NAMA : Chelvin Darma Putra

NPM : 2019030003

PENGAMAN SISTEM KOMPUTER

TUGAS 1

BAGAIMANA MEMANDANG..?

• “No Patch For Stupid Person”

BAGAIMANA MENDETEKSI..?

• TCP-Dump
• Wireshark
• Snort

BAGAIMANA MENCEGAH…?

• Update / Patch
• Firewall
• Encryption
BAGAIMANA MEMANDANG..?

• “No patch for stupid person”

Apabila ditemukan kelemahan pada suatu software, vendor akan mengeluarkan security
patch yang bisa diinstall oleh siapa saja yang menggunakan software tersebut. Setelah
instalasi dilakukan, selesailah sudah masalah tersebut. Berbeda dengan software atau
hardware yang bisa di"tambal", kebodohan manusia tidak akan mudah untuk diperbaiki.
Karena itu, istilah No patch for stupid person digunakan untuk menggambarkan
kompleksnya masalah yang melibatkan manusia didalamnya.

BAGAIMANA MENDETEKSI…?

• TCP-DUMP

Tcp-Dump adalah suatu tool yang digunakan untuk packet sniffing dalam sebuah
jaringan. Sehingga memungkinkan kita melihat paket-paket data yang berkegiatan di
jaringan. Tcp-Dump ini tersedia untuk OS Linux, sedangkan versi Windows-nya,
dinamakan WinDump.
Bagaimana mendeteksi TCP-DUMP
Tcp-dump merupakan salah satu aplikasi packet analyzer yang berfungsi untuk
memantau dan menangkap traffic jaringan yang melewati interface host yang
menjalankan tcpdump. Tcp-dump sering digunakan oleh Network Administrator untuk
melakukan troubleshooting terhadap traffic jaringan dan Security Analyst untuk
melakukan analisa terhadap traffic yang digunakan oleh malware. Library libpcap
digunakan oleh tcpdump untuk menangkap traffic pada jaringan, Selain di linux,
tcpdump juga dapat berjalan pada sistem operasi lainnya seperti windows, bsd, macOS,
dan android, pada sistem operasi windows tcpdump dikenal dengan sebutan windump.
Tcp-dump tidak melakukan modifikasi terhadap paket yang diterima, oleh karena itu
analisis terhadap paket sepenuhnya berada ditangan seorang analyst.
Penggunaan Protocol
Selain mendukung protokol tcp, tcpdump juga mendukung berbagai macam jenis
protokol lainnya untuk melakukan filtering, filtering protokol yang dapat digunakan
adalah: fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp dan udp. Jika tidak
melakukan filter traffic berdasarkan protokol maka tcpdump akan menampilkan semua
jenis protokol yang diterima. Berikut contoh penggunaan filter protokol udp: Tcp-dump -
n udp
Direction
Tcp-dump juga dapat melakukan filtering berdasarkan arah traffic, baik traffic yang
diterima atau yang mengarah ke host lain. filtering arah traffic yang dapat digunakan
adalah: src, dst, src and dst, dan src or dst. Jika tidak melakukan filter arah traffic, secara
default yang digunakan adalah src or dst. Berikut contoh penggunaan filter yang
menampilkan semua traffic berasal dari host tertentu: tcp-dump -n src host
192.168.254.138
Host
 Filtering pada tcp-dump juga dapat berdasarkan port, range port dan segmen jaringan.
Filtering yang dapat digunakan adalah: net, port, host, portrange. Jika tidak ada filter host
yang digunakan secara default adalah host Berikut contoh penggunaan filter berdasarkan
port https: tcpdump -n port 443.

