Kemenag TIK UM S1A2019 KelasA

KB 4 : Sistem Keamanan Jaringan

Capaian Pembelajaran Mata Kegiatan

Setelah mempelajari Kegiatan Belajar 3, Anda diharapkan telah dapat

memahami, menerapkan, menganalisis, dan mengevaluasi tentang Sistem
Keamanan Jaringan meliputi:

1. Memahami Konsep Sistem Keamanan Jaringan

2. Menerapkan Prosedur Network Scanning dan Port Scanning 3.
Menerapkan Prosedur Packet Filtering
3. Memahami Etihical Hacking
4. Memahami Sistem Hardening

Pokok-pokok Materi

0 % 0 of 5 topics complete

Pendalaman Materi M4KB4

 Materi M4KB4 1

Untuk lebih memahami Kegiatan Belajar 4, Anda perhatikan uraian

materi sebagai berikut.

Slide Presentasi M4KB4 1

Untuk lebih memahami uraian materi, Anda memperhatikan slide

presentasi dibawah ini.

Video Pembelajaran M4KB4 2

Rangkuman M4KB4
Keamanan jaringan komputer sebagai bagian dari sebuah sistem
informasi adalah

sangat penting untuk menjaga validitas dan integritas data serta

menjamin ketersediaan

layanan begi penggunanya. Sistem harus dilindungi dari segala macam

serangan dan

usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Prinsip keamanan jaringan dapat dibedakan menjadi tiga, yaitu :

a. Kerahasiaan (secrecy)

b. Integritas (integrity)

c. Ketersediaan (availability)

d. Authentication

e. Akses Kontrol

Metode-metode merencanakan suatu keamanan jaringan yaitu

a. Pembatasan akses pada suatu jaringan

b. Menggunakan Metode dan mekanisme tertentu

c. Pemonitoran terjadwal terhadap jaringan

Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:

a. Keamanan fisik

b. Kemanan jaringan

c. Otorisasi akses.

d. Proteksi Virus

e. Penanganan bencana

Scanning adalah kegiatan yang dilakukan hacker untuk menentukan

aktif tidaknya

host target dalam jaringan. Hasil scanning dapat berupa IP Address,

sistem operasi, service

maupun aplikasi yang dijalankan. Informasi ini berguna untuk

menentukan jenis exploit yang

akan digunakan.

Type Scanning:

a. connect scan (-sT)

b. sS (TCP SYN scan)

c. TCP FIN scan (-sF)

d. TCP Xmas Tree scan (-sX)

e. TCP Null scan (-sN)

f. TCP ACK scan (-sA)

Beberapa Tools dan cara scanning ke sistem

a. Netstat

b. Nmap
Paket filtering firewall adalah salah satu jenis teknologi keamanan yang
digunakan untuk

mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem

atau jaringan dan

paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan

untuk memblokir

lalu lintas yang mencurigakan yang datang dari alamat IP yang

mencurigakan, nomor port

TCP/UDP yang mencurigakan, jenis protokol aplikasi yang

mencurigakan, dan kriteria

lainnya.

Untuk dapat mengimplementasikan system keamanan yang baik,

diperlukan faktor penting

sebagai berikut.

a. Perimeter Network

b. Interior Router

c. Exterior Router

Terdapat dua jenis paket filtering firewall, yaitu Paket filtering statis dan
paket filtering

dinamis.

a. Paket Filtering Statis

b. Paket Filtering Dinamis

Firewall mengawasi paket data yang lewat melalui router. Router ini
dapat berfungsi sebagai

sebuah server karena itu router ini dituntut untuk dapat memberikan
route pada paket yang

datang kepadanya. Router juga memikirkan bagaimana suatu paket data

dapat sampai
pada tujuan yang sebenarmya. Dalam hal ini, router tersebut saling
berkomunikasi melalui

protokol untuk memberikan route terhadap paket data yang datang.

Protokol ini disebut

Routing Information Protocol (RIP) yang menghasilkan sebuah tabel

routing. Tabel routing

inilah yang menunjukkan kemana paket data akan dikirim.

Metode paket filtering firewall ini memiliki beberapa keunggulan, yaitu :

a. Performa yang tinggi;

b. Dapat diterapkan pada perangkat jaringan biasa router atau switch

tanpa memerlukan

perangkat tambahan;

c. Efektif.

Hacker merupakan 'seni' tersendiri yang melibatkan proses mencari

serpihan-serpihan

informasi yang bertebaran di mana-mana dan seolah-olah tidak ada

hubungannnya satu

sama lain. Untuk memberi gambaran secara keseluruhan proses

hacking, di bawah ini

disajikan langkah-langkah logisnya, yaitu:

a. Footprinting

b. Scanning

c. Enumeration

d. Gaining Access

e. Escalating Privilege

f. Pilfering

g. Convering Tracks
h. Creating Backdoors

i. Denial of Service

Konsep Sistem Hardening

Hardening adalah prosedur yang meminimalkan ancaman yang datang

dengan

mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang

tidak diperlukan.

Instalasi firewall, instalasi antivirus, menghapus cookie, membuat

password , menghapus

program yang tidak diperlukan itu semua termasuk dalam Host

Hardening.

Berikut adalah elemen dari host hardening:

1. Hardening System: Security Policy

2. Hardening System: Kriptografi

3. Hardening System: Firewall

4. Hardening System: IDS (Intrusion Detection System)

5. Hardening System: Backup

6. Hardening System: Auditing System

7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

Evaluasi M4KB4

Selamat! Anda telah selesai melakukan pendalaman materi untuk

kegiatan belajar ini. Untuk evaluasi hasil pendalaman materi Anda,
silakan akses 2 buah aktivitas berikut ini.
Yang pertama, silakan Anda berpartisipasi aktif dalam Forum Diskusi
dengan membalas (reply) suatu thread topik pembahasan yang
dicetuskan oleh dosen pengampu PPG. Usahakan untuk hanya
menuliskan poin-poin terpenting dengan bahasa yang lugas. Keaktifan
dan buah pikiran kritis Anda merupakan indikator penilaian untuk
Forum Diskusi ini.

Yang kedua, silakan Anda mengerjakan Tes Formatif (quiz) yang ada.
Kesempatan mengerjakan Tes ini adalah 3 kali pecobaan, dan akan
diambil nilai yang terbaik.

Selamat mengerjakan.

Forum Diskusi M4KB4

Discussion Topic

Tes Formatif M4KB4

Quiz