LK 1: Lembar Kerja Belajar Mandiri

Judul Modul Modul 4 TKI Manajemen dan Keamanan

Judul Kegiatan Belajar (KB)
No Butir Refleksi
1 Daftar peta konsep
(istilah dan definisi) di
modul ini
Jaringan
1. Manajemen Bandwidth
2. VLAN Dan Routing
3. Administrasi Sistem Jaringan
4. Sistem Keamanan Jaringan
Respon/Jawaban
KB 1
A. Analisis Kebutuhan Bandwidth dalam Jaringan
a) Pengertian Bandwidth dan Throughput
1. Bandwidth adalah suatu ukuran dari
banyaknya informasi yang dapat mengalir
dari suatu tempat ke tempat lain (dari
source ke destination) dalam waktu tertentu
biasanya dalam hitungan detik (Futri, 2017).
Dengan kata lain bandwidth adalah
kapasitas maksimum dari suatu jalur
komunikasi yang dapat dipakai untuk
mentransfer data dalam hitungan detik.
2. BPS (Bit Per Second) adalah Satuan
yang digunakan untuk bandwidth digital
3. Throughput adalah data sebenarnya yang
mengalir pada media transmisi
(Kemendikbud, 2014).
b) Jenis-jenis Bandwidth (Menurut Witantri
(2016))
1. Bandwidth analog, yaitu perbedaan
antara frekuensi terendah dengan
frekuensi tertinggi dalam sebuah rentang
frekuensi yang diukur dalam satuan Hertz
(Hz) atau siklus per detik, yang
menentukan berapa banyak informasi yang
bisa ditransimisikan dalam satu saat.
2. Bandwidth digital, yaitu jumlah atau
volume data yang dapat dikirimkan melalui
sebuah saluran komunikasi dalam satuan
bits per second tanpa distorsi.
c) Fungsi Bandwidth dalam Jaringan
Fungsi utama bandwidth, yaitu digunakan
sebagai jalur pengiriman data dari suatu
perangkat ke perangkat lain. Selain itu
bandwidth juga digunakan sebagai pembatas
kecepatan maupun jumlah data (Dewaweb
Team, 2019).
d) Analisis Kebutuhan Bandwidth
B. Konsep dan permasalahan pada manajemen
bandwidth.
a) Pengertian Manajemen Bandwidth
Manajemen bandwidth (bandwidth management)
merupakan sebuah metode yang diterapkan untuk mengatur
besarnya bandwidth yang akan digunakan oleh masing-
masing pengguna di sebuah jaringan sehingga penggunaan
bandwidth
 akan terdistribusi secara merata (Togohodoh, 2018).
1. Limit, yaitu membatasi bandwidth sesuai
dengan kebutuhan dan jumlah pengguna
2. Grouping, yaitu pembagian bandwidth
berdasarkan suatu grup atau kelompok
3. Burst, yaitu pembagian bandwidth dimana
jika pengguna tidak terus menerus
menggunakan bandwidth maka
penggunaan bandwidth dapat ditingkatkan
dari limit yang telah ditentukan
4. Priority, yaitu pembagian bandwidth
berdasarkan prioritas pengguna
C. Konsep Quality of Service pada manajemen
bandwidth
1. Quality of Service (QoS) merupakan
mekanisme jaringan yang memungkinkan
aplikasi-aplikasi atau layanan dapat
beroperasi sesuai dengan yang diharapkan
(Bunafit, 2005)
2. Jitter adalah variasi waktu kedatangan paket
data
3. Packet Loss adalah parameter yang
menggambarkan suatu kondisi yang
menunjukkan jumlah total paket yang hilang
4. Latency adalah total waktu tunda suatu
paket yang diakibatkan oleh proses transmisi
dari satu titik ke titik lain yang menjadi
tujuannya
D. Teknik manajemen bandwidth
1. Hierarchical Token Bucket (HTB) adalah
metode yang berfungsi untuk mengatur
pembagian bandwidth.
