NAMA : Chelvin Darma Putra

NPM : 2019030003

PENGAMAN SISTEM KOMPUTER

TUGAS 1

BAGAIMANA MEMANDANG..?

• “No Patch For Stupid Person”

BAGAIMANA MENDETEKSI..?

• TCP-Dump
• Wireshark
• Snort

BAGAIMANA MENCEGAH…?

• Update / Patch
• Firewall
• Encryption
BAGAIMANA MEMANDANG..?

• “No patch for stupid person”

Apabila ditemukan kelemahan pada suatu software, vendor akan mengeluarkan security patch
yang bisa diinstall oleh siapa saja yang menggunakan software tersebut. Setelah instalasi
dilakukan, selesailah sudah masalah tersebut. Berbeda dengan software atau hardware yang
bisa di"tambal", kebodohan manusia tidak akan mudah untuk diperbaiki. Karena itu,
istilah No patch for stupid person digunakan untuk menggambarkan kompleksnya masalah
yang melibatkan manusia didalamnya.

BAGAIMANA MENDETEKSI…?

• TCP-DUMP

Tcp-Dump adalah suatu tool yang digunakan untuk packet sniffing dalam sebuah jaringan.
Sehingga memungkinkan kita melihat paket-paket data yang berkegiatan di jaringan. Tcp-
Dump ini tersedia untuk OS Linux, sedangkan versi Windows-nya, dinamakan WinDump.
Bagaimana mendeteksi TCP-DUMP
Tcp-dump merupakan salah satu aplikasi packet analyzer yang berfungsi untuk memantau
dan menangkap traffic jaringan yang melewati interface host yang menjalankan tcpdump.
Tcp-dump sering digunakan oleh Network Administrator untuk melakukan troubleshooting
terhadap traffic jaringan dan Security Analyst untuk melakukan analisa terhadap traffic yang
digunakan oleh malware. Library libpcap digunakan oleh tcpdump untuk menangkap traffic
pada jaringan, Selain di linux, tcpdump juga dapat berjalan pada sistem operasi lainnya
seperti windows, bsd, macOS, dan android, pada sistem operasi windows tcpdump dikenal
dengan sebutan windump. Tcp-dump tidak melakukan modifikasi terhadap paket yang
diterima, oleh karena itu analisis terhadap paket sepenuhnya berada ditangan seorang analyst.
Penggunaan Protocol
Selain mendukung protokol tcp, tcpdump juga mendukung berbagai macam jenis protokol
lainnya untuk melakukan filtering, filtering protokol yang dapat digunakan adalah: fddi, ip,
arp, rarp, decnet, lat, sca, moprc, mopdl, tcp dan udp. Jika tidak melakukan filter traffic
berdasarkan protokol maka tcpdump akan menampilkan semua jenis protokol yang diterima.
Berikut contoh penggunaan filter protokol udp: Tcp-dump -n udp
Direction
Tcp-dump juga dapat melakukan filtering berdasarkan arah traffic, baik traffic yang diterima
atau yang mengarah ke host lain. filtering arah traffic yang dapat digunakan adalah: src, dst,
src and dst, dan src or dst. Jika tidak melakukan filter arah traffic, secara default yang
digunakan adalah src or dst. Berikut contoh penggunaan filter yang menampilkan semua
traffic berasal dari host tertentu: tcp-dump -n src host 192.168.254.138
Host
Filtering pada tcp-dump juga dapat berdasarkan port, range port dan segmen jaringan.
Filtering yang dapat digunakan adalah: net, port, host, portrange. Jika tidak ada filter host
yang digunakan secara default adalah host Berikut contoh penggunaan filter berdasarkan
port https: tcpdump -n port 443.2
 Logical Operation
Tcpdump mendukung filter berdasarkan operator logis. Operator logis yang dapat digunakan
adalah: and, or, not. Operator not mempunyai prioritas lebih tinggi, operator and dan not
mempunyai prioritas sama, alur filter dibaca dari kiri ke kanan. Berikut contoh penggunaan
filter yang menampilkan semua port kecuali https: tcpdump -n not port 443
Save Packet
Tcp-dump memungkinkan untuk menyimpan traffic yang diterima oleh tcpdump kedalam
sebuah file yang memungkinkan untuk dianalisa lebih lanjut. Traffic yang diterima oleh
tcpdump disimpan dalam format pcap. Pcap ini dapat dianalisa menggunakan program
packet analyzer lainnya seperti wireshark, snort, networkminer, dan bro. Berikut contoh
pemnatauan traffic dan menyimpannya kesebuah file bernama test.pcap: tcpdump -n -w
test.pcap.

