1, Februari 2016 11
ABSTRACT
Information on the website is a matter that must be considered. The issue is important because if the information on a
website accessible to people who are not responsible for the accuracy of such information would undoubtedly could even
be misleading information. Activities to gather information on the web server needed a longer time to the system. This
study did reconnaissance to obtain important information on the website, accunetix tool, nmap, nslookup, tcptraceroute
can find information about the weaknesses of the website. From these results obtained some important information from
the website using the tool. In order to know the complete information on the wireless network in the form of a simulation
such as online.
Keywords: Reconaissance, webserver, accunetix
INTISARI
Informasi tentang website merupakan suatu hal yang wajib diperhatikan. Masalah tersebut penting karena jika informasi
pada website diakses oleh orang yang tidak bertanggung jawab maka keakuratan informasi tersebut akan diragukan
bahkan bisa menjadi informasi yang menyesatkan. Kegiatan untuk mengumpulkan informasi terhadap web server di
butuhkan waktu yang lebih lama terhadap sistem. penelitian ini melakukan reconnaissance untuk mendapatkan informasi
penting tentang website, tool accunetix, nmap, nslookup, tcptraceroute dapat mencari informasi tentang kelemahan dari
website. Dari hasil penelitian ini didapatkan beberapa informasi penting dari website dengan menggunakan tool. Agar
informasi lengkap di ketahui pada jaringan wireless dalam bentuk simulasi seperti online.
Kata Kunci: Reconaissance, webserver, accunetix
2) Passive Reconnaissance adalah menggunakan OSI belum digunakan, perangkat komunikasi yang
media informasi seperti berita, internet, dll. berasal dari vendor berbeda tidak dapat saling
berkomunikasi. Alat komunikasi yang diciptakan
Pada proses ini ada beberapa langkah yang oleh IBM tidak dapat berkomunikasi dengan vendor
dilakukan, yaitu : lain. Sehingga dibentuklah standard OSI. tujuan
1) Menentukan ruang lingkup aktifitas. utama dalam penggunaan model OSI adalah untuk
Pada proses ini kita akan mendapatkan sebanyak membantu designer jaringan memahami fungsi dari
mungkin informasi yang berkaitan dengan lokasi, tiap layer yang berhubungan dengan aliran
perusahaan, berita, alamat, email address, kebijakan, komunikasi data. Termasuk jenis-jenis protocol
dll. jaringan dan metode transmisi.
2) Network Enumeration Model referensi OSI secara konseptual terbagi ke
Network enumeration dilakukan untuk melihat dalam 7 lapisan dimana masing-masing lapisan
domain yang digunakan oleh sebuah organisasi. memiliki fungsi jaringan yang spesifik. Model ini
Dengan menggunakan tools “whois” kita dapat diciptakan berdasarkan sebuah proposal yang dibuat
melakukan kegiatan ini. oleh The International Standards Organization (ISO)
3) Mengetahui DNS record sebagai langkah awal menuju standarisasi protokol
Setelah kita mengetahui domain yang berkaitan Internasional yang digunakan pada berbagai Layer .
dengan organisasi sasaran, selanjutnya kita perlu Model OSI memiliki tujuh Layer. Prinsip-prinsip
mencek hubungan alamat IP (IP address) & domain / yang digunakan bagi ketujuh Layer tersebut adalah :
hostname yang digunakan. Cara ini dapat dilakukan 1) Sebuah Layer harus dibuat bila diperlukan tingkat
dengan menggunakan tools “See DNS Record” yang abstraksi yang berbeda.
terdapat pada who.is. 2) Setiap Layer harus memiliki fungsi-fungsi
4) Mengintai Jaringan tertentu.
Setelah mengetahui daftar alamat IP (IP address) 3) Fungsi setiap Layer harus dipilih dengan teliti
dari berbagai host yang ada di target anda. Langkah sesuai dengan ketentuan standar protocol
selanjutnya adalah memetakan topologi jaringan, internasional.
baik yang menuju ke target sasaran maupun 4) Batas-batas Layer diusahakan agar
konfigurasi internal jaringan target. Biasanya kita meminimalkan aliran informasi yang melewati
mengunakan software seperti traceroute (Linux / interface.