2. Class-based Queueing (CBQ) merupakan
teknik klasifikasi paket data yang
memungkinkan sharing bandwidth antar kelas
(class) dan memiliki fasilitas user interface.
CBQ adalah algoritma pengaturan lalu lintas
jaringan yang dikembangkan oleh Network
Research Group at Lawrence Berkeley National
Laboratory sebagai salah satu alternatif
teknologi router0based yang masih tradisional.
E. Implementasikan teknik manajemen bandwidth
pada RouterOS Mikrotik
Queue merupakan fungsi manajemen bandwidth
pada RouterOS Mikrotik. ada dua metode queue
pada RouterOS Mikrotik yaitu Simple Queue dan
Queue Tree (Citraweb Solusi Teknologi).
1. Simple Queue merupakan metode manajemen
bandwidth termudah yang ada di RouterOS
Mikrotik untuk membatasi bandwidth
berdasarkan alamat IP tertentu.
2. Queue Tree digunakan untuk melakukan
pembagian bandwidth berdasarkan protokol,
port, kelompok alamat IP, dan lain-lain.
F. Konfigurasi manajemen bandwidth pada
RouterOS Mikrotik
a. Priority
b. Dual Limitation (CIR/MIR)
c. Committed Information Rate (CIR)
d. Maximal Information Rate (MIR)
e. Virtual Machine (VM)
f. OS Guest
g. OS Host
h. Gateway IP Public
i. Network Connection Control Panel
j. Bridged Adapter
k. Host-only Adapter
l. Winbox
m. MAC Address
n. DHCP Client
o. Interface
p. ether1
q. New Terminal
r. Domain Name System (DNS)
G. Load balancing adalah teknik untuk
mendistribusikan beban trafik pada dua atau
lebih jalur koneksi secara seimbang, agar trafik
dapat berjalan optimal, dan menghindari overload
pada salah satu jalur koneksi. Ada berbagai
metode load balancing, antara lain yaitu: Static
Route dengan Address List, Equal Cost Multi Path
(ECMP), Nth dan Per Connection Classifier (PCC).
H. Static route dengan Address list adalah metode
load balancing yang mengelompokkan suatu
range IP Address untuk dapat di atur untuk
melewati salah satu gateway dengan
menggunakan static routing.
I. Equal Cost Multi Path adalah pemilihan jalur
keluar secara bergantian pada gateway.
Contohnya jika ada dua gateway, dia akan
melewati kedua gateway tersebut dengan beban
yang sama (equal cost) pada masing-masing
gateway.
J. Nth menggunakan algoritma round robin yang
menentukan pembagian pemecahan connection
yang akan di-mangle ke rute yang dibuat untuk
load balancing.
K. Per Connection Classifier (PCC) merupakan
metode yang menspesifikasikan suatu paket
menuju gateway suatu koneksi tertentu. PCC
mengelompokkan trafik koneksi yang keluar
masuk router menjadi beberapa kelompok.

KB 2
a. VLAN (Virtual Lokal Area Network) adalah
konfigurasi jaringan pada switch suatu lokasi
yang telah ditentukan, model jaringan yang
membagi jaringan secara logikal ke dalam
 beberapa VLAN yang berbeda
b. network
c. Broadcast
d. Switch/bridge
e. Subnet
f. Device
g. MAC address
h. Database
i. port
j. workstation
k. access control
l. trafik
m. trunking
n. untagged
o. Volp
p. NIK (Network Interface Card)
q. CLI
r. Routing adalah proses untuk memilih jalur yang
harus dilalui untuk mengirimkan data atau
informasi yang dikirim dari jaringan satu ke
jaringan yang lainnya
s. Routing komput (static route) adalah
pengaturan routing secara manual, di mana
konfigurasi IP address pada setiap device diisi
secara manual.
t. Routing dynamic adalah pengaturan routing
secara otomatis, di mana konfigurasi IP address
pada setiap device terisi secara otomatis tanpa
melakukan pengisian IP address.
u. TCP atau IP berfungsi sebagai alamat pengiriman
paket data agar bisa sampai ke alamat yang
dituju (host tujuan).
