LK 0.

1: Lembar Kerja Belajar Mandiri

Judul Modul Manajemen dan Keamanan Jaringan

Judul Kegiatan 1. Manajemen Bandwidth
Belajar (KB) 2. VLAN dan Routing
3. Administrasi Sistem Jaringan
4. Keamanan Jaringan
No Butir Refleksi Respon/Jawaban
1 Garis besar I. KEGIATAN BELAJAR ( KB ) 1
materi yang Manajemen Bandwidth
dipelajari 1. Analisis Kebutuhan Bandwidth dalam Jaringan
a. Pengertian Bandwidth dan Throughput
1) Bandwidth adalah suatu ukuran dari banyaknya
informasi yang dapat mengalir dari suatu tempat ke
tempat lain (dari source ke destination) dalam waktu
tertentu biasanya dalam hitungan detik (Futri, 2017).
Dengan kata lain bandwidth adalah kapasitas
maksimum dari suatu jalur komunikasi yang dapat
dipakai untuk mentransfer data dalam hitungan detik
2) Satuan yang digunakan untuk bandwidth digital adalah
bps (bit per second)
3) Throughput adalah bandwidth yang sebenarnya (aktual)
yang diukur dengan satuan waktu tertentu dan pada
kondisi jaringan tertentu yang digunakan untuk
melakukan transfer file dengan ukuran tertentu.
b. Jenis-jenis Bandwidth (menurut Witantri (2016))
1) Bandwidth analog, yaitu perbedaan antara frekuensi
terendah dengan frekuensi tertinggi dalam sebuah
rentang frekuensi yang diukur dalam satuan Hertz (Hz)
atau siklus per detik, yang menentukan berapa banyak
informasi yang bisa ditransimisikan dalam satu saat
2) Bandwidth digital, yaitu jumlah atau volume data yang
dapat dikirimkan melalui sebuah saluran komunikasi
dalam satuan bits per second tanpa distorsi
c. Fungsi Bandwidth
Fungsi utama bandwidth, yaitu digunakan sebagai jalur
pengiriman data dari suatu perangkat ke perangkat lain.
Selain itu bandwidth juga digunakan sebagai pembatas
kecepatan maupun jumlah data (Dewaweb Team, 2019).
Fungsi Lainnya :
1) Sebagai jalur pengiriman data
2) Pembatas kecepatan transfer dan pengiriman data
3) Pembatas jumlah data yang bisa dikirim
4) Analisis Kebutuhan Bandwidth
2. Konsep dan permasalahan pada manajemen bandwidth.
a. Pengertian Manajemen Bandwidth
b. Manajemen bandwidth (bandwidth management)
merupakan sebuah metode yang diterapkan untuk
mengatur besarnya bandwidth yang akan digunakan oleh
masing-masing pengguna di sebuah jaringan sehingga
penggunaan bandwidth akan terdistribusi secara merata
(Togohodoh, 2018)
c. Cara melakukan Pembagian Bandwidth
1) Limit, yaitu membatasi bandwidth sesuai dengan
kebutuhan dan jumlah pengguna
2) Grouping, yaitu pembagian bandwidth berdasarkan
suatu grup atau kelompok
3) Burst, yaitu pembagian bandwidth dimana jika
pengguna tidak terus menerus menggunakan
bandwidth maka penggunaan bandwidth dapat
 ditingkatkan dari limit yang telah ditentukan
4) Priority, yaitu pembagian bandwidth berdasarkan
prioritas pengguna
d. Permasalahan pada Manajemen Bandwidth
1) adanya dominasi bandwidth oleh aktifitas-aktifitas dari
salah satu atau beberapa pengguna.
2) sulitnya mengetahui jumlah pengguna jaringan
komputer yang menggunakan teknologi nirkabel kita
(wireless) menjadi salah satu penyebab kebocoran
bandwidth dan kuota pada jaringan.
3) sulitnya mengetahui jumlah pengguna jaringan
komputer yang menggunakan teknologi nirkabel kita
(wireless) menjadi salah satu penyebab kebocoran
bandwidth dan kuota pada jaringan.
Salah satu solusi agar bandwidth dapat dimanfaatkan
lebih optimal adalah dengan memanajemen bandwidth
tersebut dengan mekanisme Quality of Service (QoS)
termasuk membatasi pengguna yang di izinkan.

