LK 1: Lembar Kerja Belajar Mandiri

Judul Modul Modul 4 Profesional Manajemen dan Keamanan

Jaringan
Judul Kegiatan Belajar (KB) 1. Manajemen Bandwidth
2. VLAN Dan Routing
3. Administrasi Sistem Jaringan
4. Sistem Keamanan Jaringan
No Butir Refleksi Respon/Jawaban
1 Daftar peta konsep KB 1
(istilah dan definisi) di Manajemen Bandwidth
modul ini
A. Analisis Kebutuhan Bandwidth dalam Jaringan
a) Pengertian Bandwidth dan Throughput
1. Bandwidth adalah suatu ukuran dari banyaknya
informasi yang dapat mengalir dari suatu tempat
ke tempat lain (dari source ke destination) dalam
waktu tertentu biasanya dalam hitungan detik
(Futri, 2017). Dengan kata lain bandwidth adalah
kapasitas maksimum dari suatu jalur komunikasi
yang dapat dipakai untuk mentransfer data dalam
hitungan detik.
2. BPS (Bit Per Second) adalah Satuan yang
digunakan untuk bandwidth digital
3. Throughput adalah data sebenarnya yang
mengalir pada media transmisi (Kemendikbud,
2014).
b) Jenis-jenis Bandwidth (Menurut Witantri (2016))
1. Bandwidth analog, yaitu perbedaan antara
frekuensi terendah dengan frekuensi tertinggi
dalam sebuah rentang frekuensi yang diukur
dalam satuan Hertz (Hz) atau siklus per detik,
yang menentukan berapa banyak informasi
yang bisa ditransimisikan dalam satu saat.
2. Bandwidth digital, yaitu jumlah atau volume
data yang dapat dikirimkan melalui sebuah
saluran komunikasi dalam satuan bits per
second tanpa distorsi.
c) Fungsi Bandwidth dalam Jaringan
Fungsi utama bandwidth, yaitu digunakan sebagai
jalur pengiriman data dari suatu perangkat ke
perangkat lain. Selain itu bandwidth juga digunakan
sebagai pembatas kecepatan maupun jumlah data
(Dewaweb Team, 2019).
d) Analisis Kebutuhan Bandwidth
B. Konsep dan permasalahan pada manajemen
bandwidth.
 a) Pengertian Manajemen Bandwidth
Manajemen bandwidth (bandwidth management)
merupakan sebuah metode yang diterapkan untuk mengatur
besarnya bandwidth yang akan digunakan oleh masing-masing
pengguna di sebuah jaringan sehingga penggunaan bandwidth
akan terdistribusi secara merata (Togohodoh, 2018).
1. Limit, yaitu membatasi bandwidth sesuai
dengan kebutuhan dan jumlah pengguna
2. Grouping, yaitu pembagian bandwidth
berdasarkan suatu grup atau kelompok
3. Burst, yaitu pembagian bandwidth dimana jika
pengguna tidak terus menerus menggunakan
bandwidth maka penggunaan bandwidth dapat
ditingkatkan dari limit yang telah ditentukan
4. Priority, yaitu pembagian bandwidth
berdasarkan prioritas pengguna
C. Konsep Quality of Service pada manajemen bandwidth
1. Quality of Service (QoS) merupakan mekanisme
jaringan yang memungkinkan aplikasi-aplikasi atau
layanan dapat beroperasi sesuai dengan yang
diharapkan (Bunafit, 2005)
2. Jitter adalah variasi waktu kedatangan paket data
3. Packet Loss adalah parameter yang
menggambarkan suatu kondisi yang menunjukkan
jumlah total paket yang hilang
4. Latency adalah total waktu tunda suatu paket yang
diakibatkan oleh proses transmisi dari satu titik ke
titik lain yang menjadi tujuannya
D. Teknik manajemen bandwidth
1. Hierarchical Token Bucket (HTB) adalah metode
yang berfungsi untuk mengatur pembagian
bandwidth.
2. Class-based Queueing (CBQ) merupakan teknik
klasifikasi paket data yang memungkinkan sharing
bandwidth antar kelas (class) dan memiliki fasilitas
user interface. CBQ adalah algoritma pengaturan
lalu lintas jaringan yang dikembangkan oleh
Network Research Group at Lawrence Berkeley
National Laboratory sebagai salah satu alternatif
teknologi router0based yang masih tradisional.
E. Implementasikan teknik manajemen bandwidth pada
RouterOS Mikrotik
Queue merupakan fungsi manajemen bandwidth pada
RouterOS Mikrotik. ada dua metode queue pada
RouterOS Mikrotik yaitu Simple Queue dan Queue Tree
(Citraweb Solusi Teknologi).
1. Simple Queue merupakan metode manajemen
bandwidth termudah yang ada di RouterOS
 Mikrotik untuk membatasi bandwidth berdasarkan
alamat IP tertentu.
2. Queue Tree digunakan untuk melakukan
pembagian bandwidth berdasarkan protokol, port,
kelompok alamat IP, dan lain-lain.
F. Konfigurasi manajemen bandwidth pada RouterOS
Mikrotik
a. Priority
b. Dual Limitation (CIR/MIR)
c. Committed Information Rate (CIR)
d. Maximal Information Rate (MIR)
e. Virtual Machine (VM)
f. OS Guest
g. OS Host
h. Gateway IP Public
i. Network Connection Control Panel
j. Bridged Adapter
k. Host-only Adapter
l. Winbox
m. MAC Address
n. DHCP Client
o. Interface
p. ether1
q. New Terminal
r. Domain Name System (DNS)
G. Load balancing adalah teknik untuk mendistribusikan
beban trafik pada dua atau lebih jalur koneksi secara
seimbang, agar trafik dapat berjalan optimal, dan
menghindari overload pada salah satu jalur koneksi.
Ada berbagai metode load balancing, antara lain yaitu:
Static Route dengan Address List, Equal Cost Multi Path
(ECMP), Nth dan Per Connection Classifier (PCC).
H. Static route dengan Address list adalah metode load
balancing yang mengelompokkan suatu range IP
Address untuk dapat di atur untuk melewati salah satu
gateway dengan menggunakan static routing.
I. Equal Cost Multi Path adalah pemilihan jalur keluar
secara bergantian pada gateway. Contohnya jika ada
dua gateway, dia akan melewati kedua gateway
tersebut dengan beban yang sama (equal cost) pada
masing-masing gateway.
J. Nth menggunakan algoritma round robin yang
menentukan pembagian pemecahan connection yang
akan di-mangle ke rute yang dibuat untuk load
balancing.
K. Per Connection Classifier (PCC) merupakan metode
yang menspesifikasikan suatu paket menuju gateway
 suatu koneksi tertentu. PCC mengelompokkan trafik
koneksi yang keluar masuk router menjadi beberapa
kelompok.

