SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

MATERI UJI KOMPETENSI

Untuk praktek uji kompetensi ini waktu yang diberikan sebesar 10 JP. Desain yang diberikan
sebagai uji praktek adalah desain jaringan sederhana seperti pada gambar / skema topologi
berikut :

Gambar 1 Skema Jaringan sederhana

Pengalamat jaringan (ip address) yang di gunakan oleh tiap peserta uji kompetensi adalah
sebagai berikut :

Pengalamatan Jaringan / IP address yang diberikan pada jaringan tersebut mengikuti tabel
dibawah :
Tabel 1 Alamat network bagi tiap peserta peserta uji
Peserta Ip address Alamat Network
Internet/ISP Lokal
1 DHCP Client dari 192.168.1.0/24
sumber internet

2 DHCP Client dari 192.168.10.0/24

sumber internet

3 DHCP Client dari 192.168.20.0/24

sumber internet

4 DHCP Client dari 192.168.30.0/24

sumber internet
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

Peserta Ip address Alamat Network

Internet/ISP Lokal

5 DHCP Client dari 192.168.40.0/24

sumber internet

6 DHCP Client dari 192.168.50.0/24

sumber internet

7 DHCP Client dari 192.168.60.0/24

sumber internet

8 DHCP Client dari 192.168.70.0/24

sumber internet

9 DHCP Client dari 192.168.80.0/24

sumber internet

10 DHCP Client dari 192.168.90.0/24

sumber internet

A. Instalasi Kabel dan Konfigurasi Mikrotik

No Unjuk kerja
Memasang Kabel Pada Jaringan
1 Pasang Kabel UTP yang telah tersedia sehingga topologi jaringan dapat saling
terkoneksi , Pemasangan kabel dapat mengikuti skema topologi

1 Ganti nama interface menjadi :

a) Ether1 menjadi Ether1Internet
b) Ether2 Menjadi Ether2Lokal
c) Ether3 Menjadi Ether3VPN

2 Memberikan Alamat IP untuk Tiap Interfaces

a) Ether1Internet : DHCP client
b) Ether2Lokal : 192.168.XX.XX/24 (sesuai tabel pengalamatan jaringan)
c) Ether3VPN : no IP
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

3 Memberikan Routing gatway terhadap Ether1Internet

4 Konfigurasi NAT MASQUARDE pada mikrotik
5 Menambahkan DNS pada MIkrotik
6 Menambahkan DNS pada MIkrotik
7 Membuat DHCP Server Untuk jaringan Ether2Lokal , dengan ketentuan
a. Untuk server, ip gatway dan peralatan jaringan diberikan static sebanyak 10
alamat
b. Untuk Client dynamic dibagikan sebanyak 20 alamat

8 Menguji Internet Router :

Lakukan pengujian dengan tracert/traceroute dari jaringan LAN ke jaringan external
(provaider) atau ke google.com

B. Membangun Server
Server dan Kalilinux diletakan (deploy) pada VMWARE, berupa PC Guest, dengan jaringan
yang digunakan pada VMWARE adalah Bridge. Konfigurasikan VMNET 0 terhubung dengan
Bridge Pada NIC pertama, dimana nic pertama terhubung pada switch. (seperti pada gambar1:skema
jaringan sederhana) .
No Ujuk Kerja

1. Install Debian Version: 10

Codename : Buster
Boot : DVD/CD : ISO
Type installation Install text
Instalasi language English
your location Other > Asia > Indonesia
keyboard American English.
Network Do not configure thenetwork at this time
Hostname debian1
Root password root123 * case sensitive
Full name for new user guru tkj * case sensitive
Username for your account guru * case sensitive
Password new user guru123 * case sensitive
Time Zone based on your location
exp : Jakarta
Partisi hardisk ( partisi Guide Partition. Sparate /home partition (recommend
hardisk) new users)
Configuration Packet No
manager. Scan Another CD Survey : no
or DVD
Software Selection 1. Standar System Utility
2. ssh
install GRUB boot loader on Yes
Hardisk : /dev/sda
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

configuration
18. Login Root , password: root
19. show interfaces ls /sys/class/net
20. Configure network . nano /etc/network/interfaces
#allow-hotplug ens33
auto ens33
iface ens33 inet static
address 192.168.XX.2
netmask 255.255.255.0
gateway 192.168.XX.254
----------
Ctr x
Save : Y
22. Konfigurasi nameserver nano /etc/resolv.conf
nameserver (disesuaikan dengan DNS)
Ctr x
Save : Y
23. Check Ip addr
24. Repository file nano /etc/apt/sources.list
Deactive all repository with #
add configure below :
deb http://kartolo.sby.datautama.net.id/debian/ buster main
contrib non-free

deb http://kartolo.sby.datautama.net.id/debian/ buster-

updates main contrib non-free

deb http://kartolo.sby.datautama.net.id/debian-security/
buster/updates main contrib non-free