• WIRESHARK

Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba
“menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di packet
tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format protokol pun
akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai
untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan
menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya. Namun tools ini
hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC. Kita
bisa mengumpulkan sebuah network packet analyzer sebagai alat untuk memeriksa apa yang
sebenarnya sedang terjadi didalam kabel jaringan, seperti halnya voltmeter atau tespen yang
digunakan untuk memeriksa apa yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya tool-tool semacam ini sangatlah mahal harganya dan biasanya dengan embel-embel hak
cipta. Namun dengan adanya wireshark, kita sangat dimudahkan. Makanya tidak sedikit yang
bilang bahwa wireshark adalah salah satu tool gratis terbaik untuk menganalisis paket jaringan.
Pada pembuatan jaringan kabel antara dua komputer di wireshark device mengunakan tampilan
tak langsung, hal ini terlihat pada hasil dari captur. Pertama kita mulai di nomor 1, 2 dan 3. Pada
proses ini di sebut dengan inisialisasi device dimana PC yang tersambung pada PC kita akan
saling memberi nomor mesin (MAC address). Nomor mesin ini berguna dalam sistem
penstransveran data antar keduanya. Inisialisasi akan terjadi saat berada pada awal dan akhir
proses pengiriman data. Selanjutnya, setelah komputer saling terinisialisai, komputer host akan
mencari IP address dari komputer guest dengan cara membroadcast ke semua jaringan lokal
yang terhubung. Ia akan menanyakan ke seluruh device untuk IP yang ia butuhkan. Hal ini
dilakuan dengan cara mengirimkan perintah ARP. ARP berguna untuk meresolusi IP address
pada MAC address. Tertulis “60 who has 192.168.1.1? tell 192.162.1.2” maksutnya adalah
bahwa alamat IP source yaitu 192.168.1.2 mencari sebuah IP address yang bernama 192.168.1.1.
untuk lebih rincinya kita lihat pada gambar di bawah ini. Mac address wistron_89:28:66 yang
berIP 192.168.1.2 mencari IP 192.168.1.1. Pada data tertulis target MAC address
00:00:00_00:00:00 ini berarti bahwa tujuan belum diketahui dan ARP akan mencarinya. Coba
kita lihat di nomor “5” bahwa “42 192.168.1.1 is at f4:6d:04:fa:72:8b” ini berarti bahwa IP
address 192.168.1.1 berada pada MAC address f4:6d:04:fa:72:8b.
• SNORT
 Interusion Detection System (SNORT)
Deteksi Penyusupan (Intrusion Detection). Deteksi penyusupan adalah aktivitas untuk
mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis.
Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS). Tipe
dasar dari IDS adalah:
- Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang
telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung
dikategorikan sebagai penyusupan.
- Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan
database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk
penyusupan yang baru.
Snort
Mengoperasikan Snort Tiga (3) buah mode, yaitu
1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa
di kemudian hari.
3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi
serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di
perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal
dengan paket yang membawa serangan.

BAGAIMANA MENCEGAH

• Update/patch

Pengertian Patch

Patch adalah bagian dari kode perangkat lunak yang dapat diterapkan setelah program Software
(perangkat lunak) diinstal untuk memperbaiki masalah dengan program tersebut.

Sebagian besar program perangkat lunak mungkin memiliki beberapa patch atau tambalan setelah rilis
awal dan biasanya digunakan untuk memperbarui versi program saat diinstal.

Apa itu Patch atau Tambalan?

