NPM : 2019030003
BAGAIMANA MEMANDANG..?
BAGAIMANA MENDETEKSI..?
• TCP-Dump
• Wireshark
• Snort
BAGAIMANA MENCEGAH…?
• Update / Patch
• Firewall
• Encryption
BAGAIMANA MEMANDANG..?
Apabila ditemukan kelemahan pada suatu software, vendor akan mengeluarkan security
patch yang bisa diinstall oleh siapa saja yang menggunakan software tersebut. Setelah
instalasi dilakukan, selesailah sudah masalah tersebut. Berbeda dengan software atau
hardware yang bisa di"tambal", kebodohan manusia tidak akan mudah untuk diperbaiki.
Karena itu, istilah No patch for stupid person digunakan untuk menggambarkan
kompleksnya masalah yang melibatkan manusia didalamnya.
BAGAIMANA MENDETEKSI…?
• TCP-DUMP
Tcp-Dump adalah suatu tool yang digunakan untuk packet sniffing dalam sebuah
jaringan. Sehingga memungkinkan kita melihat paket-paket data yang berkegiatan di
jaringan. Tcp-Dump ini tersedia untuk OS Linux, sedangkan versi Windows-nya,
dinamakan WinDump.
Bagaimana mendeteksi TCP-DUMP
Tcp-dump merupakan salah satu aplikasi packet analyzer yang berfungsi untuk
memantau dan menangkap traffic jaringan yang melewati interface host yang
menjalankan tcpdump. Tcp-dump sering digunakan oleh Network Administrator untuk
melakukan troubleshooting terhadap traffic jaringan dan Security Analyst untuk
melakukan analisa terhadap traffic yang digunakan oleh malware. Library libpcap
digunakan oleh tcpdump untuk menangkap traffic pada jaringan, Selain di linux,
tcpdump juga dapat berjalan pada sistem operasi lainnya seperti windows, bsd, macOS,
dan android, pada sistem operasi windows tcpdump dikenal dengan sebutan windump.
Tcp-dump tidak melakukan modifikasi terhadap paket yang diterima, oleh karena itu
analisis terhadap paket sepenuhnya berada ditangan seorang analyst.
Penggunaan Protocol
Selain mendukung protokol tcp, tcpdump juga mendukung berbagai macam jenis
protokol lainnya untuk melakukan filtering, filtering protokol yang dapat digunakan
adalah: fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp dan udp. Jika tidak
melakukan filter traffic berdasarkan protokol maka tcpdump akan menampilkan semua
jenis protokol yang diterima. Berikut contoh penggunaan filter protokol udp: Tcp-dump -
n udp
Direction
Tcp-dump juga dapat melakukan filtering berdasarkan arah traffic, baik traffic yang
diterima atau yang mengarah ke host lain. filtering arah traffic yang dapat digunakan
adalah: src, dst, src and dst, dan src or dst. Jika tidak melakukan filter arah traffic, secara
default yang digunakan adalah src or dst. Berikut contoh penggunaan filter yang
menampilkan semua traffic berasal dari host tertentu: tcp-dump -n src host
192.168.254.138
Host
Filtering pada tcp-dump juga dapat berdasarkan port, range port dan segmen jaringan.
Filtering yang dapat digunakan adalah: net, port, host, portrange. Jika tidak ada filter host
yang digunakan secara default adalah host Berikut contoh penggunaan filter berdasarkan
port https: tcpdump -n port 443.
Logical Operation
Tcpdump mendukung filter berdasarkan operator logis. Operator logis yang dapat
digunakan adalah: and, or, not. Operator not mempunyai prioritas lebih tinggi, operator
and dan not mempunyai prioritas sama, alur filter dibaca dari kiri ke kanan. Berikut
contoh penggunaan filter yang menampilkan semua port kecuali https: tcpdump -n not
port 443
Save Packet
Tcp-dump memungkinkan untuk menyimpan traffic yang diterima oleh tcpdump
kedalam sebuah file yang memungkinkan untuk dianalisa lebih lanjut. Traffic yang
diterima oleh tcpdump disimpan dalam format pcap. Pcap ini dapat dianalisa
menggunakan program packet analyzer lainnya seperti wireshark, snort, networkminer,
dan bro. Berikut contoh pemnatauan traffic dan menyimpannya kesebuah file bernama
test.pcap: tcpdump -n -w test.pcap.