v. Datagram, yaitu paket data yang dikenal sebagai
IP
w. Router aplikasi adalah aplikasi yang dapat kita
instal pada komputer operasi, sehingga komputer
operasi tersebut akan memiliki kemampuan
seperti router,
x. Router Hardware adalah merupakan hardware
yang memiliki kemampuan seperti router,
sehingga dari hardware tersebut dapat
memancarkan atau membagi IP Address dan
meng-sharing IP Address
y. Router PC adalah Sistem Operasi yang memiliki
fasilitas untuk membagi dan meong-sharing IP
Address,

KB 3
a. Konsep sistem operasi jaringan.
1. Sistem Operasi adalah sebuah perangkat
lunak yang bertugas mengatur atau
mengontrol kerja perangkat keras atau
hardware dan menjalankan aplikasi atau
 software didalam suatu sistem komputer.
2. Hardware adalah perangkata keras komputer
3. Software adalah perangkat lunak komputer
4. CPU adalah Central Processing Unit adalah
komponen keras atau perangkat hardware
pemroses data utama dalam sebuah komputer
5. Harddisk adalah perangkat keras komputer
yang berfungsi sebagai tempat penyimpanan
data
6. User adalah pemakai komputer
7. Sistem operasi jaringan (network operating
system) adalah sebuah jenis sistem operasi
yang ditujukan untuk menangani jaringan.
8. HTTP Service
a. Menginstalasi sistem operasi jaringan.
1. Open Source (Terbuka) merupakan sistem
operasi yang kode programnya dibuka untuk
umum sehingga dapat dikembangkan oleh
yang lainnya. Contoh UNIX, Linux dan
turunanya
2. MikroTik adalah perusahaan kecil berkantor
pusat di Latvia yang dibentuk oleh John Trully
dan Arnis Riekstins. Pada tahun 1996 John
dan Arnis memulai dengan sistem Linux dan
MS DOS yang dikombinasikan dengan
teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Moldova.
3. IP Address adalah (atau disingkat alamat IP) adalah label
numerik yang ditetapkan untuk setiap perangkat yang
terhubung ke jaringan komputer yang menggunakan Protokol
Internet untuk komunikasi
4. VirtualBox merupakan software virtualisasi
yang mendukung semua sistem operasi sesuai
dengan kebutuhan dan keinginan Anda.
b. Konsep internet Gateway.
1. Gerbang jaringan (Gateway) adalah sebuah
perangkat yang digunakan untuk
menghubungkan satu jaringan komputer
dengan satu atau lebih jaringan komputer
yang menggunakan kaidah komunikasi yang
berbeda sehingga informasi dari satu jaringan
komputer dapat dialirhantarkan ke jaringan
komputer yang lain dengan kaidah jaringan
berbeda.
2. Host jaringan adalah komputer atau perangkat lain yang
terhubung ke jaringan komputer . Sebuah host dapat bekerja
sebagai server yang menawarkan sumber daya informasi,
layanan, dan aplikasi kepada pengguna atau host lain di
jaringan. Host diberi setidaknya satu alamat jaringan .
3. Protokol dalah sebuah aturan atau standar
yang mengatur atau mengijinkan terjadinya
hubungan, komunikasi, dan perpindahan data
antara dua atau lebih titik komputer.
4. Bridge atau jembatan jaringan adalah perangkat jaringan
 komputer yang menciptakan tunggal, jaringan agregat dari
beberapa jaringan komunikasi atau segmen jaringan
5. Gateway (Gerbang Jaringan) adalah suatu
perangat yang menghubungkan jaringan
komputer yang satu atau lebih jaringan
komputer dengan media komunikasi yang
berbeda sehinga informasi pada saat jaringan
komputer di alihkan akan berbeda dengan
media jaringan yang berbeda.
6. Network Interface adalah perangkat keras
(hard ware) yang bekerja pada layer 1 dari
Model OSI yaitu pada layer physic (fisik),
karena hanya bertugas sebagai penghubung
dan tidak memiliki fungsi lain.