Lalu, apa itu sebenarnya patch atau tambalan ini? Dalam bahasa
Indonesia patch berarti tambalan, patch dalam dunia komputer yaitu adalah perbaikan
atau update daripada suatu software (baik itu berupa aplikasi maupun game) untuk
memperbaiki error atau bug yang terdapat pada aplikasi atau game tersebut ataupun menambah fitur
suatu application (aplikasi) atau game itu sendiri.

Patch yang digunakan untuk meng-update aplikasi atau game ini, biasanya dibuat dengan menggunakan
UI (User Interface) supaya user atau pengguna dapat dengan mudah meng-update aplikasi atau game
favorit yang dimilikinya.
Contoh:

Cara mematikan auto update Windows 10 untuk sementara waktu

Cara pertama yang paling mudah adalah mengubah pengaturan update melalui settingan untuk
menonaktifkannya dalam rentang waktu yang kita tentukan. Hal ini akan menunda jalannya
update untuk sementara waktu saja, bukan mematikannya secara permanen. Setelah sampai pada
batas waktu yang kita tentukan maka update akan kembali berjalan.

Anda bisa menggunakan cara ini jika tetap ingin mendapatkan fitur-fitur terbaru yang dirilis dan
juga security patch untuk menjaga sistem tetap aman dari virus. Apalagi jika Windows 10 yang
digunakan original jadi sayang kalau updatenya dimatikan secara permanen.

Ikuti langkah-langkah berikut ini:

1. Masuk ke Settings

2. Pilih Update & Security

3. Pilih Windows Update

4. Klik pada opsi Advanced options

5. Lihat pada menu Pause updates, klik tombol Select date kemudian pilih waktu yang paling
bawah.

Dengan cara ini telah mematikan update Windows 10 selama 35 hari, ini adalah waktu maksimal yang
bisa kita dapat. Dalam rentang waktu tersebut proses update otomatis tidak akan berjalan lagi. Nanti
setelah lewat dari 35 hari maka update akan berjalan seperti biasa. Untuk membatalkan pengaturan ini
Anda bisa kembali ke menu Windows update kemudian tekan tombol Resume updates.

• FIREWALL

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadaphardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi,baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)

Firewall atau tembok-api juga adalah sebuah sistem atau perangkat yang mengizinkan lalu
 lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi
dari pihak luarataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu
cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu
sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.

Cara Mematikan Firewall di Windows 7, 8, 10:

cara mematikan Firewall sebenarnya mudah.
Di sini akan dijelaskan cara membuka Firewall dan mematikannya di Windows 7, 8 dan 10.
Khusus untuk kamu yang bingung.

1. Windows 10
Untuk mematikan Firewall di Windows 10, kamu perlu masuk ke menu Pengaturan atau Setting. Lalu
lanjutkan ke bagian Keamanan Windows dan Perlindungan Jaringan Firewall. Untuk lebih jelasnya,
silahkan ikuti panduan di bawah ini.
1. Langkah pertama, buka Setting atau Pengaturan Windows
2. Masuk ke halaman Updates and Security
3. Lanjutkan lagi ke menu Firewall and Network Protection
4. Pilih Profil Jaringan
5. Jika status Firewall laptop dalam kondisi aktif, maka akan tertulis Aktif di bawah bagian
Microsoft Defender Firewall.
6. Untuk mematikannya, kamu bisa langsung ubah status Aktif menjadi Nonaktif

Firewall ON Firewall Off

Firewall aktif Firewall nonaktif

Dalam beberapa kasus, Firewall di Windows 10 kadang tidak bisa dimatikan.

Khususnya jika kamu sedang menggunakan komputer yang disediakan di tempat umum seperti warnet.
Untuk mengatasinya, silahkan hubungi petugas atau penjaga agar Firewall bisa dinonaktifkan.

2.Windows 8 / 8.1
Mematikan Firewall di Windows 8 lebih mudah dibandingkan dengan Windows 10. Karena
pengaturannya sudah ada langsung di Control Panel.

