LAPORAN

PRAKTIKUM
Tahun Ajaran 2022/2023

Mata Kuliah : Keamanan Dunia Digital

Semester : 2 (Genap)

Praktikum : 4 (Empat)
Kelompok : 5 (Lima)
Nama Kelompok :
Nadifa Aprilia (2211501031)
Dimas Edwin Saputra (2211501033)
1
Suci Mutiarani (2211501035)
Laporan Praktikum
Ahsanu Nadiyya Id (2211501037)
 Daftar Isi

Daftar Isi .................................................................................................................................... 1

BAB I Tujuan ............................................................................................................................. 2
BAB II Landasan Teori .............................................................................................................. 3
BAB III Hasil dan Pembahasan ................................................................................................. 3
BAB IV Kesimpulan ................................................................................................................ 15
Daftar Pustaka .......................................................................................................................... 15
References ................................................................................................................................ 17
 BAB I
Tujuan

• Mahasiswa mampu mengenal dan memahami footprinting.

• Mahasiswa mampu mengumpulkan informasi dan melakukan perintah-perintah
melakukan footprinting pada komputer.
• Mahasiswa mampu menganalisa kelemahan jaringan menggunakan software
footprinting.
 BAB II
Landasan Teori

A. Foodprinting

Footprinting merupakan sebuah langkah awal yang harus dilakukan saat ingin
melakukan hacking. Tujuan dari footprinting adalah mengumpulkan segala informasi
dari target yang akan diserang meliputi jaringan hingga environment, dengan
footprinting seorang peretas akan mempu mendapatkan alur kerja target dan yang
terpenting adalah mengetahui celah untuk menembus target sehingga mudah untuk
dieksekusi. Proses selanjutnya setelah melakukan footprinting biasanya akan
mendapatkan data atau informasi blueprint dari security profile target organization.
Istilah blueprint disini adalah system profile yang unik dari target organization yang
diperoleh melalui footprinting.
Istilah jejak kaki atau footprint telah dikenal secara umum dalam pengelolaan sumber
daya alam di dunia internasional sebagai metode perhitungan kuantitatif yang
menunjukkan pemanfaatan sumber daya alam oleh manusia dalam kehidupannya
sehari-hari.
Saat ini telah dikenal tiga jenis footprint dalam kehidupan sehari-hari, yaitu:
1. Ecological footprint
Ecological footprint difokuskan untuk menghitung penggunaan lahan bioproduktif
yang digunakan untuk menyokong populasi dunia dan dinyatakan dalam satuan
hektar. Konsep ecological footprint (EF), atau jejak kaki ekologis, pertama kali
diperkenalkan oleh William Rees dan Martin Wackernagel pada tahun 1990-an.
Konsep ini pada dasarnya dikembangkan sebagai usaha pencarian indikator untuk
pembangunan berkelanjutan dan khususnya diharapkan dapat menjadi metode
untuk mengukur secara kuantitatif mengenai hubungan perlakuan manusia terhadap
bumi dengan daya dukung yang dimiliki oleh bumi itu sendiri (Wackernagel and
Rees, 1996). Konsep ini menegaskan bahwa hampir semua tindakan dan perilaku
hidup manusia, misalnya perilaku konsumsi dan transportasi, akan membawa
