Disusun oleh:
Nama : Ferry Ananda Febian
NIM : 1912023
Disusun oleh:
Nama : Ferry Ananda Febian
NIM : 1912023
ii
LEMBAR PENGESAHAN
Pembimbing Penguji
iii
KATA PENGANTAR
Segala Puji Bagi Allah SWT atas nikmat yang sudah diberikan, saya dapat membuat
serta menyelesaikan laporan Kerja Praktik sekaligus laporan akhir Magang dan
Evaluasi Peringatan Serangan Pada Jaringan” dengan tepat waktu. Saya menyadari
bahwa laporan ini dapat terselesaikan berkat bantuan dari banyak pihak. Oleh
1. Bapak Yusuf Wibisono, S.E., M.T.I selaku Wakil Rektor I sekaligus PIC
Informatika.
4. Bapak I Putu Hariyadi selaku Instruktur COA program Magang dan Studi
5. Bapak Rizky Yugitama, S.S.T.TP., M.T selaku staf Badan Siber dan Sandi
Harapan saya semoga laporan akhir ini dapat menambah wawasan para
iv
pembaca dan dapat bermanfaat bagi kita semua. Tersadar dari itu semua,
saya menyadari bahwa dalam penyusunan laporan ini masih jauh dari kata
sempurna. Oleh karena itu, saya mengharapkan kritik dan saran dari
pembaca.
Penulis
v
DAFTAR ISI
vi
BAB IV PEMBAHASAN HASIL PELAKSANAAN KERJA PRAKTIK .....17
4.1.Pembahasan ......................................................................................................17
5.1.Kesimpulan ......................................................................................................25
5.2.Saran.................................................................................................................25
LAMPIRAN
vii
DAFTAR TABEL
DAFTAR GAMBAR
viii
LAMPIRAN
Yugitama
ix
BAB I
PENDAHULUAN
Kerja Praktik ini dilaksanakan sebagai bagian dari program Kampus Merdeka yang
mengembangkan diri melalui aktivitas di luar kelas perkuliahan, yaitu Magang dan
Studi Independen Bersertifikat. Mitra untuk kerja praktik ini adalah Kementerian
Meningkatnya kasus kebocoran data dan aksi jual beli data di forum peretas sangat
bertentangan dengan prinsip privasi, maka peran Cyber security saat ini sedang
menjaga data-data agar tidak dimanfaatkan oleh orang yang tidak bertanggung
jawab.
Dalam laporan kerja praktik ini, penulis akan mengulas tentang pemanfaatan
pada jaringan, dengan tools Snort. Snort merupakan aplikasi keamanan atau
security tool yang termasuk dalam golongan SIEM (Security Information and Event
Ulasan yang dibahas berdasarkan hasil kajian pustaka, wawancara dan pengamatan
langsung.
1
2
Berdasarkan latar belakang masalah yang dikemukakan diatas, dalam laporan kerja
praktik ini akan meninjau kembali bagaimana penerapan Security Information and
1.4. Tujuan
dimiliki
1.5. Manfaat
Bab I Pendahuluan
pengumpulan data.
Bab V Penutup
Dasar Negara Republik Indonesia Tahun 1945, yaitu informasi dan komunikasi.
2009).
(1) membela dan mempertahankan kemerdekaan, (2) mengajak rakyat agar turut
lain radio, film, toestel dan foto, percetakan, kendaraan, mesin stensil, dan mesin
ketik.
Mulai tahun 1966, salah satu tugas pokok organisasi penerangan adalah
penerangan ke dalam dan luar negeri. Pada masa itu pengorganisasian ke dalam
5
6
Tahun 1971, untuk meningkatkan efisiensi dan efektivitas sarana media massa,
kabupaten dan juru penerang di tingkat kecamatan. Di kabupaten dan kota dibentuk
antar pribadi didukung sarana penerangan di daerah seperti: radio, televisi, film
penerangan, pers penerbitan, pameran dan pertunjukkan rakyat serta diskusi kerja.
Pada awal masa reformasi, tugas dan fungsi Departemen Penerangan tidak banyak
provinsi dengan nama kantor wilayah departemen penerangan dan biro humas
Salah satu fungsi penting Departemen Kominfo yang berkaitan dengan informasi
dengan baik.