• WIRESHARK
Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba
“menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di
packet tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format
protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini
juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email
atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan
menganalisanya. Namun tools ini hanya bisa bekerja didalam dalam jaringan melalui
LAN/Ethernet Card yang ada di PC. Kita bisa mengumpulkan sebuah network packet
analyzer sebagai alat untuk memeriksa apa yang sebenarnya sedang terjadi didalam kabel
jaringan, seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik. Dulunya tool-tool semacam ini
sangatlah mahal harganya dan biasanya dengan embel-embel hak cipta. Namun dengan
adanya wireshark, kita sangat dimudahkan. Makanya tidak sedikit yang bilang bahwa
wireshark adalah salah satu tool gratis terbaik untuk menganalisis paket jaringan. Pada
pembuatan jaringan kabel antara dua komputer di wireshark device mengunakan tampilan
tak langsung, hal ini terlihat pada hasil dari captur. Pertama kita mulai di nomor 1, 2 dan 3.
Pada proses ini di sebut dengan inisialisasi device dimana PC yang tersambung pada PC kita
akan saling memberi nomor mesin (MAC address). Nomor mesin ini berguna dalam sistem
penstransveran data antar keduanya. Inisialisasi akan terjadi saat berada pada awal dan akhir
proses pengiriman data. Selanjutnya, setelah komputer saling terinisialisai, komputer host
akan mencari IP address dari komputer guest dengan cara membroadcast ke semua jaringan
lokal yang terhubung. Ia akan menanyakan ke seluruh device untuk IP yang ia butuhkan.
Hal ini dilakuan dengan cara mengirimkan perintah ARP. ARP berguna untuk meresolusi IP
address pada MAC address. Tertulis “60 who has 192.168.1.1? tell 192.162.1.2” maksutnya
adalah bahwa alamat IP source yaitu 192.168.1.2 mencari sebuah IP address yang bernama
192.168.1.1. untuk lebih rincinya kita lihat pada gambar di bawah ini. Mac address
wistron_89:28:66 yang berIP 192.168.1.2 mencari IP 192.168.1.1. Pada data tertulis target
MAC address 00:00:00_00:00:00 ini berarti bahwa tujuan belum diketahui dan ARP akan
mencarinya. Coba kita lihat di nomor “5” bahwa “42 192.168.1.1 is at f4:6d:04:fa:72:8b” ini
berarti bahwa IP address 192.168.1.1 berada pada MAC address f4:6d:04:fa:72:8b.
• SNORT
BAGAIMANA MENCEGAH
• Update/patch
Pengertian Patch
Patch adalah bagian dari kode perangkat lunak yang dapat diterapkan setelah program Software
(perangkat lunak) diinstal untuk memperbaiki masalah dengan program tersebut.
Sebagian besar program perangkat lunak mungkin memiliki beberapa patch atau tambalan setelah
rilis awal dan biasanya digunakan untuk memperbarui versi program saat diinstal.
Apa itu Patch atau Tambalan?
Lalu, apa itu sebenarnya patch atau tambalan ini? Dalam bahasa
Indonesia patch berarti tambalan, patch dalam dunia komputer yaitu adalah perbaikan
atau update daripada suatu software (baik itu berupa aplikasi maupun game) untuk
memperbaiki error atau bug yang terdapat pada aplikasi atau game tersebut ataupun menambah fitur
suatu application (aplikasi) atau game itu sendiri.
Patch yang digunakan untuk meng-update aplikasi atau game ini, biasanya dibuat dengan
menggunakan UI (User Interface) supaya user atau pengguna dapat dengan mudah meng-
update aplikasi atau game favorit yang dimilikinya.
