AUDIT JARINGAN

165020(VI-SK)
Rabu, 08.00- 10.30 (A), 18.30-21.00 (B)
Ruang, C-205 / A-301
Dosen

Lie Jasa

Prasyarat
Komunikasi Data,
Jaringan Komputer

Tujuan
Mahasiswa memahami tentang dasardasar audit jaringan komputer, langkah
pengamanan dan manajeman pengelolaan
sebuah jaringan komputer

Pokok Bahasan
1.
2.
3.
4.
5.
6.
7.
8.
9.

Kilas Balik LAN : Prinsip kerja LAN, Pendukung dasar untuk LAN
pada sisi perangkat keras, perangkat lunak dan protokol
Kilas Balik Internet : Prinsip kerja Internet, Komponen pada
Internet.
Antrian dan Tumbukan (queuing and congestion):
congestion) Modeling
antrian pada berbagai bentuk jaringan komputer, Perhitungan
kejadian tumbukan dalam jaringan komputer.
Routing dan Switching : Prinsip kerja Routing, Prinsip kerja
Switching.
Wireless : Prinsip Wireless, Protokol dan perangkat wireless,
Implementasi.
Keamanan Jaringan
Jaringan: Prinsip Keamanan Jaringan, Merancang
Keamanan Jaringan, Komponen Keamanan Jaringan, Penerapan.
VoIP: Prinsip VoIP, Protokol dan komponen VoIP, Penerapan.
VoIP
Jaringan bergerak (mobile network) : Prinsip Jaringan Mobil,
Protokol dan komponen Jaringan Mobil, Penerapan.
QoS dan audit jaringan komputer : Prinsip QoS dan Audit
Jaringan Komputer, Standar yang ada dalam QoS dan Audit
Jaringan Komputer, Contoh kasus.

Referensi
Judul Computer Networks 4ed
Penerbit Prentice-Hall
Pengarang Andrew S Tanenbaum
New Jersey, 2003

Judul Konsep Jaringan Komputer dan

Pengembangan
Penerbit Salemba Infotek
Pengarang Wahana Komputer Tim
Jakarta, 2003

JADWAL KULIAH Tatap Muka

MAR
13

APR

MEI

JUNI

20

27

10

17

24

15

22

29

12

19

26

10

11

12

13

14

15

Responsi / Bimbingan
Melalui : e-mail, Ketemu langsung

Sistem Penilaian
1.
2.
3.
4.
5.
6.

Kehadiran
Tugas Harian
Tugas Project
QUIST
UTS
UAS

:
10%
:
10%
:
20%
:
10%
:
20%
:
30%
------------------ +

Total

Nilai tertinggi A terendah D

100%

TARGET PEMBELAJARAN
1. Mengenal dengan baik sebuah Sistem
Jaringan Komputer
2. Mengenal dengan baik dasar dasar Audit
Jaringan Komputer
3. Memahami dengan baik Keamanan
Jaringan Komputer
4. Mampu Mengelola sebuah managemen
jaringan Komputer.

tugas_mk_lie@yahoo.co.id
hp. 08123931535

Email :?
HP:?

Komponen Jaringan
Server

Topologi
NIC

Komponen Jaringan
UTP Cable
Stright

Warna Kabel
Cross

Komponen Jaringan
BNC

Pigtill

RG 45

Komponen Jaringan
USB
Modem

Hub

Switch

Komponen Jaringan

Router

Komponen Jaringan

Wireless
LAN

Aplikasi Wireless
Pager

Optic

Infra Red

GPS

Cordless

Satelite

Stnadar yang ada dalam QoS dan Audit Jaringan Komputer

Contoh kasus

Mobile Sistem

TCP/IP Protocol Suite

Telnet

FTP
(File
Transfer
Protocol)

TFTP
(Trivial
File
Transfer
Protocol)

SMTP
(Simple
Mail
Transfer
Protocol)

LPD
(Line
Printer
Daemon)

SNMP
(Simple
NFS
(Network Network
X
File
Managem Window
System)
ent
Protocol)

Others

UDP
(User Datagram Protocol)

Network

TCP
(Transmission Control Protocol)

ICMP
(Internet Control
Message Protocol)

BootP
(Bootstrap Protocol)

IP
(Internet Protocol)

Physical Data Link

Transport

Session Presentation Application

OSI

Ethernet

Token Ring

FDDI
(Fibre Distributed
Data Interface)

CP2077 - Networking

ARP
RARP
(Address Resolution
(Reverse Address
Protocol)
Resolution Protocol)

Frame Relay

Others

18

Sistem Keamanan Jaringan

Komputer

Nomor Port Internet

Jumlah Port = 65.535 (216),
Port yang umum digunakan adalah :
Port 21 FTP (File Transfer Protocol)
Port 22 SSH (Secure Shell)
Port 23 Telnet
Port 25 SMTP (Simple Mail Transfer Protocol)
Port 80 HTTP (Hypertext Transfer Protocol)
Port 110 POP3 (Post Office Protocol, Version 3)
Port 119 NNTP (Network News Transfer Protocol)
Port 139 NetBIOS session service
Port 143 IMAP (Internet Message Access Protocol)
Port 194 IRC (Internet Relay Chat Protocol)

Tahapan masuk ke sistem

Footprinting
Scanning
Enumeration
Gaining Access
Escalating Privilege
Pilfering
Covering Tracks
Creating Backdoors