UNIX), tracert (Windows), atau menggunakan tools 5) Jumlah Layer harus cukup banyak, sehingga
yang sudah di sediakan oleh who.is untuk melakukan fungsi-fungsi yang berbeda tidak perlu disatukan
pemetaan jaringan. dalam satu Layer diluar keperluannya. Akan
tetapi jumlah Layer juga harus diusahakan
B) Jaringan Komputer sesedikit mungkin sehingga arsitektur jaringan
Menurut Jufriadif (2008), Jaringan komputer tidak menjadi sulit dipakai.
adalah perpindahan data (Komunikasi Data) dari Model referensi OSI secara konseptual terbagi ke
suatu komputer sumber (transmiter) ke komputer dalam 7 lapisan dimana masing-masing lapisan
tujuan (receiver) yang melawati suatu media memiliki fungsi jaringan yang spesifik, seperti yang
penghantar dalam bentuk bit-bit. Salah satu contoh dijelaskan pada Gambar 1.
dari jaringan komputer adalah video conference pada
komputer, dimana suara dan video yang dihantar
harus terlebih dahulu dirobah dalam bentuk
kumpulan bitbit sebelum memasuki media
penghantaran untuk di komunikasikan.
diterima oleh sisi lainnya sebagai 1 bit juga, dan Sebuah session selain memungkinkan transport data
bukan 0 bit. Secara umum masalah-masalah desain biasa, seperti yang dilakukan oleh transport Layer,
yang ditemukan di sini berhubungan secara mekanik, juga menyediakan layanan yang istimewa untuk
elektrik dan interface prosedural, dan media fisik aplikasi-aplikasi tertentu. Sebuah session digunakan
yang berada di bawah lapisan fisik. untuk memungkinkan seseorang pengguna log ke
2) Data link Layer remote timesharing system atau untuk memindahkan
Tugas utama data link Layer adalah sebagai file dari satu mesin kemesin lainnya.
fasilitas transmisi raw data dan mentransformasi data 6) Presentation Layer
tersebut ke saluran yang bebas dari kesalahan Pressentation Layer melakukan fungsi-fungsi
transmisi. Sebelum diteruskan ke Network Layer, tertentu yang diminta untuk menjamin penemuan
data link Layer melaksanakan tugas ini dengan sebuah penyelesaian umum bagi masalah tertentu.
memungkinkan pengirim memecag-mecah data input Pressentation Layer tidak mengijinkan pengguna
menjadi sejumlah data frame (biasanya berjumlah untuk menyelesaikan sendiri suatu masalah.
ratusan atau ribuan byte). Kemudian data link Layer presentation Layer memperhatikan syntax dan
mentransmisikan frame tersebut secara berurutan, semantik informasi yang dikirimkan contoh layanan
dan memproses acknowledgement frame yang pressentation adalah encoding data.
dikirim kembali oleh penerima. Masalah-masalah 7) Application Layer
lainnya yang timbul pada data link Layer (dan juga Application Layer memiliki fungsi untuk
sebagian besar Layer-Layer di atasnya) adalah menentukan terminal virtual jaringan abstrak,
mengusahakan kelancaran proses pengiriman data serhingga editor dan program-program lainnya dapat
dari pengirim yang cepat ke penerima yang lambat. ditulis agar saling bersesuaian. Untuk menangani
Mekanisme pengaturan lalu-lintas data harus setiap jenis terminal, satu bagian software harus
memungkinkan pengirim mengetahui jumlah ruang ditulis untuk memetakan fungsi terminal virtual
buffer yang dimiliki penerima pada suatu saat jaringan ke terminal sebenarnya. Fungsi Application
tertentu. Layer lainnya adalah pemindahan file. Sistem file
3) Network Layer yang satu dengan yang lainnya memiliki konvensi
Network Layer berfungsi untuk pengendalian penamaan yang berbeda, cara menyatakan baris-baris
operasi subnet. Masalah desain yang penting adalah teks yang berbeda, dan sebagainya. Perpindahan file
bagaimana caranya menentukan route pengiriman dari sebuah sistem ke sistem lainnya yang berbeda
paket dari sumber ke tujuannya. Bila pada saat yang memerlukan penanganan untuk mengatasi adanya
sama dalam sebuah subnet terdapat terlalu banyak ketidak-kompatibelan ini. Tugas appication Layer,
paket, maka ada kemungkinan paket-paket tersebut seperti pada surat elektronik, remote job entry,
tiba pada saat yang bersamaan. Hal ini dapat directory lookup, dan berbagai fasilitas bertujuan
menyebabkan terjadinya bottleneck. Pengendalian umum dan fasilitas bertujuan khusus lainnya.
kemacetan seperti itu juga merupakan tugas Network
Layer. memungkinkan jaringan-jaringan yang D) IP Address
berbeda seperti protocol yang berbeda, pengalamatan (Kustanto&Saputro:2008:42) Sederetan angka
dan Arsitektur jaringan yang ber beda untuk saling biner 32 bit yang terbagi menjadi 4 kelompok. Alamat
terinterkoneksi. ditandai untuk memungkinkan pengalokasian
4) Transport Layer variabel bit-bit untuk menentukan jaringan dan host.
