Pertemuan 3-4

TUGAS ADMINISTRATOR JARINGAN

Seorang administrator sistem, sistem administrator, adalah orang dipekerjakan

untuk menjaga dan mengoperasikan komputer sistem dan / atau jaringan. Sistem
administrator mungkin menjadi anggota dari suatu teknologi informasi departemen.
Tugas-tugas seorang administrator sistem yang luas, dan sangat bervariasi dari satu
organisasi yang lain. Sysadmins biasanya diisi dengan menginstal, mendukung, dan
memelihara server atau sistem komputer lain, dan perencanaan untuk dan menanggapi
pelayanan padam dan masalah lain. Tugas-tugas lain mungkin termasuk script atau
cahaya pemrograman, manajemen proyek untuk sistem-proyek terkait, mengawasi atau
pelatihan operator komputer, dan menjadi konsultan untuk masalah-masalah komputer
di luar pengetahuan tentang dukungan teknis staf. Seorang administrator sistem harus
menunjukkan campuran keterampilan teknis dan tanggung jawab dalam rangka untuk
melaksanakan pekerjaan mereka dengan baik.

Keahlian
Pokok sistem administrasi termasuk sistem komputer dan cara orang menggunakannya
dalam sebuah organisasi. Hal ini memerlukan pengetahuan tentang sistem operasi dan
aplikasi, serta perangkat keras dan perangkat lunak pemecahan masalah, tetapi juga
pengetahuan tentang tujuan bagi orang-orang dalam organisasi menggunakan
komputer.
Namun, mungkin yang paling penting keterampilan untuk seorang sistem administrator
adalah pemecahan masalah - sering di bawah berbagai macam kendala dan stres.
Sysadmin adalah panggilan ketika sebuah sistem komputer atau kesalahan fungsi turun,
dan harus dapat mendiagnosis dengan cepat dan benar apa yang salah dan bagaimana
cara terbaik untuk memperbaikinya.
Administrator sistem tidak insinyur perangkat lunak atau pengembang. Hal ini tidak
biasanya dalam tugas mereka untuk mendesain atau menulis perangkat lunak aplikasi
baru. Namun, sysadmins harus memahami perilaku perangkat lunak dalam rangka
untuk menyebarkan dan untuk memecahkan masalah, dan umumnya tahu beberapa
bahasa pemrograman yang digunakan untuk otomatisasi script atau tugas-tugas rutin.
Terutama ketika berhadapan dengan internet-menghadap atau bisnis sistem kritis,
sysadmin harus memiliki pemahaman yang kuat keamanan komputer. Ini termasuk
perangkat lunak tidak hanya menggelar tambalan, tapi juga mencegah break-ins dan
masalah keamanan lainnya dengan langkah-langkah pencegahan. Dalam beberapa
organisasi, administrasi keamanan komputer adalah peran yang terpisah secara
keseluruhan bertanggung jawab atas keamanan dan biaya pemeliharaan firewall dan
sistem deteksi intrusi, tetapi semua sysadmins umumnya bertanggung jawab atas
keamanan sistem dalam menjaga mereka.

Bidang Terkait

Banyak staf organisasi pekerjaan lain yang berhubungan dengan administrasi sistem.
Dalam sebuah perusahaan besar, hal ini mungkin semua akan terpisah posisi di dalam
dukungan komputer atau Information Services (IS) departemen. Kelompok yang lebih
kecil mereka dapat dipakai oleh beberapa sysadmins, atau bahkan satu orang.
 Seorang database administrator (DBA) memelihara sebuah database sistem, dan
bertanggung jawab atas integritas data dan efisiensi dan kinerja sistem.
 Seorang administrator jaringan memelihara infrastruktur jaringan seperti switch
dan router, dan diagnosa masalah dengan ini atau dengan perilaku jaringan
komputer terlampir.
 Seorang administrator keamanan adalah spesialis dalam jaringan komputer dan
keamanan, termasuk administrasi perangkat keamanan seperti firewall, serta
konsultasi keamanan umum.
 Seorang administrator Web mengelola layanan server web (seperti Apache atau IIS)
yang memungkinkan untuk internal atau eksternal akses ke situs web. Tugas
termasuk mengelola beberapa situs, administrasi keamanan, dan mengkonfigurasi
komponen dan perangkat lunak yang diperlukan. Tanggung jawab mungkin juga
termasuk perangkat lunak manajemen perubahan.
 Dukungan teknis staf merespon kepada pengguna individu 'kesulitan dengan sistem
komputer, memberikan petunjuk dan kadang-kadang pelatihan, dan mendiagnosis
dan memecahkan masalah yang umum.
 Sebuah operator komputer melakukan pemeliharaan rutin dan pemeliharaan,
seperti perubahan atau penggantian backup tape drive gagal dalam sebuah RAID.
Tugas-tugas seperti biasanya membutuhkan kehadiran fisik di dalam ruangan
dengan komputer, dan sementara kurang terampil dari tugas sysadmin memerlukan
tingkat kepercayaan yang serupa, karena operator mungkin memiliki akses ke data
yang sensitif.
Dalam beberapa organisasi, seseorang mungkin mulai sebagai anggota staf
dukungan teknis atau operator komputer, kemudian mendapatkan pengalaman
pada pekerjaan yang harus dipromosikan ke posisi sysadmin.

