Disusun Oleh :
Fitri Anisa R
1803422019
C. TIPE PENGUJIAN
Minimal 1 tipe pengujian yang dipilih untuk setiap grup, semakin lengkap tipe
pengujian yang digunakan maka semakin baik pula penilaiannya.
Network Scanning
Port Scanning
Vulnerability Scanning
Dan ketiga point tersebut di scan menggunakan provider Biznet Indonesia.
D. JARINGAN YANG DI UJI
Jaringan internet/public website www.bukalapak.com yakni website paltform
untuk media jual beli online.
IP dari website tersebut yakni:
E. HASIL PENGUJIAN/PELAPORAN
Judul : Analisa scaning website Gojek
Tujuan : Mengidentifikasi scanning dari www.bukalapak.com dengan membuka
port – port ip yang digunakan oleh website tersebut dengan menggunakan zennmap
Analisa/kesimpulan:
Lampiran pengujian dengan nmap (Terlampir)
F. PENGIRIMAN LAPORAN
Pengiriman Laporan dilakukan paling lambat tanggal 10 Mei 2019, semakin cepat semakin baik.
G. LAMPIRAN
TOPOLOGI
Dalam hasil scan diatas adalah topology yang terlihat pada website gojek yang di scan
menggunakan provider indosat, hasil scan menunjukkan terdapat beberapa port-port IP yang
dilewati menuju IP yang dimiliki bukalapak secara uplink dan downlink.
Terdapat beberapa kategori jalur yang dapat dilihat pada gambar. Untuk jalur garis biru
lurus menandakan jalur utama traceroute. Semakin tebal jalur biru tersebut semakin tinggi uplink
dan downlinknya, dapat dilihat antara jalur 182.253.255.165 hingga IP 103.64.14.21 (Bukalapak)
lebih tebal dengan latency sebesar 26-28 memiliki perbedaan dengan jalur dari localhost hingga
112.78.158.216 dimana jalur tersebut tipis dengan latency sebesar 3-7.
Untuk jalur dengan garis terputus di 115.124.80.38 merupakan jalur yang miss atau
kemanan yang tidak dapat dijangkau, yang berarti bukalapak masih memiliki keamanan yang
cukup baik. Akan tetapi, saat menggunakan provider selain biznet yaitu menggunakan Indosat
jalur terputus dapat diakses.
Pada data diatas merupakan hasil scanning website bukalapak dengan traceroute menggunakan
port 110/Tcp
Pada hasil scan menggunakan provider Biznet terbaca 3 port, hal tersebut dapat dilihat
pada simbol bulat berwarna hijau dan merah, berikut adalah port yang terlihat:
1. Port 80
Host yang discan merupakan server web, maka umumnya nmap akan membuka
port 80 http. Dengan memanfaatkan port 80, dapat mendeteksi apakah host tersebut
dalam keadaaan hidup atau mati.
2. Port 443
Pada port 443 ini telah mendeteksi sebuah server yang dijaga oleh sebuah
keamanan jaringan, hal ini lebih dikenal sebagagai SSL (Secure Server Layer) atau (TSL)
(Transport Layer Security) sebagai sublayer dibawah http aplikasi layer yang biasa. Port
ini menggunakan Protokol Datagram, protokol komunikasi untuk lapisan jaringan
internet, transport layer, dan session layer. Dan secara default https akan menggunakan
port ini.
Version yang muncul pada kedua ports adalah nginx (engine X) adalah server
HTTP dan Proxy dengan kode sumber terbuka yang bisa juga berfungsi sebagai proxy
IMAP/POP3.
3. Port 5678
Pada port 5678 ini melakukan penolakan, dengan demikian port tersebut tidak
dapat diakses.
HOST DETAILS
Dari hasil scanning dapat juga melihat host detail website bukalapak. Pada host
detail menunjukkan status dari website seperti terakhir kali melakukan maintenance, OS yang
digunakan, serta tingkat keakuratan provider untuk mengetahui presentase banyaknya informasi
yang dapat diambil pada saat scanning menggunakan nmap.
Pada host status dapat diketahui terdapa 2 port yang open, last boot hari minggu
17 februari 2019 jam 15:26:50. Operating system yang digunakan Linux 3.16-4.6 dengan
accuracy 95%.
NMAP OUTPUT
Completed SYN Stealth Scan at 14:44, 1.93s elapsed (1000 total ports)
| http-methods:
|_http-server-header: blinx
| http-cookie-flags:
| /:
| session_id:
| http-methods:
|_http-server-header: blinx
|_http-title: Situs Belanja Online dan Jual Beli Mudah Terpercaya | Bukalapak
Aggressive OS guesses: Linux 3.16 - 4.6 (95%), Linux 3.10 - 4.11 (94%), Linux 3.13 (94%),
Linux 3.13 or 4.2 (94%), Linux 4.2 (94%), Linux 4.4 (94%), Linux 3.18 (93%), HP P2000 G3
NAS device (93%), Linux 3.2 - 4.9 (93%), Linux 3.16 (92%)
1 3.00 ms 192.168.20.1
2 4.00 ms 100.101.0.1
3 7.00 ms 100.64.0.17
4 8.00 ms 115.124.82.153
5 4.00 ms 115.124.80.38
6 ...
8 10.00 ms 112.78.158.182
9 10.00 ms 112.78.158.189
10 7.00 ms 182.253.255.165
11 5.00 ms 182.253.239.118
12 7.00 ms 103.64.14.17