Fungsi dasar transport Layer adalah menerima Pengkodean ini menampilkan fleksibilitas dalam
data dari session Layer, memecah data menjadi menetapkan alamat-alamat ke host serta
bagian-bagian yang lebih kecil bila perlu, memungkinkan penggabungan ukuran-ukuran
meneruskan data ke Network Layer, dan menjamin jaringan di dalam internet. Alamat IP biasanya ditulis
bahwa semua potongan data tersebut bisa tiba di sisi dengan deret angka yang disebut notasi desimal
lainnya dengan benar. Selain itu, semua hal tersebut bertitik, dengan angka desimal yang menampilkan
harus dilaksanakan secara efisien, dan bertujuan setiap octet alamat-alamat 32 bit. Sebagai contoh,
dapat melindungi Layer-Layer bagian atas dari alamat IP 11000000 11100100 0001 00111001 ditulis
perubahan teknologi hardware yang tidak dapat 192.228.17.57.
dihindari. Setiap bagian dapat menampung 255 kemungkin
5) Session Layer angka, jadi total alamat IP yang tersedia 255 x 255 x
Session Layer mengijinkan para pengguna untuk 255 x 255 = 4.228.250.625. akan tetapi dalam
menetapkan session dengan pengguna lainnya. kenyataan dalam pengalokasiannya ada batasan-
batasan serta kelas tertentu, jadi tidak sembarang Alamat IP berdasarkan identitas jaringan dan
salah satu dari 4 milyar kemungkinanalamat IP identitas hostnya dibagi menjadi tiga kelas sebagai
tersebut dapat dipergunakan begitu saja. berikut :
Fasilitas Windows 2003 yang signifikan adalah a) Kelas A
kemampuan untuk berhubungan ke Internet dan Ciri kelas ini adalah bahwa oktet pertama dari
sistem-sistem yang tidak serupa. Windows 2003 lamat IP-nya ada dalam rentang nilai 0 s.d 127. Oktet
menyediakan fasilitas-fasilitas keamanan tingkat pertma menunjukan identitas jaringan sedangkan
tinggi yang dapat diimplementasikan ketika oktet ke-2, ke-3 dan ke-4 menunjukan identitas
berhubungan ke suatu sistem pada sebuah jaringan. hostnya. Misalnya pada alamat IP 120.45.3..201,
Untuk mendukung semua fasilitas tersebut, Windows identitas jaringannya adalah 120 dan identitas
2003 TCP/IP memiliki kapabilitas yang baru dan hostnya adalah 45.3.201
canggih. Kapabilitas yang dimaksud adalah: b) Kelas B
Ciri kelas ini adalah bahwa oktet pertama dari
1) IP Security. alamat IP-nya ada dalam rentang nilai 128. S.d 191.
IP Security (IPSec) adalah suatu teknologi yang Oktet pertama dan ke-2 menunjukkan identitas
dipakai untuk meng-encrypt lalu lintas jaringan jaringan sedangkan oktet ke-3 dan ke-4 menunjukkan
TCP/IP. IPSec memungkinkan transfer data yang identitas host. Misalnya pada alamat IP 145.45.3.201,
aman di antara client-client yang jauh dan server identitas jaringannya adalah 145.45 dan identitas
perusahaan secara pribadi melalui virtual private hostnya adalah 3.201
network (VPN). c) Kelas C
Layer Two Tunneling Protocol. Layer Two Ciri kelas ini adalah bahwa oktet pertama dari
Tunneling Protocol (L2TP) merupakan suatu alamat IP-nya ada dalam rentang nilai 192. S.d 223.
kombinasi PPTP dan Layer Two Forwarding (L2F). Oktet pertama, ke-2 dan ke-3 menunjukkan identitas
L2F adalah suatu protocol transmisi yang jaringan, sedangkan oktet ke-4 menunjukkan
memungkinkan server akses dial-up membingkai lalu identitas host. Misalnya pada alamat IP 217.45.3.201,
lintas dial-up di dalam Point to Point Protocol (PPP) identitasnjaringannya adalah 217.45.3 dan identitas
dan mentransmisikannya pada hubungan WAN ke hostnya adalah 201.
server L2F (routetiap segment yang diterima dengan Jadi bila kita mengetahui alamat IP suatu situs,
sukses. kita dapat menentukan tergolong dalamkelas apakah
2) Kelas Alamat IP situs tersebut dan apakah identitas jaringan dan
Untuk mempermudah pendistribusiannya, alamat identitas host dari situs tersebut. Alamat IP dalam
IP dibagi kelas-kelas tertentu. Pada dasarnya ada rentang oktet pertama 224 s.d 247 dogolongkan
kelas 5 alamat IP yaitu kelas A, kelas B, kelas C, kelas dalam kelas D dan digunakan untuk keperluan IP
D, dan kelas E. Kelas A,B,C didistribusikan untuk multicasting. Alamat IP dalam rentang oktet pertama
umum, sedangkan kelas D dan E digunakan untuk 248 s.d 255 dogolongkan dalam kelas E dan hanya
muticast dan eksperimen. Setiap alamat IP memiliki digunakan untuk keperluan eksperimental.
network ID dan host ID. Nework ID adalah identias (Yani:2007).
jaringan sedangkan host ID adalah identitas node.
