LOMBA KOMPETENSI SISWA

SEKOLAH MENENGAH KEJURUAN

Bidang Lomba
CYBER SECURITY

PERSIAPAN LOMBA
1. Peserta perlu memahami
a. Ip Addres / URL Server
b. Menguasai teknik simulasi jaringan menggunakan GNS3 (bukan paket
tracer)
c. Memahami dan menguasai Virtual Private Network (VPN), Instrusion
Detection System (IDS), Vulnerability Analysis (VA), Data Loss
Detection / Prevention (DLP)
d. Menguasai Aplikasi SSH Server, ssh telnet, firewall (iptables),
openvpn

2. Alat dan Bahan

a. Laptop atau pc minimal i5
b. Sistem operasi Linux atau Window (rekomendasi) menggunakan
Linux Ubuntu minimal versi 18.04
c. Internet
d. Software VirtualBox GNS3
e. Didalam VirtualBox disiapkan (VM Server Ubuntu), (VM Kali linux),
(VM Desktop)
III. PAKET SOAL

MODUL A (Deteksi Serangan Cyber) Pengaman Jaringan

Sistem Operasi yang di butuhkan Linux

Project menggunakan aplikasi yang praktis dari system teknologi untuk

perlindungan informasi perusahaan termasuk Data Leakage Preventions System
(DLP), Virtual Private Network (VPN), dan Intrusion Detecting System
(IDS). Tahapan yang dilakukan sebagai berikut
 Mendeteksi serangan menggunakan teknologi IDS, menginstalasi dan
menkonfigurasi IDS
 Mendeteksi dan memahami penyerangan dan investigasi insiden yang
kemungkinan terjadi
 Proteksi jaringan menggunakan teknologi VPN (open VPN)
 Menkonfigurasi internet working pada jaringan yang terproteksi
 Kontrol aliran informasi dan proteksi terhadap kebocoran keamanan
 Kontrol aliran informasi, Analisa dari insiden yang terdeteksi serta siapkan
laporan.

Tahapan tugas pengerjaan modul, sebagai berikut :

1. Secara umum tugas anda adalah membuat system pendeteksi serangan
pada router utama jaringan, dan membuktikan bahwa system pendeteksi
serangan tersebut bisa berjalan dengan baik untuk mendeteksi serangan
port scanig dan internal jaringan anda
2. Cloud internet tersambung ke ethernet Laptop anda, melakukan NAT
untuk jaringan internal di GNS3
3. Buat sebuah server (nama R1) dengan 2 ethernet LAN, satu ethernet LAN
tersambung ke cloud. Satu ethernet LAN tersambung mesin K1
4. Buat sebuah client linux (nama K1) dengan 1 LAN yang tersambung
mesin R1 (pastikan bahwa server R1 dapat memforward paket antara dua
ethernet, lakukan konfigurasi untuk mengaktifkan forwarding paket)
5. Pada R1 LAN internal dapat IP addres 192.168.0.1 , pada R1 LAN ke
cloud dapat IP Addres dynamic dari cloud, pada R1 LAN lakukan source
NAT pada interface ke cloud, pada K1 LAN set IP Addres static
192.168.0.2 dengan gateway 192.168.0.1
6. Setup dan print routing static di R1, Setup dan print routing static di K1,
pada K1 cek sambungan, K1 ping ke IP addres cloud GNS3
7. Pada R1, instalasi Instruction Detection System (IDS) snort, pastikan IDS
dapat memonitor traffic pada 2 LAN sekaligus
8. Pada R1 jalankan snort agar log tersimpan dalam format ASCII, pada K1
lakukan port scanning terhadap R1, Pada R1 perlihatkan log & alert terjadi
serangan
9. Pada R1 cek dari Log IDS tentang IP Attack (penyerang)
10. Pada R1 instalasi aplikas whois, cek menggunakan whois siapa pemilik IP