Tugas keamanan Jaringan

Nama: Muhammad Syahrul marzuki

Rian
Imbran Darwis

1. DNS Spoofing, terjadi dengan cara memalsukan atau merubah alamat IP dari domain
tujuannya. Domain Name Server fungsinya merubah alamat IP menjadi domain yang
mudah diingat. Contohnya website Anda menggunakan domain gudangssl.com  dengan
alamat IP 10.192.10.1, maka hacker akan mengalihkan ke IP yang berbeda sehingga
semua data sensitif dan informasi masuk akan dengan mudah diketahui oleh hacker
tersebut.
Cara Pencegahan Spoofing :

 Menggunakan SSL, Pastikan selalu URL mengecek website benar dan

tidaknya dengan melihat apakah menggunaan layanan SSL atau tidak.
Website yang menggunakan SSL pada bagian URL nya terdapat logo
gembok, berarti website tersebut sudah terproteksi aman dari hacker dan
sejenisnya.

 Memasang filter di Router, Filter IP yang dipasang pada router

memungkinkan Anda untuk menyaring dari IP masuk yang mencurigakan,
sehingga tindakan IP spoofing bisa dihindarkan.

 Enkripsi dan authentifikasi untuk semua yang menggunakan kata sandi,

sehingga ada pengamanan dobel sehingga susah untuk ditembus oleh orang
yang tidak bertanggung jawab.

 Saat menerima email, Anda perlu mengecek dari pengirim email, isi email
dan tautan link, lampiran supaya dicek secara teliti apakah itu email benar
atau email percobaan spoofing.

 Spam filter bisa mendeteksi sejak dini untuk email-email yang terbukti
mencurigakan, jadi email yang masuk ke inbox sudah aman tidak ada
indikasi spoofing.

 Hindari untuk melakukan klik link/tautan yang tidak jelas, dari klik
tersebut pelaku kejahatan cyber sudah bisa melakukan record data

2. Man in The Middle atau biasa disingkat menjadi MitM adalah serangan cyber yang
terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga
 yaitu hacker secara diam-diam. Serangan ini dapat terjadi dalam berbagai bentuk
komunikasi online, seperti email, media sosial, website, dan lain-lain. MitM tidak hanya
digunakan untuk mendengar percakapan pribadi Anda, namun juga dapat melihat
berbagai informasi yang ada di dalam perangkat yang Anda gunakan.

Berikut tanda-tanda beresiko terkena serangan Man in the Middle

1. Menggunakan open / Wi-Fi network publik

2. Menggunakan SSIDs (nama Wi-Fi) yang mencurigakan
3. Berada di lokasi dengan evil twin Wi-Fi network, yaitu ketika terdapat dua nama Wi-Fi
yang terlihat hampir sama di satu lokasi yang sama, contoh : coffeeshopfreewifi dan
coffeeshopwifi. Salah satunya kemungkinan adalah Wi-Fi palsu yang digunakan
hacker untuk menyerang Anda.

Bagaimana cara menghindari serangan Man in the Middle ?

1. Ubah pengaturan pada perangkat yang Anda gunakan agar tidak terhubung dengan
WiFi secara otomatis.
2. Pastikan website yang Anda kunjungi menggunakan https atau memiliki simbol kunci
di awal URL.
3. Jangan melakukan aktivitas online banking atau memasukkan kredensial akun pribadi
ketika terhubung di jaringan Wifi publik.
4. Gunakan VPN jika tersedia.

3. ARP poisoning, adalah teknik dimana seorang penyerang mengirimkan pesan Address
Resolution Protocol (ARP) ( palsu ) ke sebuah jaringan area lokal . Umumnya, tujuannya
adalah untuk mengaitkan alamat MAC penyerang dengan alamat IP dari host lain , seperti
default gateway , yang menyebabkan lalu lintas apa pun yang dimaksudkan untuk alamat
IP tersebut dikirim ke penyerang.
Cara mencegah ARP poisoning :
 Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC
Scanner.
 Scan network ,jika terdapat 2 buah IP Address yang sama dengan Gateway putus
client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus
yang Up-to-date virus databasenya.
 Setelah dilakukan virus scanning, dilakukan langkah penutup ini,buka Command
prom kemudian ketik : arp –s ip_address_gateway mac_address_gateway lalu
tekan tombol Enter.
4. VLAN hopping adalah eksploitasi keamanan komputer, metode menyerang sumber daya
jaringan pada LAN virtual. Konsep dasar di balik semua serangan hopping VLAN adalah
untuk host yang menyerang di VLAN untuk mendapatkan akses ke lalu lintas di VLAN
lain yang biasanya tidak dapat diakses.

 cara terbaik untuk mencegah serangan saklar spoofing dasar adalah untuk
mematikan trunking pada semua port, kecuali orang-orang yang secara khusus
memerlukan trunking. Pada port trunking yang diperlukan, menonaktifkan DTP,
dan manual mengaktifkan trunking. trunking adalah konsep dimana sistem
komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagi
satu frekuensi.

5. Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan
terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh
utilitas troubleshooting jaringan, PING. Si penyerang akan memulai serangan dengan
membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP
host target yang akan diserang (berarti alamat telah dipalsukan atau telah terjadi address
spoofing)

Cara kerja smurf attack :

 Malware yang diberi nama “Smurf” membuat sebuah paket IMCP echo request
(ping) palsu, yaitu sebuah jenis paket yang meminta respon dari semua host di
dalam jaringan yang menerimanya. Di dalam paket tersebut, tercantum alamat IP
yang menjadi calon korban serangan.
 Paket request tersebut dikirim ke sebuah broadcast address yang kemudian akan
meneruskannya ke setiap host di dalam jaringan.
 Setiap host yang menerima request memberi respon dengan mengirimkan paket
ICMP Echo Reply ke alamat IP korban.
 Pihak yang menjadi korban serangan lantas menerima paket ICMP Echo Reply
secara terus-menerus. Karena terlalu sibuk menangani paket-paket reply tersebut,
pada akhirnya terjadi sebuah situasi yang dinamakan “denial of service” di mana
server tak lagi mampu menampilkan konten yang diinginkan pengguna.

Cara mengatasi smurf attack :

 Smurf Attack bisa dicegah dengan beberapa cara preventif. Salah satu solusi
sederhana yang dianjurkan oleh CERT Coordination Center(Software Engineering
Institute) adalah dengan menonaktifkan broadcast address pada router jaringan.