NPM : 2019030003
BAGAIMANA MEMANDANG..?
BAGAIMANA MENDETEKSI..?
• TCP-Dump
• Wireshark
• Snort
BAGAIMANA MENCEGAH…?
• Update / Patch
• Firewall
• Encryption
BAGAIMANA MEMANDANG..?
Apabila ditemukan kelemahan pada suatu software, vendor akan mengeluarkan security patch
yang bisa diinstall oleh siapa saja yang menggunakan software tersebut. Setelah instalasi
dilakukan, selesailah sudah masalah tersebut. Berbeda dengan software atau hardware yang
bisa di"tambal", kebodohan manusia tidak akan mudah untuk diperbaiki. Karena itu,
istilah No patch for stupid person digunakan untuk menggambarkan kompleksnya masalah
yang melibatkan manusia didalamnya.
BAGAIMANA MENDETEKSI…?
• TCP-DUMP
Tcp-Dump adalah suatu tool yang digunakan untuk packet sniffing dalam sebuah jaringan.
Sehingga memungkinkan kita melihat paket-paket data yang berkegiatan di jaringan. Tcp-
Dump ini tersedia untuk OS Linux, sedangkan versi Windows-nya, dinamakan WinDump.
Bagaimana mendeteksi TCP-DUMP
Tcp-dump merupakan salah satu aplikasi packet analyzer yang berfungsi untuk memantau
dan menangkap traffic jaringan yang melewati interface host yang menjalankan tcpdump.
Tcp-dump sering digunakan oleh Network Administrator untuk melakukan troubleshooting
terhadap traffic jaringan dan Security Analyst untuk melakukan analisa terhadap traffic yang
digunakan oleh malware. Library libpcap digunakan oleh tcpdump untuk menangkap traffic
pada jaringan, Selain di linux, tcpdump juga dapat berjalan pada sistem operasi lainnya
seperti windows, bsd, macOS, dan android, pada sistem operasi windows tcpdump dikenal
dengan sebutan windump. Tcp-dump tidak melakukan modifikasi terhadap paket yang
diterima, oleh karena itu analisis terhadap paket sepenuhnya berada ditangan seorang analyst.
Penggunaan Protocol
Selain mendukung protokol tcp, tcpdump juga mendukung berbagai macam jenis protokol
lainnya untuk melakukan filtering, filtering protokol yang dapat digunakan adalah: fddi, ip,
arp, rarp, decnet, lat, sca, moprc, mopdl, tcp dan udp. Jika tidak melakukan filter traffic
berdasarkan protokol maka tcpdump akan menampilkan semua jenis protokol yang diterima.
Berikut contoh penggunaan filter protokol udp: Tcp-dump -n udp
Direction
Tcp-dump juga dapat melakukan filtering berdasarkan arah traffic, baik traffic yang diterima
atau yang mengarah ke host lain. filtering arah traffic yang dapat digunakan adalah: src, dst,
src and dst, dan src or dst. Jika tidak melakukan filter arah traffic, secara default yang
digunakan adalah src or dst. Berikut contoh penggunaan filter yang menampilkan semua
traffic berasal dari host tertentu: tcp-dump -n src host 192.168.254.138
Host
Filtering pada tcp-dump juga dapat berdasarkan port, range port dan segmen jaringan.
Filtering yang dapat digunakan adalah: net, port, host, portrange. Jika tidak ada filter host
yang digunakan secara default adalah host Berikut contoh penggunaan filter berdasarkan
port https: tcpdump -n port 443.2
Logical Operation
Tcpdump mendukung filter berdasarkan operator logis. Operator logis yang dapat digunakan
adalah: and, or, not. Operator not mempunyai prioritas lebih tinggi, operator and dan not
mempunyai prioritas sama, alur filter dibaca dari kiri ke kanan. Berikut contoh penggunaan
filter yang menampilkan semua port kecuali https: tcpdump -n not port 443
Save Packet
Tcp-dump memungkinkan untuk menyimpan traffic yang diterima oleh tcpdump kedalam
sebuah file yang memungkinkan untuk dianalisa lebih lanjut. Traffic yang diterima oleh
tcpdump disimpan dalam format pcap. Pcap ini dapat dianalisa menggunakan program
packet analyzer lainnya seperti wireshark, snort, networkminer, dan bro. Berikut contoh
pemnatauan traffic dan menyimpannya kesebuah file bernama test.pcap: tcpdump -n -w
test.pcap.
