2.1 Tujuan
1. Mengidentifikasi karakteristik dari keamanan perangkat jaringan
2. Memanage layanan jaringan komputer dan port number yang digunakan
3. Menguasai konsep dasar Network Scanner dan Probing
4. Menginstallasi software berbagai alat bantu yang digunakan untuk keamanan jaringan
5. Menganalisa kelemahan jaringan menggunakan software scanning yang ada
Port sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport
layer mengelola koneksi dan melakukan pertukaran data antar komputer. Port yang terbuka
mempunyai resiko terkait dengan exploit (suatu kode yang membuat penyerang bisa
memanfaatkan Vulnerability tadi untuk melakukan penyusupan). Perlu dikelola port mana
yang perlu dibuka dan yang ditutup untuk mengurangi resiko terhadap exploit. Ada beberapa
utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port kita.
Utility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang
terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jika port ini terbuka. Port
Scanner merupakan program yang didesain untuk menemukan layanan (service) apa saja yang
dijalankan pada host jaringan. Untuk mendapatkan akses ke host, cracker harus mengetahui
titik-titik kelemahan yang ada. Sebagai contoh, apabila cracker sudah mengetahui bahwa host
menjalankan proses ftp server, ia dapat menggunakan kelemahan-kelemahan yang ada pada
ftp server untuk mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa
layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko
keamanan yang mungkin terjadi. Beberapa Tools dan cara scanning ke system, antara lain :
a. Nessus
Dalam mitos Yunani kuno, Nessus merupakan centaur (makhluk setengah kuda setengah
manusia) yang ternama. Nessus terkenal karena ia merupakan penyebab kematian seorang
demigod, Heracles atau di Romawi lebih di kenal dengan nama Hercules, Putra Jupiter
(Romawi menyebutnya Zeus).
Namun, Heracles jugalah yang menjadi penyebab kematian Nessus. Mari kita tinggalkan
kisah pertempuran demigod dan centaur ini dan saksikan bersama pada tahun 2014 dalam
"Hercules: the Tracian Wars" yang dibintangi oleh The Rock. Nessus merupakan suatu tools
yang powerfull untuk melihat kelemahan port yang ada pada komputer kita dan komputer
lain. Nessus akan memberikan report secara lengkap apa kelemahan komputer kita dan
bagaimana cara mengatasinya.
2.3 Alat dan Bahan
2.4 Langkah Kerja
2.5 Hasil Percobaan
2.6 Pertanyaan
1. Sebutkan dan jelaskan beberapa cara untuk melakukan proses hacking?
Jawab : Untuk melakukan proses hacking, Anda perlu mengetahui dasar atau fundamental dari hacking itu
sendiri. Perlu diketahui bahwa sebagian besar hacking terjadi karena hacker berhasil memanfaatkan
kelemahan sistem. Kelemahan atau dikenal dengan istilah vulnerability ini, menimbulkan berbagai
ancaman pada sistem. Diantara ancaman tersebut adalah :
1. Serangan pada Password.
Login adalah pintu utama untuk masuk ke dalam sistem, karena itu seharusnya pemilik sistem
memiliki kunci yang unik untuk membukanya. Jika kunci yang digunakan tidak unik dan mudah
dibuat, maka pintu yang vital ini dapat ditembus hanya dengan menebak-nebak ataupun menggunakan
metode brute force attack. Brute force attack, sesuai dengan namanya, menggunakan metode menebak
password dengan brutal, yaitu menggunakan berbagai kombinasi kemungkinan.
2. Social Engineering.
Metode menyusupi sistem dengan memanfaatkan faktor psikologis korban, kadang tanpa
memerlukan keahlian teknis.Contoh metode social engineering sering Anda lihat pada kehidupan
sehari-hari. Pernahkah Anda mendapatkan SMS/telepon yang menyatakan Anda mendapatkan hadiah
tertentu, dan untuk itu Anda harus memberikan sejumlah dana atau informasi yang bersifat con?
dential? Jika Anda mengalami hal-hal seperti ini, perlu waspada, seorang social engineer sedang
mencari mangsa!
Contoh social engineering di atas tidak hanya dapat menggunakan media SMS/telepon, juga
dapat menggunakan media e-mail. Jangan cepat percaya hanya dengan melihat alamat e-mail karena
alamat e-mail sangat mudah dipalsukan, jika ragu, lebih baik Anda melakukan cross-check dan melihat
apakah isi e-mail tersebut ujung-ujungnya hanya menguntungkan pihak tertentu.Social engineering
juga sering dilakukan dengan teknik phishing di Internet, seperti melakukan modi? kasi link atau
website. Berdasarkan survai, korban dari teknik phishing cukup banyak dan menimbulkan banyak
kerugian.