3. Konsep Quality of Service pada Manajemen Bandwidth

Quality of Service (QoS) merupakan mekanisme jaringan yang
memungkinkan aplikasi-aplikasi atau layanan dapat
beroperasi sesuai dengan yang diharapkan (Bunafit, 2005)
a. parameter QoS (Sofana (2011))
1) Bandwidth : luas atau lebar cakupan frekuensi yang
digunakan oleh sinyal dalam medium transmisi
2) Throughput : kemampuan sebenarnya suatu jaringan
dalam melakukan pengiriman data.
3) Jitter : variasi waktu kedatangan paket data
Penyebab Jitter :
a) Panjangnya antrian dalam waktu pengolahan data.
b) Peningkatan trafik secara tiba-tiba sehingga
menyebabkan penyempitan bandwidth dan
menimbulkan antrian.
c) Kecepatan terima dan kirim paket dari setiap node
juga dapat menyebabkan jitte
4) Paket Loss : parameter yang menggambarkan suatu
kondisi yang menunjukkan jumlah total paket yang
hilang.
Penyebab Paket Loss :
a) Terjadinya overload trafik di dalam jaringan.
b) Tabrakan (congestion) dalam jaringan.
c) Error yang terjadi pada media fisik.
d) Kegagalan yang terjadi pada sisi penerima antara
lain bisa disebabkan karena overflow (beban
berlebih) yang terjadi pada buffer (penyimpanan
data).
5) Latency : total waktu tunda suatu paket yang
diakibatkan oleh proses transmisi dari satu titik ke titik
lain yang menjadi tujuannya
4. Teknik Manajemen Bandwidth
a. Hierarchical Token Bucket (HTB) adalah metode yang
berfungsi untuk mengatur pembagian bandwidth.
b. Class-based Queueing (CBQ) merupakan teknik klasifikasi
paket data yang memungkinkan sharing bandwidth antar
kelas (class) dan memiliki fasilitas user interface. CBQ
adalah algoritma pengaturan lalu lintas jaringan yang
 dikembangkan oleh Network Research Group at Lawrence
Berkeley National Laboratory sebagai salah satu alternatif
teknologi router0based yang masih tradisional
5. Implementasi Teknik Manajemen Bandwidth pada RouterOS
Mikrotik
Queue merupakan fungsi manajemen bandwidth pada
RouterOS Mikrotik. ada dua metode queue pada RouterOS
Mikrotik yaitu Simple Queue dan Queue Tree (Citraweb Solusi
Teknologi).
1. Simple Queue merupakan metode manajemen bandwidth
termudah yang ada di RouterOS Mikrotik untuk membatasi
bandwidth berdasarkan alamat IP tertentu.
2. Queue Tree digunakan untuk melakukan pembagian
bandwidth berdasarkan protokol, port, kelompok alamat IP,
dan lain-lain.
RouterOS Mikrotik
6. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik
a. Priority
b. Dual Limitation (CIR/MIR)
c. Committed Information Rate (CIR)
d. Maximal Information Rate (MIR)
e. Virtual Machine (VM)
f. OS Guest
g. OS Host
h. Gateway IP Public
i. Network Connection Control Panel
j. Bridged Adapter
k. Host-only Adapter
l. Winbox
m. MAC Address
n. DHCP Client
o. Interface
p. ether1
q. New Terminal
r. Domain Name System (DNS)