Logical Operation
Tcpdump mendukung filter berdasarkan operator logis. Operator logis yang dapat
digunakan adalah: and, or, not. Operator not mempunyai prioritas lebih tinggi, operator
and dan not mempunyai prioritas sama, alur filter dibaca dari kiri ke kanan. Berikut
contoh penggunaan filter yang menampilkan semua port kecuali https: tcpdump -n not
port 443
Save Packet
Tcp-dump memungkinkan untuk menyimpan traffic yang diterima oleh tcpdump
kedalam sebuah file yang memungkinkan untuk dianalisa lebih lanjut. Traffic yang
diterima oleh tcpdump disimpan dalam format pcap. Pcap ini dapat dianalisa
menggunakan program packet analyzer lainnya seperti wireshark, snort, networkminer,
dan bro. Berikut contoh pemnatauan traffic dan menyimpannya kesebuah file bernama
test.pcap: tcpdump -n -w test.pcap.

• WIRESHARK

Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba
“menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di
packet tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format
protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini
juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email
atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan
menganalisanya. Namun tools ini hanya bisa bekerja didalam dalam jaringan melalui
LAN/Ethernet Card yang ada di PC. Kita bisa mengumpulkan sebuah network packet
analyzer sebagai alat untuk memeriksa apa yang sebenarnya sedang terjadi didalam kabel
jaringan, seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik. Dulunya tool-tool semacam ini
sangatlah mahal harganya dan biasanya dengan embel-embel hak cipta. Namun dengan
adanya wireshark, kita sangat dimudahkan. Makanya tidak sedikit yang bilang bahwa
wireshark adalah salah satu tool gratis terbaik untuk menganalisis paket jaringan. Pada
pembuatan jaringan kabel antara dua komputer di wireshark device mengunakan tampilan
tak langsung, hal ini terlihat pada hasil dari captur. Pertama kita mulai di nomor 1, 2 dan 3.
Pada proses ini di sebut dengan inisialisasi device dimana PC yang tersambung pada PC kita
akan saling memberi nomor mesin (MAC address). Nomor mesin ini berguna dalam sistem
penstransveran data antar keduanya. Inisialisasi akan terjadi saat berada pada awal dan akhir
proses pengiriman data. Selanjutnya, setelah komputer saling terinisialisai, komputer host
akan mencari IP address dari komputer guest dengan cara membroadcast ke semua jaringan
lokal yang terhubung. Ia akan menanyakan ke seluruh device untuk IP yang ia butuhkan.
 Hal ini dilakuan dengan cara mengirimkan perintah ARP. ARP berguna untuk meresolusi IP
address pada MAC address. Tertulis “60 who has 192.168.1.1? tell 192.162.1.2” maksutnya
adalah bahwa alamat IP source yaitu 192.168.1.2 mencari sebuah IP address yang bernama
192.168.1.1. untuk lebih rincinya kita lihat pada gambar di bawah ini. Mac address
wistron_89:28:66 yang berIP 192.168.1.2 mencari IP 192.168.1.1. Pada data tertulis target
MAC address 00:00:00_00:00:00 ini berarti bahwa tujuan belum diketahui dan ARP akan
mencarinya. Coba kita lihat di nomor “5” bahwa “42 192.168.1.1 is at f4:6d:04:fa:72:8b” ini
berarti bahwa IP address 192.168.1.1 berada pada MAC address f4:6d:04:fa:72:8b.

• SNORT

Interusion Detection System (SNORT)

Deteksi Penyusupan (Intrusion Detection). Deteksi penyusupan adalah aktivitas untuk
mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis.
Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).
Tipe dasar dari IDS adalah:
- Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang
telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka
langsung dikategorikan sebagai penyusupan.
- Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan
database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk
bentuk penyusupan yang baru.
Snort
Mengoperasikan Snort Tiga (3) buah mode, yaitu
1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di
analisa di kemudian hari.
3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi
serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini
di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket
normal dengan paket yang membawa serangan.

BAGAIMANA MENCEGAH

• Update/patch

Pengertian Patch

Patch adalah bagian dari kode perangkat lunak yang dapat diterapkan setelah program Software
(perangkat lunak) diinstal untuk memperbaiki masalah dengan program tersebut.

Sebagian besar program perangkat lunak mungkin memiliki beberapa patch atau tambalan setelah
rilis awal dan biasanya digunakan untuk memperbarui versi program saat diinstal.
Apa itu Patch atau Tambalan?