publik
sumber daya dan perangkat pos dan informatika, penyelenggaraan pos dan
komunikasi publik
8
dan Informatika
Pasal 2 dan Pasal 3 Peraturan Presiden Republik Indonesia Nomor 54 Tahun 2015
Indonesia Nomor 6 Tahun 2018 tentang Organisasi dan Tata Kerja Kementerian
https://katalog.ukdw.ac.id/4611/
Abdul Aziz, & Arry Budi Kurnia. (2015). MONITORING SERANGAN PADA
https://doi.org/10.32722/pt.v14i2.741
Djayali, A. D., Nurdin, R., & Sukur, R. S. (2021). IMPLIKASI R-WALL UNTUK
https://doi.org/10.35508/jicon.v9i1.3606
10
2.2.Struktur Organisasi
utama, kepala divisi, sampai sub bagian yang terendah, uraian dan susunan tugas
ROSARITA NIKEN
SEKRETARIS JENDERAL
WIDIASTUTI
KEPALA BIRO Dra. FARIDA DWI
PERENCANAAN CAHYARINI ,MM
KEPALA BIRO
KEPEGAWAIAN DAN CECEP AHMED FEISAL ,SH
ORGANISASI
KEPALA BIRO BAMBANG SIGIT
KEUANGAN NUGROHO ,SH, M.Si
KEPALA BIRO HUKUM BERTIANA SARI, SH, MBA
KEPALA BIRO UMUM SUTARMAN ,SH
KEPALA BIRO
HUBUNGAN Drs. ISMAIL CAWIDU, M.Si
MASYARAKAT
KEPALA PUSAT DATA
DAN SARANA Drs. M.H. MUNZAER, MTI
INFORMATIKA
KEPALA PUSAT
IKHSAN BAIDIRUS, SH,
KELEMBAGAAN
LLM
INTERNASIONAL
KEPALA PUSAT
PENDIDIKAN DAN USULUDDIN ,SH, MM
PELATIHAN
SEKRETARIS DEWAN LUMONGGA
PERS SIHOMBING,S.E.
SEKRETARIS KOMISI
Drs. BAMBANG HARDI
INFORMASI KEPALA
WINATA ,MM
PUSAT
SEKRETARIS KOMISI
Drs. MARULI
PENYIARAN KEPALA
MATONDANG ,M.Si
PUSAT
DIREKTUR
PENGENDALIAN SUMBER
Dr. DWI HANDOKO ,M.Eng
DAYA DAN PERANGKAT
POS DAN INFORMATIKA
DIREKTUR
STANDARDISASI
Drs. BAMBANG SUSENO
PERANGKAT POS DAN
INFORMATIKA
KEPALA BALAI BESAR
Ir. MOCHAMMAD RUS'AN
PENGUJIAN PERANGKAT
,MM
TELEKOMUNIKASI
DIREKTUR
PEMBERDAYAAN Drs. EDY MURDIMAN
INDUSTRI INFORMATIKA
DIREKTUR KEAMANAN Ir. AIDIL CENDRAMATA
INFORMASI ,MM
Kerja praktik dilaksanakan secara online atau work from home sesuai kebijakan
Kominfo dan pihak Kampus Merdeka, yang dimulai sejak tanggal 1 agustus 2022
3.2.1 Hardware
Laptop, sebagai perangkat yang menunjang kegiatan kerja praktik.
a. Software
operasi.
keamanan.
− Cisco Webex, sebagai media live session antara peserta kerja praktik dan
instruktur
− Discord, sebagai media live session antara peserta kerja praktik dengan
15
16
Melakukan tanya jawab kepada mentor kerja praktik yaitu Bapak Rizky
Information and Event Management pada saat sesi mentoring kerja praktik dengan
c. Studi Pustaka
Event Management terutama yang terkait dengan tools Snort. Studi Pustaka juga
dimanfaatkan untuk mengetahui lebih banyak teori-teori dasar dan konsep yang
4.1.Pembahasan
Software dan tools Security Information and Event Management akan melindungi
terkait keamanan siber lainnya dalam jaringan komputer. Security Information and
penyusup atau malware dalam sistem yang dapat dideteksi dan ditangani dengan
cepat.
Perangkat lunak yang termasuk dalam kategori Security Information and Event
Tools lain yang digunakan dalam laporan kerja praktik ini adalah Docker, Docker
sebuah aplikasi dalam sebuah lingkungan terisolasi yang disebut dengan container.
untuk menjalankan banyak container di waktu yang bersamaan pada host tertentu.
17
18
target:
1. Unduh gambar ubuntu dari pustaka Docker sudo docker image pull
ubuntu:latest
2. Buat container ubuntu dengan tag latest sudo docker container create
ubuntu:latest
4. Jalankan container yang tersedia dalam daftar sudo docker container start
fc019f228df7
19
5. Masuk ke direktori /bin/bash pada Ubuntu yang sudah dibuat sudo docker
Perangkat yang digunakan penulis adalah laptop pribadi dengan sistem operasi
dengan melakukan scanning port pada IP target yang sudah terinstall tools Snort,
Snort yang sudah terinstall akan mendeteksi adanya serangan berdasarkan hasil
catatan log sistem. Laporan peringatan akan tersimpan di dalam path /var/log/snort/.