7. Load Balancing
Load balancing adalah teknik untuk mendistribusikan beban
trafik pada dua atau lebih jalur koneksi secara seimbang, agar
trafik dapat berjalan optimal, dan menghindari overload pada
salah satu jalur koneksi.
a. Ada berbagai metode load balancing, antara lain yaitu:
Static Route dengan Address List, Equal Cost Multi Path
(ECMP), Nth dan Per Connection Classifier (PCC).
1) Static route dengan Address list adalah metode load
balancing yang mengelompokkan suatu range IP
Address untuk dapat di atur untuk melewati salah satu
gateway dengan menggunakan static routing.
2) Equal Cost Multi Path adalah pemilihan jalur keluar
secara bergantian pada gateway. Contohnya jika ada
dua gateway, dia akan melewati kedua gateway
tersebut dengan beban yang sama (equal cost) pada
masing-masing gateway.
3) Nth menggunakan algoritma round robin yang
menentukan pembagian pemecahan connection yang
akan di-mangle ke rute yang dibuat untuk load
balancing.
4) Per Connection Classifier (PCC) merupakan metode
yang menspesifikasikan suatu paket menuju gateway
suatu koneksi tertentu. PCC mengelompokkan trafik
 koneksi yang keluar masuk router menjadi beberapa
kelompok

II. KEGIATAN BELAJAR ( KB ) 2

VLAN dan Routing
1. VLAN
VLAN (Virtual Lokal Area Network) adalah konfigurasi
jaringan pada switch suatu lokasi yang telah ditentukan,
model jaringan yang membagi jaringan secara logikal ke
dalam beberapa VLAN yang berbeda.
a. Fungsi VLAN
VLAN berfungsi untuk membagi fisik network kebanyak
broadcast domain. VLAN membolehkan banyak virtual LAN
berdampingan dalam sebuah switch.
b. Cara Kerja VLAN
VLAN bekerja dengan cara membagi brodcast domain dan
menghubungkan network ke kelas IP yang sama pada
lingkup VLAN.
VLAN diklasifikasikan berdasarkan tipe yang digunakan,
baik menggunakan port ,MACaddress dan lain-lain
2. Routing
Routing adalah proses untuk memilih jalur yang harus
dilalui untuk mengirimkan data atau informasi yang dikirim
dari jaringan satu ke jaringan yang lainnya
Routing terbagi dua, yaitu static dan dynamic
a. static route adalah pengaturan routing secara manual,
di mana konfigurasi IP address pada setiap device diisi
secara manual.
b. Routing dynamic adalah pengaturan routing secara
otomatis, di mana konfigurasi IP address pada setiap
device terisi secara otomatis tanpa melakukan
pengisian IP addres

3. Fungsi Routing
Fungsi dari routing ini adalah menghubungkan suatu
jaringan ke jaringan lainnya yang lebih besar dan luas.

4. Langkah kerja fungsi VLAN pada cisco packet

tracer/mikrotik.
5. Jenis Router
a. Router Hardware adalah merupakan hardware yang
memiliki kemampuan seperti router, sehingga dari
hardware tersebut dapat memancarkan atau membagi IP
Address dan meng-sharing IP Address.
b. Router aplikasi adalah aplikasi yang dapat di instal pada
komputer operasi, sehingga komputer operasi tersebut
akan memiliki kemampuan seperti router.
c. Router PC adalah Sistem Operasi yang memiliki fasilitas
untuk membagi dan meng-sharing IP Address, jadi jika
suatu perangkat jaringan (pc) yang terhubung ke
komputer tersebut akan dapat menikmati IPAddress atau
koneksi internet yang disebarkan oleh Sistem Operasi
tersebut.

