Anda di halaman 1dari 15

INSTALLASI NESSUS

PADA UBUNTU SERVER 16.04

TUGAS

Diajukan untuk memenuhi salah satu tugas


Mata kuliah Network Security & Internet

Disusun oleh:

Dayu Dayusman Tardian


D11151015

PROGRAM STUDI TEKNIK INFORMATIKA


POLITEKNIK TEDC BANDUNG
2018
KATA PENGANTAR

Puji dan syukur kehadirat Allah SWT atas segala rahmat-Nya sehingga
makalah ini dapat tersusun hingga selesai. Tidak lupa kami juga mengucapkan
bnayak terimakasih atas bantuan dari pihak yang telah berkontribusi dengan
memeberikan sembangan baik materi maupun pikirannya.
Dan harapan kami semoga makalah ini dapat menambah pengetahuan dan
pengalaman bagi para pembaca, untuk kedepannya dapat memperbaiki bantuk
maupun menambah isi makalah agar menjadi lebih baik lagi.
Karena keterbatasan pengetahuan maupun pengalaman kami, kami yakin
masih banyak kekurangan dalam makalah ini, oleh karena itu kami sangat
mengharapkan saran dan kritik yang membangun dari pembaca demi kesempurnan
makalah ini.

Bandung, Oktober 2018

Penulis

1
DAFTAR ISI

KATA PENGANTAR ............................................................................................ 1


DAFTAR ISI ........................................................................................................... 2
BAB I ...................................................................................................................... 3
PENDAHULUAN .................................................................................................. 3
1.1 Latar Belakang ............................................................................................ 3
1.2 Rumusan Masalah ....................................................................................... 3
1.3 Tujuan Penulisan ......................................................................................... 3
BAB II ..................................................................................................................... 4
PEMBAHASAN ..................................................................................................... 4
3.1 Nessus.......................................................................................................... 4
3.2 Fungsi dan Kegunaan .................................................................................. 4
3.3 Sejarah Nessus ............................................................................................. 5
BAB III ................................................................................................................... 7
IMPLEMENTASI ................................................................................................... 7
4.1 Persiapan ..................................................................................................... 7
4.2 Instalasi Nessus ........................................................................................... 7
4.3 Menjalankan Nessus .................................................................................. 10
BAB V................................................................................................................... 13
PENUTUP ............................................................................................................. 13
5.1 Kesimpulan .................................................................................................. 13
5.2 Saran ........................................................................................................... 13
REFERENSI .......................................................... Error! Bookmark not defined.

2
BAB I
PENDAHULUAN

1.1 Latar Belakang


Nessus merupakan suatu software yang berfungsi sebagai vulnerability
scanner dan sudah digunakan oleh banyak organisasi / perusahaan di seluruh
dunia. Pengertian Vulnerability scanner disini adalah kemampuan dari software
ini untuk melihat celah keamanan (security hole) pada suatu sistem baik yang
terkait dengan sistem operasi maupun aplikasi yang terpasang pada suatu
sistem. Projek "Nessus" diawali oleh Renaud Deraison pada tahun 1998 dengan
tujuan menyediakan software untuk melakukan pengecekan keamanan /
security audit pada suatu sistem dimana software ini bersifat remote, free,
powerful, up-to-date dan mudah untuk digunakan.

Nessus versi 8 memiliki kecepatan tinggi dalam update fitur, konfigurasi


audit, profil aset, sensitif penemuan data, integrasi manajemen patch, dan
analisis kerentanan keamanan system, dengan fitur yang akan meningkatkan
fungsi, efektivitas, efisiensi, dan komunikasi dengan semua bagian IT Anda
dalam mengelola system security.

1.2 Rumusan Masalah


1. Apa yang itu Nessus ?
2. Apa fungsi dan kegunaan Nessus ?
3. Bagaimana Installasi Nessus pada ubuntu server 16.04 ?

1.3 Tujuan Penulisan


Tujuan dibuatnya makalah ini yaitu untuk mengetahui nessus, fungsi,
kegunaan dan bagaimana cara memasangnya di ubuntu server 16.04.