7. OSI sendiri merupakan singkatan dari Open
System Interconnection adalah sebuah model
arsitektural jaringan yang dikembangkan oleh
badan International Organization for
Standardization (ISO) di Eropa pada tahun
1977.
c. Menerapkan internet Gateway.
1. Ethernet adalah metode media akses yang
memperbolehkan semua host
di dalam jaringan
untuk berbagi bandwith dalam suatu link.
d. Menerapkan administrasi sistem jaringan.
1. DHCP (Dynamic Host Control Protocol) adalah
protokol pengalamatan host secara dinamis.
Dalam sebuah jaringan yang besar, akan ada
bagian yang pengalamatan IP Address tidak
begitu kritikal.
2. Server Remote adalah sebuah server yang
didedikasikan untuk menangani pengguna
yang tidak pada LAN tapi membutuhkan akses
jarak jauh untuk itu.
3. Telnet adalah singkatan dari
Telecommunication Network merupakan
protocol Client Server yang memfasilitasi akses
remote login ke komputer host dalam sebuah
jaringan komputer.
4. Putty adalah aplikasi open-source yang sering
digunakan untuk melakukan remote access,
seperti RLogin, SSH dan Telnet.
5. Web Server adalah perangkat lunak yang berfungsi sebagai
penerima permintaan yang dikirimkan melalui browser
6. DNS adalah sebuah sistem yang mengubah URL website ke
dalam bentuk IP Address
7. Network Time Protocol (NTP) adalah sebuah
protokol yang digunakan untuk
pengsinkronan waktu di dalam sebuah
jaringan bisa pada jaringan LAN (Local Area
Network) maupun pada jaringan internet dan
untuk sinkronisasi jam-jam sistem komputer
di atas paket-switching, variabel-latency
 jaringan data.
8. Packet switching merupakan sebuah metode
pengiriman data yang memecah-mecah data
menjadi beberapa paket sebelum dikirimkan.
Tujuan dari pemecahan data tersebut adalah
supaya terdapat fleksibilitas dalam proses
pengiriman data.
9. Variabel-Latency adalah variabel yang tidak
diamati secara langsung tetapi disimpulkan
dalam statistic
10. Broadcast adalah suatu proses pengiriman
sinyal ke berbagai lokasi secara bersamaan
baik melalui satelit, radio, televisi, komunikasi
data pada jaringan dan lain sebagainya, dan
juga bisa di definisikan sebagai layanan server
ke client yang menyebarkan data kepada
beberapa client sekaligus dengan cara paralel
dengan akses yang cukup cepat dari sumber
vieo atau audio.
e. Konsep Proxy server.
1. Proxy Server adalah suatu layanan perantara
antara komputer client dengan jaringan
internet atau sebuah komputer server atau
program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau
intranet
2. Connection Sharing (ICS) adalah penggunaan
perangkat dengan akses internet seperti
layanan seluler 3G, broadband melalui
Ethernet, atau gateway.
f. Menerapkan Proxy server.
1. Firewall sebagai media penyaringan atau
filtering sebuah jaringan internet dimana
setiap paket-paket data yang ditransmisikan
akan discan dan difilter untuk mengurangi
kegagalan.
2. Blocking Site adalah alat produktivitas yang
menolak akses ke situs web secara permanen
atau sesuai jadwal.
3. Access Denied adalah salah satu
pemberitahuan atau pesan pada sistem
operasi yang berupa larangan untuk
mengakses atau membuka, meng-copy dan
men-delete sebuah file atau folder.

KB 4
1. Keamanan jaringan (Network Security) adalah
suatu cara atau suatu sistem yang digunakan
untuk memberikan proteksi (perlindungan) dalam
jaringan computer
2. Wiretapping adalah bentuk khusus Pengawasan Elektronik yang
memantau komunikasi telepon dan telegraf.
3. Denial of service adalah jenis serangan yang dilakukan dengan
 cara membanjiri lalu lintas jaringan internet pada server, sistem,
atau jaringan.
4. Syn Flood Attack adalah bentuk serangan
penolakan layanan di mana penyerang dengan
cepat memulai koneksi ke server tanpa
menyelesaikan koneksi.