KB.2
VLAN dan Routing

a. VLAN (Virtual Lokal Area Network) adalah konfigurasi

jaringan pada switch suatu lokasi yang telah
ditentukan, model jaringan yang membagi jaringan
secara logikal ke dalam beberapa VLAN yang berbeda
b. network
c. Broadcast
d. Switch/bridge
e. Subnet
f. Device
g. MAC address
h. Database
i. port
j. workstation
k. access control
l. trafik
m. trunking
n. untagged
o. Volp
p. NIK (Network Interface Card)
q. CLI
r. Routing adalah proses untuk memilih jalur yang harus
dilalui untuk mengirimkan data atau informasi yang
dikirim dari jaringan satu ke jaringan yang lainnya
s. Routing komput (static route) adalah pengaturan
routing secara manual, di mana konfigurasi IP address
pada setiap device diisi secara manual.
t. Routing dynamic adalah pengaturan routing secara
otomatis, di mana konfigurasi IP address pada setiap
device terisi secara otomatis tanpa melakukan
pengisian IP address.
u. TCP atau IP berfungsi sebagai alamat pengiriman paket
data agar bisa sampai ke alamat yang dituju (host
tujuan).
v. Datagram, yaitu paket data yang dikenal sebagai IP
w. Router aplikasi adalah aplikasi yang dapat kita instal
pada komputer operasi, sehingga komputer operasi
tersebut akan memiliki kemampuan seperti router,
x. Router Hardware adalah merupakan hardware yang
memiliki kemampuan seperti router, sehingga dari
hardware tersebut dapat memancarkan atau membagi
 IP Address dan meng-sharing IP Address
y. Router PC adalah Sistem Operasi yang memiliki fasilitas
untuk membagi dan meong-sharing IP Address,

