MAKALAH

PERSIAPAN UNTUK HACKING

MAKALAH
Disusun untuk memenuhi salah Ujian Semester pada mata kuliah
Keamanan Jaringan Telekomunikasi Jurusan Teknik Elektro
Program Studi Teknik Telekomunikasi

OLEH:
FISTANIA ADE PUTRI MAHARANI
061840351377

KELAS 6 TEA

POLITEKNIK NEGERI SRIWIJAYA

PALEMBANG
2021
 KATA PENGANTAR

Puji dan syukur kita hanturkan atas kehadirat Tuhan Yang Maha Esa
karena berkat karunia-Nyalah kami dapat menyelesaikan tugas menulis makalah
ini. Adapun maksud dan tujuan dari penulisan makalah ini adalah untuk
memberitahu pembaca mengenai Persiapan untuk Hacking
Dalam penyusunan makalah ini, kami sadari bahwa masih banyak
kekurangan. Oleh karena itu, dengan rendah hati kami menanti saran dan kritik
yang membangun dari semua pembaca.
Dalam kesempatan ini perkenankanlah kami menyampaikan rasa
terimakasih kepada: Ibu Irma Salamah, S.T., M.T.I. yang telah membimbing
kami, teman-teman sekalian yang telah memberi dukungan sehingga dapat
menyelesaikan makalah ini.
Satu harapan yang kami inginkan semoga makalah ini dapat berguna bagi
pembaca.

Palembang, Juli 2021

Penulis

ii
 DAFTAR ISI

HALAMAN JUDUL.............................................................................................i
KATA PENGANTAR..........................................................................................ii
DAFTAR ISI.........................................................................................................iii

TUJUAN PEMBELAJARAN..............................................................................1
CAPAIAN PEMBELAJARAN............................................................................1

POKOK BAHASAN
1. Kali Linux........................................................................................................3
1.1. Pengembangan Kali Linux.......................................................................3
1.2. Kebutuhan Kali Linux..............................................................................4
1.3. Platform yang di Dukung.........................................................................4
1.4. Fitur Kali Linux........................................................................................5
1.5. Tools Kali Linux.......................................................................................5
2. Persiapan Pentest Lab......................................................................................6
2.1. Menginstall VMware................................................................................6
2.2. Setting Kali Linux.....................................................................................6
2.3. Konfigurasi Jaringan untuk Mesin Virtual...............................................9
2.4. VMware Player di Microsoft Windows..................................................10
2.5. VMware Fusion di Mac OS.....................................................................11
3. Telnet (Telecommunication Network)............................................................12
3.1.......................................................................................................Pengertian Telnet
..................................................................................................................12
3.2..........................................................................................................Fungsi Telnet
..................................................................................................................13
3.3.......................................................................................................Cara Kerja Telnet
..................................................................................................................14
3.3.1. Cara Kerja Telnet Client................................................................14
3.3.2. Cara Kerja Telnet Server................................................................14
4. SquirrelMail....................................................................................................15

iii
 4.1..................................................................................................Pengertian SquirrelMail
..................................................................................................................15
4.2.....................................................................................................Fungsi SquirrelMail
..................................................................................................................16
4.3....................................................................................................Manfaat SquirrelMail
..................................................................................................................16
4.4...........................................................................................Cara Mengaktifkan SquirrelMail
..................................................................................................................18
4.5...........................................................................................Cara Menggunakan SquirrelMail
..................................................................................................................18
5. SAMBA..........................................................................................................19
5.1. Cerita Awal..............................................................................................19
5.2. Sejarah Terkini.........................................................................................20
5.3. Fitur.........................................................................................................21
5.4. Samba TNG.............................................................................................23
6. SAMBA : Membuat User untuk Samba.........................................................24
7. DVWA............................................................................................................26
8. SQLMap : Instalasi DVWA............................................................................26
9. MySQL : Mengijinkan Sambungan dari NonLocalhost.................................28
10. MySQL : Membuka Lock Akses karena Terlalu Banyak Gagal Login..........30

RANGKUMAN....................................................................................................31

LATIHAN SOAL.................................................................................................34

JAWABAN LATIHAN SOAL............................................................................36

DAFTAR PUSTAKA...........................................................................................39

iv
 PERSIAPAN UNTUK HACKING

TUJUAN PEMBELAJARAN
1. Memahami Mengenai Kali Linux, Pengembangan, Kebutuhan, serta Fitur
yang Ada di dalamnya.
2. Mengetahui Bagaimana Mempersiapkan Pentest Lab.
3. Mengetahui Mengenai Telnet, Fungsi dan Cara Kerjanya.
4. Mengetahui dan Memahami Mengenai SquirrelMail, Fungsi dan Manfaatnya.
5. Mengetahui dan Memahami Mengenai SAMBA.
6. Mengetahui Bagaimana Membuat User untuk SAMBA.
7. Mengetahui dan Memahami Mengenai DVWA.
8. Mengetahui Bagaimana Cara Menginstalasi DVWA.
9. Mengetahui Mengenai Cara Mengijinkan Sambungan dari NonLocalhost.
10. Mengetahui Mengenai Cara Membuka Lock Akses karena Terlalu Banyak
Gagal Login.

CAPAIAN PEMBELAJARAN
1. Capaian Pembelajaran Umum
 Mahasiswa mampu memahami dan mempelajari mengenai Persiapan
untuk Hacking
2. Capaian Pembelajaran Khusus
 Mahasiswa dapat Memahami Mengenai Kali Linux, Pengembangan,
Kebutuhan, serta Fitur yang Ada di dalamnya.
 Mahasiswa dapat Mengetahui Bagaimana Mempersiapkan Pentest Lab.
 Mahasiswa dapat Mengetahui Mengenai Telnet, Fungsi dan Cara
Kerjanya.
 Mahasiswa dan Memahami Mengenai SquirrelMail, Fungsi dan
Manfaatnya.
 Mahasiswa Mengetahui dan Memahami Mengenai SAMBA.
 Mahasiswa Mengetahui Bagaimana Membuat User untuk SAMBA.
 Mahasiswa Mengetahui dan Memahami Mengenai DVWA.

1
 Mahasiswa Mengetahui Bagaimana Cara Menginstalasi DVWA.
 Mahasiswa Mengetahui Mengenai Cara Mengijinkan Sambungan dari
NonLocalhost.
 Mahasiswa Mengetahui Mengenai Cara Membuka Lock Akses karena
Terlalu Banyak Gagal Login.

2
 POKOK BAHASAN

1. Kali Linux
Pada saat kita ingin melakukan latihan hacking, menyerang situs,
melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi
yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di
dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem
operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di
Internet. Salah satu yang terbaik adalah Kali Linux. Kali Linux adalah
distribusi Linux Debian yang dirancang untuk melakukan forensik digital /
komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai
oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog
adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux
bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat
pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di
Google.

1.1. Pengembangan Kali Linux

Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300
program untuk melakukan penetration test, termasuk Armitage (tool
manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark
(paket analyzer), John the Ripper password cracker, Aircrack-ng
(software untuk test penetrasi wireless LAN), Burp Suite dan web
OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara
native bila dipasang pada hard disk komputer, dapat juga di-boot dari live
CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux
adalah platform yan mendukung Metasploit Framework, tool untuk
mengembangkan dan eksekusi eksploit keamanan jaringan.
Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari
Offensive Security melalui penulisan ulang dari BackTrack, distribusi
Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix.