5. Privacy / Confidentiality adalah menjaga
informasi dari orang yang tidak berhak
mengakses.
6. Integrity adalah informasi tidak boleh diubah
tanpa seijin pemilik informasi. Contoh: e-mail
diintercept ditengah jalan, diubah isinya,
kemudian diteruskan ke alamat yang dituju
7. Authentication adalah metode untuk
menyatakan bahwa informasi betul-betul asli,
atau orang yang mengakses atau memberikan
informasi adalah betul-betul orang yang
dimaksud.
8. Availability adalah berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
9. Access Control adalah cara pengaturan akses
kepada informasi.
10. Non-repudiation adalah aspek ini menjaga
agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi. Dukungan bagi
electronic commerce.
11. Non-repudiation adalah aspek ini menjaga
agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi.
12. Interruption yaitu perangkat sistem menjadi
rusak atau tidak tersedia
13. Interception yaitu pihak yang tidak
berwenang berhasil mengakses aset atau
informasi.
14. Modification yaitu pihak yang tidak
berwenang tidak hanya berhasil mengakses, akan
tetapi dapat juga mengubah (tamper) aset.
15. Fabrication yaitu pihak yang tidak
berwenang menyisipkan objek palsu ke dalam
system
16. Distributed Denial of Services (DoS) ini
adalah salah satu ancaman keamanan jaringan
yang membuat suatu layanan jaringan menjadi
terblokir, serangan yang membuat jaringan anda
tidak bisa diakses atau serangan yang membuat
system anda tidak bisa memproses atau
merespon terhadap traffic yang legitimasi atau
permintaan layanan terhadap object dan resource
jaringan.
17. Distributed Refelective Denial of Service
(DRDoS), yaitu memanfaatkan operasi normal
dari layanan Internet, seperti protocol, update
DNS dan router.
18. Ping of Death, adalah serangan ping yang
oversize.
19. BIOS ( Basic Input Output System ) adalah sebuah sistem
dasar pada sebuah komputer yang berfungsi sebagai pengatur
proses input dan output data pada sebuah komputer, program ini
 memiliki peran sebagai pengatur fungsi – fungsi dari perangkat
keras komputer sehingga bisa dibilang program BIOS merupakan
program dasar yang terdapat pada sistem komputer.
20. Bootloader adalah kode yang dijalankan
sebelum Sistem Operasi apa pun mulai berjalan.
21. Back-up yaitu memindahkan atau menyalin
serangkaian data (informasi) yang ada di penyimpanan perangkat
misalnya memori ponsel atau hardisk komputer
22. Enkripsi adalah proses mengubah teks terang menjadi teks
tersandi.
23. Operating system dalah perangkat lunak
system yang mengatur sumber daya dari
perangkat keras dan perangkat lunak, serta
sebagai daemon untuk program komputer.
24. Port ethernet adalah pembukaan pada
peralatan jaringan komputer yang dihubungkan
dengan kabel Ethernet
25. Network Firewall dirancang untuk melindungi jaringan secara
keseluruhan dari berbagai serangan
26. Bastion Host adalah sistem / bagian yang
dianggap tempat terkuat dalam sistem keamanan
jaringan oleh administrator.
27. Firewall adalah sebuah keamanan jaringan
perangkat komputer yang sudah terinstall pada
sistem operasi, baik sistem operasi Windows
maupun Linux.
2 Daftar materi yang 1. Konsep dan Permasalahan pada Manajemen
sulit dipahami di Bandwidth
modul ini 2. Langkah Kerja VLAN pada Cisco Packet Tracer
3. Konsep internet Gateway.
4. Konsep Keamanan Jaringan
5. Aspek Tujuan Keamanan Jaringan
3 Daftar materi yang 1. Konfigurasi Manajemen Bandwidth pada
sering mengalami RouterOS Mikrotik
miskonsepsi 2. Cara Kerja Routing
3. Menerapkan administrasi sistem jaringan
4. Security Attack Models