KEAMANAN KOMPUTER

“ BEDAH SOFTWARE NESSUS ”

Disusun Oleh Kelompok 4:

Nama Anggota :

1. Denny Hendrasworo 2015 804 097

2. Dhiskar Rangga Sanjaya 2015 804 203
3. Faisal Rahman 2015 804 127
4. Martono 2015 804 149
5. Rina Agus Miyarni 2015 804 191
6. Rubiatun Hasanah 2015 804 098

SISTEM INFORMASI 6 A
SEKOLAH TINGGI MANAGEMEN INFORMATIKA DAN KOMPUTER
INSAN PEMBANGUNAN
Jl. Raya Serang Km. 10 Pos Bitung - Tangerang Telp, (021) 59492836 Fax. (021) 59492836
 KATA PENGANTAR

Puji syukur kita panjatkan kepada Tuhan yang Maha Esa,karena atas segala
karuniaNya,rahmat,dan berkat-Nya,penulis dapat menyusun makalah berjudul “BEDAH
SOFTWARE NESSUS” hingga selesai.Tujuan pembuatan makalah ini untuk memenuhi tugas
mata kuliah “Keamanan Komputer” serta memahami tentang keamanan pada software Nessus.
Penulis menyadari sepenuhnya,bahwa makalah ini masih jauh dari sempurna,karena
makalah ini masih memiliki kekurangan.Walaupun belum sempurna dari apa yang penulis
tuangkan dalam makalah ini,tapi hal tersebut merupakan hasil terbaik yang dapat penulis berikan
kepada para pembaca.
Penulis berharap semoga makalah ini memberikan manfaat untuk peningkatan
pembelajaran.Kritik dan saran senantiasa penulis nantikan demi penyusunan makalah ini.

Tangerang, 08 April 2018

Penyusun
 DAFTAR ISI

Kata pengantar .…....…………………………………………………………………………….1

Daftar Isi …………………………………...…………………………………………………….2
BAB I. Pendahuluan …………..………………………………………………………………….3
I.I Latar belakang ………………………………………………………………………...3
I.II Tujuan …….. ………………………………………………………………………...3
I.III Rumusan Masalah …...……………………………………………………………...3
BAB II. Pembahasan .…..……..………………………………………………………………….4
II.I Pengertian Tools Nessus .……..………………………… ..………………………...4
II.II Kegunaan nessus..…………………………………………………………………...5
II.III Cara Kerja Nessus………...………………………………………………………...5
II.IV Percobaan …...….………...………………………………………………………...6
a. Metode …....….………...………………………………………………………...6
b. Hasil ……………………………………………………………………………..9
c. Analisa …………….…………………………………………………………....11
BAB III. Penutup ……………..………………………………………………………………...14
III.I Kesimpulan …..…………………………………………………………………….14
Daftar Pustaka ……………………………...…………………………………………………..15
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat
diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya
tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke terminal tujuan dalam
Internet, data itu akan melewati sejumlah terminal yang lain yang berarti akan memberi
kesempatan pada user Internet yang lain untuk menyadap atau mengubah data tersebut.
Sistem keamanan jaringan komputer yang terhubung ke Internet harus direncanakan dan
dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringan tersebut
secara efektif.
Berdasarkan uraian di atas, penulis tertarik untuk mempelajari cara untuk mengamankan suatu
sistem dan jaringan komputer. kita tetap diharuskan untuk mengecek seberapa aman sistem yang
kita miliki. Selain untuk memudahkan pengamanan, juga dapat dimanfaatkan untuk
pengembangan dari sistem yang kita miliki.

1.2 Tujuan
Tujuan dari penggunaan Nessus adalah untuk mengetahui kelemahan dari suatu
perangkat atau suatu sistem didalam komputer. Sehingga setelah menggunakan nessus
diharapkan para pengguna mampu dengan lebih baik menjaga sistem didalam komputernya dan
menutup dan membuka port sesuai kebutuhan agar tak digunakan oleh pihak-pihak yang tidak
bertanggung jawab.