3. Man-in-the-middle.
Dua orang sedang asyik berkomunikasi menukar informasi melalui sebuah jalur, tidak
disangka bahwa seorang hacker telah mencegat pesan yang lalu lalang, hacker tersebut kemudian dapat
membaca, memodi? kasi, dan mengirimkan kembali pesan yang telah berubah tersebut kepada korban.
Serangan ini disebut dengan Man-in-the-middle.
4. Sniffing.
Mirip dengan metode Man-in-the-middle, metode snif? ng mengambil paket data yang lewat.
Hanya saja sniffing bersikap pasif dan tidak melakukan mo? dikasi terhadap paket tersebut, melainkan
mengambil dan menganalisisnya.
5. Web Defacement
Serangan ini umumnya tidak berbahaya *hanya* mengubah tampilan web, tetapi tetap
tergolong sebagai tindak perusakan (vandalisme). Web defacement kadang dilatarbelakangi oleh
kepentingan politik atau agama.Jika web defacement berhasil menyerang sebuah website yang
seharusnya memiliki keamanan tinggi (seperti website dengan fasilitas transaksi online), tentunya akan
dapat mengurangi kepercayaan pelanggan. Masih banyak metode ancaman lain yang tidak cukup
dibahas dalam kesempatan ini, seperti DDoS (Distributed Denial of Service), trojan, malware,
spoo?ng, session hijack, injection, dan lain-lain
3 Sebutkan dan jelaskan cara penggunaan ipconfig, ping, nessus beserta option-option yang
dipakai serta arti option tersebut ?
ipconfig /?
Berfungsi untuk menampilkan informasi kegunaan dan cara pakai.
ipconfig /all
Menampilkan informasi konfigurasi penuh, Misalnya Hostname, Primary DNS Type, Ethernet Adapter LAN,
etc.
ipconfig /release
Menghapus IP Address untuk adapter tertentu.
ipconfig /renew
Memperbaharui IP Address untuk adapter tertentu.
ipconfig /flushdns
Menghapus DNS Cache.
ipconfig /registerdns
Melakukan refresh DNS dan register ulang koneksi DNS.
ipconfig /displaydns
Menampilkan DNS Cache.
ipconfig /showclassid
Menampilkan informasi DHCP ID.
ipconfig /setclassid
Memodifikasi DHCP Class ID.
Dengan menggunakan perintah Ping pada Command Prompt/ Terminal, anda dapat
mengecek koneksi antara satu komputer dengan yang lain. Anda dapat mengetahui
apakah komputer terhubung dengan google.com, domainesia.comatau domain yang
lainnya. Adapun cara melakukan ping pada setiap sistem operasi adalah sama. Anda
dapat menggunakan perintah ping pada Windows, Linux maupun Mac.
ping nama domain/ IP
Misalnya,
C:>ping google.com
Maka outputnya adalah,
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah
software yang gratis dan bebas di download. Nessus merupakan sebuah software scanning, yang dapat
digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch
yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas
jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari
suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem.
Dahulu sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia
open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary
dan closed source
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
* credentialed and un-credentialed port scanning
* network based vulnerability scanning
* credentialed based patch audits for Windows and most UNIX platforms
* credentialed configuration auditing of most Windows and UNIX platforms
* robust and comprehensive credentialed security testing of 3rd party applications
* custom and embedded web application vulnerability testing
* SQL database configuration auditing
* software enumeration on Unix and Windows
* testing anti-virus installs for out-of date signatures and configuration errors
4 Sebutkan cara pemakaian software nessus dengan menggunakan beberapa tipe scanning
yang ada di dalam software tersebut..?
5 Jelaskan bagaimana cara mematikan dan menghidupkan service-service yang ada pada
server
6 Sebutkan dan jelaskan bagaimana kita bisa melihat kelemahan sistem jaringan?
6.1 Analisa
6.2 Kesimpulan
Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.
Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun
remote. Server listening pada suatu port dan menunggu incomming connection ke port.
Koneksi bisa berupa lokal maupuan remote. Port sebenarnya suatu alamat pada stack jaringan
kernel, sebagai cara dimana transport layer mengelola koneksi dan melakukan pertukaran data
antar komputer. Port yang terbuka mempunyai resiko terkait dengan exploit. Perlu dikelola
port mana yang perlu dibuka dan yang ditutup untuk mengurangi resiko terhadap exploit.
Buat Laporan Praktikum dengan mencoba berbagai percobaan beserta hasil analisisnya
9