Menginstall SSH atau Secure Shell sebagai salah satu layanan yang akan
terdeteksi dalam serangan scanning port, selain itu, secara default container Ubuntu
yang baru dibuat tidak menyediakan aplikasi, jadi Penulis perlu menginstall
Uji koneksi diperlukan untuk memastikan bahwa komputer target dapat terhubung
dengan host.
22
Tools yang digunakan untuk uji serangan adalah Nmap, Nmap akan melakukan
scanning port pada IP target. IP target adalah 172.17.0.2. sudo nmap -sV 172.17.0.2
Setelah proses scanning port selesai, dapat diketahui bahwa port yang terbuka
adalah port bernomor 22 dengan protokol TCP yang biasa digunakan untuk
koneksi SSH.
Setelah proses scanning port selesai, Snort sebagai tools Security Information and
maka dapat dilakukan pemblokiran port pada IP tersebut dengan aturan snort. log
tcp any any -> 172.17.0.1/16 !20:6010 Artinya jika ada IP dengan alamat
172.17.0.1 melakukan koneksi TCP maka tidak diizinkan mengakses port dari 20
generate oleh virtualisasi docker dan port 22 adalah port SSH yang sebelumnya
Hasil dari pembahasan tools Security Information and Event Management adalah
− Pada gambar 4.13 Uji Serangan Dengan Tools Nmap, terlihat bahwa target
dengan IP 172.17.0.2 memiliki satu port yang terbuka yaitu 22 atau port yang
digunakan untuk koneksi SSH. Jika diterapkan pada kasus atau target publik,
scanning port adalah langkah awal untuk mencari celah keamanan berdasarkan
− Administrator menerapkan rules log tcp any any -> 172.17.0.1/16 !20:6010
yang artinya, IP dengan alamat 172.17.0.1/16 dilarang melakukan akses port dari
port 20 sampai 6010. Rules ini dapat disesuaikan berdasarkan layanan yang berjalan
pada sistem komputer atau server yang digunakan. Pada kasus ini, layanan yang
PENUTUP
5.1.Kesimpulan
informasi keamanan dan event keamanan dari berbagai sumber di dalam jaringan.
SIEM menganalisis data tersebut untuk mencari tahu apa yang terjadi di jaringan
dan memberikan informasi yang diperlukan untuk mengambil tindakan yang tepat
sebagai audit serangan. Dalam laporan kerja praktik ini, Snort merupakan salah satu
tools SIEM yang dapat mendeteksi intrusi yang terjadi pada jaringan.
5.2.Saran
Terdapat beberapa saran yang berhubungan dengan tools SIEM Snort dalam
− Dalam laporan ini, tools SIEM lebih fokus menguji intrusi yang terjadi pada
aplikasi monitoring.
seperti Kibana.
25
DAFTAR PUSTAKA
PUSTAKA ELEKTRONIK
[1] Abdul Aziz, & Arry Budi Kurnia. (2015). MONITORING SERANGAN
https://doi.org/10.32722/pt.v14i2.741
[2] Djayali, A. D., Nurdin, R., & Sukur, R. S. (2021). IMPLIKASI R-WALL
https://doi.org/10.35508/jicon.v9i1.3606
https://www.kominfo.go.id/struktur-organisasi
https://katalog.ukdw.ac.id/4611/
https://lms.onnocenter.or.id/wiki/index.php/SNORT-
RULES:_Coba_Menulis_Rules_untuk_pemula
[7] Setiawan, R. (2021, September 8). Apa Itu Docker? Apa Kegunaan dan
26
[8] Yusuf Abdulloh, Joko Triyono, & Uning Lestari. (2020). PENGARUH
27
LAMPIRAN
28
Lampiran 3 Live Session COA Bersama Instruktur I Putu Hariyadi
29
Lampiran 5 Project Publikasi Artikel
30
Lampiran 6 Sesi Wawancara Bersama Mentor Magang Rizky Yugitama
31
Lampiran Jadwal Kerja Praktik:
0 18 Agustus Onboarding
2022 MBKM
Nasional dan
TSA
1 19 Agustus Introduction
2022 to LMS
Netacad
(Live Session)
2 22 - 26 CCNA ITN
Agustus
2022 1-Basic Network
Connectivity and
Communications
2-Ethernet
Concepts
3-Communicating
Between
Networks
27 Agustus Introduction
2022 to Project
Mentoring
32
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Instruktur:
Netacad
Indonesia
5-Network
Application
Communications
6-Building and
Securing a Small
Network
Made Adhi
Wiryawan
03-Sep-22 TSA
Kelompok 1