KB.3
Administrasi Sistem Jaringan

a. Konsep sistem operasi jaringan.

1. Sistem Operasi adalah sebuah perangkat lunak
yang bertugas mengatur atau mengontrol kerja
perangkat keras atau hardware dan menjalankan
aplikasi atau software didalam suatu sistem
komputer.
2. Hardware adalah perangkata keras komputer
3. Software adalah perangkat lunak komputer
4. CPU adalah Central Processing Unit adalah
komponen keras atau perangkat hardware
pemroses data utama dalam sebuah komputer
5. Harddisk adalah perangkat keras komputer yang
berfungsi sebagai tempat penyimpanan data
6. User adalah pemakai komputer
7. Sistem operasi jaringan (network operating system)
adalah sebuah jenis sistem operasi yang ditujukan
untuk menangani jaringan.
8. HTTP Service
a. Menginstalasi sistem operasi jaringan.
1. Open Source (Terbuka) merupakan sistem operasi
yang kode programnya dibuka untuk umum
sehingga dapat dikembangkan oleh yang lainnya.
Contoh UNIX, Linux dan turunanya
2. MikroTik adalah perusahaan kecil berkantor pusat
di Latvia yang dibentuk oleh John Trully dan Arnis
Riekstins. Pada tahun 1996 John dan Arnis memulai
dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-
LAN) Aeronet berkecepatan 2Mbps di Moldova.
3. IP Address adalah (atau disingkat alamat IP) adalah label
numerik yang ditetapkan untuk setiap perangkat yang
terhubung ke jaringan komputer yang menggunakan Protokol
Internet untuk komunikasi
4. VirtualBox merupakan software virtualisasi yang
mendukung semua sistem operasi sesuai dengan
kebutuhan dan keinginan Anda.
b. Konsep internet Gateway.
1. Gerbang jaringan (Gateway) adalah sebuah
perangkat yang digunakan untuk menghubungkan
satu jaringan komputer dengan satu atau lebih
jaringan komputer yang menggunakan kaidah
 komunikasi yang berbeda sehingga informasi dari
satu jaringan komputer dapat dialirhantarkan ke
jaringan komputer yang lain dengan kaidah jaringan
berbeda.
2. Host jaringan adalah komputer atau perangkat lain yang
terhubung ke jaringan komputer . Sebuah host dapat bekerja
sebagai server yang menawarkan sumber daya informasi,
layanan, dan aplikasi kepada pengguna atau host lain di
jaringan. Host diberi setidaknya satu alamat jaringan .
3. Protokol dalah sebuah aturan atau standar yang
mengatur atau mengijinkan terjadinya hubungan,
komunikasi, dan perpindahan data antara dua atau
lebih titik komputer.
4. Bridge atau jembatan jaringan adalah perangkat jaringan
komputer yang menciptakan tunggal, jaringan agregat dari
beberapa jaringan komunikasi atau segmen jaringan
5. Gateway (Gerbang Jaringan) adalah suatu perangat
yang menghubungkan jaringan komputer yang satu
atau lebih jaringan komputer dengan media
komunikasi yang berbeda sehinga informasi pada
saat jaringan komputer di alihkan akan berbeda
dengan media jaringan yang berbeda. 
6. Network Interface adalah perangkat keras (hard
ware) yang bekerja pada layer 1 dari Model OSI
yaitu pada layer physic (fisik), karena hanya
bertugas sebagai penghubung dan tidak memiliki
fungsi lain.
7. OSI sendiri merupakan singkatan dari Open System
Interconnection adalah sebuah model