dampak ekologis atau dampak bagi lingkungan (Hoekstra, 2007). Pendekatan EF
dapat digunakan untuk mendidik masyarakat mengenai penggunaan sumber daya
alam yang berlebihan dan kemampuan daya dukung bumi untuk menyokong
keberlanjutan hidup mereka. Pendekatan ini dapat digunakan sebagai indikator
keberlanjutan. Pendekatan ini juga memberikan penjelasan mengenai dampak
perilaku manusia terhadap lingkungan dan dapat menghubungkannya dengan daya
dukung bumi.
2. Carbon footprint
Perhitungan carbon footprint dititikberatkan pada penghitungan penggunaan energi
yang dinyatakan dalam volume emisi karbondioksida (CO2) menggunakan satuan
ton. Jenis analisis footprint yang kedua adalah analisis carbon footprint (CF).
Carbon footprint adalah indikator mengenai dampak aktivitas manusia terhadap
iklim global yang dinyatakan dalam jumlah gas rumah kaca (GRK) yang diproduksi.
Carbon footprint secara konseptual menggambarkan kontribusi individu atau
negara terhadap pemanasan global. Carbon footprint dapat menunjukkan total emisi
 karbondioksida (CO2) dan gas rumah kaca lainnya yang diemisikan pada seluruh
proses untuk menghasilkan produk atau jasa (Hoekstra, 2008).
3. Water footprint
Water footprint adalah jenis footprint yang terakhir. Footprint ini menghitung
penggunaan air untuk menyokong kehidupan manusia yang dinyatakan dalam
satuan volume air (M3). Jenis analisis footprint yang terakhir adalah analisis water
foootprint (WF). Water footprint dikembangkan oleh Hoekstra pada tahun 2002.
Water footprint dapat merepresentasikan jumlah volume air tawar yang dibutuhkan
untuk menjaga keberlanjutan suatu populasi, seperti yang diungkapkan oleh Madrid
et al “The water footprint represents the freshwater volume required to sustain a
population” (Madrid et al., not dated). Hoekstra dan Chapagain (2004) dalam
laporan hasil penelitiannya mendefinisikan water footprint individu, bisnis atau
negara adalah total volume air tawar yang digunakan untuk memproduksi makanan
dan jasa yang dikonsumsi oleh individu, bisnis atau negara. Nilai water footprint
umumnya dinyatakan dalam satuan volume air yang digunakan setiap
tahunnya. Saat ini, water footprint telah berkembang menjadi alat analisis yang
digunakan untuk mengarahkan perumusan kebijakan kearah isu-isu mengenai
keamanan air dan penggunaan air yang berkelanjutan di negara maju (Hoekstra,
2008).
Satuan dan sumber daya yang dianalisis secara spesifik oleh masing-masing jenis
footprint tersebut berbeda-beda.
Footprinting dapat dibagi 2 yaitu :
1. Inner Footprinting
Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda
sudah berada di dalam jaringan komputer tersebut (Anda sudah berada didalam
gedungnya dan menggunakan fasilitas internet gratis).
2. Outer Footprinting.
Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana anda
tidak berada di dalam jaringan komputer target (Anda berada jauh dari komputer
target).
Terdapat 2 jenis Footprinting yaitu :
1. Passive Footprinting
Pengumpulan informasi tidak ada interaksi langsung dengan target. Hal ini penting
karena dengan demikian aktifitas ini tidak akan terdeteksi oleh pihak target.
2. Active Footprinting
Pengumpulan informasi terjadi interaksi langsung dengan target. Target dapat
mengetahui aktifitas active footprinting yang sedang dilakukan. Active footprinting
diperlukan perseiapan lebih matang, karena bisa saja meninggalkan jejak dan
diketahui oleh target.
 BAB III
Hasil dan Pembahasan