Training
Tidak seperti banyak profesi lain, tidak ada satu jalan untuk menjadi seorang sistem
administrator Banyak administrator sistem mempunyai gelar dalam bidang terkait:
ilmu komputer, teknologi informasi, teknik komputer, sistem informasi manajemen,
atau bahkan perdagangan program sekolah. Memiliki cabang sekolah lain mereka
program Ilmu Komputer khusus untuk administrasi sistem.
Beberapa sekolah telah mulai menawarkan gelar sarjana dalam Administrasi
SistemYang pertama, Rochester Institute of Technology [1] dimulai pada tahun
1992. Lain seperti Rensselaer Polytechnic Institute, Marist College, dan Drexel
University memiliki lebih baru-baru ini menawarkan gelar dalam Teknologi
Informasi.
Pada tahun 2008 hanya empat universitas-universitas AS, Rochester Institute of
Technology [2], New York City College of Technology, Tufts, dan Michigan Tech telah
lulus program dalam administrasi sistem. [Rujukan?] Di Norwegia, ada khusus
Inggris-mengajar program MSc yang diselenggarakan oleh Universitas Oslo College
[3] bekerjasama dengan Universitas Oslo, yang diberi nama "program Master di
Jaringan dan Administrasi Sistem." University of Amsterdam (UVA) menawarkan
program serupa bekerja sama dengan Hogeschool van Amsterdam (HvA) bernama
"Master System dan Network Engineering" [1]. Namun, banyak sekolah-sekolah lain
yang terkait menawarkan gelar sarjana di bidang-bidang seperti sistem jaringan dan
keamanan komputer.
Salah satu kesulitan utama dengan administrasi sistem pengajaran sebagai suatu
disiplin universitas formal, adalah bahwa industri dan perubahan teknologi jauh
lebih cepat daripada buku pelajaran dan kursus khas proses sertifikasi. Pada saat
buku baru telah bertahun-tahun bekerja melalui persetujuan dan komite, teknologi
spesifik yang ada tertulis mungkin telah berubah secara signifikan atau sekarang
usang.
Selain itu, karena sifat praktis sistem administrasi dan ketersediaan mudah open-
source server perangkat lunak, banyak sistem administrator memasuki lapangan
otodidak.
Umumnya, calon administrator akan dibutuhkan untuk memiliki pengalaman
dengan sistem komputer dia diharapkan untuk mengelola. Dalam beberapa kasus,
calon diharapkan untuk memiliki sertifikasi industri seperti Microsoft MCSA, MCSE,
MCITP, Red Hat RHCE, Novell CNA, CNE, Cisco CCNA atau CompTIA 's A + atau
Network +, Sun Certified SCNA, Linux Profesional Institute antara lain.
Kadang-kadang, hampir secara eksklusif di situs yang lebih kecil, peran
administrator sistem dapat diberikan kepada pengguna yang terampil di samping
atau di penggantian tugas nya. Sebagai contoh, tidak biasa bagi guru matematika
atau komputasi untuk melayani sebagai administrator sistem sebuah sekolah
menengah.

Tugas dari sistem administrator

Sebuah tanggung jawab administrator sistem mungkin mencakup:
• Menganalisis log sistem dan mengidentifikasi potensi masalah dengan sistem
komputer.
• Memperkenalkan dan mengintegrasikan teknologi baru ke dalam ada pusat
data lingkungan.
• Rutin melakukan audit terhadap sistem dan perangkat lunak.
• Pertunjukan backup.
• Menerapkan sistem operasi update, patch, dan perubahan konfigurasi.
• Baru menginstal dan mengkonfigurasi perangkat keras dan perangkat lunak.
• Menambahkan, menghapus, atau memperbarui account pengguna informasi,
reset password, dll
• Menjawab pertanyaan teknis.
• Tanggung jawab untuk keamanan.
• Tanggung jawab untuk mendokumentasikan konfigurasi sistem.
• Troubleshooting melaporkan setiap masalah.
• Sistem tuning kinerja.
• Memastikan bahwa infrastruktur jaringan dan berjalan.