• WIRESHARK
Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba
“menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di packet
tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format protokol pun
akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai
untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan
menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya. Namun tools ini
hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC. Kita
bisa mengumpulkan sebuah network packet analyzer sebagai alat untuk memeriksa apa yang
sebenarnya sedang terjadi didalam kabel jaringan, seperti halnya voltmeter atau tespen yang
digunakan untuk memeriksa apa yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya tool-tool semacam ini sangatlah mahal harganya dan biasanya dengan embel-embel hak
cipta. Namun dengan adanya wireshark, kita sangat dimudahkan. Makanya tidak sedikit yang
bilang bahwa wireshark adalah salah satu tool gratis terbaik untuk menganalisis paket jaringan.
Pada pembuatan jaringan kabel antara dua komputer di wireshark device mengunakan tampilan
tak langsung, hal ini terlihat pada hasil dari captur. Pertama kita mulai di nomor 1, 2 dan 3. Pada
proses ini di sebut dengan inisialisasi device dimana PC yang tersambung pada PC kita akan
saling memberi nomor mesin (MAC address). Nomor mesin ini berguna dalam sistem
penstransveran data antar keduanya. Inisialisasi akan terjadi saat berada pada awal dan akhir
proses pengiriman data. Selanjutnya, setelah komputer saling terinisialisai, komputer host akan
mencari IP address dari komputer guest dengan cara membroadcast ke semua jaringan lokal
yang terhubung. Ia akan menanyakan ke seluruh device untuk IP yang ia butuhkan. Hal ini
dilakuan dengan cara mengirimkan perintah ARP. ARP berguna untuk meresolusi IP address
pada MAC address. Tertulis “60 who has 192.168.1.1? tell 192.162.1.2” maksutnya adalah
bahwa alamat IP source yaitu 192.168.1.2 mencari sebuah IP address yang bernama 192.168.1.1.
untuk lebih rincinya kita lihat pada gambar di bawah ini. Mac address wistron_89:28:66 yang
berIP 192.168.1.2 mencari IP 192.168.1.1. Pada data tertulis target MAC address
00:00:00_00:00:00 ini berarti bahwa tujuan belum diketahui dan ARP akan mencarinya. Coba
kita lihat di nomor “5” bahwa “42 192.168.1.1 is at f4:6d:04:fa:72:8b” ini berarti bahwa IP
address 192.168.1.1 berada pada MAC address f4:6d:04:fa:72:8b.
• SNORT
Interusion Detection System (SNORT)
Deteksi Penyusupan (Intrusion Detection). Deteksi penyusupan adalah aktivitas untuk
mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis.
Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS). Tipe
dasar dari IDS adalah:
- Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang
telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung
dikategorikan sebagai penyusupan.
- Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan
database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk
penyusupan yang baru.
Snort
Mengoperasikan Snort Tiga (3) buah mode, yaitu
1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa
di kemudian hari.
3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi
serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di
perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal
dengan paket yang membawa serangan.
BAGAIMANA MENCEGAH
• Update/patch
Pengertian Patch
Patch adalah bagian dari kode perangkat lunak yang dapat diterapkan setelah program Software
(perangkat lunak) diinstal untuk memperbaiki masalah dengan program tersebut.
Sebagian besar program perangkat lunak mungkin memiliki beberapa patch atau tambalan setelah rilis
awal dan biasanya digunakan untuk memperbarui versi program saat diinstal.