III. KEGIATAN BELAJAR ( KB ) 3

Administrasi Sistem Jaringan
1. Konsep sistem operasi jaringan.
Sistem Operasi adalah sebuah perangkat lunak yang bertugas
mengatur atau mengontrol kerja perangkat keras atau
hardware dan menjalankan aplikasi atau software didalam
suatu sistem computer.
 Fungsi Sistem Operasi
Sebagai suatu perangkat lunak dalam komputer, sistem
operasi memiliki beberapa fungsi penting dan tanpa adanya
sistem operasi maka komputer tidak dapat menjalankan
program dan fungsinya.
a. Menjalankan operasi dasar pada komputer
b. Mengatur kerja hardware dan software
c. Wadah program atau aplikasi
d. Menyajikan tampilan
e. Mengkoordinasi kerja perangkat komputer
f. Mengoptimalkan fungsi perangkat komputer
g. Mengawasi dan melindungi jalannya suatu fungsi program
2. sistem operasi jaringan
Sistem operasi jaringan (network operating system) adalah
sebuah jenis sistem operasi yang ditujukan untuk menangani
jaringan. Umumnya sistem operasi ini terdiri atas banyak
layanan atau service yang ditujukan untuk melayani
pengguna, seperti layanan berbagi berkas, layanan berbagi
alat pencetak (printer), DNS Service, HTTP Service, dan lain
sebagainya

Sistem Operasi pada dasarnya pada 2 :

a. Sistem Operasi Close Source (Proprietari) merupakan
sistem operasi yang dikembangkan secara internal oleh
seseorang. Contoh : Mikrotik RouterOS, Windows dan Mac
Os
b. Sistem Operasi Open Source (Terbuka) merupakan sistem
operasi yang kode programnya dibuka untuk umum
sehingga dapat dikembangkan oleh yang lainnya. Contoh :
Linux, UNIX dan Turunannya.

Sistem Operasi Jaringan Mikrotik RouterOS

sistem operasi dan perangkat lunak yang dapat digunakan
untuk menjadikan komputer biasa menjadi router networyang
handal, mencakup berbagai fitur yang dibuat untuk ip network
dan jaringan wireless.
3. Konsep internet Gateway.
a. Gerbang jaringan (Gateway) adalah sebuah perangkat yang
digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang
menggunakan kaidah komunikasi yang berbeda sehingga
informasi dari satu jaringan komputer dapat
dialirhantarkan ke jaringan komputer yang lain dengan
kaidah jaringan berbeda.
b. Fungsi Gateway
Berfungsi untuk menghubungkan sebuah jaringan
komputer dengan jaringan komputer yang lain dengan
protocol yang berbeda.
4. Menerapkan internet Gateway.
a. DHCP (Dynamic Host Control Protocol) adalah protokol
pengalamatan host secara dinamis
b. File Transfer Protocol adalah sebuah protokol klien-server
yang memungkinkan seorang pemakai untukmengirim
atau menerima file dari dan ke sebuah tempat/mesin
dalam jaringan.
c. Remote Server adalah sebuah server yang didedikasikan
untuk menangani pengguna yang tidak pada LAN tapi
membutuhkan akses jarak jauh untuk itu.
d. Web server merupakan perangkat lunak (software) dalam
server yang berfungsi untuk menerima permintaan
 (request) berupa halaman web melalui protokol HTTP
danatau HTTPS dari client yang lebih dikenal dengan
nama browser, kemudian mengirimkan kembali (respon)
hasil permintaan tersebut ke dalam bentuk halaman-
halaman web yang pada umumnya berbentuk dokumen
HTML.
e. Domain Name Server (DNS) merupakan salah satu
komponen penting saat ini dalam sistem internet,
Keberadaannya sangat membantu dalam mengakses
berbagai layanan di internet, mulai dari situs berita,
publikasi karya ilmiah, jejaring social.
f. Network Time Protocol (NTP) adalah sebuah protokol yang
digunakan untuk pengsinkronan waktu di dalam sebuah
jaringan bisa pada jaringan LAN (Local Area Network)
maupun pada jaringan internet dan untuk sinkronisasi
jam-jam sistem komputer di atas paket-switching,
variabel-latency jaringan data.

