I.

PILIHAN GANDA

1. Berikut yang bukan syarat sebuah computer jaringan local saling terhubung, yaitu …
A. Memiliki alamat host yang sama
B. Memiliki alamat network yang sama
C. Memiliki alamat broadcast yang sama
D. Menjalankan protocol jaringan yang sama
E. Menggunakan system pengalamatan yang sama

2. Pada saat anda membangun jaringan dengan system router yang dibuat menggunakan
system operasi Linux, perlu dilengkapi dengan system penjadwalan yang dapat
mengeksekusi perintah NAT. contohnya dari input eth1 menuju eth0 akan selalu di-
monitoring hasil laporan dalam terminal. Perintah yang sesuai untuk memriksa fungsi
tersebut selalu berjalan dengan baik atau tidak dalam terminal console adalah ……
A. ps
B. nice
C. batch
D. renice
E. crontab

3. Perhatikan baris perintah berikut .

root@Firewall-Server :~#
services networking restart
Baris erintah tersebut dilakukan setelah anda melakukan langkah sebelumnya, yaitu …
A. Mengonfigurasi NAT
B. Membuat foreground job
C. Me-restart service jaringan
D. Mengonfigurasi firewall server
E. Mengatur IP address pada router sesuai ketentuan

4. Perangkat yang menghubungkan antara satu atau lebih jaringan computer dan jaringan
computer lainnya disebut …….
A. router
B. internet
C. gateway
D. protocol
E. internet gateway
5. Joko adalah seorang teknisi IT di perusahaannya. Ia diminta untuk membuat jaringan
local perusahaan. Jika di dalam perusahaan tersebut terdapat 300 komputer, mekanisme
yang paling efektif adalah …..
A. NAT
B. PAT
C. Routing satatis
D. Routing dinamis
E. Internet gateway

6. Perhatikan baris kode berikut.

root@Web-Sever:~# echo “Web 1”

>/var/www/html/index.html

Fungsi dari baris kode tersebut adalah ….

A. Membuat rule dynamic NAT
B. Instalasi aplikasi web server Apache2
C. Membuat index sederhana pada direktori NAT
D. Membuat index sederhana pada direktori server
E. Membuat index sederhana dengan membuat output string

7. NAT yang berfungsi menyambungkan sebuah perangkat secara khusus agar dapat
diakses dari internet adalah ………
A. Basic NAT
B. Static NAT
C. Dynamic NAT
D. One to many NAT
E. Many to many NAT

8. Diantara perintah berikut, pilihan yang tepat untuk membuat NAT dari server
192.168.56.22 protokol HTTP akan di-redirect-kan pada web server 172.16.0.126
adalah …
A. iptables –t nat –A PREROUTING --i enp0s8 –d 192.168.56.22 --dport 80 –j DNAT
-to 172.16.0.126:80
B. iptables -t nat-A PREROUTING -i enp0s8 -d 192.168.56.22 -ptcp --dport 80 -j
DNAT -to 172.16.0.126:80
C. iptables -t nat--A PREROUTING --i enp0s8 -d 192.168.56.22 --dport 80 -j DNAT
--to 172.16.0.126:80
D. iptables-t nat -A PREROUTING -i enp0s8 --d 192.168.56.22 -ptcp --dport 80 -j
DNAT --to 172.16.0.126:80
E. iptables –t nat –A PREROUTING --i enp0s8 –d 192.168.56.22 –dport 80 –j DNAT
--to 172.16.0.126:80
9. Range IP public dipetakan pada sekelompok IP private dengan jumlah IP public sama
dengan jumlah IP private. Hal tersebut termasuk metode ………
A. PAT
B. Basic NAT
C. Static NAT
D. Dynamic NAT
E. One to many NAT

10. Teknik untuk mengatasi masalah sebuah IP public yang hanya dimiliki oleh jaringan
local yang memiliki banyak server merupakan pengertian dari salah satu metode cara
kerja NAT, yaitu ………
A. PAT
B. Basic NAT
C. Static NAT
D. Dynamic NAT
E. One to many NAT

11. Komponen SNORT yang bertugas menganbil data disisi layer 2 dari packet capture
library dengan memisahkan data link, seperti, Ethernet, token ring, dan 802.11 adalah
…..
A. output
B. preprocessor
C. decoder packet
D. detection engine
E. packet capture library

