FOOTPRINTING

OLEH :
PANDE LUH PUTU DIAN
1715051012
SEMESTER VI

PROGRAM STUDI PENDIDIKAN TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN KEJURUAN
UNIVERSITAS PENDIDIKAN GANESHA
SINGARAJA

2020

[Type text]
 A. Pengertian Footprinting
Footprinting adalah segala kegiatan mengumpulkan informasi
target yang akan di-hack sistemnya, sebelum melakukan penguasaan
sistem sesungguhnya. Footprinting juga merupakan seni mencari atau
mengumpulkan informasi yang berkaitan dengan target yang akan
diserang. Misalkan ketika seseorang ingin masuk ke server jaringan orang
lain, yang dilakukan terlebih dahulu adalah darimana asal usulnya jaringan
tersebut, bagaimana security jaringannya dan rute jaringan untuk
persiapan bebas dari berbagai hal yang berkaitan dengan target. Mengapa
proses footprinting ini penting? Karena menurut Certified Ethical Hacker
(CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk
mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan
menguasai sistem server atau router. Footprinting terbagi menjadi 2 yaitu :
1. Inner Footprinting
2. Outer Footprinting
Inner Footprinting adalah pencarian informasi terhadap suatu situs
dimana hacker tersebut sudah berada di dalam jaringan komputer target
atau dengan kata lain, Hacker tersebut sudah berada didalam gedungnya
dan menggunakan fasilitas internetya.
Outer Footprinting adalah pencarian informasi terhadap suatu situs
dimana hacker tersebut tidak berada di dalam jaringan komputer target
atau dengan kata lain, Hacker tersebut sudah jauh dari jaringan komputer
target.

B. Cara Kerja Footprinting

1. Menentukan Scope Aktifitas / Serangan
Pada tahapan ini, diperlukan informasi sebanyak mungkin
yang berkaitan dengan lokasi, berita akusisi, nomor telepon,
kontak person, e-mail address, masalah privasi kebijakan
keamanan yang di terapkan, link ke berbagai situs Web lain
yang berhubungan dan lain-lain.

[Type text]
 2. Network Enumeration
Network Enumeration dilakukan untuk melihat domain
yang digunakan oleh sebuah target sasaran, setelah itu itu kita
menggisi webnya. Kita dapat menggunakan perintah Whois.
Dimana whois adalah suatu prosedur untuk mendapatkan informasi
mengenai sebuah domain. Informasi yang bisa di dapat meliputi
siapa pemilik Domain, dimana alamatnya, no telepon, alamat
email, kapan domain ini di daftarkan dan kapan domain ini akan
expired.
3. Interogasi DNS
Interogasi DNS adalah cara yang dilakukan dengan mengambil
informasi Domain Name System (DNS). Selain beberapa informasi
lainnya tentang pemetaan alamat IP dengan hostname. Salah satu
cara untuk melakukan zone transfer,pada masa lalu, bisa dilakukan
dengan mudah menggunakan perangkat lunak nslookup .
4. Mengintai Jaringan
Selanjutnya adalah melakukan pengintaian jaringan lawan atau
disebut juga network reconnaissance. Proses pengintaian dapat
dilakukan dengan menggunakan perangkat lunak traceroute(di
UNIX/Linux), atau menggunakan tracert (di Windows).

[Type text]