Contoh:
Cara pertama yang paling mudah adalah mengubah pengaturan update melalui settingan
untuk menonaktifkannya dalam rentang waktu yang kita tentukan. Hal ini akan menunda
jalannya update untuk sementara waktu saja, bukan mematikannya secara permanen. Setelah
sampai pada batas waktu yang kita tentukan maka update akan kembali berjalan.
Anda bisa menggunakan cara ini jika tetap ingin mendapatkan fitur-fitur terbaru yang dirilis
dan juga security patch untuk menjaga sistem tetap aman dari virus. Apalagi jika Windows
10 yang digunakan original jadi sayang kalau updatenya dimatikan secara permanen.
1. Masuk ke Settings
2. Pilih Update & Security
3. Pilih Windows Update
4. Klik pada opsi Advanced options
5. Lihat pada menu Pause updates, klik tombol Select date kemudian pilih waktu yang
paling bawah.
Dengan cara ini telah mematikan update Windows 10 selama 35 hari, ini adalah waktu maksimal
yang bisa kita dapat. Dalam rentang waktu tersebut proses update otomatis tidak akan berjalan lagi.
Nanti setelah lewat dari 35 hari maka update akan berjalan seperti biasa. Untuk membatalkan
pengaturan ini Anda bisa kembali ke menu Windows update kemudian tekan tombol Resume
updates.
• FIREWALL
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation,
server, router, atau local area network (LAN)
Firewall atau tembok-api juga adalah sebuah sistem atau perangkat yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-
api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya, Disamping itu Firewall
merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software
ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi
atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya.
1. Windows 10
Untuk mematikan Firewall di Windows 10, kamu perlu masuk ke menu Pengaturan atau Setting.
Lalu lanjutkan ke bagian Keamanan Windows dan Perlindungan Jaringan Firewall. Untuk lebih
jelasnya, silahkan ikuti panduan di bawah ini.
1. Langkah pertama, buka Setting atau Pengaturan Windows
2. Masuk ke halaman Updates and Security
3. Lanjutkan lagi ke menu Firewall and Network Protection
4. Pilih Profil Jaringan
5. Jika status Firewall laptop dalam kondisi aktif, maka akan tertulis Aktif di bawah bagian
Microsoft Defender Firewall.
6. Untuk mematikannya, kamu bisa langsung ubah status Aktif menjadi Nonaktif
2.Windows 8 / 8.1
Mematikan Firewall di Windows 8 lebih mudah dibandingkan dengan Windows 10. Karena
pengaturannya sudah ada langsung di Control Panel.
3.Windows 7
Yang terakhir cara untuk mematikan Firewall di Windows 7.
Meskipun versi Windows yang satu ini sudah mulai ditinggalkan, tapi penggunanya masih
cukup banyak di Indonesia.
Untuk cara matikan Firewall-nya seperti ini:
Jika kamu pengguna LAN, maka kamu perlu mengetahui urutan kabel straight dan cross ini
Selain cara di atas, kamu juga bisa gunakan cara alternatif berikut ini.
1. Langkah pertama, masuk ke Control Panel seperti di Windows 8
2. Lalu pilih System and Security
3. Klik di tulisan Windows Firewall yang berwarna hijau
4. Selanjutnya, klik tulisan Turn Windows Firewall on or off yang ada di bagian kiri
5. Ubah status Firewall menjadi Off untuk Home Network dan Public Network
6. Klik Ok lalu keluar
7. Dengan ini status Firewall di komputer sudah mati.
• ENCRYPTION
Key Encryption – Enkripsi kunci, atau kriptografi, adalah metode mengenkripsi data dengan
dua kunci berbeda dan membuat salah satu kunci, tersedia bagi siapa saja untuk digunakan.
Kunci lainnya dikenal sebagai kunci pribadi. Data yang dienkripsi dengan kunci privat hanya
dapat didekripsi dengan kunci pribadi, dan data dienkripsi dengan kunci pribadi hanya dapat
didekripsi dengan kunci privat. Enkripsi kunci juga dikenal sebagai enkripsi asimetris. Ini
banyak digunakan, terutama untuk TLS / SSL, yang memungkinkan HTTPS.