3
BAB II
PEMBAHASAN

3.1 Nessus
Nessus adalah vulnerability scanner eksklusif yang dikembangkan oleh
Tenable Network Security. Nessus bekerja dengan memeriksa target yang anda
telah anda tentukan, seperti Sekumpulan host atau bisa juga host dalam fokus
tersendiri. Begitu aktivitas scan selesai, anda dapat melihat informasi hasilnya
baik dalam bentuk grafikal atau baris, Interface (tampilan) grafikal Nessus
dibangun dengan menggunakan Gimp Toolkit (gtk). Gtk adalah sebuah library
gratis yang banyak digunakan untuk membangun interface grafikal dibawah X.
Alasan kenapa kebanyakan Administrator Security Computer memilih Nessus
adalah karena distribusi aplikasi ini selalu up to date (selalu diperbaharui),
berbasis web interface, mudah dioperasikan dan gratis (Rafiudin, 2002:350).
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita
aktifkan (enabled) sebelum melakukan scaning. Security Policy sendiri
merupakan suatu set aturan yang menetapkan hal-hal apa saja yang
diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau
pemanfaatan akses pada asebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada
sebuah komputer yang terhubung ke sebuah jaringan, misalnya internet.
Dengan mengetahui port mana saja yang terbuka, kita dapat mengetahui
kemungkinan penyebab kerusakan atau mengetahui jalur mana saja yang
dimungkinkan untuk mengakses komputer kita.

3.2 Fungsi dan Kegunaan

Nessus merupakan sebuah program yang dapat digunakan untuk mencari


kelemahan pada sebuah sistem komputer. Nessus juga dapat melakukan
pengecekan terhadap kerentanan system komputer, dan meningkatkan
keamanan sistem yang kita miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:

4
1. credentialed and un-credentialed port scanning.
2. network based vulnerability scanning.
3. credentialed based patch audits for Windows and most UNIX
platforms.
4. redentialed configuration auditing of most Windows and UNIX
platforms.
5. robust and comprehensive credentialed security testing of 3rd party
applications.
6. custom and embedded web application vulnerability testing.
7. SQL database configuration auditing.
8. software enumeration on Unix and Windows.
9. Testing anti-virus installs for out-of date signatures and
configuration errors.

3.3 Sejarah Nessus

Proyek Nessus dimulai oleh Renaud Deraison pada tahun 1998 untuk
menyediakan bagi komunitas Internet sebuah scanner keamanan jarak jauh
yang bebas. Pada tanggal 5 Oktober 2005, Tenable Network Security,
perusahaan Renaud Deraison ikut mendirikan, mengubah Nessus 3 menjadi
lisensi kepemilikan (closed source).Versi sebelumnya tampaknya telah
dihapus dari situs web resmi sejak saat itu. Engine Nessus 3 masih gratis,
meskipun Tenable mengenakan biaya $ 100 / bulan per scanner untuk
kemampuan melakukan audit konfigurasi untuk PCI, CIS, FDCC dan standar
konfigurasi lainnya, dukungan teknis, audit kerentanan SCADA, pemeriksaan
jaringan terbaru, dan audit patch , kemampuan untuk mengaudit konfigurasi
anti-virus dan kemampuan Nessus untuk melakukan pencarian data sensitif
untuk mencari kartu kredit, nomor jaminan sosial dan banyak jenis data
perusahaan lainnya.

5
Pada bulan Juli 2008, Tenable mengirimkan revisi lisensi feed yang akan
memungkinkan pengguna rumahan akses penuh ke feed plugin. Lisensi
profesional tersedia untuk penggunaan komersial.
Mesin Nessus 2 dan minoritas dari plugin masih GPL, yang mengarah ke
proyek open source bercabang berdasarkan Nessus seperti OpenVAS dan Porz-
Wahn. Tenable masih mempertahankan mesin Nessus 2 dan telah
memperbaruinya beberapa kali sejak rilis Nessus 3.
Nessus 3 tersedia untuk banyak sistem Unix-like dan Windows,
menawarkan patch audit dari host Unix dan Windows tanpa membutuhkan
agen dan dua hingga lima kali lebih cepat daripada Nessus 2.
Pemilihan rilis Nessus utama oleh Tenable meliputi:
1. Nessus 4.0 pada tanggal 9 April 2009
2. Nessus 5.0 pada 15 Februari 2012
3. Nessus 6.0 pada 14 Oktober 2014
4. Nessus 7.0 pada 12 Desember 2017

