SOAL:

1. Jelaskan bagaimana cara anda mendapatkan file tugas pendahuluan ini.

Sertakan screenshot full screen dan beri penjelasan!

Jawab :

2. Jelaskan apa yang dimaksud dengan network vulnerabilities!

Jawab :

Network vulnerability adalah suatu kelemahan program/infrastruktur yang

memungkinkan terjadinya exploitasi system, ini terjadi akibat kesalahan dalam
merancang,membuat atau mengimplementasikan sebuah sistem.

Sumber : https://www.tembolok.id/pengertian-vulnerability-contoh-dan-
pencegahan/

3. Sebutkan dan jelaskan contoh dari network vulnerabilities (minimal

3)!

Jawab :

1. Fingerprinting

Fingerprinting merupakan metode untuk melakukan scanning terhadap satu

host secara spesifik dalam jaringan guna mendapatkan semua informasi yang
terdapat pada host tersebut, seperti service port yang terbuka, OS yang
dijalankan, dan lain sebagainya.

2. Footprinting

Footprinting adalah proses mengumpulkan informasi sebanyak mungkin

tentang target, hal ini dilakukan untuk mengidentifikasi berbagai cara untuk
masuk ke dalam sistem jaringan suatu organisasi.

Footprinting adalah langkah awal dari penyerangan sebuah sistem, hacker

mengumpulkan informasi sensitif yang tersebar di publik, dengan informasi-
informasi tersebut hacker dapat menggunakan teknik seperti social
engineering, serangan ke jaringan, dan berbagai macam serangan yang dapat
mengakibatkan kerugian finansial dan kerugian di sisi reputasi bisnis.

3. Packet Sniffing

Packet Sniffing adalah sebuah teknik pencurian data yang dilakukan dengan
cara memonitoring atau melakukan analisis terhadap paket data yang
 ditransmisikan dari komputer client ke web server. Tools yang biasa
digunakan untuk melakukan teknik packet sniffing ini biasanya adalah
Wireshark dan Netcut. Packet sniffing ini biasanya dilakukan oleh para hacker
atau penyusup yang berbahaya untuk melakukan tindakan yang dilarang
seperti mencuri password, dan pengambilan data-data penting lainnya.

4. ARP Attack

ARP (Address Resolution Protocol) merupakan suatu protokol yang bekerja di

lapisan data link pada TCP/IPv4 . ARP memetakan physical address (MAC)
ke alamat IP. Biasanya, perangkat yang perlu mengirim paket ke alamat IP
tetapi tidak tahu alamat MAC perangkat penerima mengirimkan ARP Request
dan perangkat penerima merespons dengan Balasan ARP.

5. Denial of Service (DoS)

Denial of service merupakan sebuah serangan yang bertujuan untuk

menghambat kerja sebuah aplikasi pada jaringan komputer atau menurunkan
performa hingga membuat suatu perangkat tidak berfungsi dengan baik,
sehingga user yang sedang menggunakan layanan tersebut tidak bisa
menggunakannya secara optimal atau bahkan tidak sama sekali. Berbeda dari
cyber security attack lainnya yang biasanya berfokus pada manipulasi dan
pencurian data, DoS lebih berfokus kepada usaha dalam menggangu jalannya
sistem dan layanan tanpa memperdulikan data yang berlalu lalang pada traffic
tersebut.

Sumber :
https://drive.google.com/file/d/16hax1Omvihu_mTGxCmDByV8WwaRhcZs
h/view

4. Sebutkan dan jelaskan cara kerja dari packet sniffing (minimal 3)!

Jawab :

 Collecting

merubah interface yang digunakan menjadi "promicius mode", dan mulai

mengumpulkan atau mengelompokkan semua paket data yang lewat melalui
jaringan dalam bentuk raw binary.

 Conversion

mengkonversi atau merubah data yang berbentuk binary kedalam data yang
mudah dibaca atau mudah dipahami.

 Analysis
 dimana bentuk data tersebut diklasifikasikan kedalam blok-blok protokol
berdasarkan sumber dari transmisi data tersebut baik berupa tcp, udp dan lain-
lain.

 Pengambilan atau pencurain data

setelah melakukan klasifikasi terhadap data-data yang telah dikirim, maka

hacker atau penyusup melakukan pencurian data.

Sumber :
https://drive.google.com/file/d/16hax1Omvihu_mTGxCmDByV8WwaRhcZs
h/view

5. Sebutkan dan jelaskan contoh service pada remote administration

tools (minimal3)!

Jawab :

1. Telnet

Protokol pada application layer yang yang digunakan di internet atau jaringan
area lokal untuk memberikan fasilitas komunikasi text- oriented interaktif dua
arah menggunakan koneksi virtual terminal. Jika ingin akses Telnet, komputer
remote harus menjalankan layanan yang dikenal sebagai Telnet Daemon. Koneksi
telnet menggunakan TCP dengan port default 23.

Kekurangan Telnet ini adalah sangat tidak aman. Software telnet daemon
memiliki kerentanan dieksploitasi dan komunikasi telnet dikirim dalam plain text
(termasuk informasi otentikasi password). Salah satu pilihan yang dapat
memastikan penggunaan telnet aman, adalah menggunakan IPsec.

2. Secure Shell (SSH)

SSH merupakan protokol yang menyediakan saluran aman melalui jaringan yang
tidak aman dengan arsitektur client-server dengan menghubungkan SSH client
dengan SSH server. Aplikasi umum SSH yaitu remote command-line login dan
remote command execution, namun semua layanan jaringan dapat diamankan
dengan SSH.

Pengguna utama SSH adalah:

a. Remote Administration

b. Secure File Transfer (SFTP)

c. Secure File Copy (SFC)

 3. Remote Desktop Protocol (RDP)

RDP merupakan protokol yang dikembangkan oleh Microsoft untuk

menghubungkan ke komputer lain melalui jaringan. Secara default, server bekerja
pada port TCP 3389 dan port UDP 3389. Versi RDP yang dirilis pada Windows
Vista / 7 dan Windows Server 2008 memperkenalkan Network Level
Authentication (NLA). Hal ini mengharuskan client untuk melakukan otentikasi
sebelum sesi remote dimulai. Server RDP yang tidak menggunakan NLA dapat
terkena serangan DoS sebagai server yang menggunakan sources untuk
mempersiapkan setiap sesi yang diminta. Hal ini juga mengirimkan informasi
tentang server kepada penyerang (seperti nama computer dan domain) terlepas
dari apakah mereka memiliki kredensial otentikasi yang valid.

Sumber :
https://drive.google.com/file/d/16hax1Omvihu_mTGxCmDByV8WwaRhcZsh/vi
ew

6. Lakukan instalasi Zenmap pada VM client dan sertakan screenshot

full screen dan beri penjelasan!

Jawab :

7. Lakukan langkah lab praktek 4.1 Footprinting. Sertakan screenshot

full screen dan beri penjelasan!

Jawab :