27. Update debian apt-get update

28. Install ifconfig apt-get install net-tools
10 Install http apt-get install apache2
* configuration and testing later
11 Install FTP apt-get install vsftpd
* configuration and testing later
12 Install MYSQL apt-get install mariadb-server
* configuration and testing later
13 mysql_secure_installation Sesuaikan dengan kebutuhan

14 Membuat user prefilages GRANT ALL ON *.* TO 'admin'@'localhost'

IDENTIFIED BY 'admin123' WITH GRANT OPTION
15 Install PHP apt-get install php7.3

dan semua modul yang dibutuhkan

apt install php7.3-cli php7.3-common php7.3-curl
php7.3-gd php7.3-json php7.3-mbstring php7.3-mysql
php7.3-xml
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

16 Install phpmyadmin  apt-get install lynx

 cd /var/www/html
 lynx
https://files.phpmyadmin.net/phpMyAdmin/5.0.2/php
MyAdmin-5.0.2-all-languages.zip
 apt-get install unzip
 unzip phpMyAdmin-5.0.2-all-languages.zip
 mv phpMyAdmin-5.0.2-all-languages phpmyadmin
 cp config.sample.inc.php config.inc.php
 nano config.inc.php

 Edit bagian menjadi

$cfg['blowfish_secret'] =
'nJhKxWTVhmCjW3Psb4Tg9qJH3thshK12';

 mkdir /var/www/html/phpmyadmin/tmp
17 Testing web browser Gunakan web browser untuk akses :
http://alamatserver
http://alamatserver/phpmyadmin
18 Testing SSH Gunakan Putty dan winscp untuk akses
1. server (root bisa akses)
2. scp server (root bisa akses)
19 Testing FTP Pengguna yang ada di server dapat melakukan FTP dari
laptop pengguna, boleh melalui commandpromt, winscp,
filezila maupun melalui browser

C. Installasi kalilinux
1. Ujuk Kerja

Install 10 Kalilinux
3. Login Root , password: root
show interfaces ls /sys/class/net
Configure network file nano /etc/network/interfaces
Sesuikan dengan tabel1 #allow-hotplug ens33
auto ens33
iface ens33 inet static
address 192.168.xx.3
netmask 255.255.255.0
gateway 192.168.xx.254

7. Konfigurasi nameserver nano /etc/resolv.conf

nameserver sesuaikan dengan dns
Ctr x
Save : Y
8. Gunakan NMAP Tampilkan, layanan yang terlihat, port yang
terbuka dan sistem operasi yang digunakan
(capture hasilnya)
 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

D. Menguji Keamanan Jaringan

Sekenario Pengujian MIMA pada FTP server dan Web Server

a. Lakukan koneksi dengan ping dari Laptop client / peserta ke server

b. Lakukan poisioning terhadap Laptop peserta dan server Linux. Melalui Kalilinux
dengan aplikasi ether cap
c. Laptop peserta melakukan FTP ke server
d. Lakukan proses Privilege Excalation mencakup kegiatan identifikasi dan password
cracking terhadap akun pengguna FTP, dari Komputer Kalilinux
e. Komputer target mengakses web server pada alamat server 202.16.116.17, dengan
url lengkap http:// 202.16.116.17/administrator
f. Lakukan login dengan username : admin dan password : admin123
g. Lakukan proses Privilege Excalation mencakup kegiatan identifikasi dan password
cracking terhadap akun pengguna web server dari Komputer Kalilinux

No Unjuk Kerja

Membuat Koneksi dari Laptop ke server

1. Buat koneksi antara komputer 1. Ping dari Laptop ke server
2. Ping dari server ke laptop
3. Ping dari kalilinux ke server
4. Ping dari Kalilinux ke laptop
 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

2. Melihat Tabel ARP sebelum 5. Ketik: arp –a pada laptop melalui

proses poisioning command prompt
(catat hasil arp berupa ip address dan mac
address dari server pada table laporan )

6. Ketik: arp –a pada server debian

(catat hasil arp berupa ip address dan mac
address dari laptop pada table laporan )

7. Ketik arp –a pada Kalilinux

(catat hasil arp berupa ip address dan mac
address dari laptop dan server pada table
laporan )

3. Melakukan Man In Midle 1. Pada kalilinux, pilih

Attack melalui Kalilinux application>sniffing&spoofing>etterca
g-gui
2. Pada ethercap pilih tab menu :
Sniff>unifield sniffing..