6
BAB III
IMPLEMENTASI

4.1 Persiapan
Langkah-langkah yang harus dipersiapkan untuk menginstall Nessus:
 Install Virtualbox dan install juga ubuntu server di virtualbox

 Lakukan aktifkan ssh service di ubuntu service


 Download Nessus untuk ubuntu 16.04 32bit di :
http://www.tenable.com/products/nessus/select-your-operating-
system

4.2 Instalasi Nessus


Pertama, jalankan Ubuntu Server 16.04 yang sudah di install sebelumnya,
lalu login ke ubuntu server.

7
Pastikan service SSH aktif dan berjalan dengan semestinya, dengan
menggunakan perintah “service ssh status”.

Lalu copy Nessus yang telah kita download sebelumnya ke ubuntu server
via ssh dengan perintah “scp Nessus-6.10.9-ubuntu1110_amd64.deb
user@ipaddress:home/Nessus.deb”

8
Lalu lakukan remote via ssh ke server ubuntu yang telah kita aktifkan,
dengan perintah “ssh user@ipaddress”

Dan kita cek file nessus yang tadi kita copykan dari local ke ubuntu server
menggunakan perintah “ls”

Lalu kita lakukan instalasi nessus pada ubuntu server kita, pada folder yang
sama, yaitu yang terdapat file nessus kita gunakan perintah “sudo dpkg -i
Nessus.deb”

9
4.3 Menjalankan Nessus
Setelah kita selesai menginstall Nessus, lalu kita jalankan nessus dengan
perintah “sudo /etc/init.d/nessusd start”

Lalu akses IP address kita di browser dengan mengarah ke port 8834,


lakukan registrasi

Pada tahap ini kita diminta untuk memasukan activation code, kita bisa
mendapatkannya di link berikut:
https://www.tenable.com/products/nessus/activation-code

10
Lalu pilih Nessus home, dan klik register now

Dan lengkapi registrasi formnya, setelah ini cek activation code di email
lalu pastekan di register form nessus kita

11
Dan tunggu beberapa saat untuk melakukan download plugin

Setelah selesai, silahkan login dengan user/pass yang tadi dibuat, dan
nessus sudah bisa di gunakan.

12
BAB V
PENUTUP

5.1 Kesimpulan
Nessus adalah sebuah program yang berfungsi sebagai security scanner
yang akan mengaudit jaringan yang dituju lalu menentukan kelemahan-
kelemahan dari jaringan yang dituju. Nessus juga dapat menghasilkan informasi
berupa deskripsi target, kondisi target, serta solusi dari kelemahan/
permasalahan yang dialamai komputer target.

5.2 Saran
Makalah ini diharapkan bisa dijadikan referensi untuk mengenal Nessus
lebih dalam, dari pengertian nessus, kegunaan, installasi hingga dapat
digunakan.

13
References

Install Nessus di Ubuntu 16.04. (2017, August 3). Diambil kembali dari
anditoyugowicaksono:
https://anditoyugowicaksono.wordpress.com/2017/08/03/install-nessus-di-
ubuntu-16-04/

KEAMANAN JARINGAN MENGGUNAKAN TOOLS KEAMANAN NESSUS. (2014, July 8).


Diambil kembali dari januar-sandri: http://januar-
sandri.blogspot.com/2014/07/keamanan-jaringan-menggunakan-tools.html

Pranata, B. A. (2018, October 8). Nessus Adalah Scanner Keamanan Jaringan Yang Harus
Digunakan Oleh Administrator System. Diambil kembali dari scribd:
https://www.scribd.com/doc/141787802/Nessus-Adalah-Scanner-Keamanan-
Jaringan-Yang-Harus-Digunakan-Oleh-Administrator-System

Wibowo, P. A. (2011, Juni 24). Info Lengkap Tentang Software Nessus. Diambil kembali
dari hyperidiots: http://hyperidiots.blogspot.com/2011/06/info-lengkap-
tentang-software-nessus.html

14