Apa itu ping sweep (ICMP sweep)?
Ping sweep (juga dikenal sebagai ICMP sweep) adalah teknik dasar pemindaian jaringan yang digunakan untuk mengetahui IP address mana dari sekumpulan alamat IP yang aktif dan terhubung ke host (komputer).
Kalau satu ping hanya bisa memberi tahu apakah satu host tertentu aktif atau tidak di jaringan, ping sweep mengirimkan beberapa permintaan ICMP echo request ke banyak host sekaligus. Untuk menjalankan ping, dibutuhkan alamat tujuan yang bisa berupa IP address atau nama domain dari web server.
Kalau alamat tersebut aktif, maka akan merespons dengan ICMP echo reply. Untuk mencegah ping sweep dari luar, admin jaringan bisa memblokir permintaan ICMP echo request. Tapi perlu diingat, ICMP timestamp dan Address Mask request juga bisa dipakai dengan cara serupa.
Kenapa ping sweep itu penting?
Ping mungkin termasuk metode pemindaian keamanan jaringan yang jadul dan agak lambat, tapi sampai sekarang masih efektif untuk mengevaluasi kontrol manajemen jaringan dan memastikan keamanan siber suatu organisasi.
Selain buat identifikasi perangkat aktif di jaringan, ping sweep juga berguna buat mendeteksi perangkat yang nggak dikenal (bisa jadi berbahaya), dan memastikan perangkat-perangkat berjalan dengan benar.
Apa saja tools ping sweep yang tersedia sekarang?
Berikut beberapa tool yang bisa dipakai organisasi buat melakukan ping sweep:
SolarWinds Ping Sweep
Tool SolarWinds Ping Sweep untuk Windows memungkinkan user memindai sekelompok IP address sebagai bagian dari protokol manajemen jaringan. Caranya dengan meng-upload file teks berisi daftar IP. Hasilnya bisa diekspor ke format TXT, CSV, XML, atau HTML.
Hasil pemindaian bisa menunjukkan hostname tiap perangkat yang terdeteksi dan waktu responsnya. Dari situ, bisa dianalisis apakah ada masalah performa atau aktivitas mencurigakan, terutama jika dibandingkan dengan perangkat yang terdaftar di server DNS.
SolarWinds juga menyediakan pemindai alamat IP yang menggabungkan sweeping ICMP dan SNMP untuk IP tipe IPv4 dan IPv6.
Paessler PRTG
Paessler PRTG adalah alat monitoring sistem yang bisa memetakan jaringan, perangkat yang terhubung, dan performa jaringan secara keseluruhan. Bisa digunakan di semua OS.
Program ini pakai antarmuka baris perintah (CLI) buat mengirim ping ke satu IP dalam satu waktu. Supaya bisa menyapu seluruh jaringan, dia pakai loop command buat nge-ping semua alamat yang tersedia.
Kalau dapat respons, respons itu akan dicatat, dan bisa dilanjutkan investigasi lebih jauh kalau perangkatnya mencurigakan.
Nmap
Nmap adalah tool gratis buat sistem jaringan yang juga berjalan di command line. Bisa diinstal di Windows, Mac OS, Linux, dan Unix, dan bisa scan pakai TCP atau ping biasa.
Tool ini bisa kasih tahu IP dan hostname dari host yang aktif. Kalau pakai mode TCP, Nmap juga bisa jadi port scanner dan nunjukin port mana aja yang terbuka di setiap perangkat.
Output mentah dari Nmap kadang agak susah dibaca, tapi ada banyak tool tambahan buat bantu ubah datanya jadi laporan yang lebih gampang dipahami.
Fping
Fping adalah tool CLI lain yang tersedia untuk OS Linux. Fping memungkinkan kita upload range IP dan filter hasil berdasarkan tipe alamat, host aktif atau tidak, dan record DNS. Hasilnya termasuk hostname dan indikasi apakah alamat DNS-nya mencurigakan atau tidak ditemukan.
Hping
Hping juga merupakan tool ping ICMP berbasis command-line yang sering digunakan oleh admin jaringan tingkat lanjut. Bisa diinstal di Windows, Mac OS, Linux, atau Unix.
Fitur ping-nya bekerja di layer internet dari protokol TCP/IP. Walau nggak bisa menampilkan port secara langsung, fungsi TCP dan UDP-nya bisa dipakai buat port scanning ke komputer atau router.
Fitur ini cukup penting buat organisasi yang sering ngetes firewall, tapi di sisi lain juga bisa disalahgunakan sama penjahat siber.
Advanced IP Scanner
Advanced IP Scanner adalah tool ping sweep lain untuk Windows yang bisa scan satu atau beberapa IP sekaligus. Hasilnya menampilkan folder sharing, hostname, MAC address, dan pabrikan perangkatnya.
Kalau semua node aktif udah ketemu, user bisa langsung akses perangkatnya, kirim perintah, bahkan matikan, nyalakan, atau standby-kan perangkat tersebut. Output-nya bisa disimpan sebagai file CSV, jadi gampang dibandingkan dengan record di DNS.
Pinkie
Pinkie adalah tool ping sweep gratis untuk Windows yang punya fitur tambahan selain ping biasa, seperti traceroute, port scanning, dan kalkulator subnet.
Tools pemetaan port
Tool pemetaan port juga sering dipakai sebagai alternatif ping sweep. Tools ini menggunakan TCP dan UDP untuk mengetahui apakah suatu port di perangkat terbuka atau tidak.
Informasi tentang port yang terbuka dianggap sebagai celah keamanan. Karena itu, beberapa admin memilih untuk memblokir respons ICMP dari perangkatnya untuk menghindari risiko akibat port scanning.
Dalam kasus seperti ini, biasanya digunakan ICMP UDP echo request tingkat lanjut, yang dikenal juga sebagai “UDP packet ping”, dan beroperasi di layer transport dari alamat IP.