3
 Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan
mereka sebagai ahli Debian. Kali Linux didasarkan pada Debian Testing.
Kebanyakan paket yang digunakan oleh Kali Linux di impor dari
repositori Debian. Kali Linux dikembangkan dalam sebuah lingkungan
yang aman dengan hanya sedikit pengembang yang terpercaya yang
diizinkan untuk melakukan commit, dengan masing-masing paket yang
ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom
built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan
oleh tim pengembangan karena mereka membutuhkannya untuk
melakukan banyak assessment wireless.

1.2. Kebutuhan Kali Linux

Dengan Kebutuhan dari Kali Linux itu sendiri ialah :
1. Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
2. Minimum 512MB RAM untuk i386 atau AMD64.
3. Bootable CD drive atau USB flashdisk.

1.3. Platform yang di Dukung

Kali Linux didistribusikan dalam file iso untuk 32-bit dan 64-bit untuk
digunakan pada host x86 dan sebagai image untuk arsitektur ARM untuk
digunakan pada komputer BeagleBoard dan Samsung ARM Chromebook.
Pengembang Kali Linux berjuang agar Kali Linux tersedia pada device /
gadget ARM. Kali Linux sudah tersedia untuk BeagleBone Black, HP
Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX,
Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro,
Galaxy Note 10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali
Linux secara resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6,
Nexus 7, Nexus 9, Nexus 10, OnePlus One, dan beberapa model dari
Samsung Galaxy.

4
1.4. Fitur Kali Linux
Kali Linux mempunyai sebuah projek yang mengkhususkan pada
kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut
Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android
penetration testing platform pertama untuk device Nexus, dibuat sebagai
usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan
Offensive Security. NetHunter mendukung Wireless 802.11 frame
injection, one-click MANA Evil Access Point setups, HID keyboard
(serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack
(Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic,
mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat
digemari karena banyak alasan, sebagian karena banyak pengguna Kali
Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini
memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam
mode forensic, sistem sama sekali tidak menyentuh harddisk internal
maupun swap, dan automounting secara automatis di disable. Akan tetapi,
para developer Kali Linux menyarankan para pengguna untuk mencoba
fitur yang ada secara extensive sebelum menggunakannya secara serius di
dunia nyata.

1.5. Tools Kali Linux

Dalam Kali Linux termasuk banyak tool security yang terkenal,
termasuk:
 Nmap
 Aircrack-ng
 Kismet
 Wireshark
 Metasploit Framework
 Burp suite

5
  John the Ripper
 Social Engineering Toolkit
 Maltego
 Ettercap
 OWASP ZAP

2. Persiapan Pentest Lab

2.1. Menginstal VMware
Sebagai langkah pertama dalam menciptakan laboratorium virtual
Anda, download dan instal produk desktop VMware. VMware Player
tersedia secara gratis untuk penggunaan pribadi untuk Microsoft
Windows dan Linux (http://www.vmware.com/ produk / player /) sistem
operasi. VMware juga menawarkan VMware Workstation (http: // www.
Vmware.com/products/workstation/) untuk Windows dan Linux,
termasuk fitur tambahan seperti kemampuan untuk mengambil snapshot
dari mesin virtual yang dapat mengembalikannya jika rusak sesuatu.
VMware Workstation tersedia secara gratis selama 30 hari, tapi
setelah itu, Anda harus membeli atau kembali penggunaan VMware
Player. Pengguna Mac dapat menjalankan versi percobaan dari VMware
Fusion (http:. //www.vmware Com / produk / merge /) gratis selama 30
hari dan hanya biaya sekitar $ 50 setelah itu. Sebagai pengguna Mac,
saya akan menggunakan VMware Fusion seluruh buku ini, tetapi
instruksi pengaturan juga disertakan untuk VMware Player.
Download versi VMware yang cocok sistem operasi dan arsitektur
(32 atau 64 bit). Jika Anda mengalami masalah dalam menginstal
VMware, Anda akan menemukan banyak dukungan di situs Web
VMware.

2.2. Setting Kali Linux

Kali Linux adalah distribusi Linux berbasis Debian yang dilengkapi
dengan berbagai perangkat keselamatan yang sudah diinstal akan kita

6
 gunakan dalam buku ini. Buku ini ditulis untuk Kali 1.0.6, versi terbaru
dari artikel ini. Anda akan menemukan link ke torrent yang berisi salinan
Kali 1.0.6 pada buku ini situs (http://nostarch.com/pentesting/).
Akhirnya, ia akan merilis versi terbaru dari Kali.
Jika Anda ingin, silahkan download versi terbaru dari Linux dari
waktu http://www.kali.org/. Namun, ingat bahwa banyak alat-alat yang
kita gunakan dalam buku ini dalam pengembangan aktif, jadi jika Anda
menggunakan versi terbaru dari waktu, beberapa latihan mungkin
berbeda dari langkah-langkah dalam buku ini. Jika Anda lebih suka
semuanya berjalan seperti yang tertulis, saya sarankan menggunakan
versi 1.0.6 Kali disediakan di torrent
1. Setelah 7-Zip file yang didekompresi, buka VMware File4Open dan
menavigasi ke file Kali Linux 1.0.6 32 bit.vmx di folder Kali Linux
1.0.6 32-bit terkompresi.
2. Setelah mesin virtual terbuka, klik tombol putar dan ketika diminta,
seperti yang ditunjukkan pada Gambar 1, pilih saya disalin.

3. Saat menjalankan Kali Linux, Anda akan diminta seperti yang

ditunjukkan pada Gambar 2. Pilih atas (default) yang luar biasa.

7
4. Setelah Kali Linux mem-boot, Anda akan disajikan dengan layar login
seperti yang ditunjukkan pada Gambar 3.

5. Klik Other dan masukkan kredensial default untuk Kali Linux, root:
toor, seperti yang ditunjukkan pada Gambar 4. Kemudian klik tombol
Masuk.

8
 6. Anda akan disajikan dengan layar seperti yang ditunjukkan pada
Gambar 5.

2.3. Konfigurasi Jaringan untuk Mesin Virtual

Karena kita akan menggunakan waktu untuk Linux untuk
menyerang sistem target kami melalui jaringan, kita harus menempatkan
semua mesin-mesin kami virtual dalam jaringan virtual yang sama.
VMware menawarkan tiga pilihan untuk koneksi virtual network:
Bridged, NAT, dan tuan rumah. Anda harus memilih opsi yang
dijembatani, tapi di sini sedikit info tentang masing-masing:
• Jembatan jaringan mesin virtual terhubung langsung ke jaringan lokal
menggunakan koneksi yang sama untuk sistem host. Adapun jaringan
lokal, mesin virtual kami hanya node lain pada jaringan dengan alamat IP
sendiri.
• NAT, pendek untuk terjemahan alamat jaringan, mengkonfigurasi
jaringan pribadi pada komputer host. Menerjemahkan lalu lintas jaringan
pribadi dari mesin virtual ke jaringan lokal. Dalam jaringan lokal, lalu
lintas mesin virtual muncul berasal dari alamat IP dari mesin host.
• Jaringan tuan rumah hanya membatasi mesin virtual ke jaringan swasta
lokal pada host. Mesin virtual akan dapat berkomunikasi dengan mesin
virtual lain pada jaringan host dan komputer host hanya dirinya sendiri,
tapi tidak dapat mengirim atau menerima lalu lintas di jaringan lokal atau
internet.