Meeting
Mentor:
Rizky
33
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Yugitama
2-Redundant
Networks
3-Available and
Reliable
Networks
08-Sep-22 Syn Up
Kelompok 1
Week 1
5, 7, 9 CCNA
September SRWE
2022
Instruktur:
Made Adhi
Wiryawan
5 12 - 16 CCNA SRWE
September
2022
4-L2 Security and
34
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
WLANs
5-Routing
Concepts and
Configuration part
1
6-Routing
Concepts and
Configuration part
2
13-Sep-22 Sprint
Planning
Week 2
Instruktur:
Made Adhi
Wiryawan
17-Sep-22
Task 2 Deadline
6 19 - 23 CCNA ENSA
September
2022 1-OSPF Concepts
and Configuration
2-Network
35
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Security part 1
3-Network
Security part 2
Instruktur:
Made Adhi
Wiryawan
24-Sep-22 Komunikasi,
Kerjasama,
Kolaborasi
dalam Tim
24-Sep-22
Task 3 Deadline
7 26 - 30 CCNA ENSA
September
2022
4-WAN Concepts
5-Optimize,
Monitor, and
Troubleshoot
Networks
6-Emerging
Network
Technologies
36
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Instruktur:
Made Adhi
Wiryawan
Instruktur:
Made Adhi
Wiryawan
05 Weekly Sprint
Oktober Planning
2022
Mentoring
Fest
- ISO 27001
&
ISO 27002
37
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Pembicara:
Restia
Moegiono
06 Mentoring
Oktober Fest
2022 - Visualisasi
dan Analisis
Data untuk
Investigasi
Kejahatan
Siber
Pembicara:
Dedy
Hariyadi
07 Mentoring
Oktober Fest
2022 - Linux Dasar
untuk
Cybersecurity
Pembicara:
Ismail Hakim
08 Mentoring
Oktober Fest
2022 - Firewall L4
untuk IPSEC
38
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Pembicara:
Zulfikri Rifqi
Hakim
Pentingnya
Sertifikasi
9 10 - 14
Oktober Belajar Mandiri Persiapan Sertifikasi CCNA
2022
12 Weekly Sprint
Oktober, Planning
2022
Instruktur:
Made Adhi
Wiryawan
15 Career Path
Oktober, Menjadi
2022 Cybersecurity
Analyst
(Cisco)
15 Oktober, 2022
Task 5 Deadline
10 17 - 21 COA
Oktober
2022
1-M3-The
Windows
Operating System
39
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
2-M4-Linux
Overview
3-M15, M17-
Observing
Network
Operation-
Attacking What
We Do
18 Weekly Sprint
Oktober Planning
2022
I Putu
Hariyadi
22 Oktober, 2022
Task 6 Deadline
11 24 - 28 COA
Oktober
2022 4-M18, M19,
M20-
Understanding
Defense, Access
Control, Threat
Intelligence
5-M21-Public
40
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
Key
Cryptography
6-M22, M23-
Endpoint
Protection,
Endpoint
Vulnerability
Assessment
I Putu
Hariyadi
28 Weekly Sprint
Oktober, Planning
2022
29 Mentoring
Oktober, Fest
2022 - Cyber
Incident
Handling
Basic
& Incident
Triage
Pembicara:
Bayu
Sangkara
41
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
12 31 Oktober COA
- 05
November
2022 7-M25, M28-
Network Security
Data, Digital
Forencics and
Incident Analysis
8-M26-Evaluating
Alerts (fokus lab)
9-M27-Working
woth Network
Security Data
(fokus lab)
31 COA
Oktober,
02, 04
November Instruktur:
2022
I Putu
Hariyadi
01-Nov-22 Mentoring
Fest
- Penulisan
Blog Ilmiah
Pembicara:
Restia
Moegiono
42
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
02-Nov-22 Mentoring
Fest
- Set Up
Wazuh untuk
Incident
Response
Pembicara:
Ismail Hakim
Instruktur:
43
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
I Putu
Hariyadi
14 14 - 18
November Belajar Mandiri Persiapan Sertifikasi COA
2022
Instruktur:
I Putu
Hariyadi
15 21 - 30
November Sertifikasi CCNA
2022
21-Nov-22 Mentoring
26-Nov-22 Problem
Solving,
Work
Ethic, Team
Work
16 28-Nov-22 Mentoring
28 Penyusunan
November Laporan
- 02 Akhir
Desember
44
Minggu Sesi Learning objective Kegiatan
ke - Wajib
Sinkron Asinkron Cisco Netacad Live sessions Soft Skills Lainnya
2022
03 Desember 2022
Graduation Day
45