I.3 Rumusan Masalah

Dari hasil latar belakang dan tujuan di atas, maka dapat ditentukan rumusan masalahnya,
yakni :
1. Apa itu nessus
2. Apa fungsi atau kegunaan serta kelemahan dari nessus
3. Bagaimana cara kerja nessus
4. Percobaan nessus penggunaan Nessus
 BAB II
PEMBAHASAN

II.I PENGERTIAN TOOLS NESSUS

Nessus adalah termasuk kelompok scanner gratis baru.Ditulis oleh Renaud Derason saat
berusia 18 tahun dan ia berasal dari paris.Renaud sudah familiar dengan system operasi linx
sejak usia 16 tahun,dan ia sangat tertarik dengan bidang isu-isu security computer.Nessus
didistribusikan dibawah GNU public License dari Free software Foundation.Renaud memulai
untuk mengkonsep Linux pada permulaan tahun 1998.
Nessus bekerja dengan memeriksa target yang telah anda tentukan,seperti sekumpulan
host atau bisa juga host dalam focus tersendiri.Begitu aktifitas selesai,anda dapat melihat
informasi hasilnya baik dalam bentuk grafikal atau baris,interface (tampilan) grafikal nessus
dibangun dengan menggunakan Gimp Toolkit (gtk).Gtk adalah sebuah library gratis yang
banyak digunakan untuk membangun interface grafikal dibawah X.Alasan kenapa kebanyakan
Administrator Scurity Computer memilih Nessus adalah karena distribusi aplikasi ini selalu up to
date (selalu diperbaharui),berbasis web interface,mudah dioperasikan dan gratis.
Tenable Network Security,inc adalah sekelompok organisasi yang berwenang menulis
dan membangun aplikasi nessus Security Scanner.dan secara konsisten organisasi ini pun terus
mengembangkan aplikasi ini .Tenable dlam hal ini menulis hamper semua fasilitas plug-in yang
tersedia saat ini ,seperti khususnya untuk membantu aktifitas Scanner sesuai dengan kebutuhan
dan kebijakan audit yang semakin luar.
Suatu kebijakan atau Policy yang ditentukan pada aplikasi Nessus mendukung beberapa teknik
pilihan konfigurasi,pilihan-pilihan ini meliputi :
1. Adanya parameter yang mengontrol aspek-aspek teknik pemindahan,seperti efisiensi
penggunaan waktu (timeouts),jumlah banyaknya host,tipe pemindahan port dan lain-lain.
2. Keamana untuk pemindahan jaringan local,seperti protocol IMAP atau Autentifikasi
berbasis aplikasi kerbers.
3. Pemeriksaan kebijakan dalam penggunaan database,seperti deteksi pemindahan pada
servis, dan lain-lain.
II.II KEGUNAAN NESSUS

Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan
pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan terhadap kerentanan
system komputer, dan meningkatkan keamanan sistem yang kita miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:
1) credentialed and un-credentialed port scanning.
2) network based vulnerability scanning.
3) credentialed based patch audits for Windows and most UNIX platforms.
4) redentialed configuration auditing of most Windows and UNIX platforms.
5) robust and comprehensive credentialed security testing of 3rd party applications.
6) custom and embedded web application vulnerability testing.
7) SQL database configuration auditing.
8) software enumeration on Unix and Windows.
9) Testing anti-virus installs for out-of date signatures and configuration errors.

II.III CARA KERJA

Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan (enabled)
sebelum melakukan scaning. Security Policy sendiri merupakan suatu set aturan yang
menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap
penggunaan atau pemanfaatan akses pada sebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer
yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port mana saja yang
terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana
saja yang dimungkinkan untuk mengakses komputer kita.
II.IV PERCOBAAN
a. Metode
Berikut proses yang dilakukan saat melakukan scaning menggunakan Nessus.
1) Langkah Pertama Memilih New Policy pada menu Policies.

2) Kemudian mengisi Form di mulai dari General Setting, Credentials, Plugins, dan
Preferences. Seperti gambar dibawah ini :
Dan kemudian bagian Plugins

3) Selanjutnya, langkah untuk melakukan scanning, terlebih kita membuat new scan pada menu
scan, dengan mengisi form seperti gambar dibawah ini,
Setelah semua form telah terisi dan target telah ditentukan, kemudian memilih create scan dan
menunggu proses yang sedang berjalan seperti gambar dibawah ini,

Dan yang sudah terisi formnya :

 b. Hasil
Hasil Scan dapat dilihat pada menu Results. Contoh hasil Scan yang telah dilakukan
sebelumnya, seperti gambar berikut,

Kemudian selanjutnya seperti di gambar

Kemudian untuk bagian di vulnerabilities seperti di bawah ini.