9
 Secara default, jaringan mesin virtual adapter Kali Linux
dikonfigurasi untuk NAT. Berikut adalah cara untuk mengubah pilihan di
Windows dan Mac OS.

2.4. VMware Player di Microsoft Windows

Untuk mengubah jaringan virtual pada VMware Player untuk
Windows, mulai VMware Player dan klik waktu Linux mesin virtual.
Pilih mesin virtual Edit, seperti yang ditunjukkan pada Gambar 6
dibawah. Jika Anda masih menjalankan Kali Linux di VMware Player,
pilih Player >> Manage >> Virtual Machine Setting.

Pada layar berikutnya, pilih Network Adapter di tab Hardware dan pilih
opsi Bridged di bagian Network connection, seperti yang ditunjukkan
pada Gambar dibawah.

10
 Sekarang klik tombol Configure Adapters dan periksa adaptor jaringan
yang Anda gunakan dengan sistem operasi host Anda. Seperti yang Anda
lihat pada Gambar 8, saya hanya memilih adaptor nirkabel Realtek.
Setelah Anda menentukan pilihan, tekan OK .

2.5. VMWare Fusion di Mac OS

Untuk mengubah koneksi jaringan virtual di VMware Fusion, buka
Virtual Machine4Network Adapter dan ubah dari NAT ke Bridged,
seperti yang ditunjukkan pada Gambar berikut.

Menghubungkan Mesin Virtual ke Jaringan Kali Linux akan secara

otomatis menarik alamat IP dari jaringan Bridged setelah Anda beralih.
Untuk memverifikasi alamat IP Anda, buka terminal Linux dengan
mengklik ikon terminal (persegi panjang hitam dengan simbol> _) di kiri
atas layar Kali (atau pilih Applications4Accessories4Terminal).
Kemudian jalankan perintah ifconfig untuk melihat informasi jaringan
Anda, seperti yang ditunjukkan pada Tabel dibawah.

11
 Alamat IPv4 dari mesin virtual adalah 192.168.20.9, seperti yang disorot
dalam huruf tebal pada Tabel 1. (Alamat IP dari mesin Anda mungkin
akan berbeda.) Sekarang periksa koneksi internet Anda, pastikan Kali
Linux dapat terhubung ke Internet. Kami akan menggunakan utilitas ping
jaringan untuk melihat apakah kita dapat mencapai Google. Pastikan
komputer Anda terhubung ke Internet, buka terminal Linux dan
masukkan berikut ini.

Jiak melihat reply sperti gambar dibawah ini berarti anda sudah online.
Jika tidak maka periksa kembali settingan anad diatas tadi.

3. Telnet (Telecommunication Network)

3.1. Pengertian Telnet
Telnet merupakan sebuah protocol client ke server atau server ke client
yang mampu memberikan akses remote (jarak jauh) untuk login ke dalam
sistem komputer tertentu yang berada di dalam sebuah jaringan, di dalam
konteks penggunaan internet. Telnet biasa disingkat dengan TN untuk
memudahkan penggunanya.
Telnet bisa juga diartikan sebagai virtualisasi atau emulasi terminal yang
menggunakan protocol telnet untuk tujuan mengakses komputer tujuan secara
remote. Pada prinsipnya, telnet serupa dengan perintah yang disampaikan oleh
server kepada client atau bahkan sebaliknya. Sehingga telnet kadang kala
disamakan bentuknya dengan SSH.

12
 Keduanya memang sama-sama perintah, akan tetapi memiliki definisi yang
berbeda diantara keduanya. Pemakaian telnet lazimnya berada di dalam wilayah
LAN (Local Area Network) atau jaringan internet yang dipakai oleh sebuah
jaringan komputer network secara bersamaan.
Telnet memberikan fasilitas berupa komunikasi yang berbasis text, dengan
interaksi dua arah yang dikoneksikan oleh virtual terminal atau port telnet.
Telnet telah dikembangkan di dunia sejak tahun 1969, dan sudah distandarisasi
sebagai IETF STD 8 (standar internet paling awal di dunia waktu itu).
Sedikit menyinggung SSH. Sedangkan untuk SSH (Secure Shell) adalah
suatu protocol jaringan kriptografi yang menyediakan fasilitas komunikasi data
dengan tingkat keamanan yang cukup tinggi. SSH memungkinkan Anda atau
siapapun penggunanya untuk login antarmuka dengan baris perintah eksekusi
yang disampaikan secara remote.
Dengan demikian Telnet dan SSH merupakan dua jenis perintah yang jauh
berbeda. Telnet memberi perintah eksekusi dari jarak jauh tanpa melakukan
enkripsi, sementara SSH menyampaikan perintah eksekusi yang sama-sama dari
jarak jauh hanya saja menerapkan kerja enkripsi.

3.2. Fungsi Telnet

Telnet sebagai sebuah teknologi paling purna dari teknologi internet
tetaplah memiliki fungsi-fungsi yang tidak boleh dianggap remeh temeh.
Pendeknya, Telnet mempunyai fungsi untuk mengakses sebuah atau
beberapa buah komputer dari jarak jauh. Maka tidak mengherankan,
kemampuan inilah yang tadi disebut remote access.
Berkat adanya Telnet, sangat memungkinkan komputer Anda dijadikan
sebuah terminal atau telnet server dari komputer lain pada sebuah internet.
Berbagai macam layanan yang ada dapat dijalankan secara remote. Desain
user interface yang disajikan Telnet termasuk desain yang ramah pengguna.
Karena desain tampilan interface yang baik tersebut maka timbul kesan
bahwa Anda tidak sedang mengakses sebuah komputer dari jarak jauh,
malah sebaliknya, Anda benar-benar merasakan pengalaman mengakses

13
 komputer tujuan dari depan layar komputer itu sendiri. Eksekusi command
line menjadi lebih realistis.

3.3. Cara Kerja Telnet

Teknologi Telnet memakai dua jenis program, yakni server dan client.
Alur keduanya berjalan menyesuaikan pemosisian komputer, apakah
diposisikan sebagai server ataukah client. Namun ada juga yang
menerapkan keduanya, sehingga komputer akan langsung melakukan
pekerjaan yang cukup berat.

Apabila diperinci berdasarkan jenis programnya, maka akan muncul

beberapa perbedaan mencolok. Berikut sedikit penjelasan yang mungkin
bisa membantu Anda memahami pola kerja atau cara kerja telnet:
3.3.1. Cara Kerja Telnet Client
 Client bisa menghubungkan atau membuat jaringan antara TCP
(Transmission Control Protocol) dengan server
 Client kemudian memperoleh input dari penggunanya yang
meminta kode ke server
 Selanjutnya client melakukan re-format input dari user dan
mengubahkan ke bentuk format standar. Setelah selesai, dikirim
kembali ke server
 Terakhir, client akan mendapatkan output dari server dengan
format yang juga sama-sama standar. Client lalu mengubah
formatnya agar dapat ditampilkan monitor.

