Sifat kekanakan tidak pernah hilang dari manusia, mungkin hanya berubah bentuk menjadi sesuatu yg lain. Seperti contoh ini.
Waktu itu aku sebagai tenaga sukarela salah satu lembaga pendidikan swasta di sebuah kota kecil di Jawa Timur. Posisiku sebagai co-admin mengurusi 2 server dan 1 laboratorium komputer kecil. Tugasku membantu setting server dan mengawasinya terutama saat malam hari.
Suatu malam saat mengunduh anime kesukaanku sambil menganalisis log-log server, rupanya ada yang mencoba “brute force attack” menggunakan “script kiddies”. Sepertinya sudah berlangsung cukup lama mulai sekitar jam 11 malam sampai jam 2 diulang terus menggunakan berbagai kombinasi username dan password. Pelaku merasa sudah berilmu tinggi dan pamer kemampuan. Melalui ip lookup didapatkan daerah asal ip pelaku (203.158.196.xxx), yaitu sebuah sekolah teknik informatika di Thailand. Got u!
Saat itu sistem keamanan server masih apa adanya. Beberapa contoh langkah berikut bisa dilakukan agar server lebih terlindungi dari serangan semacam ini:
- Default port ssh server (22) diganti.
- Memperketat keamanan ssh server (sshd), misalnya root tidak boleh login via ssh dan pembatasan user (AllowUsers dibatasi).
- Menggunakan fail2ban. Aplikasi ini melakukan banned secara otomatis sampai jangka waktu tertentu sesuai setting bila gagal login beberapa kali.