Handout Keamanan Komputer

Kata Pengantar
1. Bab 1 - Dasar-dasar Penggunaan Wireshark
2. Bab 2 - Tutorial Menggunakan Wireshark
3. Bab 3 - Sniffing Pada Jaringan Kabel dan Nirkabel
4. Bab 4 - Bekerja Dengan Data Hasil Tangkapan
5. Bab 5 - Ping dan Port Scanning
6. Bab 6 - Pengenalan Python
7. Bab 7 - Sniffing Menggunakan Python

8. Bab 8 - Pengenalan Analisa Malware

Published with GitBook

Handout Keamanan Komputer

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan
oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai
karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran
dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai format protokol pun
akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai
untuk sniffing(memperoleh informasi penting spt password email atau account lain) dengan
menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk
mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.
Wireshark dapat diunduh di http://www.wireshark.org/download.html dengan beberapa pilihan
versi dan OS yang kompatibel.

Wireshark adalah sniffer (pengendus :P) yang hanya menangkap semua paket informasi yang
ada dalam suatu jaringan. Banyaknya jenis paket informasi yang berada dalam jaringan
menyebabkan cara membaca Wireshark cukup sulit. Disini akan dijelaskan beberapa paket yang
perlu untuk diketahui dalam audit jaringan.

ARP (Address Resolution Protocol) adalah protokol yang bertanggungjawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC Address).

TCP (Transmission Control Protocol) adalah protokol yang berada di lapisan transport (baik itu
dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan
(connection-oriented) dan dapat diandalkan (reliable). Hampir semua koneksi TCP digunakan
untuk koneksi di dalam suatu jaringan/internet.
 HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi
terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada
pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen
hiperteks, yang kemudian membentuk World Wide Web. Singkat kata protokol inilah yang
digunakan browser untuk membuka halaman suatu website

Netbios Name Service (NBNS) adalah protokol Netbios yang digunakan oleh aplikasi di OS
Windows untuk digunakan pada protokol TCP/IP, sehingga ketika OS Windows tersebut
melakukan koneksi internet maka akan kelihatan di Wireshark.

Yahoo Messenger Protokol (YMSG) adalah protokol yang digunakan oleh aplikasi yahoo
messenger untuk terhubung dengan server yahoo.

Untuk lebih lengkapnya lagi dapat dipelajari di http://wiki.wireshark.org/

Dasar-dasar Penggunaan Wireshark

Pada pertemuan pertama, saya ingin menjelaskan fungsi dari software / perangkat lunak
Wireshark. Wireshark merupakan perangkat lunak yang spesifik untuk melakukan analisa
paket data pada jaringan secara real time dan menampilkan hasil analisa paket data tersebut
dalam format yang dipahami oleh pengguna. Wireshark dapat melakukan paket filtering, paket
color coding, dan fitur-fitur lain yang dapat mengizinkan untuk melihat detail network traffic
dan inspeksi paket data secara individu.

Tools
Untuk mengunduh software wireshark, Anda dapat mengunjungi alamat website official
wireshark di http://www.wireshark.org/download.html . Wireshark dapat digunakan pada sistem
operasi Windows, Mac OS X, dan Linux.

Kapan Menggunakan Wireshark

Ada banyak hal yang dilakukan menggunakan wireshark. Berikut ini merupakan contoh kasus
yang mungkin dibutuhkan tools wireshark :

1. Melakukan troubleshoot permasalahan jaringan

2. Melakukan pengujian masalah keamanan
3. Melakukan debugging implementasi protokol
 4. Belajar protokol jaringan
Wireshark ini dapat kita sebut sebagai tools yang powerfull, karena dengan menggunakan
tools ini, kita bisa saja dapat menggunakannya untuk mencuri informasi yang sensitif pada
jaringan, seperti password, cookie, dan lain sebagainya.

Fitur
Wireshark mempunyai fitur yang lengkap, diantaranya adalah :

1. Multiplatform - Dapat digunakan untuk beberapa platform sistem operasi (Unix, Mac,
Windows, dan Linux)
2. Dapat melakukan capture paket data jaringan secara real time
3. Dapat menampilkan informasi protokol jaringan dari paket data secara lengkap
4. Paket data dapat disimpan menjadi file dan nantinya dapat dibuka kembali untuk
analisis lebih lanjut
5. Filtering paket data jaringan
6. Pencarian paket data dengan kriteria spesifik
7. Pewarnaan tampilan paket data untuk mempermudah analisa paket data
8. Menampilkan data statistik
9. Hidup menangkap dan analisis offlinedata hidup dapat dibaca dari Ethernet, IEEE
802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-
lain (tergantung pada platform anda)
10. dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos,
SNMPv3, SSL / TLS, WEP, dan WPA / WPA2
11. Aturan mewarnai dapat diterapkan untuk daftar paket untuk cepat, analisis intuitif
12. Output dapat diekspor ke XML, PostScript, CSV, atau teks biasa

Protokol
Wireshark dapat melakukan analisis terhadap beberapa protokol paket data jaringan. Sampai
wireshark versi 1.12.6, sudah mendukung 1482 protokol, seperti terlihat pada gambar
dibawah ini:

Gambar 1.1 Protokol Yang Disupport Wireshark

Pada gambar 1.1 diatas, wireshark sudah mendukung 1482 protokol, tentunya jumlah protokol
yang didukung wireshark akan bertambah lagi pada tiap versinya.

Pengawasan Data Secara Real Time

Wireshark dapat menganalisis paket data secara real time. Artinya, aplikasi wireshark akan
mengawasi semua paket data yang keluar masuk melalui antarmuka yang telah ditentukan
dan selanjutnya akan menampilkan hasil paket datanya. Contoh aplikasi wireshark yang
sedang melakukan pengawasan dapat dilihat pada gambar 2, berikut ini:
 G
ambar 1.2 Tampilan Data Real Time Wireshark

Jika komputer kita terhubung dengan jaringan kecepatan tinggi dan pada komputer sedang
dijalankan banyak aplikasi berbasis jaringan, aplikasi wireshark akan menampilkan banyak
sekali paket data.

Tugas Praktikum
Silakan Anda lakukan uji coba penggunaan Wireshark untuk melakukan capture paket data,
kemudian kumpulkan hasilnya berupa dokumentasi gambar/screenshot dan disertai
keterangannya.