Ikuti panduan berikut:6

1. Pertama, buka halaman Windows atau tekan logo Windows di keyboard
2. Lalu klik tulisan Control Panel yang ada di bagian kanan menu Windows
3. Untuk mempermudah, ganti opsi View By menjadi Small Icon seperti gambar di bawah
4. Lalu cari Windows Firewall di antara kumpulan item tersebut
5. Untuk mematikan Firewall, masuk ke halaman Turn Windows Firewall on or off
6. Pilih opsi Turn Off Windows Firewall lalu klik OK
7. Maka status Firewall di Windows 8 sudah mati

3.Windows 7
Yang terakhir cara untuk mematikan Firewall di Windows 7.
Meskipun versi Windows yang satu ini sudah mulai ditinggalkan, tapi penggunanya masih cukup
banyak di Indonesia.
Untuk cara matikan Firewall-nya seperti ini:

1. Pertama klik Start

2. Kemudian ketik “Firewall” di kolom pencarian seperti gambar berikut
3. Lalu pilih Firewall with Advance Security
4. Klik pada tulisan Properties di tampilan aplikasi yang baru terbuka
5. Lalu ubah status Firewall menjadi Off dan klik Ok
6. Jika sudah, status Firewall di Windows 7 ini sudah mati.

Jika kamu pengguna LAN, maka kamu perlu mengetahui urutan kabel straight dan cross ini Selain
cara di atas, kamu juga bisa gunakan cara alternatif berikut ini.
1. Langkah pertama, masuk ke Control Panel seperti di Windows 8
2. Lalu pilih System and Security
3. Klik di tulisan Windows Firewall yang berwarna hijau
4. Selanjutnya, klik tulisan Turn Windows Firewall on or off yang ada di bagian kiri
5. Ubah status Firewall menjadi Off untuk Home Network dan Public Network
6. Klik Ok lalu keluar
7. Dengan ini status Firewall di komputer sudah mati.

• ENCRYPTION

Apa Itu Encryption?

Menurut Cloudflare, encryption atau enkripsi adalah cara mengacak data sehingga informasi
tersebut hanya bisa dibaca oleh orang-orang yang memiliki aksesnya saja. Secara teknis,
encryption adalah proses konversi teks biasa yang terbaca manusia (human-readable plaintext)
menjadi teks yang tidak bisa dibaca dan dimengerti (incomprehensible text). Teks ini juga
disebut sebagai ciphertext.
Jadi, encryption bertujuan untuk mencegah adanya pihak ketiga mengetahui apa yang sedang
dibagikan atau dibicarakan. Ketika ada pihak ketiga yang berusaha meretas, yang mereka lihat
adalah teks yang random dan tidak bisa dimengerti. Untuk bisa membacanya, dibutuhkan
cryptographic key.
Nah, cryptographic key ini sendiri adalah karakter-karakter yang digunakan dalam algoritma
enkripsi untuk mengacak teks menjadi tampilan random dan juga mampu mengubahnya
kembali jadi plaintext. Meskipun terlihat sangat acak, sebenarnya ada sistem logika tertentu
yang mengatur pengacakan tersebut.
Encryption yang baik adalah yang kompleks sehingga tidak mudah dipecahkan oleh
sembarang orang.
Key Encryption adalah Sistem enkripsi (penyandian) yang menggunakan dua kunci, yaitu kunci
privat. Kunci privat digunakan oleh pemilik kunci untuk membuka pesan terenkripsi yang ia
terima.
Key Encryption – Enkripsi kunci, atau kriptografi, adalah metode mengenkripsi data dengan dua
kunci berbeda dan membuat salah satu kunci, tersedia bagi siapa saja untuk digunakan. Kunci
lainnya dikenal sebagai kunci pribadi. Data yang dienkripsi dengan kunci privat hanya dapat
didekripsi dengan kunci pribadi, dan data dienkripsi dengan kunci pribadi hanya dapat didekripsi
dengan kunci privat. Enkripsi kunci juga dikenal sebagai enkripsi asimetris. Ini banyak digunakan,
terutama untuk TLS / SSL, yang memungkinkan HTTPS.