3. .pada etthercap input, pilih interface:

eth0

4. Pilih tab menu host:

Scan for host

5. Pada host list, terdapat 2 alamat ip dan

mac address hasil scan
a) Klik untuk pilih ip computer target
dan klik add to target 1 (memasukan
laptop kedalam target1.)
b) Klik untuk pilih ip server dan klik
add to target 2 (memasukan pc
router kedalam target2)

6. Pilih tab menu mitm >ARP Poisioning

7. Pada optimal parameter pilih

Beri tanda check pada “sniff remote
connection”

4. Melihat Tabel ARP setelah 1. Ketik: arp –a pada laptop melalui

proses poisioning command prompt
(catat hasil arp berupa ip address dan mac
address dari server pada table laporan )

2. Ketik: arp –a pada server debian

(catat hasil arp berupa ip address dan mac
address dari laptop pada table laporan )

3. Ketik arp –a pada Kalilinux

 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

(catat hasil arp berupa ip address dan mac

address dari laptop dan pc server pada
table laporan )
5. Pengujian password FTP Dari laptop , coba lakukan FTP ke router
melalui perintah pada command. Pada
contoh yg diberikan
C:\Users\namapengguna>ftp 192.168.xx.2
Connected to 192.168.xx.2.
220 ProFTPD Server (Debian)
[::ffff:192.168.xx.2]
200 UTF8 set to on
User (192.168.xx.2:(none)): gurutkj
331 Password required for gurutkj
Password: (masukan password contoh
guru123)
230 User guru logged in
ftp>
(printscreen /capture hasilnya dan
lampirkan)
6. Pada Komputer Kalilinux Lihat pada ethercap username password
FTP yang terekam (capture gambar)

7. Lakukan langkah yang sama Poisioning ARP dilakukan pada Laptop

untuk poisioning Laptop
pengguna dan router Mikrotik
Pengguna dan Router ens34
(internal network)
8. Pengujian password Web 1. Dari PC host , coba akses http server
Server/HTTP server
119.235.16.190, dengan url lengkap http://
http://202.16.116.17/administrator
2. Masukan username : admin dan password
: admin123
(Capture dan lampirkan)
9. Pada Komputer Kalilinux Lihat pada ethercap username password
web server yang terekam (cpture dan
lampirkan)

10. Tampikan menggunakan

winbox ip pool Capture
11. Tampilkan IP laptop Capture
pengguna
12. Tampilkan ip address Capture
kalilinux
 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

13. Masih menggunakan Contoh :

ettercap , lakukan poisioning Ip pool : 10.10.10.1-10.10.10.254
terhadap router dan laptop Netmask : 255.255.255.0

pengguna Dns : 4.4.4.4

14. Pada menu MITM pilih

DHCP Spoofing dan isi dhcp
pool yang diinginkan
15. Hasil pada etthercap user Capture
terlihar renew ip address
16. Lakukan Renew ip address Capture perubahan IP dari pengguna
pada Laptop Pengguna

E. Uji Kompetensi penguatan jaringan

Jaringan Peserta uji X menginginkan koneksi dengan jaringan j Penguji (asessor) untuk
saling bertukar informasi, masalah muncul ketika jaringan peserta uji X dan jaringan Penguji
(asessor) memiliki jarak yang jauh sehingga akan membutuhkan biaya yang mahal untuk
membangun infrastruktur kabel/wireless/fiber-optic yang digunakan untuk menghubungkan
jaringan antar Peserta uji X dengan jaringan Penguji (asessor) Solusi yang bisa digunakan
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

adalah dengan metode tunnel, tunneling merupakan salah satu cara untuk membangun jalur
santar mikrotik router di atas koneksi TCP/IP. Berikut adalah topologinya. Berikut ini tabel
dari alamat ip internet peserta uji dan alamat asessor yang harus di identifikasi

Peserta Ip address Ip address Tunnel

Internet/ISP Internet/ISP Penguji
Peserta Uji (asessor)
1 IP :............................. 100
.