3.3.2. Cara Kerja Telnet Server

 Server akan selalu memberikan sebuah informasi kepada software
network bahwa komputer pengguna sudah siap dikoneksikan
dengan internet
 Server kemudian menunggu permintaan dari client yang dalam
format standar

14
  Server mengerjakan permintaan yang diminta oleh client
sebelumnya
 Terakhir, server mengirimkan akses balik kepada client dengan
format standar. Server ini tinggal menunggu permintaan yang
lainnya sembari mengendalikan permintaan secara remote
Sayangnya, Telnet tidak menerapkan mode keamanan enkripsi untuk
pemakaian otentifikasi NTLM sehingga rentan akan terjadinya pembobolan
sistem. Karena bisa saja terjadi pencurian password oleh pihak yang tidak
bertanggung jawab. Bahkan tidak menutup kemungkinan merusak jaringan
telnet yang telah ada.
Sebagai tindak lanjut atas resiko tersebut, alangkah baiknya Anda
membuat password yang benar-benar bersifat acak dan sulit ditebak bahkan
oleh orang terdekat sekalipun. Tujuannya tentu mengamankan jaringan
telnet yang telah Anda bangun. Selain itu, Anda juga bisa
mempertimbangkan opsi menggunakan SSH pada Linux.

4. SquirrelMail
4.1. Pengertian SquirrelMail
Proyek webmail yang dimulai oleh Nathan dan Luke Ehresman 20
tahun lalu ini adalah aplikasi webmail yang mempunyai atau berbasis web.
Webmail SquirrelMail menggunakan arsitektur plugin untuk
mengakomodasi fitur tambahan di sekitar aplikasi inti, dan lebih dari 200
plugin tersedia di situs web SquirrelMail. Webmail ini juga tersedia dan
dapat digunakan pada LAMP dan sistem operasi lain yang juga
mendukung platform PHP.
Webmail SquirrelMail menampilkan HTML 4.0 yang valid untuk
presentasinya, membuatnya kompatibel dengan sebagian besar browser
web saat ini. Webmail SquirrelMail menggunakan arsitektur plugin untuk
mengakomodasi fitur tambahan di sekitar aplikasi inti, dan lebih dari 200
plugin tersedia di situs web SquirrelMail.

15
 Beberapa platform yang sering dan banyak menggunakan webmail ini
seperti FreeBSD, macOS, Microsoft Windows dan juga Linux yang mulai
awam digunakan. Aplikasi dari client mail ini adalah sekian dari
banyaknya layanan aplikasi webmail serupa di luar sana. Sedangkan
webmail itu sendiri merupakan aplikasi yang dibangun khusus untuk
pengguna yang ingin mengakses surel atau email mereka melalui browser.
Produk server proxy Squirrelmail IMAP sendiri dibuat pada tahun
2020 oleh Dave McMurtrie dan diadopsi penggunaanya oleh tim
Squirrelmail pada tahun 2015. Server ini ditulis dalam C dan dibuat
terutama untuk menyediakan koneksi stateful bagi perangkat lunak klien
webmail stateless kepada server IMAP sehingga dapat menghindari login
IMAP baru setiap kali klien ingin masuk dan juga membantu kinerja
webmail secara signifikan. Kedua produk SquirrelMail adalah perangkat
lunak bebas dan sumber terbuka yang tunduk pada ketentuan GNU
General Public License (GPL) versi 2.

4.2. Fungsi SquirrelMail

Berikut ini beberapa fungsi yang ditawarkan webmail yang berbasis
cloud ini :
1. Sebagai atau merupakan program yang dapat mengatur email untuk
dapat dikirim dan diterima dengan aman, tanpa kendala dan tentu saja
cepat.
2. Mengatur penerimaan, pengaturan, pengelolaan serta juga menyalurkan
proses respon terhadap semua email masuk ke dalam inbox.
3. Dapat digunakan untuk melakukan instal email yang mengatur semua
jaringan dan koneksi alur keluar masuk email menjadi lebih praktis dan
efisien.

4.3. Manfaat SquirrelMail

Disamping fungsi, webmail ini juga mempunyai daftar manfaat yang
membuatnya banyak dilirik oleh perusahaan- perusahaan :

16
1. Kemudahan dalam pengaturan akun
Dengan mempunyai akses mail server tersendiri tentunya akan
mendatangkan lebih banyak kemudahan baik dalam mengatur maupun
dalam melakukan konfigurasi email. Semua akun email yang ada akan
tertata rapi dan terstruktur dalam mengoperasiannya, mempermudah
pengaturan begitu juga dalam penjagaannya (maintenance).
2. Kenyamanan dan privasi
Sebuah email dalam bentuk private mail sendiri bermakna pemiliknya
memiliki jaringan sendiri yang hanya dapat digunakan dan diakses secara
internal saja. Oleh karena itu banyak bisnis besar lebih memilih
menggunakan private mail server karena adanya jaminan kenyamanan dan
privasi mengingat mail yang digunakan terbatas untuk kalangan internal
perusahaan tadi.
3. Akses yang efisien, praktis dan cepat
Setiap private email server akan membawa banyak pengaruh dalam
kinerja pekerjaan dan kelangsungan sebuah bisnis. Ini terjadi dengan
memungkinkannya akses yang lebih efisien, praktis dan juga cepat
dibandingkan dengan penggunaan email biasa. Jalur pengiriman email
lebih lancar karena server pribadi ketimbang jika email dikirim dari server
publik atau gratis. Tentunya ini lebih memudahkan semua pengaturan dan
keperluan yang diperlukan untuk mengirim email.
4. Penghematan bandwidth
Jaringan email dengan private mail mempunyai line khusus bagi
mereka yang mempunyai akses ke dalamnya seperti pekerja dan karyawan
saja yang berakibat penghematan bandwidth. Mail server yang ditujukan
untuk penggunaan internal suatu perusahaan semakin mengurangi
pengeluaran bandwidth yang akan membawa keuntungan tersendiri bagi
perusahaan.
5. Penanganan dan pemeliharaan yang lebih terkontrol
Mail server pribadi mempunyai dan membebaskan para pemiliknya
untuk lebih leluasa dalam melakukan kontrol ke semua akses mereka.

17
 Begitu juga pemeliharaannya yang juga lebih bersifat personal dan mudah
karena terpusat pada satu tempat saja. Setiap masalah yang muncul akan
segera terselesaikan dari pihak pengguna kepada support team dan pihak
ketiga selaku penyedia mail server. Cara ini jauh lebih praktis jika
dibandingkan mengurus kendala yang diakibatkan dari pengguna email
biasa seperti Yahoo atau Google.

4.4. Cara Mengaktifkan SquirrelMail

Inilah langkah- langkah yang bisa Anda terapkan untuk login ke
Squirrelmail webmail:
1. Login ke webmail lebih dulu dengan memasukkan alamat dengan
format namadomainanda(dot)com/webmail dan ketik pada kolom akses
alamat browser.
2. Klik pada tulisan atau logo SquirrelMail pada tampilan yang muncul
pada layar Anda.
3. Para pengguna awal, Anda akan diminta untuk memasukkan dan
memenuhi informasi tambahan (username dan password). Kemudian
masukkan informasi tersebut dan klik tombol “Send” untuk
menyimpannya. Anda telah terhubung dan login ke dalam akun
SquirrelMail Anda.

4.5. Cara Menggunakan SqurrelMail

Setelah berhasil mengaktifkan dan mendapatkan akun SquirrelMail
dengan langkah diatas, maka langkah selanjutnya adalah cara
menggunakannya dibawah ini :
1. Ketika namadomainanda(dot)com/webmail/ di browser pencarian.
2. Masukkan username dan password.
3. Klik tombol “Read Mail Using SquirrelMail”.
4. Klik “Compose” untuk pembuatan email baru.
5. Buka inbox untuk membaca email dengan mengklik subject email yang
ditampilkan.

18
 6. Penghapusan email dengan cara banyak adalah dengan mencentang
kotak- kotak pada email yang ingin di hapus lalu tekan tombol
“Delete”.
7. Tanda atau tombol “Sign Out” untuk keluar dari email.