arsitektural jaringan yang dikembangkan oleh
badan International Organization for
Standardization (ISO) di Eropa pada tahun 1977.
c. Menerapkan internet Gateway.
1. Ethernet adalah metode media akses yang
memperbolehkan semua host di
dalam jaringan untuk berbagi bandwith dalam
suatu link.
d. Menerapkan administrasi sistem jaringan.
1. DHCP (Dynamic Host Control Protocol) adalah
protokol pengalamatan host secara dinamis. Dalam
sebuah jaringan yang besar, akan ada bagian yang
pengalamatan IP Address tidak begitu kritikal.
2. Server Remote adalah sebuah server yang
didedikasikan untuk menangani pengguna yang
tidak pada LAN tapi membutuhkan akses jarak jauh
untuk itu.
3. Telnet adalah singkatan dari Telecommunication
Network merupakan protocol Client Server yang
 memfasilitasi akses remote login ke komputer host
dalam sebuah jaringan komputer.
4. Putty adalah aplikasi open-source yang sering
digunakan untuk melakukan remote access, seperti
RLogin, SSH dan Telnet.
5. Web Server adalah perangkat lunak yang berfungsi sebagai
penerima permintaan yang dikirimkan melalui browser
6. DNS adalah sebuah sistem yang mengubah URL website ke
dalam bentuk IP Address
7. Network Time Protocol (NTP) adalah sebuah
protokol yang digunakan untuk pengsinkronan
waktu di dalam sebuah jaringan bisa pada jaringan
LAN (Local Area Network) maupun pada jaringan
internet dan untuk sinkronisasi jam-jam sistem
komputer di atas paket-switching, variabel-latency
jaringan data.
8. Packet switching merupakan sebuah metode
pengiriman data yang memecah-mecah data
menjadi beberapa paket sebelum dikirimkan.
Tujuan dari pemecahan data tersebut adalah
supaya terdapat fleksibilitas dalam proses
pengiriman data.
9. Variabel-Latency adalah variabel yang tidak diamati
secara langsung tetapi disimpulkan dalam statistic
10. Broadcast adalah suatu proses pengiriman sinyal ke
berbagai lokasi secara bersamaan baik melalui
satelit, radio, televisi, komunikasi data pada
jaringan dan lain sebagainya, dan juga bisa di
definisikan sebagai layanan server ke client yang
menyebarkan data kepada beberapa client
sekaligus dengan cara paralel dengan akses yang
cukup cepat dari sumber vieo atau audio.
e. Konsep Proxy server.
1. Proxy Server adalah suatu layanan perantara antara
komputer client dengan jaringan internet atau
sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya
untuk melakukan request terhadap content dari
Internet atau intranet
2. Connection Sharing (ICS) adalah penggunaan
perangkat dengan akses internet seperti layanan
seluler 3G, broadband melalui Ethernet, atau
gateway.
f. Menerapkan Proxy server.
1. Firewall sebagai media penyaringan atau filtering
sebuah jaringan internet dimana setiap paket-paket
data yang ditransmisikan akan discan dan difilter
 untuk mengurangi kegagalan.
2. Blocking Site adalah alat produktivitas yang
menolak akses ke situs web secara permanen atau
sesuai jadwal.
3. Access Denied adalah salah satu pemberitahuan
atau pesan pada sistem operasi yang berupa
larangan untuk mengakses atau membuka,
meng-copy dan men-delete sebuah file atau
folder.