12. Secara default, aplikasi firewall yang tersedia dalam system operasi keluarga BSD,
seperti FreeBSD dan OPenBSD dapat dimanfaatkan sebagai sarana membangun router
serta beberapa kebijakan keamanan lainnya. Aplikasi yang merupakan bawaan firewall
dalam BSD adalah ……..
A. nat
B. ipfw
C. iptables
D. ipchains
E. ipfwadm
13. terkadang anda harus mengubah dan memodifikasi port layanan akses database MYSQL
server dengan tujuan meminimalisasi known port oleh pihak yang tidak berkepentingan
agar verifikasi akses lebih terjamin. File yang harus anda ubah konfigurasi akses
layanan port MYSQL-nya adalah ……
A. my.cnf
B. /etc/my.cnf
C. /root/my.cnf
D. /etc/mysql/my.cnf
E. /usr/etc/mysql/my.cnf

14. Ketika anda menetapkan sebuah aturan kebijakan firewall redirect port dalam mesin
router dengan perintah berikut.

Iptables –t nat –A PREROUTING

--i eth1 –p tcp --dport 80 --j
REDIRECT –t--toport 6600

Dapat dipahami bahwa perintah tersebut bertujuan mengalihkan setiap permintaan akses
web menuju sebuah port, yaitu ………
A. 80
B. 1500
C. 3400
D. 6600
E. 8080

15. Tipe firewall yang melakukan proses penulisan ulang pada setiap paket data dari IP
address yang berasal, baik dari jaringan local maupun jaringan internet adalah …….
A. screns
B. packet filter
C. virtual packet
D. packet rewriting
E. traditional proxy-based

16. Jika anda menerapkan pemblokiran protocol icmp pada sebuah server, akan
memberikan dampak positif dan negative. Pernyataan berikut yang bukan efek positif
dari diterapkannya aturan firewall tersebut adalah……..
A. Meningkatkan keamanan server
B. Mencegah terjadinya proses flooding
C. Menghindari scanning IP address dan port
D. Keaktifan host dalam jaringan menjadi sulit dideteksi
E. Menonaktifkan fungsi replay message pada utilitas ping (uji koneksi jaringan)
17. Tipe port ada tiga macam, yaitu well-know port, registered port, dan dynamically port.
Berikut port yang tidak termasuk kategori well-know port adalah …….
A. 22
B. 53
C. 67
D. 68
E. 1200

18. Jika anda membangun sebuah DHCP server berbasis Linux Debian, kemudian anda
menerapkan policy semua port harus ditutup dahulu. Agar layanan port DHCP server
tetap berjalan dengan baik, anda harus membuka dan mengaktifkan port tersebut. Port
yang sesuai untuk layanan DHCP server tersebut agar dapatmelayani kebutuhan alokasi
IP address dari setiap klien adalah ………
A. 21
B. 25
C. 67
D. 80
E. 443

19. Perhatikan baris kode firewall berikut.

Iptables –F
Iptables –P INPUT DROP
Iptables –P FORWARD DROP
Iptables –P OUTPUT DROP

Baris kode yang harus ditambahkan jika ingin memblokir semua computer yang akan
mengakses web server pada port 7000 selain IP 192.168.1.2 adalah …….

A. Iptables -A INPUT - -dport 7000 -j ACCEPT

B. Iptables -A INPUT -p tcp -m tcp - -dport 7000 -j ACCEPT
C. Iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 - -dport 7000 -j ACCEPT
D. Iptables -A INPUT -p tcp -m tcp -s 192.168.1.1 - -dport 7000 -j ACCEPT
E. Iptables -A INPUT -p tcp -m tcp -s !192.168.1.1 - -dport 7000 -j ACCEPT

20. Baris perintah yang digunakan sebagai kebijakan untuk menutup semua request dari
computer menuju server adalah ….
A. Iptables -F
B. iptables -P INPUT DROP
C. iptables -P OUTPUT DROP
D. iptables -p FORWARD DROP
E. iptables -A INPUT –dport 22 –j DROPP
21. Pada saat anda membangun jaringan, QoS merupakan pertimbangan yang harus anda
perhatikan sebagai aspek paling penting agar user selalu dalam kondisi nyaman ketika
berselancar dalam internet. Jenis-jenis service yang tidak termasukkategori dalam
layanan protocol TCP/IP adalah ………
A. Real time
B. Normal data
C. Normal management
D. Streaming security management