Reconnaissance

Clearing
Tracks

Maintaining
Access

Scanning

Gaining
Access

Footprinting
Mencari rincian informasi terhadap sistemsistemsistem untuk dijadikan sasaran, mencakup
pencarian informasi dengan : Search
Engine, whois, dan DNS Zone Transfer.
Tools Hacking :
Sam Spade
(http://samspade.org
http://samspade.org),
),
NeoTrace, Visual Route, dll

Scanning
Mencari pintu masuk yang paling mungkin.
Menggunakan ping sweep dan port scan.
Tools :
Nmap (www.insecure.org/nmap), SuperScan,
UltraScan, NetScan Tools Pro 2003
Penangkalnya :
- Firewall (Misalnya : ZonaAlarm, Seagate
Personal Firewall, Tinny Personal Firewall)
- IDS / Intrusion Detection System (Misalnya
: Snort)
- PortSentry (Linux)

Enumeration
Mencari lebih intensif terhadap sasaran,
seperti : Mencari User Account, Network
Resource & Share, dan aplikasi yang ada
kelemahan
Tools :
LAN Guard, LAN Views, Net View, IP
Network Browser (www.solarwinds.net
(www.solarwinds.net),
),
GetAcct (www.securityfriday.com
(www.securityfriday.com)

Gaining Access
Mendapatkan data lebih banyak lagi untuk
mulai mencoba mengakses sasaran.
Meliputi mengintip dan merampas
Password, menebak Password, serta
melakukan Buffer Overflow

Escalating Privilege
Apabila sudah mendapatkan password user biasa pada
tahap sebelumnya, ditahap ini diusahakan mendapat
privilege Administrator / Root pada jaringan dengan
Password Cracking atau exploit.
c:\system32
system32\\config
config\\SAM
# /etc/passwd
Tools :
LC4/LC5, Lophtcrack, Keylogger (Anti
keyloger--nya : Anti Spector
keyloger
www.antispector.de))
www.antispector.de

Hardware Keylogger

Pada tahap 6, 7, dan 8

Apabila penyerang sudah berada dan
menguasai suatu sistem dan kini berusaha
untuk mencari informasi lanjutan (Pilfering),
menghilangkan jejak (Covering Tracks), dan
menyiapkan pintu belakang (Backdoor)
Misalnya :
Menghapus log file (Event Viewer), Memasang
Trojan, Memasang Keyloger

Bagaimana Hacker Mendapatkan

Password ?
Langkah yang melibatkan kegiatan
mendapatkan password :
1. Enumeration
2. Gaining Access
3. Escalating Privileg

Bagaimana Hacker Mendapatkan

Password ? (Lanj.)
Password dapat diperoleh dengan banyak
cara antara lain :
1. Password Cracking
2. Social engineering
3. Menghadang email
4. Menggunakan Web Spoofing
untuk melihat apa yang
anda ketikkan secara online, dll

Melindungi Komputer
Menggunakan software original
Selalu mengmeng-update O/S secara online (Patch,
Automatic Update)
Memasang Antivirus yang selalu didi-update
online
Misalnya : Norton Antivirus, McAffee, PCPC-Cillin,
Panda Anti Virus, Norman Anti Virus, AVG Anti
Virus, AntiVir
Pasang Firewall
Misalnya : Zone Alarm, Seagate Personal
Firewall, Tinny Personal Firewall

Melindungi Komputer (Lanj.)

Pasang Program Sniffer untuk mengamati
jaringan
Memasang IDS (Intrusion Detection System)
Contoh : Salus, Snort, atau BlackICE Defender
Menutup Service / Port yang tidak digunakan
Gunakan Secure Shell yang aman untuk
melakukan Remote Login (SSH)
Selalu mengamati service yang dijalankan & Log
File (Event Viewer) pada server

Password yang baik

Bukan berupa password, melainkan pass
phrase
Terdiri antara 10 12 Karakter
Terdiri dari gabungan huruf kapital, huruf kecil,
angka & tanda baca (harus komplek)
Password diganti secara berkala (Max. 30 hari)
Password harus dienkripsi
Jangan menggunakan : nama (pacar,
suami/istri, anak, perusahaan, dll), tanggal lahir,
dst

Melindungi Komputer (Lanj.)

Ganti nama Account Administrator dengan
nama yang lain
Gunakan password yang baik
Batasi akses kontrol terhadap mesin
hanya dari komputerkomputer-komputer atau user
yang telah ditentukan saja
Batasi waktu penggunaan komputer (Jam
& Hari kerja), menggunakan User / Group
Security policy

Khusus Wireless Networking

Jangan memmem-broadcast SSID (Nama jaringan
wireless)
Mengenkripsi jaringan Wireless dengan WEP /
WPA / Radius
Lakukan filtering pada komputerkomputer-komputer yang
diijinkan untuk mengakses jaringan wireless
(MAC Address Filtering)
Menggunakan perangkat wireless dari vendor
yang sama
Menggunakan protokol yang sama (802.11a /
802.11b / 802.11g)

Khusus Wireless Networking

Gunakan Firewall
Hacking tools :
Net Stumbler, AiroPeek,
Airsnort, Kismet (Linux)
/ KisMAC (MAC O/S),
WEP Crack (Linux)

Untuk keamanan maksimum : Tambahkan VPN

untuk akses ke Wireless LAN