2 IP :............................. 101
.

3 IP :............................. 102
.

4 IP :............................. 103
.

5 IP :............................. 104
.
IP :..............................
6 IP :............................. 105
.

7 IP :............................. 106
.

8 IP :............................. 107
.

9 IP :............................. 108
.

10 IP :............................. 109
.
 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

No Unjuk kerja

Catatan :
Untuk melakukan uji kompetensi ini terlebih dahulu peserta menyelesaikan VPN tunnel
pada router masingmasing, jika peserta telah selesai maka pengujiannya dapat melakukan
konfigurasi pada router yang disediakan (router penguji) secara bergantian. Yang telah
selesai terlebih dahulu dapat melakukan konfirmasi pada penguji untuk menyelesaikan
pengujian (setting router penguji)
1. Pada menu winbox yang telah terkoneksi ke mikrotik tambahkan interface EoIP, klik
tombol + kemudian pilih EoIP Tunnel. (pada router ke 2 atau penguji yang telah
disediakan)

2. Selanjutnya akan muncul properties new interface yang memerlukan pengaturan, hal
yang paling penting adalah parameter “Remote Address” dan Tunnel ID”. Saat
pengaturan router Mikrotik pada Peserta X, isi parameter “Remote Address” dengan IP
public yang dimiliki oleh router yang terdapat pada Penguji kemudian lakukan hal yang
sama pada pengaturan router Penguji (telah disediakan). Selanjutnya parameter Tunnel
ID harus memiliki nilai yang sama antara Tunnel Id pada router Network Peserta dan
Tunnel ID Milik Penguji

Membuat Bridge
 SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

3. Akan muncul flag R yang menandai EoIP telah berjalan, langkah selanjutnya adalah
membuat bridge sebagai jembatan transmisi data dari jaringan LAN yang akan melewati
EoIP. Pilih menu bridge lalu pada tab bridge klik tombol +. Isi nama sesuai dengan
keinginan

Lakukan langkah yang sama pada router penguji.

4. Kemudian pada tab Ports tambahkan interface EoIP dan interface ethernet yang telah
terkoneksi ke jaringan lokal LAN ke dalam Port bridge sehingga terdapat dua interface
yang menjadi port bridge

5. Setelah selesai lakukan ping antar host dari jaringan lokal di bawah router, contohnya
host lokal yang berada pada Peserta melakukan ping ke host yang berada pada
penguji

Backup Restore Mikrotik

Backup sebuah sistem komputer sangat penting dilakukan, guna mencegah hal-hal yang tidak
diinginkan, Backup dapat dilakukan pada ujicoba kali ini akan dilakukan pada router dan server.
Untuk router , akan dilakukan backup secara otomatis .

No Unjuk Kerja
Observasi
Testing backup Menggunakan Command
1. Pada winbox buka terminal Ketikan pada terminal:
/ system backup save
name="BasicBackup.backup"

2. Pada winbox pilih menu file

Hasil backup
Buat script Backup
3. Pada winbox pilih system>script Membuat Script
Pilih Tanda +, Ketik Name=scriptbackup,
beritanda check semua pada policy seperti
pada keterangan gambar disamping.
Pada bagian source, ketik / system backup
save name="BasicBackup.backup"
Tekan “Ok”

5. Untuk testing script Tekan tombol “ Run Menghapus file backup

Script” dengan hapus terlebih dahulu file
backup dalam menu fule Mencoba script

6. Lihat Kembali hasilnya pada menu file Cek pada direktori dimana backup terkirim
Membuat Penjadwalan
7. Konfigurasi waktu , pilih system > clock
Pastikan waktu telah sesuai dengan Time
Zone
8. Untuk membuat Scheduler , pilih system >
scheduler.
9. Klik Tanda +
name=JadwalBackup
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER

start date =sesuaikan dengan tanggal

sekarang
Start Time = Sesuaikan dengan waktu
sekarang dengan ditambahkan 5 menit
(contoh jika sekarang jam 16:49 maka dapat
disisi dengan 16:54
Interval = hari yang diinginkan contoh untuk
1 x sehari dapat disisi dengan (01:00:00)
Pada On Event :
Ketikan nama script
10. Testing Hapus file backup pada menu backup dan
tunggu 5 menit kemudian
Otomatis mengirim file backup dari Mirotik Ke server Linux
11. Ujicoba dengan terminal pada winbox Capture
dengan mengetikan perintah .