5. Konsep Proxy server.

Proxy Server adalah suatu layanan perantara antara
komputer client dengan jaringan internet. Proxy Server
berfungsi sebagai filtering dan caching, sebagai contoh Proxy
bisa memblok situs, memberi bandwidth dan otentikasi login
ke jaringan internet.
Fungsi dari Proxy Server :
a. Fungsi Connection Sharing
b. Fungsi Filtering
c. Fungsi Chaching

IV. KEGIATAN BELAJAR ( KB ) 4

Keamanan Jaringan
1. Konsep Keamanan Jaringan
Keamanan jaringan (Network Security) adalah suatu cara
atau suatu sistem yang digunakan untuk memberikan proteksi
(perlindungan) dalam jaringan komputer.

Aspek tujuan keamanan jaringan adalah sebagai berikut :

a. Privacy / Confidentiality
b. Integrity
c. Authentication
d. Availability
e. Access Control
f. Non-repudiation

serangan (attack) terdiri dari :

a. Interruption
b. Interception
c. Modification
d. Fabrication

Jenis-jenis ancaman pada sistem keamanan jaringan yaitu

sebagai berikut:
a. Memaksa masuk dan kamus password
b. Denial of Services (DoS)
c. Smurf Attack
d. Ping of death
e. Stream Attack
f. Spoofing
g. Serangan Man-in-the-middle
h. Spamming
i. Sniffer
 j. Crackers

Definisi Firewall
Firewall didefinisikan sebagai sebuah komponen atau
kumpulan komponen yang membatasi akses antara sebuah
jaringan yang diproteksi dan internet, atau antara kumpulan
kumpulan jaringan lainnya.

Jenis-jenis Firewall
a. Packet Filter
b. Circuit Level Gateway
c. Application Level
d. Network Address Translation (NAT)
e. Stateful Firewall
f. Virtual Firewall
g. Transparent Firewall

Untuk mengatur lalu-lintas perpindahan data komputer dan

internet, firewall dapat menggunakan salah satu atau
gabungan dari beberapa metode berikut:
a. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor
paket yang masuk dan keluar, mengizinkannya untuk lewat
atau tertahan berdasarkan alamat Internet Protocol (IP),
protokol, dan portnya.
b. Inspeksi stateful,
Status aktif koneksi dimonitor, kemudian info yang
didapatkan akan dipakai untuk menentukan apakah sebuah
paket jaringan dapat menembus firewall.
2. Resiko Keamanan Jaringan
Berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:
a. Keamanan yang bersifat fisik (physical security) termasuk
akses orang kegedung, peralatan, dan media yang
digunakan.
b. Keamanan yang berhubungan dengan orang (personal),
c. Keamanan dari data dan media serta teknik komunikasi
(communications).
Keamanan dalam operasi yaitu adanya prosedur yang
digunakan untuk mengaturdan mengelola sistem keamanan,
dan juga termasuk prosedur setelah serangan(post attack
recovery).
3. Karakteristik Penyusup
a. The Curious (Si Ingin Tahu)
Tipe penyusup ini pada dasarnya tertarik menemukan
jenis sistem dan data yang Anda miliki.
b. The Malicious (Si Perusak)
Tipe penyusup ini berusaha untuk merusak sistem Anda,
atau merubah web page Anda, atau sebaliknya membuat
waktu dan uang Anda kembali pulih
c. The High-Profile Intruder (Si Profil Tinggi)
Tipe penyusup ini berusaha menggunakan sistem Anda
untuk memperoleh popularitas dan ketenaran.
d. The Competition (Si Pesaing)
Tipe penyusup ini tertarik pada data yang Anda miliki
dalam sistem Anda.
4. Aspek Tujuan Keamanan Jaringan
a. Privacy / Confidentiality : menjaga informasi dari orang
yang tidak berhak mengakses
b. Integrity : informasi tidak boleh diubah tanpa seijin
 pemilik informasi
c. Authentication : metode untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang mengakses
atau memberikan informasi adalah betul-betul orang yang
dimaksud
d. Availability : berhubungan dengan ketersediaan informasi
ketika dibutuhkan
e. Access Control : cara pengaturan akses kepada informasi.
Berhubungan dengan masalah authentication dan juga
privacy
f. Non-repudiation : aspek ini menjaga agar seseorang tidak
dapat menyangkal telah melakukan sebuah transaksi
5. Security Attack Models
serangan (attack) terdiri dari:
a. Interruption : perangkat sistem menjadi rusak atau
tidak tersedia. Serangan ditujukan kepada ketersediaan
(availability) dari sistem. Contoh : “denial of service
attack”.
b. Interception : pihak yang tidak berwenang berhasil
mengakses aset atau informasi. Contoh : penyadapan
(wiretapping).
c. Modification : yaitu pihak yang tidak berwenang tidak
hanya berhasil mengakses, akan tetapi dapat juga
mengubah (tamper) aset. Contoh : mengubah isi dari
website dengan pesan-pesan yang merugikan pemilik
website.
d. Fabrication : pihak yang tidak berwenang menyisipkan
objek palsu ke dalam sistem. Contoh : memasukkan
pesan-pesan palsu seperti e-mail palsu ke dalam
jaringan komputer.

