Cyberthreat.id – Beberapa waktu lalu pusat data milik Pemerintah Provinsi Jawa Barat menerima serangan perangkat lunak jahat (malware) yang memanfaatkan port 445. (Baca: Pusat Data Jawa Barat Diserang 6 Juta Serangan, Port 445 Paling Diincar)

Port 445 merupakan salah satu port dari sekian banyak port (total 65.536 port) yang dikenal di dunia komputer. Port adalah titik koneksi antara komputer dengan perangkat peripheral—perangkat keras tambahan yang disambungkan ke komputer/laptop.

"Analoginya dengan melihat fungsi utamanya sebagai titik ikat (point of attachment) kabel atau perangkat yang memungkinkan data mengalir dari dan ke suatu perangkat," kata Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi kepada Cyberthreat.id, Sabtu (26 Desember 2020).

Secara umum baik port 445 maupun port lainnya fungsinya sama yakni menjadi titik koneksi antara komputer dengan hardware tambahan, tuturnya. Port 445 juga untuk server message block (SMB) yang fungsinya sebagai server yang bekerja mengirim (send) dan menerima (listening) data.

Protokol SMB tersebut adalah mekanisme antarproses yang bertujuan agar komputer dalam jaringan dapat saling berkomunikasi. "SMB menggunakan port komputer, server, laptop, perangkat bergerak agar dapat berkomunikasi satu sama lain," tuturnya.

SMB sebenarnya tak hanya melalui port 445, tetapi juga melalui port 139. Bedanya, port 139 dipakai sebelum Windows 2000, sedangkan port 445 digunakan sesudah Win2000.

"SMB dengan port 139 diterapkan layer NetBIOS (protokol penghubung agar dapat mengakses layanan internet). Port 445 merupakan sebuah port pada TCP/IP untuk mengakses jaringan microsoft langsung tanpa menggunakan layer NetBIOS," tutur Yudi.

Dengan kata lain, fungsi khusus port 445 digunakan untuk akses langsung jaringan Transmission Control Protocol/Internet Protocol (TCP/IP)—dua protokol yang digunakan untuk komunikasi internet—tanpa memerlukan NetBIOS.

Posisi port 445 ini, kata Yudi, dapat ditemukan di aplikasi yang digunakan seperti SMB.

Paling sering diserang

Yudi mengatakan, port 445 memang paling sering diincar peretas. Sebetulnya tak hanya port 445 saja yang diserang, tetapi semua port yang statusnya "open" merupakan incaran peretas. 

Port 445 menjadi target karena port ini digunakan untuk berbagi berkas (file sharing) melalui internet dengan memanfaatkan SMB melalui TCP/IP.

Yudi mengatakan SMB memiliki celah yang dapat dimanfaatkan penyusup untuk melakukan akses jarak jauh (remote) direktori pada harddisk. Apalagi port 445 digunakan sebagai layanan direktori atau Microsoft-DS (Microsoft directory services), antara lain SMB layanan faksimili dan SMB  print spooler (layanan untuk mencetak), dan sebagainya.

Karena port 445 pada dasarnya sebagai jalur masuk dan keluarnya data, kata Yudi, jika port ini ditutup, jelas mengganggu sistem, prosedur, kode, atau abstraksi bentuk lainnya. Artinya, proses layanan direktori, seperti print spooler tidak bisa lagi atau tidak bisa melakukan cetak ke jaringan printer.

Port lain yang menjadi incaran penyerang dalam melakukan serangan malware, antara lain port 80 yang digunakan untuk menghubungkan ke HTTP, port 443 (HTTPS), port 445 (Microsoft-DS), port 1433 (Microsoft SQL Server), dan port 3389 (Microsoft Terminal Services).

Selanjutnya, port 23 (Telnet/protokol akses jarak jauh), port 3306 (MySQL), port 22 (SSH/protokol akses jarak jauh), port 6666 (IRC Undernet), port 8080 (HTTP Alternate).[]

Redaktur: Andi Nugroho