rekonstruksi atau menyusunnya kembali di browser, dan mencobanya.

Log Proxy 2

Untuk menyusun cookie yang berhasil direkam oleh proxy server, saya menggunakan addons firefox bernama Add N Edit Cookies.

Edit dan add Cookies

Bisa diduga, tanpa mengetahui username atau password sang penyusup, saya bisa menjadi dirinya, log-in dengan akunnya, dan mencari tau informasi  mengenai dirinya  lebih banyak  dari yang bisa ia bayangkan ….

TO

Pesan moralnya adalah:
JANGAN mudah percaya pada proxy server!!
JANGAN sembarangan menggunakan proxy server.

Dan pastikan Anda memakai proxy server hanya untuk menjadi “penghubung”
ke server yang Anda percaya, SSH server misalnya, atau VPN server. Sehingga jika ada “penyadapan”, maka hanya ARAH koneksi menuju server tujuan Anda yang bisa diketahui, BUKAN isi datanya.

Sekian.

Iklan