6. Jenis-jenis ancaman sistem keamanan jaringan

a. Memaksa masuk dan kamus password : disebut sebagai
Brute Force and Dictionary, serangan ini dilakukan dengan
upaya masuk ke dalam jaringan dengan menyerang
database password atau menyerang login prompt yang
sedang aktif.
b. Denial of Services (DoS) : salah satu ancaman keamanan
jaringan yang membuat suatu layanan jaringan menjadi
terblokir
c. Smurf Attack : serangan ini terjadi ketika sebuah server
digunakan untuk membanjiri korban dengan data sampah
yang tidak berguna
d. Ping of death : adalah serangan ping yang oversize. Dengan
menggunakan tool khusus, si penyerang dapat
mengirimkan paket ping oversized yang banyak sekali
kepada korbannya
e. Stream Attack : terjadi saat banyak jumlah paket yang
besar dikirim menuju ke port pada sistem korban
menggunakan sumber nomor yang random
f. Spoofing : Serangan dengan cara menjelma menjadi
sesuatu yang lain.
g. Serangan Man-in-the-middle : (serangan pembajakan)
terjadi saat user perusak dapat memposisikan diantara
dua titik link komunikasi
h. Spamming : sebagai email sampah yang tak diundang,
newsgroup, atau pesan diskusi forum. Spam bisa
merupakan iklan dari vendor atau bisa berisi kuda Trojan
i. Sniffer : suatu serangan keamanan jaringan dalam bentuk
Sniffer (atau dikenal sebagai snooping attack) merupakan
kegiatan user perusak yang ingin mendapatkan informasi
 tentang jaringan atau traffic lewat jaringan tersebut
j. Crackers : user perusak yang bermaksud menyerang suatu
system atau seseorang
7. Lapisan Keamanan
a. Keamanan Fisik : keamanan yang nampak seperti
komputer, laptop, dan sebagainya.
b. Keamanan lokal : keamanan yang berkaitan dengan user
dan hak-haknya
c. Keamanan file dan system file : adalah keamanan yang
berkaitan dengan file data yang ada pada OS Windows
ataupun LINUX
d. Keamanan password dan enkripsi : keamanan yang
berkaitan dengan penggunaan password pada system
ataupun terhadap file
e. Keamanan Kernel : keamanan yang berkaitan dengan
penggunaan operating system yang terbaru
f. Keamanan Jaringan : adalah keamanan yang berkaitan
dengan penggunaan jaringan saat melakukan suatu
aktivitas
8. Sejarah Firewall
Network firewall yang pertama muncul pada akhir era 1980 an
yaitu berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN) yang
lebih kecil, dimana kondisi ini penggunaan firewall hanya
dimaksudkan untuk mengurangi masalah peluberan
(spillover) data
9. Definisi Firewall
Firewall didefinisikan sebagai sebuah komponen atau
kumpulan komponen yang membatasi akses antara sebuah
jaringan yang diproteksi dan internet, atau antara kumpulan
kumpulan jaringan lainnya.