Ketikan perintah :
/tool fetch mode=ftp upload=yes
address=[ip server port=21 user="gurutkj"
password="gurutkj"
src-path="/BasicBackup.backup" dst-
path="/home/gurutkj/BasicBackup" keep-
result=yes
Catatan :
Server IP : sesuai jaringan masing-masing
12. Cek Hasilnya di server
Membuat Script di mikrotik
13. System > script Capture
a. Name=FTPScript
b.Policy = Check sesuai keterangan gambar
disamping
c. Source = isikan seperti mengisi pada
terminal yaitu
/tool fetch mode=ftp upload=yes
address=[ip server] port=21
user="gurutkj" password="gurutkj" src-
path="/BasicBackup.backup"
dst-path="/home/gurutkj/BasicBackup"
keep-result=yes
14. Buat Schedule 1 x sehari dengan waktu yang
dapat di uji (Start Time = Sesuaikan dengan
waktu sekarang dengan ditambahkan 5 menit
(contoh jika sekarang jam 17:39 maka dapat
disisi dengan 17:44)

Membuat Backup MYSQL dan Direktori DocumenRoot (web server content)

N Unjuk Kerja
o
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
Membuat private key pada server mirror
1. Clonning Server menjadi mirror  Ganti IP address sesuaikan dengan jaringan masing masing
server  Uji web server,Mysql dan phpmyadmin
2. Pada server Mirror generate ssh
key
ssh-keygen -t rsa -b 2048
3. Copy ssh key kedalam server utaa
ssh-copy-id -i
/root/.ssh/id_rsa.pub
root@192.168.200.1
password : root123
4. Ujicoba ssh dari mirror ke
server
5. Buat generate kebalikan di
server utama
ssh-keygen -t rsa -b 2048
6. ssh-copy-id -i
/root/.ssh/id_rsa.pub
root@192.168.200.3
7. Pengujian
rsync -avzh /var/www/html
root@192.168.200.3:/var/www/
9. Buat sebuah script yang
berisi ,backup folder
Enter file in which to save the key (/root/.ssh/id_rsa): enter
Enter passphrase (empty for no passphrase):kosongkan tekan
enter
Enter same passphrase again: :kosongkan tekan enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:plmeyMAt0M/
hZFpL3NvI5iIUNltoVWXEATIscSAV844 root@MirrorServer
The key's randomart image is:
+---[RSA 2048]----+
| ..*==.o==. |
| o.B.+ .. |
| . B.X . |
| =^++ |
| EBS. |
| .+X. |
| .*+ |
| .. |
| |
+----[SHA256]-----+"
Hasil :
Hasil :
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be
installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the
new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed
-- if you are prompted now it is to install the new keys
root@192.168.200.1's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh
'root@192.168.200.1'"
and check to make sure that only the key(s) you wanted
were added.
ssh root@192.168.200.1 (tanpa password)
Di server 192.168.200.1
Langkah seperti no 3
Hapus /var/www/html, di server mirror
Testing rsync dari 192.168.200.1
Buat file script Dengan nama :
backupweb.sh
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
/var/www/
10. Buat Penjadwalan dengan
crontab
Backup database
11. Buat sebuah database dengan
nama “DataPengguna”
menggunakan phpmyadmin
12. Buat tabel dalam database
DataPengguna dengan nama
pengguna
13. Buat backup dengan perintah
14. Kirimkan dengan rsync
15. Buat sebuah script yang berisi
backup mysqldump
16. Buat Penjadwalan dengan
crontab
isi file :
rsync -avzh /var/www/html root@192.168.200.3:/var/www/
ubah atribut file menjasi 777
Lakukan penjadwalan tiap hari jam 5 sore,
Tabel berisi field : nama, alamat,notlp,tanggal_lahir
mysqldump -u root DataPengguna > /root/dump_file.sql
rsync -avzhe ssh /root/dump_file.sql
root@192.168.200.3:/root
Buat file script Dengan nama :
dbbackup.sh
isi file :
rsync -avzhe ssh /root/dump_file.sql root@192.168.200.3:/root
ubah atribut file menjasi 777
Lakukan penjadwalan tiap hari jam 5 sore,