Nama: Sausan Syahirah

NIM: 09021381722100
Kelas: TIBIL 5B

1.Apa yang dimaksud dengan Unauthorized Access?

Jawab:
Unauthorized Access (dalam bahasa Indonesia: Akses Tak Terotorisasi) adalah suatu tindakan
pengaksesan sebuah sistem secara ilegal yaitu dalam arti pengaksesan yang dilakukan tanpa
izin atau tanpa sepengetahuan dari sang pengelola sistem jaringan komputer yang biasanya
disebut Administrator. Biasanya tujuan dari pelaku kejahatan (hacker) ini adalah untuk
melakukan pencurian data atau informasi, melakukan aktifitas “pengintipan” terhadap bagian
sistem tersebut, melakukan perubahan-perubahan yang bersifat ilegal terhadap sistem tersebut
atau bahkan merusak sistem tersebut. Kejahatan ini semakin marak dengan berkembangnya
teknologi Internet/intranet. Contohnya: Port Scanning dan Probing.

2. Bagaimana cara Unauthorized Access?

Jawab:
-Port Scanning: Aktivitas yang dilakukan untuk memeriksa status port TCP dan UDP pada
sebuah mesin. secara sederhana dapat di uraikan jika port adalah sebuah pintu, maka scanning
adalah proses untuk mengamati atau meninjau. Jadi, dari kedua pengertian di atas, dapat kita
tarik kesimpulan bahwa port scanning adalah suatu kegiatan atau aktifitas atau proses untuk
mencari dan melihat serta meneliti port pada suatu komputer atau perlengkapan dan
peralatannya. Tujuan dari kegiatan ini adalah meneliti kemungkinan-kemungkinan kelemahan
dari suatu sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya
melalui port yang terbuka.
Nmap merupakan sebuah program gratis dan open source untuk eksplorasi jaringan dan audit
keamanan.Nmap mempunyai banyak fungsi, namun yang akan digunakan disini ialah
kemampuannya mendeteksi port-port (Port Scanning).
Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap:

1. Memeriksa port yang terbuka

nmap <host/IP target>

Sebagai catatan, apabila kita menjalankan query nmap di atas dengan user root,
maka sama saja kita menjalankan nmap dalam mode stealth silent (-sS)

2. Memeriksa spesifik port pada mesin target

nmap -p <host/IP target>

3. Memeriksa service yang berjalan pada port

nmap -sV <host/IP target>

4. Memeriksa port mesin target dalam 1 segmen jaringan

nmap <host/IP target>

Contoh jaringan dengan segmen 172.16.200.0/24:

nmap 172.16.200.*

5. Mengidentifikasi sistem operasi mesin

nmap -O <host/IP target>

Contoh setelah kita melakukan nmap adalah sebagai berikut:

root@bt:~# nmap -p 1-65535 -sV -O 172.16.200.20

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT

Nmap scan report for 172.16.200.20
Host is up (0.00052s latency).
Not shown: 65521 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds?
1025/tcp open msrpc Microsoft Windows RPC
1026/tcp open msrpc Microsoft Windows RPC
1029/tcp open msrpc Microsoft Windows RPC
1031/tcp open msrpc Microsoft Windows RPC
1032/tcp open msrpc Microsoft Windows RPC
1033/tcp open msrpc Microsoft Windows RPC
1091/tcp open ff-sm?
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp open ms-term-serv?
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
64141/tcp open tcpwrapped
MAC Address: 70:71:BC:EC:EC:51 (Pegatron)
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Windows Server 2008, or Windows 7
Ultimate
Network Distance: 1 hop
Service Info: OS: Windows

OS and Service detection performed. Please report any incorrect results at

http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds
root@bt:~#
Dari hasil scanning di atas kita dapat mengetahui port-port yang terbuka dan mengetahui
bahwa OS yang digunakan adalah Windows Vista 7. Dengan mengetahui port-port yang
terbuka serta OS mesin target, kita dapat menentukan jenis-jenis serangan yang dapat dilakukan
terhadap host target.
Nmap mempunyai beberapa format lainnya untuk melakukan Scanning, diantaranya :

1. Scanning Port lebih dari satu

nmap -p 25,123,53 <targethost>

2. Scanning Port dengan mempunyai Rentang Port tertentu

nmap -p 1-500 <targethost>

3. Scanning Port berdasarkan nama layanan

nmap -p http,smtp,ftp <targethost>

4. Melakukan Scanning pada semua port (1-65535)

nmap -p- <targethost>

5. Scanning berdasarkan nama layanan dengan menggunakan wild-card

nmap -p http* <targethost>

-Metode untuk membobol Password

1. Dictionary
Sebuah teknik yang digunakan oleh sebagian besar hacker pada umumnya dan tidak akan
langsung bisa berhasil. Harus mencoba beberapa kali. Dictionary merupakan sebuah file
sederhana yang berisi beberapa kata-kata yang aneh dan tidak biasa, dimana banyak orang
sering menggunakannya untuk password akun mereka.
2. Shoulder Surfing
Teknik ini digunakan untuk mengintai pengguna ATM atau bahkan perangkat elektronik
lainnya agar bisa mendapatkan informasi pribadi yang bersifat tertutup. Caranya dengan
meminta kamu untuk melakukan login ke dalam sebuah program secara paksa.
3. Rainbow Table
Teknik ini hampir sama dengan Dictionary. Teknik penyerangan ini menggunakan pra-hitung
hash dan password yang ada. Hash adalah hasil dari sebuah enkripsi sebuah password atau
informasi yang dianggap penting. Rainbow Table merupakan metode yang dilakukan untuk
memperkuat password dan hash, yang membedakannya dengan penyerangan Dictionary.
4. Brute Force
Teknik ini juga tidak jauh beda dengan Dictionary. Hanya saja untuk teknik Brute Force ini
membutuhkan kesabaran tingkat dewa karena kamu akan dituntut untuk mencoba setiap
kombinasi terbaik sampai password ditemukan. Tapi, semakin hari orang itu semakin pintar,
maka menyebabkan teknik Brute Force ini akan sulit untuk dilakukan.
5. Port Scan
Teknik ini biasanya digunakan untuk menemukan berbagai kelemahan pada server-server
tertentu. Berbeda dengan teknik cracking password lainnya, ini digunakan untuk orang-orang
yang bertanggung jawab penuh atas aksinya. Jadi, teknik semacam ini hanya digunakan untuk
menemukan kerentanan dalam sebuah sistem saja.