Dalam organisasi yang lebih besar, beberapa tugas yang tercantum di atas dapat
dibagi di antara sistem yang berbeda administrator atau anggota dari kelompok
organisasi yang berbeda. Sebagai contoh, individu yang berdedikasi (s) dapat
menerapkan semua upgrade sistem, sebuah Quality Assurance (QA) Tim dapat
melakukan pengujian dan validasi, dan satu atau lebih penulis teknis mungkin
bertanggung jawab untuk semua dokumentasi teknis ditulis untuk sebuah
perusahaan.

Dalam organisasi yang lebih kecil, administrator sistem juga dapat melakukan
sejumlah tugas di tempat lain yang terkait dengan bidang-bidang lain:

• Dukungan Teknis
• Database administrator (DBA)
• Administrator jaringan / analis / spesialis
• Aplikasi analis
• Administrator keamanan
• Programmer

Administrator sistem, dalam organisasi yang lebih besar, cenderung tidak sistem
arsitek, insinyur sistem, atau perancang sistem. Namun, seperti banyak peran dalam
bidang ini, demarkasi antara sistem administrasi dan teknis lainnya seringkali peran
tidak didefinisikan dengan baik dalam organisasi yang lebih kecil. Bahkan di
organisasi yang lebih besar, administrator sistem senior sering memiliki keahlian
dalam bidang-bidang lain sebagai hasil dari pengalaman kerja.
Dalam organisasi yang lebih kecil, IT / komputasi spesialisasi kurang sering dilihat
dalam detail, dan administrator sistem istilah digunakan dalam cara yang agak
umum - mereka adalah orang-orang yang tahu bagaimana sistem komputer bekerja
dan bisa merespons ketika sesuatu gagal.

Sistem Administrator Privileges

Istilah administrator sistem juga dapat digunakan untuk menjelaskan suatu hak
istimewa yang pemilik komputer harus memperoleh di komputer sendiri untuk
melakukan tindakan tertentu bahkan bila komputer ini bukan bagian dari sistem
yang lebih besar.
Administrator jaringan modern adalah profesional yang bertanggung jawab atas
pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari
sebuah jaringan komputer. Hal ini biasanya meliputi penggelaran, konfigurasi,
pemeliharaan dan pemantauan peralatan jaringan aktif. Peran yang terkait adalah
bahwa dari spesialis jaringan, atau analis jaringan, yang berkonsentrasi pada
jaringan desain dan keamanan.
Administrator Jaringan biasanya merupakan tingkat BAMF teknis / staf jaringan
dalam sebuah organisasi dan akan jarang terlibat dengan dukungan pemakai
langsung. The Network Jaringan Administrator akan berkonsentrasi pada kesehatan
secara keseluruhan jaringan, server penyebaran, keamanan, dan memastikan bahwa
konektivitas jaringan di seluruh perusahaan LAN / WAN infrastruktur setara dengan
pertimbangan teknis di tingkat jaringan organisasi hirarki. Administrator jaringan
dianggap Tingkat 3 support personel yang hanya bekerja pada istirahat /
memperbaiki masalah yang tidak dapat diselesaikan di Tier1 (helpdesk) atau Tier 2
(desktop / teknisi jaringan) tingkat.\
Tergantung pada perusahaan, Network Administrator situs juga mungkin desain
dan membangun jaringan. Namun, tugas ini mungkin ditugaskan ke Network
Engineer harus satu akan tersedia bagi perusahaan.
Peran yang sebenarnya Administrator Jaringan akan bervariasi dari perusahaan ke
perusahaan, tapi umumnya akan meliputi kegiatan dan tugas-tugas seperti alamat
jaringan tugas, tugas dari routing protokol dan tabel routing konfigurasi serta
konfigurasi otentikasi dan otorisasi - layanan direktori. Sering mencakup
pemeliharaan fasilitas jaringan di masing-masing mesin, seperti driver dan
pengaturan dari komputer pribadi serta printer dan semacamnya. Kadang-kadang
juga mencakup pemeliharaan jaringan tertentu server: file server, VPN gateway,
sistem deteksi intrusi, dll
 Jaringan spesialis dan analis berkonsentrasi pada desain jaringan dan keamanan,
khususnya masalah dan / atau debugging masalah yang berhubungan dengan
jaringan. Pekerjaan mereka juga dapat mencakup pemeliharaan jaringan otorisasi
infrastruktur, serta jaringan cadangan sistem.
Administrator bertanggung jawab atas keamanan dari jaringan dan untuk
menetapkan IP alamat ke perangkat yang terhubung ke jaringan. Menetapkan
memberikan alamat IP subnet administrator kontrol atas personil yang terhubung
ke subnet. Hal ini juga membantu untuk memastikan bahwa administrator
mengetahui setiap sistem yang terhubung dan yang secara pribadi bertanggung
jawab untuk sistem.