Lalu, apa itu sebenarnya patch atau tambalan ini? Dalam bahasa
Indonesia patch berarti tambalan, patch dalam dunia komputer yaitu adalah perbaikan
atau update daripada suatu software (baik itu berupa aplikasi maupun game) untuk
memperbaiki error atau bug yang terdapat pada aplikasi atau game tersebut ataupun menambah fitur
suatu application (aplikasi) atau game itu sendiri.
Patch yang digunakan untuk meng-update aplikasi atau game ini, biasanya dibuat dengan menggunakan
UI (User Interface) supaya user atau pengguna dapat dengan mudah meng-update aplikasi atau game
favorit yang dimilikinya.
Contoh:
Cara pertama yang paling mudah adalah mengubah pengaturan update melalui settingan untuk
menonaktifkannya dalam rentang waktu yang kita tentukan. Hal ini akan menunda jalannya
update untuk sementara waktu saja, bukan mematikannya secara permanen. Setelah sampai pada
batas waktu yang kita tentukan maka update akan kembali berjalan.
Anda bisa menggunakan cara ini jika tetap ingin mendapatkan fitur-fitur terbaru yang dirilis dan
juga security patch untuk menjaga sistem tetap aman dari virus. Apalagi jika Windows 10 yang
digunakan original jadi sayang kalau updatenya dimatikan secara permanen.
1. Masuk ke Settings
5. Lihat pada menu Pause updates, klik tombol Select date kemudian pilih waktu yang paling
bawah.
Dengan cara ini telah mematikan update Windows 10 selama 35 hari, ini adalah waktu maksimal yang
bisa kita dapat. Dalam rentang waktu tersebut proses update otomatis tidak akan berjalan lagi. Nanti
setelah lewat dari 35 hari maka update akan berjalan seperti biasa. Untuk membatalkan pengaturan ini
Anda bisa kembali ke menu Windows update kemudian tekan tombol Resume updates.
• FIREWALL
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadaphardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi,baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)
Firewall atau tembok-api juga adalah sebuah sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi
dari pihak luarataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu
cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu
sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.
1. Windows 10
Untuk mematikan Firewall di Windows 10, kamu perlu masuk ke menu Pengaturan atau Setting. Lalu
lanjutkan ke bagian Keamanan Windows dan Perlindungan Jaringan Firewall. Untuk lebih jelasnya,
silahkan ikuti panduan di bawah ini.
1. Langkah pertama, buka Setting atau Pengaturan Windows
2. Masuk ke halaman Updates and Security
3. Lanjutkan lagi ke menu Firewall and Network Protection
4. Pilih Profil Jaringan
5. Jika status Firewall laptop dalam kondisi aktif, maka akan tertulis Aktif di bawah bagian
Microsoft Defender Firewall.
6. Untuk mematikannya, kamu bisa langsung ubah status Aktif menjadi Nonaktif
2.Windows 8 / 8.1
Mematikan Firewall di Windows 8 lebih mudah dibandingkan dengan Windows 10. Karena
pengaturannya sudah ada langsung di Control Panel.
3.Windows 7
Yang terakhir cara untuk mematikan Firewall di Windows 7.
Meskipun versi Windows yang satu ini sudah mulai ditinggalkan, tapi penggunanya masih cukup
banyak di Indonesia.
Untuk cara matikan Firewall-nya seperti ini:
Jika kamu pengguna LAN, maka kamu perlu mengetahui urutan kabel straight dan cross ini Selain
cara di atas, kamu juga bisa gunakan cara alternatif berikut ini.
1. Langkah pertama, masuk ke Control Panel seperti di Windows 8
2. Lalu pilih System and Security
3. Klik di tulisan Windows Firewall yang berwarna hijau
4. Selanjutnya, klik tulisan Turn Windows Firewall on or off yang ada di bagian kiri
5. Ubah status Firewall menjadi Off untuk Home Network dan Public Network
6. Klik Ok lalu keluar
7. Dengan ini status Firewall di komputer sudah mati.
• ENCRYPTION