Analisis Keamanan Jaringan Server Web dan

Hotspot Menggunakan Tool Nmap dan Nessus di

Pusat Penelitian Limnologi LIPI

Egi Widya Yachya

2B114851

Latar Belakang
Perkembangan teknologi dan aplikasi internet yang semakin pesat menuntut
adanya pengamanan jaringan dan layanannya dari kemungkinan adanya
serangan. Berbagai cara dapat digunakan untuk mendeteksi serangan atau
penyusupan, seperti packet sniffing, network scanning, dan monitoring layanan.
Dengan teknik-teknik tersebut kita dapat menolak, memperbolehkan, atau
menyaring paket yang mencoba masuk ke dalam jaringan atau ingin mengakses
sumberdaya atau layanan tertentu.
Salah satu cara dalam menganalisis keamanan jaringan yaitu menggunakan tool
Nmap dan Nessus, dimana tool Nmap berfungsi untuk melihat port-port dari
jaringan local yang terbuka, dan tool Nessus akan menghasilkan output berupa
Vulnerabilities dari IP scan target yang akan dianalisa.

Tujuan

Mengetahui seberapa besar vulnerabilities yang ada di Pusat Penelitian

Limnologi LIPI, melalui proses monitoring
Mengetahui dampak yang terjadi dari vulnerabilities yang didapat melalui
proses analisa
Memberikan rekomendasi kepada pihak pengelola server dari vulnerabilities
yang didapat

Manfaat

Mencegah terjadinya peningkatan vulnerabilities di Pusat Penelitian Limnologi

LIPI
Meningkatkan sistem keamanan jaringan di Pusat Penelitian Limnolonogi LIPI

Software yang digunakan

Nmap (Network Mapper)

Nessus

Nmap (Network Mapper)

Nmap adalah sebuah program open source yang berguna untuk mengeksplorasi
jaringan. Nmap didesain untuk dapat melakukan scan jaringan besar, juga dapat
digunakan untuk melakukan scan host tunggal.
Nmap menggunakan paket IP untuk menentukan host-host yang aktif dalam
suatu jaringan, port-port yang terbuka, sistem operasi yang dipunyai, tipe firewall
yang dipakai.

Nessus
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang
akan mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari
jaringan yang dituju.
NASL (Nessus Attack Scripting Language) merupakan sebuah bahasa yang
didesain untuk menulis program security test dengan mudah dan cepat.
Nessus dapat mengetes jumlah host yang banyak dalam waktu yang sama.

Metode Kajian

Hasil dan Bahasan

Scan Jaringan Menggunakan Nmap

Scan jaringan menggunakan Nmap menampilkan host-host dan port yang terbuka
serta host detail dari port yang di-scan, selain itu akan terlihat topologi dari IP
target yang di-scan adalah 192.168.150.1 (hotspot) dan 192.168.150.150 (server
web).

Port/host Hotspot dan Server Web

Host Detail Hostspot dan Server

Web

Scan Jaringan Menggunakan

Nessus
Scan jaringan menggunakan Nessus menampilkan vulnerabilities dari IP target
yang di scan, selain itu setelah hasil dari vulnerabilities tersebut didapat maka
Nessus akan menampilkan detail dari vulnerabilities IP yang di scan beserta solusi
untuk mengatasi vulnerabilities tersebut. Dalam analisis ini IP yang di scan adalah
192.168.150.1 (hotspot) dan 192.168.150.150 (server web).

Scan Hotspot Menggunakan

Nessus

Scan Server Web Menggunakan

Nessus

Kategori Vulnerabilities

Kesimpulan
Dari hasil analisis yang dilakukan, dapat ditarik kesimpulan bahwa setiap harinya
vulnerabilities yang ada di Pusat Penelitian Limnologi LIPI semakin bertambah jika
tidak ada divisi khusus yang menangani masalah keamanan jaringan. Dan hasil
rekomendasi yang disarankan untuk mengatasi vulnerabilities di Pusat Penelitian
Limnologi LIPI, meningkatkan kinerja dan performa sistem keamanan jaringan di
Pusat Penelitian Limnologi LIPI.