Pertemuan 5

Ancaman Keamanan Jaringan

Keamanan jaringan
Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access
terhadap sumber daya jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh
mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage
bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan
object-2 (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya
infrastruktur jaringan kita).

Prinsip keamanan jaringan

Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu
memahami prinsip keamanan itu sendiri.

1. Kerahasiaan (confidentiality)
dimana object tidak di umbar, di owol-owol atau dibocorkan kepada subject yang
tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak
authorize user.

2. Integritas (Integrity)
bahwa object tetap orisinil, masih ting-ting, tidak diragukan keasliannya, tidak
dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.

3. Ketersediaan (Availability)
dimana user yang mempunyai hak akses atau authorized users diberi akses tepat
waktu dan tidak terkendala apapun.
 Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity,
Availability). Dan salah satu tujuan utama dari pengendalian akses adalah untuk
menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti
jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan
lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
 
Ancaman keamanan jaringan
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu
prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih
dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
Ancaman keamanan jaringan dan metoda yang umum Dipakai
Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap
keamanan infrastruktur jaringan anda.

Memaksa masuk dan kamus password

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and
Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang
database password atau menyerang login prompt yang sedang active. Serangan masuk
paksa ini adalah suatu upaya untuk menemukan password dari account user dengan
cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.
Sementara serangan dengan menggunakan metoda kamus password adalah upaya
menemukan password dengan mencoba berbagai kemungkinan password yang biasa
dipakai user secara umum dengan menggunakan daftar atau kamus password yang
sudah di-definisikan sebelumnya.

Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya
mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk
tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir
dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit
untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat
diketemukan dengan metoda brute force ini.

Denial of Services (DoS)

Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang
membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda
tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau
merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan
resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan
cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server
dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan
keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya
celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi
terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau
pemakaian 100% CPU.

Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan
jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang
disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:

1. Distributed Denial of Services (DDoS),

terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan
menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan
serangan terhadap korban lain.

2. DRDoS
Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS)
memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS
dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam
 jumlah yang sangat besar kepada berbagai macam layanan server atau router
dengan menggunakan address spoofing kepada target korban.

3. Sync
Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang
menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti
kita ketahui, sebuah client mengirim paket SYN kepada server, server akan
merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon
balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi
komunikasi yang disebut Three-Way handshake (bahasa teknis kita apa yach …
masak jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data sampai
sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN
dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir
ACK.

4. Smurf attack
Serangan keamanan jaringandalam bentuk Smurf Attack terjadi ketika sebuah server
digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti
ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang
umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan
sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga
setiap node akan merespon balik dengan satu atau lebih paket respon.

5. Ping of death
Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize.
Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping
oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang
diserang mencoba memproses data tersebut, error terjadi yang menyebabkan
system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan
Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka
disebut DoS attack.

6. Stream Attack
terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system
korban menggunakan sumber nomor yang random.

Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri
dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP
address atau node source atau tujuan yang lain.

Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat
user perusak dapat memposisikan diantara dua titik link komunikasi.

 Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada
dasarnya merupakan serangan penyusup.
  Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia
bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan
lepaskan).

Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah
isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial
atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau
pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda
Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan
tetapi hampir mirip DoS.

Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping
attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang
jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program
penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan
kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan
server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang
suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin
mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide,
dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar
saham, mengurangi keuntungan, dan kehilangan produktifitas.

Dengan memahami ancaman keamanan jaringan ini, anda bisa lebih waspada dan mulai
memanage jaringan anda dengan membuat nilai resiko keamanan jaringan dalam
organisasi anda atau lazim disebut Risk Security Assessment.