Untuk mengatur lalu-lintas perpindahan data komputer dan

internet, firewall dapat menggunakan salah satu atau
gabungan dari beberapa metode berikut:
c. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor
paket yang masuk dan keluar, mengizinkannya untuk lewat
atau tertahan berdasarkan alamat Internet Protocol (IP),
protokol, dan portnya.
d. Inspeksi stateful,
Status aktif koneksi dimonitor, kemudian info yang
didapatkan akan dipakai untuk menentukan apakah sebuah
paket jaringan dapat menembus firewall
10.Jenis-jenis Firewall
a. Packet Filter : Jenis firewall yang pertama ini merupakan
jenis yang paling simpel. Firewall yang satu ini merupakan
sebuah komputer yang dibekali dengan dua buah Network
Interface Card (NIC) yang mana fungsinya menyaring
berbagai paket yang masuk
b. Circuit Level Gateway : Jenis berikutnya yaitu Circuit Level
Gateway. Jenis ini umumnya berupa komponen suatu
proxy server
c. Application Level : Jenis selanjutnya kita kenal dengan
Application Level Firewall yang mana jenis ini dapat
disebut sebagai Application Level Gateway atau application
proxy. Penggunaan firewall ini akan mengakibatkan tidak
dibolehkannya paket untuk masuk melewati firewall
d. Network Address Translation (NAT) : 34. ,jenis firewall yang
satu ini menyediakan proteksi secara otomatis terhadap
 sistem dibalik firewall
e. Stateful Firewall : Jenis Firewall yang satu ini dikenal
sebagai sebuah firewall dengan fungsinya dalam
menggabungkan berbagai keunggulan yang biasanya
ditawarkan oleh firewall berjenis packet filtering, Proxy dan
Circuit Level dalam suatu sistem. Firewall jenis ini dapat
melakukan filtering pada lalu lintas atas dasar
karakteristik paket, sebagaimana halnya filtering berjenis
packet filtering serta memiliki pengecekan pada sesi
koneksi guna meyakinkan kalau sesi koneksi tersebut
diizinkan.
f. Virtual Firewall : Yang perlu juga anda ketahui yaitu
adanya virtual firewall dimana nama virtual tersebut
adalah sebutan yang dialamatkan pada firewall logis
tertentu yang berada dalam suatu perangkat fisik (seperti
komputer maupun perangkat firewall yang lain)
g. Transparent Firewall : Transparent Firewall. Jenis ini bisa
juga disebut dengan bridging firewall yang mana bukanlah
merupakan firewall murni