5. SAMBA
Samba adalah implementasi ulang perangkat lunak gratis dari protokol
jaringan SMB/CIFS, yang awalnya dikembangkan oleh Andrew Tridgell dari
Australia. Pada versi 3, Samba menyediakan layanan file dan cetak untuk
berbagai klien Microsoft Windows dan dapat berintegrasi dengan domain
Windows Server, baik sebagai Primary Domain Controller (PDC) atau sebagai
anggota domain. Itu juga dapat menjadi bagian dari domain Direktori Aktif.
Samba berjalan pada sebagian besar sistem Unix dan mirip Unix, seperti
Linux, Solaris, AIX dan varian BSD, termasuk Apple's Mac OS X Server
(yang ditambahkan ke klien Mac OS X di versi 10.2). Samba adalah standar
pada hampir semua distribusi Linux dan umumnya disertakan sebagai layanan
sistem dasar pada sistem operasi berbasis Unix lainnya juga. Samba dirilis di
bawah GNU General Public License. Nama Samba berasal dari SMB (Server
Message Block), nama protokol standar yang digunakan oleh sistem file
jaringan Microsoft Windows.
5.1. Cerita Awal
Andrew Tridgell mengembangkan versi pertama Samba Unix pada
bulan Desember 1991 dan Januari 1992, sebagai mahasiswa PhD di
Australian National University, menggunakan packet sniffer untuk
melakukan analisis jaringan dari protokol yang digunakan oleh perangkat
lunak server DEC PATHWORKS. Pada saat rilis pertama, versi 0.1, 0.5
dan 1.0, semuanya dari paruh pertama Januari 1992, tidak memiliki nama
yang tepat, dan Tridgell hanya menyebutnya "server file Unix untuk Dos
Pathworks". Pada saat versi 1.0, ia menyadari bahwa ia "sebenarnya telah
mengimplementasikan protokol netbios" dan bahwa "perangkat lunak ini
dapat digunakan dengan klien PC lain".

19
 Dengan fokus pada interoperabilitas dengan Manajer LAN
Microsoft, Tridgell merilis "netbios for unix", nbserver, versi 1.5 pada
bulan Desember 1993. Rilis ini adalah yang pertama menyertakan
perangkat lunak klien serta server. Juga, saat ini GPL2 dipilih sebagai
lisensi.
Di pertengahan seri 1.5, namanya diubah menjadi smbserver.
Namun, Tridgell mendapat pemberitahuan merek dagang dari perusahaan
"Syntax", yang menjual produk bernama TotalNet Advanced Server dan
memiliki merek dagang untuk "SMBserver". Nama "Samba" diturunkan
dengan menjalankan perintah Unix grep melalui kamus sistem mencari
kata-kata yang berisi huruf S, M, dan B, dalam urutan itu.
Versi 1.6, 1.7, 1.8, dan 1.9 diikuti dengan relatif cepat, dengan
yang terakhir dirilis pada Januari 1995. Tridgell menganggap adopsi
CVS pada Mei 1996 untuk menandai kelahiran Tim Samba, meskipun
ada kontribusi dari orang lain, terutama Jeremy Allison, sebelumnya.
Versi 2.0.0 dirilis pada Januari 1999, dan versi 2.2.0 pada April 2001.

5.2. Sejarah Terkini

a. Versi 3.0.0, dirilis pada 23 Sep 2003, merupakan peningkatan besar.
Samba memperoleh kemampuan untuk bergabung dengan Active
Directory sebagai anggota, meskipun bukan sebagai pengontrol
domain. Rilis poin berikutnya ke 3.0 telah menambahkan fitur baru
kecil. Saat ini, rilis terbaru dalam seri ini adalah 3.0.37, dirilis 1
Oktober 2009, dan dikirimkan secara sukarela. Seri 3.0.x secara resmi
mencapai akhir masa pakainya pada 5 Agustus 2009.
b. Versi 3.1 hanya digunakan untuk pengembangan.
c. Dengan versi 3.2, proyek memutuskan untuk pindah ke rilis berbasis
waktu. Rilis besar baru, seperti 3.3, 3.4 dll akan muncul setiap 6
bulan. Fitur baru hanya akan ditambahkan ketika rilis utama selesai,
rilis poin hanya untuk perbaikan bug. Perubahan teknis utama dalam
versi 3.2 adalah membuat banyak kode DCE/RPC secara otomatis

20
 yang dulunya dibuat dengan tangan. Versi 3.2.0 dirilis pada 1 Juli
2008. Ini akan diperbarui sesuai kebutuhan hanya untuk masalah
keamanan dan rilis saat ini adalah 3.2.15 mulai 1 Oktober 2009.
d. Versi 3.3.0 dirilis 27 Januari 2009 dan sekarang pada versi 3.3.9 di
cabang ini.
e. Versi 3.4.0 dirilis 3 Juli 2009. Ini adalah rilis pertama yang
menyertakan kode sumber Samba 3 dan Samba 4. Versi 3.4.3 dirilis
29 Oktober 2009. Ini adalah rilis stabil terbaru dari seri Samba 3.4.
f. Versi 3.5.0pre1 dirilis pada 26 November 2009. Rencana saat ini
menurut milis akan membawa 3.5.0pre2 sekitar 15 Desember 2009
dan 3.5.0rc1 sekitar 7 Januari 2010
g. Versi 4.0 direncanakan sebagai penulisan ulang utama yang
memungkinkan Samba menjadi pengontrol domain Direktori Aktif.
Setelah tiga tahun pengembangan, pratinjau teknis pertama (4.0.0TP1)
dirilis pada Januari 2006. Selanjutnya, pratinjau baru dan kemudian
alfa telah mengikuti secara teratur. Versi terbaru adalah 4.0.0-alpha10,
dirilis pada 9 Desember 2009.

5.3. Fitur
Samba memungkinkan berbagi file dan cetak antara komputer yang
menjalankan Windows dan komputer yang menjalankan Unix. Ini adalah
implementasi dari lusinan layanan dan selusin protokol, termasuk
NetBIOS over TCP/IP (NBT), SMB, CIFS (versi SMB yang
disempurnakan), DCE/RPC atau lebih khusus lagi, MSRPC, rangkaian
protokol Network Neighborhood, server WINS juga dikenal sebagai
NetBIOS Name Server (NBNS), paket protokol NT Domain yang
mencakup NT Domain Logons, database Secure Account Manager
(SAM), layanan Local Security Authority (LSA), layanan pencetakan
gaya NT (SPOOLSS) , NTLM dan baru-baru ini Active Directory Logon
yang melibatkan versi Kerberos yang dimodifikasi dan versi LDAP yang