Pada dasarnya pembagian kelas alamat IP didasarkan III. METODOLOGI PENELITIAN
atas pembagian network ID dan host ID tersebut. A) Metode Penelitian
Adapun kelas-kelas yang dimaksud dilihat pada Penelitian ini dilakukan dengan menggunakan
Tabel 1. penelitian eksperimen. Penelitian ini untuk
menemukan, mengembangkan, dan mengkaji
Tabel 1. Kelas IP Address kebenaran suatu pengetahuan yang menggunakan
Kelas Batas metode ilmiah. Dalam penelitian ini lebih terarah
A 0.0.0.0 - 127.225.225.225 kepada beberapa teknik reconnaissance terhadap web
B 128.0.0.0-191.225.225.225 server. Dilakukan dengan menggunakan beberapa
C 192.0.0.0-223.255.255255 aplikasi dan tool untuk mendapatkan informasi yang
D 224.0.0.0-239.255.255.255
dibutuhkan terhadap suatu web server.
E 240.0.0.0 -247.255.255.255.1
Metode penelitian yang digunakan dalam
penlitian ini adalah melalui Analisis, penulis
menganalisis informasi-informasi yang berkaitan
dengan reconnaissance yang didapat setelah
dilakukan pengujian koneksi terhadap simulasi Laptop reconnaissance digunakan untuk mencari
jaringan. informasi yang terdapat pada laptop webserver.
Mengidentifikasi hasil informasi yang didapat dari Informasi yang dicari sesuai fungsi reconnaissance
beberapa teknik reconnaissance. Hasil analisis akan seperti nama host, ip ranges, sistem operasi, port yang
digunakan sebagai masukan bagi admin UPT Puskom digunakan dll. Pada computer ini diinstallkan kali
terhadap keamanan jaringan pada infrastruktur linux pada sistem virtual yaitu aplikasi virtualbox.
jaringan komputer universitas dehasen. Mesin linux ini dijadikan pencari informasi dengan
menggunakan tool-tool yang sudah tersedia.
B) Perangkat keras dan perangkat lunak
Dalam implementasi yang akan dilakukan pada 2) Prinsip Kerja
penelitian ini analisis perbandingan ini dengan Tahapan dalam mengumpulkan informasi semua
spesifikasi perangkat keras yang digunakan antara data sebanyak-banyaknya. Reconnaissenance aktif
lain : akan melakukan aktifitas seperti mengumpulkan
1) Netbook dengan CPU intel Atom N550 keberadaan internet antara lain nama domain, alamat
(1,5Ghz) ip khusus, layanan-layanan yang telah ditemukan,
2) Wireless Intel Wi-fi Link 1000 BGN prokol jaringan.
3) Memory 1GB DDR3 Beberapa teknik untuk mendapatkan informasi
4) Storage 120GB HDD tersebut dilakukan beberapa cara. Antara lain dengan
5) Battery 6-cell Li-on menggunakan tool dan aplikasi yang bisa melakukan
Software yang akan digunakan untuk melakukan scanning untuk mengumpulkan informasi yang
analisa terhadap penelitian ini adalah : dibutuhkan pada suatu webserver.
1) Sistem Operasi yang digunakan Windows 7
2) Perangkat Acunnetik 3) Rencana Kerja
3) Virtualbox / vmware. Rencana kerja yang akan dilakukan untuk
4) Kali Linux melakukan analisis dalam mengumpulkan informasi
terhadap suatu webserver ini seperti Gambar 10.
C) Metode Perancangan Sistem
1) Blok Diagram Global Persiapan Alat dan Bahan yang
Percobaan yang akan dilakukan dalam penelitian digunakan
ini terlihat pada blok diagram global gambar 3.3.
dibawah ini :
Installasi perangkat keras dan
perangkat lunak
Internet
a) Hasil nslookup
Hasil nslookup terhadap situs hack-me.org,
didapat beberapa informasi.
2) Tahapan installasi
Cara konfigurasi Wireless sebagai acess point
dengan nama ssid (service set Identifier) adalah
Hotspot Puskom langkahnya sebagai berikut: