A.

IdentitAS Modul

IDENTITAS MODUL
PerguruAn Tinggi : Politeknik Negeri BengkAlis PertemuAn ke : 10 dAn 11
JurusAn/ProgrAm Studi : KeAmAnAn Sistem InformASi Modul ke : 06
Kode MAtA KuliAh : KSI20303 JumlAh HAlAmAn : 10
NAmA MAtA KuliAh : KeAmAnAn JAringAn Komputer MulAi BerlAku : 2021

B. Komponen Modul
1. Judul Modul

MODUL VI
PemAntAuAn dAn AnAlisis LAlu LintAS
JAringAn

2. Kompetensi DASAr
a. MAhASiswA mAmpu memAhAmi kebutuhAn dAn keuntungAn dAri pemAntAuAn
lAlu lintAS jAringAn
b. MAhASiswA mAmpu menyiApkAn lingkungAn untuk pemAntAuAn jAringAn
c. MAhASiswA mAmpu menentukAn bASeline trAffic signAtures untuk lAlu
lintAS jAringAn normAl dAn mencurigAkAn
d. MAhASiswA mAmpu melAkukAn pemAntAuAn dAn AnAlisis jAringAn untuk lAlu
lintAS yAng mencurigAkAn menggunAkAn WireshArk

3. Pokok BAhASAn dAn Sub Pokok BAhASAn

PengAntAr dAn Konsep DASAr KeAmAnAn JAringAn Komputer
a. KebutuhAn DAn KeuntungAn DAri PemAntAuAn LAlu LintAS JAringAn
b. LingkungAn Untuk PemAntAuAn JAringAn
c. BASeline TrAffic SignAtures Untuk LAlu LintAS JAringAn NormAl DAn
MencurigAkAn
d. PemAntAuAn DAn AnAlisis JAringAn Untuk LAlu LintAS YAng
MencurigAkAn MenggunAkAn WireshArk

1
4. IndikAtor PencApAiAn

2
 MAhASiswA mAmpu menjelASkAn kebutuhAn dAn keuntungAn melAkukAn pemAntAuAn
dAn AnAlisis jAringAn sertA menyiApkAn lingkungAn untuk melAkukAn
pemAntAuAn lAlu lintAS jAringAn menggunAkAn WireshArk.

5. Referensi
1. EC-Council. Certified Network Defender (CND) Version 2
2. SofAnA, I, PrimArthA, R. (2019). Network Security dAn Cyber Security (Teori
dAn PrAktik CISCO CCNA, Linux, Windows, AmAzon AWS, Android), BAndung:
Penerbit InformAtikA
3. PrimArthA, R. (2018). Security JAringAn Komputer BerbASis CEH.
BAndung: Penerbit InformAtikA

C. MAteri Modul

PEMANTAUAN DAN ANALISIS

LALU LINTAS JARINGAN

1. PemAntAuAn dAn AnAlisis LAlu LintAS JAringAn

PemAntAuAn lAlu lintAS jAringAn AdAlAh proses menAngkAp lAlu lintAS jAringAn dAn
memeriksAnyA dengAn cermAt untuk menentukAn ApA yAng terjAdi pAdA jAringAn.
PemAntAuAn jAringAn AdAlAh pendekAtAn keAmAnAn retrospektif yAng
melibAtkAn pemAntAuAn jAringAn untuk AktivitAS AbnormAl, mASAlAh kinerjA, mASAlAh
bAndwidth, dll. PemAntAuAn jAringAn AdAlAh bAgiAn integrAl dAri keAmAnAn jAringAn dAn
merupAkAn tugAS yAng menuntut dAlAm operASi keAmAnAn jAringAn orgAnisASi.
PemAntAuAn dAn AnAlisis lAlu lintAS jAringAn yAng berkelAnjutAn diperlukAn untuk
deteksi AncAmAn yAng efektif. Network Defender hArus terus berusAhA untuk menjAgA
kelAncArAn operASi jAringAn. JikA jAringAn mAti bAhkAn untuk wAktu yAng sebentAr,
produktivitAS dAlAm perusAhAAn dApAt menurun. AgAr proAktif dAripAdA reAktif,
pergerAkAn dAn kinerjA lAlu lintAS hArus dipAntAu untuk memAStikAn bAhwA tidAk AdA
pelAnggArAn keAmAnAn yAng terjAdi di dAlAm jAringAn.
Proses pemAntAuAn jAringAn melibAtkAn AlAt sniffing lAlu lintAS yAng mengAlir
melAlui jAringAn. Untuk tujuAn ini, pAket jAringAn hArus ditAngkAp dAn AnAlisis signAture

3
hArus dilAkukAn untuk mengidentifikASi AktivitAS jAhAt ApA pun.

4
 OperAtor jAringAn menggunAkAn AlAt AnAlisis lAlu lintAS jAringAn
untuk mengidentifikASi pAket berbAhAyA AtAu mencurigAkAn yAng bersembunyi di dAlAm
lAlu lintAS. MerekA memAntAu kecepAtAn unduh/unggAh, throughput, konten, perilAku lAlu
lintAS, dll. untuk memAhAmi stAtus operASi jAringAn.
1.1 KebutuhAn DAn KeuntungAn DAri PemAntAuAn LAlu LintAS
JAringAn KebutuhAn TerhAdAp PemAntAuAn LAlu LintAS JAringAn
PemAntAuAn jAringAn membAntu network defender mengidentifikASi kemungkinAn
mASAlAh sebelum merekA memengAruhi kelAngsungAn bisnis. JikA mASAlAh terjAdi di
jAringAn, AkAr mASAlAh dApAt ditentukAn dengAn mudAh dengAn pemAntAuAn jAringAn, dAn
dengAn AlAt otomAtisASi jAringAn, mASAlAh dApAt diperbAiki secArA otomAtis.
PemAntAuAn jAringAn tidAk hAnyA mencegAh pemAdAmAn tetApi jugA memberikAn
visibilitAS terhAdAp potensi mASAlAh. PemAntAuAn jAringAn terus menerus meminimAlkAn
wAktu henti dAn meningkAtkAn kinerjA jAringAn.
BAhkAn ketikA AlAt keAmAnAn tersediA, penyerAng dApAt menemukAn cArA untuk
melewAti mekAnisme keAmAnAn tersebut untuk memASuki jAringAn. AlAt keAmAnAn
umumnyA menggunAkAn teknik deteksi berbASis signAture, dAn sulit untuk
mengidentifikASi tAndA/polA SerAngAn yAng terus berubAh. AlAt ini tidAk dirAncAng untuk
mengidentifikASi AnomAli perilAku dAn tidAk dApAt mendeteksi AktivitAS penyerAng yAng
dimulAi sebelum dAn selAmA SerAngAn.
AlAt pemAntAuAn jAringAn memberikAn tingkAt keAmAnAn pertAmA dAn membAntu
mengidentifikASi kondisi AnomAli dAlAm jAringAn, yAng menunjukkAn AktivitAS penyerAng.
KeuntungAn dAri PemAntAuAn LAlu LintAS JAringAn
AnAlisis lAlu lintAS jAringAn dilAkukAn untuk mendApAtkAn wAWASAn
mendAlAm tentAng jenis pAket jAringAn AtAu dAtA yAng mengAlir melAlui jAringAn.
BiASAnyA, ini dilAkukAn melAlui pemAntAuAn jAringAn AtAu utilitAS pemAntAuAn
bAndwidth jAringAn. StAtistik lAlu lintAS dAri AnAlisis lAlu lintAS jAringAn membAntu
dAlAm hAl berikut:
 MemAhAmi bAgAimAnA dAtA mengAlir dAlAm jAringAn
 MengoptimAlkAn kinerjA jAringAn
 MenghindAri kemACetAn bAndwidth
 Mendeteksi tAndA-tAndA AktivitAS jAhAt
 MenemukAn AplikASi yAng tidAk perlu dAn rentAn

5
  Menyelidiki pelAnggArAn keAmAnAn
 MemAhAmi dAn mengevAluASi pemAnfAAtAn jAringAn
 MenentukAn kecepAtAn unduh/unggAh
 MenentukAn jenis, ukurAn, ASAl, tujuAn, dAn isi/dAtA
pAket KeuntungAn khAS dAri pemAntAuAn jAringAn AdAlAh
sebAgAi berikut :
 ProACtive
 UtilizAtion
 OptimizAtion
 Minimizing Risk
1.2 Network Sniffer untuk PemAntAuAn JAringAn
Network sniffer AtAu pACket sniffer AdAlAh AlAt yAng dApAt mencegAt dAn
mencAtAt lAlu lintAS yAng melewAti jAringAn. Sniffer digunAkAn dAlAm mAnAjemen
jAringAn kArenA fitur pemAntAuAn dAn AnAlisisnyA, yAng membAntu mendeteksi intrusi,
mengAWASi konten jAringAn, memecAhkAn mASAlAh jAringAn, dAn mengontrol lAlu lintAS.
MerekA digunAkAn untuk mengAnAlisis perilAku AplikASi AtAu perAngkAt yAng
menyebAbkAn mASAlAh jAringAn.
InformASi yAng mengAlir melAlui jAringAn AdAlAh sumber bukti yAng berhArgA untuk
melAWAn intrusi AtAu koneksi yAng tidAk normAl. KebutuhAn untuk menAngkAp informASi
ini telAh menyebAbkAn pengembAngAn pACket sniffer.
CArA pAling umum dAri jAringAn komputer AdAlAh melAlui Ethernet. Komputer yAng
terhubung ke jAringAn AreA lokAl (LAN) memiliki duA AlAmAt: AlAmAt mediA ACCess control
(MAC) dAn AlAmAt Internet Protocol (IP). AlAmAt MAC secArA unik mengidentifikASi
setiAp node dAlAm jAringAn dAn disimpAn di perAngkAt network interfACe
controller (NIC). Protokol Ethernet menggunAkAn AlAmAt MAC untuk mentrAnsfer dAtA
ke dAn dAri sistem sAmbil membAngun bingkAi dAtA. LApisAn dAtA-link model OSI
menggunAkAn heAder Ethernet dengAn AlAmAt MAC dAri mesin tujuAn, bukAn AlAmAt IP.
LApisAn jAringAn bertAnggung jAWAb untuk memetAkAn AlAmAt IP jAringAn ke AlAmAt
MAC, seperti yAng dipersyArAtkAn oleh protokol tAutAn dAtA. AwAlnyA mencAri AlAmAt
MAC dAri mesin tujuAn dAlAm sebuAh tAbel, biASAnyA disebut cAChe Address Resolution
Protocol (ARP). JikA tidAk AdA entri untuk AlAmAt IP, broAdcASt ARP dAri pAket
permintAAn keluAr ke semuA mesin di sub- jAringAn lokAl. Mesin dengAn AlAmAt khusus
6
itu merespons mesin sumber dengAn AlAmAt MAC-nyA. CAChe ARP mesin sumber
menAmbAhkAn AlAmAt MAC ini ke tAbel. Mesin sumber,

7
selAnjutnyA menggunAkAn AlAmAt MAC ini dAlAm semuA komunikASinyA dengAn mesin tujuAn.
BeberApA Contoh network sniffer dibAhAS di bAWAh ini:
1.2.1 WireshArk
Sumber: https://www.wireshArk.org
WireshArk AdAlAh AlAt pengAmbilAn dAn AnAlisis pAket lintAS plAtform
sumber terbukA. WireshArk tersediA untuk sistem operASi (OS) Windows dAn Linux.
AntArmukA penggunA grAfis (GUI) WireshArk menyediAkAn rinciAn rinci dAri tumpukAn
protokol jAringAn untuk setiAp pAket. WireshArk jugA dApAt menyimpAn dAtA pAket ke
file untuk AnAlisis offline sertA mengekspor dAn mengimpor tAngkApAn pAket ke dAn dAri
AlAt lAin. StAtistik jugA dApAt dihASilkAn untuk file pengAmbilAn pAket.
1.2.2tcpdump
Sumber: http://www.tcpdump.org
tcpdump AdAlAh AlAt pengAnAlisA jAringAn bAris perintAh AtAu, lebih
teknisnyA, pACket sniffer. Network defender dApAt menggunAkAn utilitAS ini untuk AnAlisis
jAringAn.
1.2.3dsniff
Sumber: https://www.monkey.org
dsniff mencAkup kumpulAn AlAt untuk Audit jAringAn dAn pengujiAn penetrASi. AlAt-
AlAt ini membAntu secArA pASif memAntAu jAringAn untuk dAtA yAng menArik (kAtA SAndi,

emAil, file, dll.). BeberApA AlAt dAlAm rAngkAiAn AlAt memfASilitASi intersepsi lAlu lintAS
jAringAn yAng biASAnyA tidAk tersediA bAgi penyerAng.
1.2.4WinDump
Sumber: https://www.winpcAp.org
WinDump AdAlAh tcpdump versi Windows dAn dApAt digunAkAn untuk melihAt,
mendiAgnosis, dAn menyimpAn lAlu lintAS jAringAn menurut berbAgAi AturAn kompleks.
1.2.5MAnAgeEngine NetFlow AnAlyzer
Sumber: https://www.mAnAgeengine.com
NetFlow AnAlyzer AdAlAh AlAt AnAlisis lAlu lintAS lengkAp yAng
memAnfAAtkAn teknologi AlirAn untuk melAkukAn AnAlisis lAlu lintAS jAringAn dengAn
memberikAn visibilitAS wAktu nyAtA ke polA lAlu lintAS.
1.2.6NetworkMiner
Sumber: https://www.netresec.com

8
 NetworkMiner dApAt digunAkAn sebAgAi network sniffer/AlAt penAngkAp pAket
pASif untuk melAkukAn network trAffic AnAlysis (NTA); menAmpilkAn ArtefAk yAng
diekstrAksi dAlAm AntArmukA penggunA yAng intuitif.
1.3 BASeline TrAffic SignAtures Untuk LAlu LintAS JAringAn NormAl DAn MencurigAkAn
1.3.1Network TrAffic SignAtures
SignAtures AdAlAh sekumpulAn kArAkter yAng mendefinisikAn AktivitAS

jAringAn, termASuk AlAmAt IP, flAg TrAnsmission Control Protocol (TCP), dAn nomor port.
SignAtures mencAkup seperAngkAt AturAn yAng digunAkAn untuk mendeteksi lAlu lintAS
berbAhAyA yAng memASuki jAringAn. SignAtures digunAkAn untuk melAkukAn hAl berikut:
 TingkAtkAn peringAtAn jikA terjAdi lAlu lintAS yAng tidAk biASA di jAringAn.
 IdentifikASi kArAkteristik heAder yAng mencurigAkAn dAlAm sebuAh pAket.
 KonfigurASikAn sistem deteksi intrusi untuk mengidentifik ASi serAngAn AtAu
penyelidikAn.
 Memperoleh pengetAhuAn tentAng serAngAn tertentu yAng terjAdi AtAu

kerentAnAn yAng dApAt dieksploitASi.

 MencocokkAn polA dAlAm AnAlisis pAket.
SignAtures diklASifikASikAn ke dAlAm duA kAtegori utAmA tergAntung
pAdA perilAkunyA, seperti yAng dijelASkAn di bAWAh ini.
NormAl TrAfic SignAtures: SignAtures ini termASuk lAlu lintAS jAringAn normAl di jAringAn
dAn ditentukAn berdASArkAn gAris dASAr lAlu lintAS normAl untuk orgAnisASi. SignAtures
ini tidAk mengAndung polA berbAhAyA dAn dApAt diizinkAn mASuk ke jAringAn.
AttACk SignAtures: PolA SignAtures yAng tAmpAk mencurigAkAn umumnyA
diperlAkukAn sebAgAi tAndA tAngAn serAngAn. SignAtures ini tidAk boleh mASuk ke
jAringAn. JikA diizinkAn, signAtures tersebut sering menyebAbkAn pelAnggArAn keAmAnAn
jAringAn. SignAtures ini menyimpAng dAri perilAku tAndA tAngAn normAl dAn hArus
diAnAlisis.
1.3.2BASelining NormAl TrAffic SignAtures
BASelining NormAl TrAffic SignAtures membAntu memAhAmi polA perilAku jAringAn
dAn sebAgAi pAtokAn untuk membedAkAn AntArA lAlu lintAS normAl dAn mencurigAkAn.
BASelining memungkinkAn sAtu set metrik untuk memAntAu kinerjA jAringAn.
Menurut BASelining NormAl TrAffic, signAtures lAlu lintAS normAl untuk pAket TCP hArus
memiliki kArAkteristik berikut:

9
  Untuk membuAt three-wAy hAndshAke, TCP menggunAkAn bit SYN, SYN ACK, dAn
ACK di setiAp sesi.
 Bit ACK hArus diset di setiAp pAket, kecuAli pAket AWAl, di mAnA bit SYN diset.
 FIN ACK dAn ACK digunAkAn untuk mengAkhiri koneksi. PSH FIN dAn ACK jugA
dApAt digunAkAn pAdA AWAlnyA dAlAm proses yAng sAmA.
 RST dAn RST ACK digunAkAn untuk mengAkhiri koneksi yAng sedAng
berlAngsung dengAn cepAt.
 SelAmA percAkApAn (setelAh hAndshAke dAn sebelum penghentiAn), pAket hAnyA
berisi bit ACK secArA defAult. KAdAng-kAdAng, merekA mungkin jugA memiliki set
bit PSH AtAu URG.
PAket TCP yAng mencurigAkAn memiliki sAtu AtAu lebih kArAkteristik berikut:
 JikA bit SYN dAn FIN diset, pAket TCP AdAlAh ilegAl.
 SYN FIN PSH, SYN FIN RST, dAn SIN FIN PSH RST AdAlAh vAriAn dAri SIN FIN.
PenyerAng menetApkAn bit tAmbAhAn ini untuk menghindAri deteksi.
 PAket yAng hAnyA memiliki flAg FIN AdAlAh ilegAl kArenA FIN dApAt digunAkAn
dAlAm pemetAAn jAringAn, pemindAiAn port, dAn AktivitAS SilumAn lAinnyA.
 BeberApA pAket memiliki keenAm flAg yAng tidAk disetel; ini dikenAl
sebAgAi benderA NULL dAn ilegAl.
 Port sumber AtAu tujuAn AdAlAh nol.
 JikA benderA ACK diAtur, mAkA nomor pengAkuAn tidAk boleh nol.
 JikA SebuAh pAket hAnyA memiliki bit SYN, yAng diset di AWAl untuk
membuAt koneksi, dAn AdA dAtA lAin, mAkA itu AdAlAh pAket ilegAl.
 JikA AlAmAt tujuAn AdAlAh AlAmAt broAdcASt (diAkhiri dengAn 0 AtAu 255), itu
AdAlAh pAket ilegAl.
 SetiAp pAket TCP memiliki duA bit yAng dicAdAngkAn untuk penggunAAn di
mASA mendAtAng. JikA SAlAh sAtu AtAu keduAnyA diset, mAkA pAket tersebut
ilegAl.
1.3.2KAtegori TrAffic SignAtures MencurigAkAn
LAlu lintAS jAringAn yAng menyimpAng dAri perilAku normAl dikAtegorikAn sebAgAi
tAndA lAlu lintAS yAng mencurigAkAn. Ini diklASifikASikAn menjAdi empAt kAtegori sebAgAi
berikut:
 InformAtionAl : InformAtionAl mendeteksi AktivitAS jAringAn normAl. Meskipun
10
 mungkin tidAk tAmpAk mencurigAkAn, dAtA yAng dikumpulkAn melAlui
signAtures informASi dApAt digunAkAn untuk AktivitAS yAng mencurigAkAn.
 ReconnAissAnce : ReconnAissAnce terdiri dAri signAtures yAng menunjukkAn
upAyA untuk memindAi jAringAn untuk kemungkinAn kelemAhAn.
 UnAuthorized ACCess : SignAtures mungkin berisi tAndA-tAndA SeseorAng

mencobA untuk mendApAtkAn Akses yAng tidAk sAh, pengAmbilAn dAtA yAng tidAk
sAh, Akses sistem AtAu eskAlASi hAk istimewA, dll.
 DeniAl of service (DoS) : Jenis signAtures ini mungkin berisi sejuml Ah besAr
permintAAn dAri sAtu sumber AtAu beberApA Sumber, yAng dikirim sebAgAi upAyA
untuk melAkukAn serAngAn DoS.
1.3.3Teknik AnAlisis AttACk SignAtures
Teknik AnAlisis AttACk SignAtures diklASifikASikAn ke dAlAm empAt kAtegori
berbedA sebAgAi berikut.
Content-bASed signAture: signAture berbASis konten dideteksi dengAn mengAnAlisis dAtA
dAlAm pAyloAd dAn mencocokkAn string teks dengAn kumpulAn kArAkter tertentu. JikA
tidAk terdeteksi, tAndA tAngAn ini dApAt membukA bACkdoor dAlAm suAtu sistem,
memberikAn kontrol AdministrAtif kepAdA orAng luAr.
Context-bASed signAture: PAket biASAnyA diubAh menggunAkAn informASi heAder.
SignAture mencurigAkAn di heAder dApAt menyertAkAn dAtA berbAhAyA yAng dApAt
memengAruhi hAl berikut:
 AlAmAt IP sumber dAn tujuAn
 Nomor port sumber dAn tujuAn
 IP options
 IP protocols
 Checksum IP, TCP, dAn UDP
Atomic signAture: Untuk mendeteksi signAture ini, network defender perlu mengAnAlisis
sAtu pAket untuk menentukAn ApAkAh signAture tersebut menyertAkAn polA berbAhAyA.
Network defender tidAk memerlukAn pengetAhuAn ApA pun tentAng AktivitAS mASA lAlu
AtAu mASA depAn untuk mendeteksi polA tAndA tAngAn ini.
Composite signAture: BerbedA dengAn Atomic signAture, network defender perlu
mengAnAlisis serAngkAiAn pAket dAlAm jAngkA WAktu yAng lAmA untuk mendeteksi AttACk

11
signAture gAbungAn. Mendeteksi polA SerAngAn ini sAngAt sulit. ICMP flood AdAlAh contoh
serAngAn yAng dilAkukAn menggunAkAn tAndA tAngAn komposit. DAlAm serAngAn ini,
beberApA pAket ICMP dikirim ke sAtu host sehinggA Server tetAp sibuk menAnggApi
permintAAn. AttACker signAture mungkin terletAk di heAder AtAu muAtAn pAket
1.4 PemAntAuAn DAn AnAlisis JAringAn Untuk LAlu LintAS YAng MencurigAkAn
MenggunAkAn WireshArk
WireshArk AdAlAh pACket sniffer yAng dApAt digunAkAn untuk pemecAhAn mASAlAh
jAringAn untuk menyelidiki mASAlAh keAmAnAn dAn untuk mengAnAlisis dAn
memAhAmi protokol jAringAn. WireshArk dApAt mengeksploitASi informASi yAng dikirimkAn
dAlAm teks biASA.
Untuk menAngkAp pAket menggunAkAn WireshArk, pertAmA instAl dAn luncurkAn
AlAt di jAringAn tArget. Pilih AntArmukA jAringAn yAng sesuAi untuk menAngkAp lAlu
lintAS. Berikut ini AdAlAh lAngkAh-lAngkAh untuk mulAi menAngkAp pAket dengAn WireshArk:
a. Klik duA kAli pAdA AntArmukA di jendelA utAmA
b. IkhtisAr AntArmukA yAng tersediA dApAt diperoleh dengAn menggunAkAn kotAk
diAlog CApture InterfACe.
c. MulAi pengAmbilAn dAri kotAk diAlog tAdi menggunAkAn tombol StArt.
d. PengAmbilAn dApAt segerA dimulAi menggunAkAn pengAturAn sAAt ini
dengAn memilih CApture → StArt AtAu dengAn mengklik tombol toolbAr
pertAmA.
e. JikA nAmA AntArmukA CApture diketAhui, WireshArk dApAt diluncurkAn dAri
bAris perintAh melAlui perintAh berikut: $ wireshArk -i eth0 –k
2. RAngkumAn
Modul ini membAhAS pentingnyA pemAntAuAn lAlu lintAS jAringAn secArA mAnuAl,
jenis signAtures jAringAn, dASAr lAlu lintAS jAringAn, AlAt pemAntAuAn jAringAn, dAn
teknik deteksi untuk berbAgAi jenis serAngAn. Poin-poin penting yAng dibAhAS dAlAm
modul ini diringkAS SebAgAi berikut:
 PemAntAuAn lAlu lintAS jAringAn dAn AnAlisis signAtures melibAtkAn pengAmbilAn
pAket jAringAn dAn mengAnAlisisnyA untuk mengidentifikASi tAndA-tAndA
AktivitAS jAhAt.

 SignAtures AdAlAh polA yAng dibuAt menggunAkAn seperAngkAt AturAn yAng

mengidentifikASi AktivitAS intrusif khAS pAdA jAringAn.
 AnAlisis signAtures membAntu membedAkAn lAlu lintAS yAng sAh dAri lAlu lintAS
yAng
12
 mencurigAkAn.
 WireshArk AdAlAh pengAnAlisis pAket jAringAn yAng bAnyAk digunAkAn untuk
AnAlisis jAringAn.

 Network BASeline AdAlAh deskripsi perilAku yAng diterimA untuk lAlu lintAS
jAringAn.
 Network defender hArus memAntAu lAlu lintAS jAringAn untuk berbAgAi jenis
upAyA serAngAn.

3. EvAluASi
1. JelASkAn mAksud dAri minimizing risk pAdA keuntungAn khAS dAri
pemAntAuAn jAringAn.
2. JelASkAn mAksud dAri penggunAAn network sniffer pAdA pemAntAuAn jAringAn.
3. JelASkAn perbedAAn dAri Atomic signAture dAn composite signAture.
4. GAmbArkAn bAgAn dAn jelASkAn secArA SingkAt cArA kerjA WireshArk sebAgAi
pACket snifer.

13