21
dimodifikasi. Semua layanan dan protokol ini sering salah disebut
sebagai NetBIOS atau SMB.
Samba mengatur pembagian jaringan untuk direktori Unix yang
dipilih (termasuk semua subdirektori yang ada). Ini tampak bagi
pengguna Microsoft Windows sebagai folder Windows biasa yang dapat
diakses melalui jaringan. Pengguna Unix dapat me-mount share secara
langsung sebagai bagian dari struktur file mereka menggunakan perintah
smbmount atau, sebagai alternatif, dapat menggunakan utilitas, smbclient
(libsmb) yang diinstal dengan Samba untuk membaca share dengan
antarmuka yang mirip dengan program FTP baris perintah standar. Setiap
direktori dapat memiliki hak akses berbeda yang dilapiskan di atas
perlindungan file Unix normal. Misalnya: direktori home akan memiliki
akses baca/tulis untuk semua pengguna yang dikenal, memungkinkan
masing-masing untuk mengakses file mereka sendiri. Namun mereka
tetap tidak memiliki akses ke file orang lain kecuali izin itu biasanya ada.
Perhatikan bahwa netlogon share, biasanya didistribusikan sebagai read
only share dari /etc/samba/netlogon, adalah direktori logon untuk skrip
logon pengguna.
Layanan Samba diimplementasikan sebagai dua daemon:
 smbd, yang menyediakan layanan berbagi file dan printer, dan
 nmbd, yang menyediakan layanan nama alamat NetBIOS-ke-IP.
NetBIOS melalui TCP/IP memerlukan beberapa metode untuk
memetakan nama komputer NetBIOS ke alamat IP dari jaringan
TCP/IP.
Konfigurasi Samba dicapai dengan mengedit satu file (biasanya
diinstal sebagai /etc/smb.conf atau /etc/samba/smb.conf). Samba juga
dapat menyediakan skrip login pengguna dan implementasi kebijakan
grup melalui poledit.
Samba disertakan di sebagian besar distribusi Linux dan dimulai
selama proses boot. Di Red Hat, misalnya, skrip /etc/rc.d/init.d/smb
berjalan saat boot, dan menjalankan kedua daemon. Samba tidak

22
 disertakan dalam Solaris 8, tetapi versi yang kompatibel dengan Solaris 8
tersedia dari internet dari www.samba.org.
Samba menyertakan alat administrasi web yang disebut Samba
Web Administration Tool (SWAT).

5.4. Samba TNG

Samba TNG bercabang pada akhir 1999, setelah ketidaksepakatan
antara pemimpin Tim Samba dan Luke Leighton tentang arah proyek
Samba. Mereka gagal mencapai kesepakatan tentang jalur transisi
pengembangan yang memungkinkan versi penelitian Samba yang dia
kembangkan (saat itu dikenal sebagai Samba-NTDOM) secara perlahan
diintegrasikan ke dalam Samba.
Sejak proyek dimulai, pengembangan sangat minim karena
kurangnya pengembang. Karena itu, tim Samba TNG sering
merekomendasikan kepada orang-orang yang tidak yakin program mana
yang akan digunakan untuk mencoba Samba, karena mereka memiliki
lebih banyak pengembang dan mampu mendukung lebih banyak platform
dan situasi.
Salah satu tujuan utama proyek Samba TNG adalah menulis ulang
semua layanan NT Domains sebagai proyek FreeDCE. Membuat tujuan
penulisan ulang ini sulit adalah kenyataan bahwa semua layanan
dikembangkan secara manual melalui rekayasa balik jaringan, dengan
referensi terbatas atau tanpa referensi ke dokumentasi DCE/RPC.
Perbedaan utama antara kedua program tersebut adalah dalam
implementasi paket protokol NT Domains dan layanan MSRPC. Samba
membuat semua layanan Domain NT tersedia dari satu tempat,
sedangkan Samba TNG telah memisahkan setiap layanan ke dalam
programnya sendiri.
ReactOS telah mulai menggunakan layanan Samba TNG untuk
implementasi SMB-nya. Pengembang kedua proyek tertarik untuk
melihat desain Samba TNG yang digunakan untuk membantu ReactOS

23
 berbicara dengan jaringan Windows. Mereka telah bekerja sama untuk
mengadaptasi kode jaringan dan membangun sistem. Pendekatan multi-
layer dan modular memudahkan port setiap layanan ke ReactOS.

6. SAMBA : Membuat User untuk Samba

Install Samba

sudo apt-get update

sudo apt-get install samba

atau di Ubuntu > 16.04

sudo apt update

sudo apt -y install samba cifs-utils

6.1. Password Samba

Username yang digunakan adalah username di linux.
Set password untuk user di Samba

sudo smbpasswd -a <user_name>

Ini akan di simpan di /etc/samba/smbpasswd

Jika <user_name> belum ada, kita perlu menambahkan dengan

sudo adduser <user_name>

Jika ingin agar username tidak bisa akses ke shell dapat dibuat
menggunakan perintah

sudo useradd USERNAME --shell /bin/false

6.2. Setup Folder

Buat folder untuk sharing user tersebut

sudo mkdir /home/<user_name>/<folder_name>

sudo chown <user_name> /home/<user_name>/<folder_name>
sudo chown :<user_name> /home/<user_name>/<folder_name>

Misalnya

24
 sudo mkdir /home/tamu/share
sudo chown tamu /home/tamu/share
sudo chown :tamu /home/tamu/share

Alternatif lain, dapat sembarang folder, misalnya

mkdir /mnt/share
chmod -Rf 777 /mnt/share
chown -Rf nobody.nogroup /mnt/share

6.3. Setup smb.conf

Edit

sudo nano /etc/samba/smb.conf

Isi dengan

security = user
[<folder_name>]
path = /home/<user_name>/<folder_name>
valid users = <user_name>
read only = no

Misalnya

[share]
path = /home/tamu/share
valid users = tamu
read only = no

Untuk banyak user, dalam menggunakan parameter

valid users = root bin daemon adm sync shutdown \

halt mail news uucp operator

6.4. Restart

sudo service smbd restart

Test parameter

25
 sudo testparm

6.5. Akses ke Share di SAMBA

sudo apt-get install smbclient

# List all shares:
smbclient -L //<HOST_IP_OR_NAME>/<folder_name> -U <user>
# connect:
smbclient //<HOST_IP_OR_NAME>/<folder_name> -U <user>

7. DVWA
Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP /
MySQL yang sangat rentan. Tujuan utamanya adalah untuk membantuan para
profesional keamanan untuk menguji keterampilan dan alat-alat mereka
dalam lingkungan hukum, membantu pengembang web lebih memahami
proses mengamankan aplikasi web dan guru bantu / siswa untuk mengajar /
belajar keamanan aplikasi web di lingkungan ruang kelas .

8. SQLMap: Instalasi DVWA

Peringatan : DVWA tidak bisa untuk PHP 7.0
DVWA (Damn Vurnelabel Web App) dapat digunakan untuk belajar SQL
Injection / SQLmap untuk melakukan serangan ke Web & Database-nya.
Download

wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip

Instalasi Aplikasi Pendukung

Ubuntu 16.04
Ubuntu 16.04 menjadi bermasalah karena default-nya PHP 7.

Ubuntu < 16.04

26
sudo apt-get install apache2 php5 php5-xmlrpc php5-mysql
php5-gd php5-cli php5-curl \
mysql-client mysql-server libphp-adodb libgd2-xpm-dev \
php5-curl php-pear unzip

Versi 1.9
mv DVWA-1.9.zip /var/www/html
cd /var/www/html
unzip DVWA-1.9.zip
cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
chmod -Rf 777 tmp
chown -Rf nobody.nogroup tmp
chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/

Edit Konfigurasi Database

vi /var/www/html/DVWA-1.9/config/config.inc.php

Edit

$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

Pastikan sesuai dengan password root yang ada, misalnya

$_DVWA[ 'db_password' ] = '123456';

Agar memudahkan proses belajar set security level default menjadi low,

$_DVWA[ 'default_security_level' ] = 'low';

Lakukan di shell

mysql -u root -p123456

create database dvwa;
grant ALL on root.* to dvwa@localhost;
exit

Akses ke DVWA
Misalnya

http://ip-server/DVWA-1.9/

27
 http://192.168.0.80/DVWA-1.9/
http://192.168.0.100/DVWA-1.9/
http://192.168.0.111/DVWA-1.9/

Klik

Click here to setup the database.