Kemudian untuk bagian Export Result, hasilnya seperti gambar di bawah ini
 c. Analisa
Dari gambar pada hasil di atas, terlihat beberapa hasil setelah di scan. Kita ambil contoh
hasil scan “mDNS Detection” dengan plugin id: 12218. Disana dijabarkan Sysnopsis
(ringkasan), Description (deskripsi), Solution (solusi), Plugin Information (informasi
plugin), Risk Information, dan Plugin output.
1. Synopsis (ringkasan)
Berisi tentang ringkasan dari hasil scan, yaitu “Hal ini memungkinkan untuk mendapatkan
informasi dari remote host”.
2. Description (deskripsi)
Deskripsi menjelaskan deskripsi/ gambaran dari mDNS, yaitu didapatnya informasi tentang
jenisnya sistem operasi dan versi yang tepat, nama host, dan daftar layanan sedang berjalan.
3. Solution (solusi)
Diperoleh solusi, “Menyaring lalu lintas masuk ke port UDP 5353 jika diinginkan.”
Maksudnya, untuk mencegah terjadnya serangan, sitarget harus membatasi jalur port UDP
5353.
4. Plugin Informasi
Disana kita dapat mengetahui tipe plugin yang digunakan yaitu remote, plugin publication
date(waktu publikasi plugin), dan plugin last modification date (waktu modifikasi terakhir
plugin).
5. Risk information (informasi resiko)
Disana diberikan hasil tentang tingkat resiko, CVSS base score, dan CVSS Vector Score.
6. Plugin Output (informasi yang didapat)
Disana dijelaskan bahwa nessus berhasil mendapatkan informasi tentang mDNS hostname,
Advetised service (service name, port number), CPU type, dan OS yang digunakan.
Penjelasannya seperti gambar dibawah ini :
 BAB III
PENUTUP

III.I KESIMPULAN
Berdasarkan uraian di atas dapat diambil kesimpulan sebagai berikut :
 Jaringan komputer internet yang sifatnya publik dan global pada dasarnya kurang
aman.
 Untuk meningkatkan keamanan jaringan internet dapat menggunakan beberapa
metode, contohnya metode authentikasi, penggunaan metode enkripsi-dekripsi,
dan menggunakan Firewall.
 Kelemahan suatu sistem jaringan dapat dilihat dengan menggunakan tool-tool
seperti scanner, TCP/IP assembler, Network Protocol Analyzer, dan lain-lain.
 Selain teknologi yang berguna untuk menjaga keamanan jaringan internet, faktor
orang, dalam hal ini pengguna jaringan internet, harus juga mempunyai etika
berinternet yang baik.
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan
mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari jaringan yang
dituju. Nessus juga dapat menghasilkan informasi berupa deskripsi target, kondisi target, serta
solusi dari kelemahan/ permasalahan yang dialamai komputer target.
Untuk informasi lebih lanjut tentang Nessus, kunjungi situs resminya diwww.nessus.org
Nessus. Selamat Scanning!
 DAFTAR PUSTAKA

W. Purbo, Onno. 2002. TCP/IP. Jakarta : PT. Gramedia.

Wiharjito, Tony. 2002. Keamanan Jaringan Internet. Jakarta : PT. Gramedia.
Wijaya, Hendra. 2002. Cisco Router. Jakarta : PT. Gramedia.
http://www.nessus.org diakses pada tanggal 9 mei 2013 22.20 wib
Mursetiono. Irwanto. 2002. Bab II Aplikasi Pendukung

Setiawan, Thomas. 2004. Analisis Keamanan Jaringan Internet Menggunakan Hping, Nmap, Nessus,
dan Ethereal, Bandung, Departemen Teknik Elektro Fakultas Teknologi Industri Institut
Teknologi Bandung