Port Checker: cari tahu pintu mana yang terbuka di server Anda
Bayangkan server sebagai gedung dengan banyak pintu bernomor. Tiap pintu, atau port, melayani jenis tamu yang berbeda. Port 80 dan 443 untuk web, 22 untuk SSH, 3306 untuk MySQL, dan seterusnya. Port checker membantu Anda memastikan pintu yang seharusnya terbuka memang terbuka, dan yang seharusnya tertutup tidak diam-diam menganga.
Tool ini bekerja dengan mencoba membuka koneksi ke port yang Anda tentukan. Kalau tersambung, port itu terbuka dan ada layanan yang mendengarkan. Kalau tidak, berarti tertutup atau ditahan firewall. Anda bisa cek port-port umum sekaligus, atau ketik sendiri daftar port yang ingin diperiksa dipisahkan koma.
Kapan port checker menyelamatkan Anda
Skenario paling umum: baru pasang layanan baru tapi tidak bisa diakses. Sebelum menyalahkan aplikasinya, cek dulu apakah portnya benar-benar terbuka dari luar. Sering kali ternyata firewall hosting atau security group di cloud belum diizinkan. Skenario lain, Anda ingin memastikan database tidak terekspos ke internet. Kalau port 3306 ternyata terbuka untuk umum, itu lampu merah yang harus segera ditutup.
Terbuka belum tentu bahaya, tertutup belum tentu aman
Port terbuka itu netral. Yang menentukan aman atau tidak adalah layanan di baliknya dan siapa yang boleh mengaksesnya. Web server yang terbuka di 443 memang seharusnya begitu. Tapi panel admin atau database yang terbuka tanpa pembatasan IP adalah undangan terbuka buat penyerang. Prinsipnya sederhana: buka hanya yang perlu, dan batasi akses port sensitif hanya dari alamat tepercaya.
Etika memindai port
Mengecek satu dua port pada server publik untuk diagnostik itu hal biasa. Tapi memindai server milik orang lain secara masif tanpa izin bisa dianggap perbuatan mencurigakan, bahkan melanggar hukum di sejumlah negara. Gunakan tool ini untuk server yang Anda miliki atau kelola. Itu batas yang sehat.