11.Tujuan Penggunaan Firewall

Terdapat beberapa tujuan penggunaan firewall, antara lain:
a. Firewall biasanya digunakan untuk mencegah atau
mengendalikan aliran data tertentu. Artinya setiap paket
yang masuk atau keluarakan diperiksa, apakah cocok
atau tidak dengan kriteria yang ada pada standar
keamanan yang didefinisikan dalam firewall.
b. Untuk melindungi dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya.
c. Penggunaan firewall yang dapat mencegah upaya berbagai
Trojan horses, virus, phishing, spyware untuk memasuki
sistem yang dituju dengan cara mencegah
12.Fungsi Firewall
Firewall sendiri memiliki beberapa fungsi untuk melindungi
jaringan komputer yang dapat dijabarkan dalam beberapa
poin berikut:
a. Sebagai pos keamanan jaringan. Semua lalu lintas yang
masuk atau keluar jaringan harus melalui firewall sebagai
pos kemanan yang akan melakukan pemeriksaan. Setiap
terjadi lalu-lintas, firewall akan berusaha menyaring agar
lalu lintas sesuai dengan keamanan yang telah ditentukan.
b. Mencegah informasi berharga bocor tanpa sepengatahuan.
Untuk fungsi yang satu ini, firewall banyak dipasang
untuk file transfer protocol (ftp), sehingga setiap lalu lintas
data dikendalikan oleh firewall. Dalam hal ini, firewall
bermanfaat untuk mencegah pengguna di jaringan
mengirim file berharga yang sifatnya konfidensial (rahasia)
kepada pihak lain.
c. Mencatat aktivitas pengguna. Setiap kali akan mengakses
data, pengguna jaringan akan melalui firewall yang
kemudian mencatatnya sebagai dokumentasi (log files)
yang di kemudian hari bisa dibuka catatannya untuk
mengembangkan sistem keamanan. Firewall mampu
mengakses data log sekaligus menyediakan statistik
mengenai penggunaan jaringan.
d. Memodifikasi paket data yang datang. Dikenal juga dengan
istilah NAT (network address translation). NAT digunakan
untuk menyembunyikan sebuah IP Adress, sehingga
membuat para pengguna dapat mengakses internet tanpa
 IP Adress publik, yang sering juga disebut dengan istilah
IP masquerading.
e. Mencegah modifikasi data pihak lain. Misalnya dalam
urusan bisnis untuk informasi laporan keuangan,
spesifikasi produk, dan lainnya yang menjadi rahasia
perusahaan dan akan berdampak negatif jika diketahui
pihak lain. Firewall mencegah modifikasi data-data
tersebut sehingga tetap berada dalam keadaan aman
13.Konfigurasi Firewall
a. Pertama masuk ke Control Panel dengan cara klik start
sebelah kiri bawah atau klik tombol keyboard logo
Windows. Control panel adalah fitur yang sudah di
tetapkan oleh Miscrosoft Windows.
b. Selanjutnya klik System and Security seperti gambar
berikut. Dalam artian untuk mengatur keamanan yang
ada pada Windows.
c. Lalu Klik Windows Firewall. Dalam artian Windows
Firewall adalah perangkat lunak yang ada pada sistem
operasi Windows saja untuk fitur keamanan.
d. Setelah masuk ke Windows Firewall oleh sebelah kiri lalu
pilih Klik Turn Windows Firewall on or off yang artinya
kalian ingin mengaktifkan atau mematikan fitur windows
firewall.
e. Selanjutnya pilih seperti kotak gambar merah berikut.
f. Setelah langkah sebelumnya sudah tepat seperti gambar,
maka selanjutnya akan tampil seperti gambar berikut.
Jika terdapat Warna hijau maka menandakan firewall
sudah aktif dan Jika warnanya merah maka firewall belum
aktif.
g. Cara Mengecek Apakah Firewall pada Windows Sudah
Aktif atau Belum
1) Pertama cek IP address komputer yang terhubung
dengan jaringan satu Segmen bisa melalui WiFi
ataupun LAN, Dengan cara masuk ke cmd dan ketik
‘ipconfig’ cari network adaptor wirelesss. Komputer saya
mendapat alamat ip 192.168.35.91 seperti ini.
2) Selanjutnya siapkan Smartphone Android Anda yang
sudah terkoneksi ke WiFi satu jaringan dengan
komputer anda. Lalu masuk ke WiFi status cek berapa
IP Address nya. Seperti berikut.
3) Tap Aplikasi Termux yang ada pada HP Android anda
seperti pada gambar berikut.
4) Lakukan ping alamat IP address pada langkah pertama
bisa menggunakan aplikasi Termux. Jika tidak terdapat
tulisan seperti gambar berikut, maka komputer
terlindungi atau firewall sudah aktif

2 Daftar materi 1. Konsep dan Permasalahan pada Manajemen

yang sulit Bandwidth
2. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik
dipahami di
3. Langkah Kerja VLAN pada Cisco Packet Tracer
modul ini 4. Konsep internet Gateway.
5. Konsep Keamanan Jaringan
6. Aspek Tujuan Keamanan Jaringan
3 Daftar materi 1. Cara Kerja Routing
yang sering 2. Menerapkan administrasi sistem jaringan
mengalami 3. Security Attack Model
miskonsepsi