22. Ada beberapa factor yang dapat mempengaruhi kualitas QoS menjadi kurang baik
ketika banyak user yang terkoneksi dengan router untuk tersambung dengan resource
internet. Salah satunya adalah paket yang membutuhkan persamaan timing dan format
agar dapat saling berhubungan. Dari pernyataan tersebut, factor yang dimaksud adalah
…….
A. Delay
B. Packet loss
C. Delay variations
D. Synchronizing session
E. Desynchronizing TCP session

23. Beberapa perangkat jaringan ketika terkoneksi akan dikendalikan oleh protocol tertentu
seperti RSVP (Resource Reservation Protokol). aspek ini harus anda perhatikan karena
termasuk komponen penting dalam membangun jaringan dengan jaminan QoS yang
baik. Komponen yang dimaksud dari pernyataan tersebut adalah …….
A. Marking
B. Signalling
C. Queuing
D. Classification
E. Admission control

24. Semakin besar kapasitas trafik data yang mengalir dalam media transmisi, semakin
besar juga beban router interface dalam meng-handle dan mengatur trafik data. Hal ini
terkadang menyebabkan munculnya masalah, seperti congestion. Penyebab terjadinya
congestion adalah …
A. Banyaknya gangguan elektrik
B. Kecepatan output interface melebihi kecepatan trafik data
C. Trafik data sebanding dengan CPU router, tetapi lebih besar dibandingkan kapasitas
interface.
D. Perbedaan kecepatan antara proses CPU dan memori router dalam memproses
trafik data.
E. Trafik data di sisi input interface lebih besardibandingkan kemampuan CPU
perangkat dalam meng-handle dan menyelesaikan proses.
25. Ketika mengatur bandwidth menggunakan router Mikrotik, anda dapat menerapkan dua
model, yaitu model software queue dan hardware queue. Diantara pilihan berikut yang
tidak termasuk kategori software queue adalah …….
A. HTB
B. LLQ
C. PQQ
D. WRR
E. FIFO

26. FIFO merupakan jenis queue yang terbilang cukup sederhana dan menjadi dasar
algoritma beberapa metode queue generasi berikutnya. Kelebihan FIFO adalah ……
A. Buffer yang diatur dapat digunakan untuk beragam jenis paket data
B. Terjadinya congestion cukup susah diprediksi
C. Karena menggunakan sebuah buffer untuk menangani semua paket data, timbulnya
delay menjadi besarkemungkinannya
D. Karena besar paket melebihi ukuran buffer, sering kali paket data akan dibuang atau
di-drop
E. jika terdapat dua aliran paket data dari inbound interface yang ditujukan melewati
sebuah inbound interface, router akan menggabungkannya menggunakan
multiplexer

27. jenis queue yang menggunakan mekanisme pengelompokan paket berdasarkan level
prioritas pada setiap paket yang akan dilewatkan melalui router interface adalah ......
A. FIFO
B. PCQ
C. HTB
D. CBQ
E. Priority queueing

28. Perbaikan metode CBQ berupa pengiriman paket data dengan memilahnya atau melalui
tahapan classification berdasarkan aliran paket data dengan melihat port layanan yang
digunakan adalah …….
A. FIFO
B. PCQ
C. HTB
D. Fair queueing
E. Priority queueing
29. Nata membeli sebuah perangkat Mikrotik Router BOARD seri RB941-2nD ( hAP-Lite).
Jumlah interface Ethernet dalam router tersebut adalah ………
A. 1
B. 2
C. 3
D. 4
E. 9

30. Joko membeli router wireless Mikrotik Seri RB951Ui-nD (hAP) disebuah toko jaringan
computer dengan kisaran harga RP.600,000,00. Sementara itu, Rudi pada saat yang
sama juga membeli router seri RB941-2nD-TC (hAP-Lite2). Berikut yang bukan
termasuk spesifikasi perbedaan antara kedua perangkat router tersebut sehingga
menjadikan router milik Joko lebih unggul adalah ……..
A. USB support
B. Model casing tower
C. Menggunakan seri OS versi 9
D. Memiliki dukungan terhadap PoE
E. Menggunakan jenis interface Ethernet

31. Jika anda membandingkan metode yang diterapkan dalam sebuah system load
balancing, ketika system load balancing sangat dibutuhkan untuk mengakomodasi
kebutuhan per-connection load balancing, dan per-packet load balancing. Teknik yang
sesuai untuk diterapkan dalam load balancing Mikrotik pada sebuah jaringan dengan
multi-link ISP adalah …….
A. NTH
B. PBR
C. PCC
D. ECMP
E. Bonding