Create / Reset Database

Atau misalnya ke,

http://ip-server/DVWA-1.9/setup.php
http://192.168.0.80/DVWA-1.9/setup.php
http://192.168.0.100/DVWA-1.9/setup.php
http://192.168.0.111/DVWA-1.9/setup.php
Create / Reset Database

Login ke DVWA
username admin
password password

9. MySQL: Mengijinkan sambungan dari NonLocalhost

Agar sambungan dari non-localhost dapat dilakukan, kita perlu mengedit

vi /etc/mysql/my.cnf

Di bagian

[mysqld]

Tambahkan

skip-name-resolve
skip-networking

Default bind hanya dari localhost

bind-address = 127.0.0.1

Ubah menjadi

28
 bind-address = ip.address.anda

Atau kalau mau mengijinkan sambungan dari semua IP address, ubah menjadi

bind-address = 0.0.0.0

Ini sangat berbahaya, karena server mysql kita jadi gampang di hack
Agar bisa banyak di akses, set

max_connections = 10000
Edit database mysql di MySQL
mysql -u root -p123456
use mysql

Lihat ijin akses

select User , Host from user;

+------------------+-----------+
| User | Host |
+------------------+-----------+
| mediawiki | % |
| root | 127.0.0.1 |
| root | ::1 |
| debian-sys-maint | localhost |
| dvwa | localhost |
| mediawiki | localhost |
| root | localhost |
| root | wiki |
+------------------+-----------+

Update host dari user

UPDATE mysql.user SET host = {newhost} WHERE user =

{youruser};
UPDATE mysql.user SET host = % WHERE user = root;

10. MySQL: Membuka Lock Akses karena Terlalu Banyak Gagal Login

29
 MySQL mempunyai kemampuan untuk mengunci / memblokir akses
bagi IP address yang terlalu banyak gagal login. Untuk membuka blokir dapat
menggunakan perintah

mysqladmin flush-hosts
mysqladmin -u <username-root> -p<password-root> flush-hosts
mysqladmin -u root -p123456 flush-hosts

30
 RANGKUMAN

Kali Linux adalah distribusi Linux Debian yang dirancang untuk

melakukan forensik digital / komputer forensic dan pengujian penetrasi.
Kali Linux dikelola dan didanai oleh Offensive Security Ltd, Mati
Aharoni, Devon Kearns dan Raphaël Hertzog adalah pengembang inti dari
Kali Linux. Yang pebih penting lagi, Kali Linux bisa di ambil secara bebas
/ gratis di situs Kali Linux di Internet.
Dengan Kebutuhan dari Kali Linux itu sendiri ialah :
4. Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
5. Minimum 512MB RAM untuk i386 atau AMD64.
6. Bootable CD drive atau USB flashdisk.
Kali Linux memiliki USB atau CD Kali Linux yang bootable, dan
opsi ini memudahkan mereka dalam melakukan kerja forensic.
Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:
 Nmap
 Aircrack-ng
 Kismet
 Wireshark
 Metasploit Framework
 Burp suite
 John the Ripper
 Social Engineering Toolkit
 Maltego
 Ettercap
 OWASP ZAP

VMware menawarkan tiga pilihan untuk koneksi virtual network:

Bridged, NAT, dan tuan rumah. Anda harus memilih opsi yang
dijembatani, tapi di sini sedikit info tentang masing-masing:

31
• Jembatan jaringan mesin virtual terhubung langsung ke jaringan lokal
menggunakan koneksi yang sama untuk sistem host. Adapun jaringan lokal,
mesin virtual kami hanya node lain pada jaringan dengan alamat IP sendiri.
• NAT, pendek untuk terjemahan alamat jaringan, mengkonfigurasi jaringan
pribadi pada komputer host. Menerjemahkan lalu lintas jaringan pribadi dari
mesin virtual ke jaringan lokal. Dalam jaringan lokal, lalu lintas mesin virtual
muncul berasal dari alamat IP dari mesin host.
• Jaringan tuan rumah hanya membatasi mesin virtual ke jaringan swasta lokal
pada host. Mesin virtual akan dapat berkomunikasi dengan mesin virtual lain
pada jaringan host dan komputer host hanya dirinya sendiri, tapi tidak dapat
mengirim atau menerima lalu lintas di jaringan lokal atau internet.
Secara default, jaringan mesin virtual adapter Kali Linux dikonfigurasi untuk
NAT. Berikut adalah cara untuk mengubah pilihan di Windows dan Mac OS.
Telnet merupakan sebuah protocol client ke server atau server ke client yang
mampu memberikan akses remote (jarak jauh) untuk login ke dalam sistem
komputer tertentu yang berada di dalam sebuah jaringan, di dalam konteks
penggunaan internet. Telnet biasa disingkat dengan TN untuk memudahkan
penggunanya. Telnet sebagai sebuah teknologi paling purna dari teknologi
internet tetaplah memiliki fungsi-fungsi yang tidak boleh dianggap remeh temeh.
Pendeknya, Telnet mempunyai fungsi untuk mengakses sebuah atau beberapa
buah komputer dari jarak jauh. Maka tidak mengherankan, kemampuan inilah
yang tadi disebut remote access.
1. Cara Kerja Telnet Client
 Client bisa menghubungkan atau membuat jaringan antara TCP
(Transmission Control Protocol) dengan server
 Client kemudian memperoleh input dari penggunanya yang meminta kode ke
server
 Selanjutnya client melakukan re-format input dari user dan mengubahkan ke
bentuk format standar. Setelah selesai, dikirim kembali ke server

32
  Terakhir, client akan mendapatkan output dari server dengan format yang
juga sama-sama standar. Client lalu mengubah formatnya agar dapat
ditampilkan monitor.
2. Cara Kerja Telnet Server
 Server akan selalu memberikan sebuah informasi kepada software network
bahwa komputer pengguna sudah siap dikoneksikan dengan internet
 Server kemudian menunggu permintaan dari client yang dalam format
standar
 Server mengerjakan permintaan yang diminta oleh client sebelumnya
 Terakhir, server mengirimkan akses balik kepada client dengan format
standar. Server ini tinggal menunggu permintaan yang lainnya sembari
mengendalikan permintaan secara remote

33
 LATIHAN SOAL

A. PILIHAN GANDA
1. Pada Kali Linux berapa jumlah bawaan yang sudah terinstalasi…
a. < 50 Program
b. > 100 Program
c. < 200 Program
d. >300 Program

2. Kali Linux di kembangkan oleh…

a. Mati Aharoni dan Devon Kearns
b. Mati Aharoni dan Alfred Nobel
c. Anthony Van Leuwenhook dan Marie Curie
d. Alhazen dan Raphael Hertzog

3. Dibawah ini yang bukan merupakan kebutuhan dari Kali Linux adalah…
a. Kali Linux membutuhkan minimal 10 GB hardisk untuk di instalasi
b. Memerlukan Jaringan Internet untuk proses penyimpanan
c. Minimum 512 MB RAM untuk i386 atau AMD64
d. Bootable CD drive atau USB flashdisk

4. Apa Kepanjangan dari Telnet…

a. Telecommunication Not Ethernet
b. Telecommunication on ETAP
c. Telecommunication Network
d. Telecommunication et

5. Pemakaian telnet lazimnya berada di dalam wilayah…

a. LAN
b. WAN
c. MAN

34
 d. PAN

B. ESSAY
1. Apa pengertian dari Kali Linux…
2. Kali Linux sudah tersedia untuk apa saja…
3. Sebutkan tool security dalam Kali Linux…
4. Sebutkan fungsi dari SquirrelMail…
5. Sebutkan dan Jelaskan Manfaat dari
SquirrelMail…

35
 JAWABAN LATIHAN SOAL

A. PILIHAN GANDA
1. D. >300 Program
2. A. Mati Aharoni dan Devon Kearns
3. B. Memerlukan Jaringan Internet untuk
proses penyimpanan
4. C. Telecommunication Network
5. A. LAN

B. ESSAY
1. Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan
forensik digital / komputer forensic dan pengujian penetrasi.