Lalu, apa itu sebenarnya patch atau tambalan ini? Dalam bahasa
Indonesia patch berarti tambalan, patch dalam dunia komputer yaitu adalah perbaikan
atau update daripada suatu software (baik itu berupa aplikasi maupun game) untuk
memperbaiki error atau bug yang terdapat pada aplikasi atau game tersebut ataupun menambah fitur
suatu application (aplikasi) atau game itu sendiri.

Patch yang digunakan untuk meng-update aplikasi atau game ini, biasanya dibuat dengan
menggunakan UI (User Interface) supaya user atau pengguna dapat dengan mudah meng-
update aplikasi atau game favorit yang dimilikinya.

Contoh:

Cara mematikan auto update Windows 10 untuk sementara waktu

Cara pertama yang paling mudah adalah mengubah pengaturan update melalui settingan
untuk menonaktifkannya dalam rentang waktu yang kita tentukan. Hal ini akan menunda
jalannya update untuk sementara waktu saja, bukan mematikannya secara permanen. Setelah
sampai pada batas waktu yang kita tentukan maka update akan kembali berjalan.

Anda bisa menggunakan cara ini jika tetap ingin mendapatkan fitur-fitur terbaru yang dirilis
dan juga security patch untuk menjaga sistem tetap aman dari virus. Apalagi jika Windows
10 yang digunakan original jadi sayang kalau updatenya dimatikan secara permanen.

Ikuti langkah-langkah berikut ini:

1. Masuk ke Settings
2. Pilih Update & Security
3. Pilih Windows Update
4. Klik pada opsi Advanced options
5. Lihat pada menu Pause updates, klik tombol Select date kemudian pilih waktu yang
paling bawah.

Dengan cara ini telah mematikan update Windows 10 selama 35 hari, ini adalah waktu maksimal
yang bisa kita dapat. Dalam rentang waktu tersebut proses update otomatis tidak akan berjalan lagi.
Nanti setelah lewat dari 35 hari maka update akan berjalan seperti biasa. Untuk membatalkan
pengaturan ini Anda bisa kembali ke menu Windows update kemudian tekan tombol Resume
updates.
 • FIREWALL

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation,
server, router, atau local area network (LAN)

Firewall atau tembok-api juga adalah sebuah sistem atau perangkat yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-
api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya, Disamping itu Firewall
merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software
ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi
atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Cara Mematikan Firewall di Windows 7, 8, 10:

cara mematikan Firewall sebenarnya mudah.
Di sini akan dijelaskan cara membuka Firewall dan mematikannya di Windows 7, 8 dan 10.
Khusus untuk kamu yang bingung.

1. Windows 10
Untuk mematikan Firewall di Windows 10, kamu perlu masuk ke menu Pengaturan atau Setting.
Lalu lanjutkan ke bagian Keamanan Windows dan Perlindungan Jaringan Firewall. Untuk lebih
jelasnya, silahkan ikuti panduan di bawah ini.
1. Langkah pertama, buka Setting atau Pengaturan Windows
2. Masuk ke halaman Updates and Security
3. Lanjutkan lagi ke menu Firewall and Network Protection
4. Pilih Profil Jaringan
5. Jika status Firewall laptop dalam kondisi aktif, maka akan tertulis Aktif di bawah bagian
Microsoft Defender Firewall.
6. Untuk mematikannya, kamu bisa langsung ubah status Aktif menjadi Nonaktif

Firewall ON Firewall Off

Firewall aktif Firewall nonaktif

Dalam beberapa kasus, Firewall di Windows 10 kadang tidak bisa dimatikan.

Khususnya jika kamu sedang menggunakan komputer yang disediakan di tempat umum seperti
warnet. Untuk mengatasinya, silahkan hubungi petugas atau penjaga agar Firewall bisa
dinonaktifkan.

2.Windows 8 / 8.1
Mematikan Firewall di Windows 8 lebih mudah dibandingkan dengan Windows 10. Karena
 pengaturannya sudah ada langsung di Control Panel.