32. Metode pengambilan beberapa paket data jaringan yang selanjutnya di-marking
sebelum diputuskan untuk dilewatkan melalui link ISP tertentu dalam sebuah perangkat
router adalah ….
A. NTH
B. PBR
C. PCC
 D. ECMP
E. Bonding

33. Teknik yang sesuai untuk load balancing tidak mendukung mekanisme per-packet load
balancing. Sementara itu, pada mekanisme per adress-pair load balancing dan per-
conection load balancing akan didukung sepenuhnya. Sesuai dengan pernyataan
tersebut, teknik ini disebut ……..
A. NTH
B. PBR
C. PCC
D. ECMP
E. Bonding

34. Di antara pernyataan berikut yang menggambarkan karakteristik metode per-packet

dalam system load balancing adalah router akan membagi trafik data …..
A. Berdasarkan IP address sumber dan tujuan.
B. Tanpa melihat asal pengirim dan kualitas sesi komunikasi.
C. Tanpa melihat asal pengirim berdasarkan link sesi komunikasi.
D. Dengan melihat asal alamat pengirim data dan port yang digunakan untuk
berkomunikasi.
E. Berdasarkan alamat pengirim data dan juga diperiksa urutan data masih dalam sesi
komunikasi yang sama atau tidak.

35. Pengaturan routing dengan nilai AD yang sama ketika difungsikan sebagai load
balancing adalah dengan cara melakukan setting penulisan alamat gateway lebih banyak
dibandingkan alamat gateway lainnya, yang menunjukkan bahwa alamat gateway
tersebut dijadikan rujukan melakukan prioritas pembagian trafik jaringan. Pernyataan
tersebut merupakan karakteristik dari teknik ………….
A. NTH
B. PBR
C. PCC
D. ECMP
E. Bonding

36. Setelah anda mengkonfigurasi proxy server dengan mengedit file squid.conf, langkah
selanjutnya adalah melakukan parsing konfigurasi dan pengecekan. Perintah yang tepat
untuk dijalankan adalah …….
A. Squid –z
B. Squid –k test
C. Squid –z parse
D. Squid –k parse
 E. Squid parse –all

37. Agar fungsi penyimpanan konten web dalam disk proxy server dapat bekerja dengan
baik, perlu ditentukan terlebih dahulu lokasi direktori yang akan dijadikan chace
directory. Tahap berikutnya adalah menjalankan perintah mengeksekusi pembuatan
direktori. Perintah untuk mengeksekusi pembuatan direktori adalah …….
A. Squid –z
B. Squid –k test
C. Squid –z parse
D. Squid –k parse
E. Squid parse –all

38. Untuk memfilter nama URL website yang akan diblokir dalam squid proxy server,
syntax yang harus anda sertakan dalam ACL agar dapat mengenali setiap request URL
dari computer klient adalah …….
A. dst
B. src
C. url_regex
D. dstdomain
E. srcdomain

39. Riyo sebagai seorang administrasi jaringan , menginginkan mesin proxy dengan Squid
yang dibangunnya dapat mengidentifikasi dan memfilter nama URL berdasarkan pola
tertentu. Expression yang harus diatur dalam squid.conf pada baris deklarasi ACL
squid.conf adalah
A. Dst
B. Src
C. url_regex
D. dstdomain
E. srcdomain

40. metode membangun proxy yang memungkinkan IP Address klien tersembunyi ketika
mengakses sebuah web server lainnya di internet adalah …..
A. reverse proxy
B. distorting proxy
C. anonymous proxy
D. transparent proxy
E. high anonymity pro
II. URAIAN

1. Suwardi merupakan seorang administrator jaringan diperusahaan ABC Surabaya. Ia

sering menerima keluhan dari staf kantor bahwa ketika membuka situs tertentu, banyak
bermunculan iklan atau Google AdSense yang mengganggu aktivitas administrasi
kantor. Sebagai tenaga ahli IT diperusahaan tersebut, sebaiknya Suwardi memberikan
solusi dalam jarinangnya. Menurut Anda, solusi apa yang sebaiknya dikerjakan oleh
Suwardi ? Jelaskan.
2. Tuliskan dan jelaskan jenis-jenis arsitektur firewall yang Anda ketahui ?
3. Jelaskan perinsip kerja PCC dalam load balancing sehingga lebih cendrung popular
dibandingkan ECMP dan PBR ?
4. Sebutkan tiga parameter yang dapat diterapkan pada PCC ?
5. Jelaskan jenis-jenis proxy server yang Anda ketahui ?