KB.4
Sistem Keamanan Jaringan

1. Keamanan jaringan (Network Security) adalah suatu

cara atau suatu sistem yang digunakan untuk
memberikan proteksi (perlindungan) dalam jaringan
computer
2. Wiretapping adalah bentuk khusus Pengawasan Elektronik yang
memantau komunikasi telepon dan telegraf.
3. Denial of service adalah jenis serangan yang dilakukan dengan
cara membanjiri lalu lintas jaringan internet pada server, sistem,
atau jaringan.
4. Syn Flood Attack adalah bentuk serangan penolakan
layanan di mana penyerang dengan cepat memulai
koneksi ke server tanpa menyelesaikan koneksi.
5. Privacy / Confidentiality adalah menjaga informasi dari
orang yang tidak berhak mengakses.
6. Integrity adalah informasi tidak boleh diubah tanpa
seijin pemilik informasi. Contoh: e-mail diintercept
ditengah jalan, diubah isinya, kemudian diteruskan ke
alamat yang dituju
7. Authentication adalah metode untuk menyatakan
bahwa informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul-
betul orang yang dimaksud.
8. Availability adalah berhubungan dengan ketersediaan
informasi ketika dibutuhkan.
9. Access Control adalah cara pengaturan akses kepada
informasi.
10. Non-repudiation adalah aspek ini menjaga agar
seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi. Dukungan bagi electronic commerce.
11. Non-repudiation adalah aspek ini menjaga agar
seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi.
12. Interruption yaitu perangkat sistem menjadi rusak
atau tidak tersedia
13. Interception yaitu pihak yang tidak berwenang

2 Daftar materi yang sulit
dipahami di modul ini
berhasil mengakses aset atau informasi.
14. Modification yaitu pihak yang tidak berwenang
tidak hanya berhasil mengakses, akan tetapi dapat juga
mengubah (tamper) aset.
15. Fabrication yaitu pihak yang tidak berwenang
menyisipkan objek palsu ke dalam system
16. Distributed Denial of Services (DoS) ini adalah
salah satu ancaman keamanan jaringan yang membuat
suatu layanan jaringan menjadi terblokir, serangan
yang membuat jaringan anda tidak bisa diakses atau
serangan yang membuat system anda tidak bisa
memproses atau merespon terhadap traffic yang
legitimasi atau permintaan layanan terhadap object
dan resource jaringan.
17. Distributed Refelective Denial of Service (DRDoS),
yaitu memanfaatkan operasi normal dari layanan
Internet, seperti protocol, update DNS dan router.
18. Ping of Death, adalah serangan ping yang oversize.
19. BIOS ( Basic Input Output System ) adalah sebuah sistem
dasar pada sebuah komputer yang berfungsi sebagai pengatur
proses input dan output data pada sebuah komputer, program ini
memiliki peran sebagai pengatur fungsi – fungsi dari perangkat
keras komputer sehingga bisa dibilang program BIOS merupakan
program dasar yang terdapat pada sistem komputer.
20. Bootloader adalah kode yang dijalankan sebelum
Sistem Operasi apa pun mulai berjalan.
21. Back-up yaitu memindahkan atau menyalin
serangkaian data (informasi) yang ada di penyimpanan perangkat
misalnya memori ponsel atau hardisk komputer
22. Enkripsi  adalah proses mengubah teks terang menjadi teks
tersandi.
23. Operating system dalah perangkat lunak system
yang mengatur sumber daya dari perangkat keras dan
perangkat lunak, serta sebagai daemon untuk program
komputer.
24. Port ethernet adalah pembukaan pada peralatan
jaringan komputer yang dihubungkan dengan
kabel Ethernet
25. Network Firewall dirancang untuk melindungi jaringan secara
keseluruhan dari berbagai serangan
26. Bastion Host adalah sistem / bagian yang dianggap
tempat terkuat dalam sistem keamanan jaringan oleh
administrator.
27. Firewall adalah sebuah keamanan jaringan
perangkat komputer yang sudah terinstall pada sistem
operasi, baik sistem operasi Windows maupun Linux.
1. Konsep dan Permasalahan pada Manajemen
Bandwidth
2. Langkah Kerja VLAN pada Cisco Packet Tracer
 3. Konsep internet Gateway.
4. Konsep Keamanan Jaringan
5. Aspek Tujuan Keamanan Jaringan
3 Daftar materi yang 1. Konfigurasi Manajemen Bandwidth pada RouterOS
sering mengalami Mikrotik
miskonsepsi 2. Menerapkan administrasi sistem jaringan
3. Security Attack Models