Ikuti panduan berikut:

1. Pertama, buka halaman Windows atau tekan logo Windows di keyboard
2. Lalu klik tulisan Control Panel yang ada di bagian kanan menu Windows
3. Untuk mempermudah, ganti opsi View By menjadi Small Icon seperti gambar di bawah
4. Lalu cari Windows Firewall di antara kumpulan item tersebut
5. Untuk mematikan Firewall, masuk ke halaman Turn Windows Firewall on or off
6. Pilih opsi Turn Off Windows Firewall lalu klik OK
7. Maka status Firewall di Windows 8 sudah mati

3.Windows 7
Yang terakhir cara untuk mematikan Firewall di Windows 7.
Meskipun versi Windows yang satu ini sudah mulai ditinggalkan, tapi penggunanya masih
cukup banyak di Indonesia.
Untuk cara matikan Firewall-nya seperti ini:

1. Pertama klik Start

2. Kemudian ketik “Firewall” di kolom pencarian seperti gambar berikut
3. Lalu pilih Firewall with Advance Security
4. Klik pada tulisan Properties di tampilan aplikasi yang baru terbuka
5. Lalu ubah status Firewall menjadi Off dan klik Ok
6. Jika sudah, status Firewall di Windows 7 ini sudah mati.

Jika kamu pengguna LAN, maka kamu perlu mengetahui urutan kabel straight dan cross ini
Selain cara di atas, kamu juga bisa gunakan cara alternatif berikut ini.
1. Langkah pertama, masuk ke Control Panel seperti di Windows 8
2. Lalu pilih System and Security
3. Klik di tulisan Windows Firewall yang berwarna hijau
4. Selanjutnya, klik tulisan Turn Windows Firewall on or off yang ada di bagian kiri
5. Ubah status Firewall menjadi Off untuk Home Network dan Public Network
6. Klik Ok lalu keluar
7. Dengan ini status Firewall di komputer sudah mati.

• ENCRYPTION

Apa Itu Encryption?

Menurut Cloudflare, encryption atau enkripsi adalah cara mengacak data sehingga
informasi tersebut hanya bisa dibaca oleh orang-orang yang memiliki aksesnya saja.
Secara teknis, encryption adalah proses konversi teks biasa yang terbaca manusia (human-
readable plaintext) menjadi teks yang tidak bisa dibaca dan dimengerti (incomprehensible
text). Teks ini juga disebut sebagai ciphertext.
Jadi, encryption bertujuan untuk mencegah adanya pihak ketiga mengetahui apa yang
sedang dibagikan atau dibicarakan. Ketika ada pihak ketiga yang berusaha meretas, yang
mereka lihat adalah teks yang random dan tidak bisa dimengerti. Untuk bisa membacanya,
dibutuhkan cryptographic key.
Nah, cryptographic key ini sendiri adalah karakter-karakter yang digunakan dalam
algoritma enkripsi untuk mengacak teks menjadi tampilan random dan juga mampu
mengubahnya kembali jadi plaintext. Meskipun terlihat sangat acak, sebenarnya ada
sistem logika tertentu yang mengatur pengacakan tersebut.
Encryption yang baik adalah yang kompleks sehingga tidak mudah dipecahkan oleh
sembarang orang.
Key Encryption adalah Sistem enkripsi (penyandian) yang menggunakan dua kunci, yaitu
kunci privat. Kunci privat digunakan oleh pemilik kunci untuk membuka pesan terenkripsi
yang ia terima.

Key Encryption – Enkripsi kunci, atau kriptografi, adalah metode mengenkripsi data dengan
dua kunci berbeda dan membuat salah satu kunci, tersedia bagi siapa saja untuk digunakan.
Kunci lainnya dikenal sebagai kunci pribadi. Data yang dienkripsi dengan kunci privat hanya
dapat didekripsi dengan kunci pribadi, dan data dienkripsi dengan kunci pribadi hanya dapat
didekripsi dengan kunci privat. Enkripsi kunci juga dikenal sebagai enkripsi asimetris. Ini
banyak digunakan, terutama untuk TLS / SSL, yang memungkinkan HTTPS.