2. Kali Linux sudah tersedia untuk BeagleBone Black, HP Chromebook,

CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2,
Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note
10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali Linux secara
resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6, Nexus 7, Nexus 9,
Nexus 10, OnePlus One, dan beberapa model dari Samsung Galaxy.

3. Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:
 Nmap
 Aircrack-ng
 Kismet
 Wireshark
 Metasploit Framework
 Burp suite
 John the Ripper
 Social Engineering Toolkit

36
  Maltego
 Ettercap
 OWASP ZAP

4. Berikut ini beberapa fungsi yang

ditawarkan webmail yang berbasis cloud ini :
1. Sebagai atau merupakan program yang dapat mengatur email untuk
dapat dikirim dan diterima dengan aman, tanpa kendala dan tentu saja
cepat.
2. Mengatur penerimaan, pengaturan, pengelolaan serta juga
menyalurkan proses respon terhadap semua email masuk ke dalam
inbox.
3. Dapat digunakan untuk melakukan instal email yang mengatur semua
jaringan dan koneksi alur keluar masuk email menjadi lebih praktis
dan efisien.

5. Manfaat yang membuatnya banyak dilirik oleh perusahaan- perusahaan :

1. Kemudahan dalam pengaturan akun
Dengan mempunyai akses mail server tersendiri tentunya akan
mendatangkan lebih banyak kemudahan baik dalam mengatur
maupun dalam melakukan konfigurasi email. Semua akun email
yang ada akan tertata rapi dan terstruktur dalam mengoperasiannya,
mempermudah pengaturan begitu juga dalam penjagaannya
(maintenance).
2. Kenyamanan dan privasi
Sebuah email dalam bentuk private mail sendiri bermakna
pemiliknya memiliki jaringan sendiri yang hanya dapat digunakan
dan diakses secara internal saja. Oleh karena itu banyak bisnis besar
lebih memilih menggunakan private mail server karena adanya
jaminan kenyamanan dan privasi mengingat mail yang digunakan
terbatas untuk kalangan internal perusahaan tadi.

37
 3. Akses yang efisien, praktis dan cepat
Setiap private email server akan membawa banyak pengaruh
dalam kinerja pekerjaan dan kelangsungan sebuah bisnis. Ini terjadi
dengan memungkinkannya akses yang lebih efisien, praktis dan juga
cepat dibandingkan dengan penggunaan email biasa. Jalur
pengiriman email lebih lancar karena server pribadi ketimbang jika
email dikirim dari server publik atau gratis. Tentunya ini lebih
memudahkan semua pengaturan dan keperluan yang diperlukan
untuk mengirim email.
4. Penghematan bandwidth
Jaringan email dengan private mail mempunyai line khusus bagi
mereka yang mempunyai akses ke dalamnya seperti pekerja dan
karyawan saja yang berakibat penghematan bandwidth. Mail server
yang ditujukan untuk penggunaan internal suatu perusahaan semakin
mengurangi pengeluaran bandwidth yang akan membawa
keuntungan tersendiri bagi perusahaan.
5. Penanganan dan pemeliharaan yang lebih terkontrol
Mail server pribadi mempunyai dan membebaskan para
pemiliknya untuk lebih leluasa dalam melakukan kontrol ke semua
akses mereka. Begitu juga pemeliharaannya yang juga lebih bersifat
personal dan mudah karena terpusat pada satu tempat saja. Setiap
masalah yang muncul akan segera terselesaikan dari pihak pengguna
kepada support team dan pihak ketiga selaku penyedia mail server.
Cara ini jauh lebih praktis jika dibandingkan mengurus kendala yang
diakibatkan dari pengguna email biasa seperti Yahoo atau Google.
1.

38
 DAFTAR PUSTAKA

Onno Center Wiki. 2021. Kali Linux. (Online).

https://lms.onnocenter.or.id/wiki/index.php/Kali_Linux#Pengembangan_Ka
li_Linux. (Diakses tanggal 23 Juli 2021)
Ryo Saeba. 2020. Penetration Test Dasar Mempersiapkan Virtual Lab. (Online)
https://mitrautama.id/penetration-test-dasar-mempersiapkan-virtual-lab/.
(Diakses tanggal 23 Juli 2021)
Onno Center Wiki. 2016. Telnet. (Online)
https://lms.onnocenter.or.id/wiki/index.php/Telnet. (Diakses tanggal 23 Juli
2021)
Andi Nugroho. 2020. Apa itu Telnet? Inilah Fungsi Kerjanya. (Online)
https://qwords.com/blog/telnet-adalah/. (Diakses tanggal 23 Juli 2021)
Onno Center Wiki. 2017. Squirrelmail (Online)
https://lms.onnocenter.or.id/wiki/index.php/Squirrelmail. (Diakses tanggal
23 Juli 2021)
Anonim. 2020. Mengenal Apa itu SquirrelMail: Fungsi, Manfaat dan Cara Kerja
Mengaktifkannya. (Online) https://idcloudhost.com/mengenal-apa-itu-
squirrelmail-fungsi-manfaat-dan-cara-mengaktifkannya/. (Diakses tanggal
23 Juli 2021)
Onno Center Wiki. 2020. SAMBA. (Online)
https://lms.onnocenter.or.id/wiki/index.php/SAMBA. (Diakses tanggal 24
Juli 2021)
Onno Center Wiki. 2019. SAMBA: Membuat User untuk Pemula. (Online)
https://lms.onnocenter.or.id/wiki/index.php/SAMBA:_Membuat_User_untu
k_samba. (Diakses tanggal 24 Juli 2021)
Onno Center Wiki. 2020. DVWA. (Online)
https://lms.onnocenter.or.id/wiki/index.php/DVWA#Brute_Force_Login/.
(Diakses tanggal 24 Juli 2021)

39
Onno Center Wiki. 2017. SQLMap: Instalasi DVWA. (Online)
https://lms.onnocenter.or.id/wiki/index.php/SQLMap:_Instalasi_DVWA.
(Diakses tanggal 24 Juli 2021)
Onno Center Wiki. 2016. MySQL: Mengijinkan Sambungan dari Non LocalHost.
(Online)https://lms.onnocenter.or.id/wiki/index.php/MySQL:_Mengijinkan_
sambungan_dari_non-localhost. (Diakses tanggal 24 Juli 2021)
Onno Center Wiki. 2016. MySQL: Mmebuka Lock Akses karena Terlalu Banyak
Gagal Login. (Online)
https://lms.onnocenter.or.id/wiki/index.php/MySQL:_Membuka_Lock_akse
s_karena_terlalu_banyak_gagal_login. (Diakses tanggal 24 Juli 2021)

40