Pada pembahasan praktikum kali ini, tool yang kami gunakan adalah dmitry, nikto, dan whois
A. Dmitry
DMitry adalah aplikasi baris perintah UNIX/(GNU)Linux yang ditulis dalam C. DMitry
dapat menemukan kemungkinan sub domain, alamat email, informasi uptime,
melakukan pemindaian port tcp, pencarian whois, dan banyak lagi. DMitry (Deepmagic
Information Gathering Tool) adalah program baris perintah Linux UNIX / (GNU) yang
dikodekan murni di C dengan kemampuan untuk mengumpulkan informasi sebanyak
mungkin tentang host. DMitry memiliki fungsi dasar dengan kemampuan untuk
menambahkan fungsi baru. Fungsi dasar DMitry memungkinkan informasi
dikumpulkan tentang host target dari perkiraan whois pada target ke laporan UpTime
dan portscans TCP.

1. Yang pertama kita menggunakan tools dmitry untuk melakukan footprinting pada
website facebook.com, dimana kita menuliskan perintah “dmitry facebook.com”.
Disini kita mendapatkan informasi seperti :
• Inetnum
• Netname
• Country
• Address
• Source
• dll
Dibawah ini adalah gambar lanjutan dari hasil menjalankan menggunakan “dmitry”
B. Nikto

Nikto adalah pemindai web server Open Source (GPL) yang melakukan pengujian
menyeluruh terhadap server web untuk beberapa item, termasuk lebih dari 6700 file
atau program yang berpotensi berbahaya, memeriksa versi lawas lebih dari 1250 server,
dan masalah spesifik versi pada lebih dari 270 server. Nikto juga memeriksa item
konfigurasi server seperti adanya beberapa file indeks, pilihan server HTTP, dan akan
mencoba untuk mengidentifikasi server web dan perangkat lunak yang diinstal. Item
pindaian dan plugin sering diperbarui dan dapat diperbarui secara otomatis.
Nikto tidak dirancang sebagai alat diam-diam. Nikto akan menguji server web dalam
waktu tercepat, dan jelas ada di file log atau ke IPS atau IDS. Namun, ada dukungan
untuk metode anti-IDS LibWhisker jika Anda ingin mencoba. Tidak setiap cek adalah
masalah keamanan, meski sebagian besar. Ada beberapa item yang merupakan jenis
cek "hanya infoformasi" yang mencari hal-hal yang mungkin tidak memiliki kelemahan
keamanan, tapi webmaster atau teknisi keamanan mungkin tidak tahu akan
kehadirannya di server. Item ini biasanya ditandai dengan tepat dalam informasi yang
tercetak. Ada juga beberapa pemeriksaan untuk item yang tidak diketahui yang telah
dilihat di-scan untuk file log.

1. Disini selanjutnya menggunakan tool nikto pada kali linux, dengan perintah “nikro
-h facebook.com -p 443” akan menjalankan tool nikto pada host “facebook.com”
pada port 443, yang merupakan protocol HTTPS.
Disini kita mendapatkan informasi seperti :
• IP
• Hostname
• Port
• SSL
• Server
• dll
C. Whois

Whois lebih merupakan pertanyaan tentang Who is the responsible owner of the domain
name or IP address (Siapa pemilik yang bertanggung jawab atas nama domain dan IP
address ini). Cara kerja dari WHOIS sendiri cukup sederhana, yakni kamu sebagai pihak
pembeli nama domain diwajibkan untuk mengisi data diri lengkap dengan informasi
kontak secara detail sebagai penanggung jawab serta pemilik domain.
Tujuan dan nilai data dalam system Whois telah berkembang dalam beberapa cara dari
waktu ke waktu termasuk:
o Memperkuat stabilitas dan keamanan internet dengan menyediakan operator
jaringan, tim respons insiden computer, dan ISP dengan kontak yang sesuai
o Mengatur status pendaftaran nama domain
o Mendukung aparat penegak hukum yang berpartisipasi dalam investigasi
nasional maupun internasional
o Membantu memerangi penyalahgunaan teknologi komunikasi, informasi,
termasuk tindakan ilegal dan tindakan lain yang dimotivasi oleh kriminalisasi
rasial, kekerasan, kebencian, xenophobia, dan intoleransi terkait, segala bentuk
pelecehan anak, pornografi anak, pedofilia, serta eksploitasi dan perdagangan
manusia.
o Mendukung pertanyaan dan langkah-langkah yang diperlukan untuk melakukan
izin merek dagang dan untuk membantu mengungkap pelanggaran, pencurian,
dan penyalahgunaan kekayaan intelektual sesuai dengan perjanjian
internasional dan hukum yang berlaku.
o Membantu bisnis dan pengguna serta organisasi lain dalam memerangi
penipuan dan menjaga kepentingan publik.
o Menjunjung tinggi kepercayaan pengguna secara keseluruhan di internet
sebagai sarana komunikasi yang efisien dan handal dengan membantu
pengguna mengidentifikasi entitas atau orang mana yang bertanggung jawab
atas layanan dan konten online
o Melacak spam atau behavioris jahat
Untuk memperoleh informasi tambahan, pencarian sekunder di registrar pada file
diperlukan untuk mendapatkan informasi lengkap tentang kepemilikan nama domain.

Fungsi dari penggunaan WHOIS

1. Informasi Kontak
2. Informasi Registrar
3. Kontak Billing
4. Status
5. Tanggal Penting
6. Nama Server
1. Disini selanjutnya menggunakann perintah “whois”, dimana dengan perintah “whois
facebook.com”, karena kita ingin mengecek dari website facebook.
2. Disini kita mendapatkan informasi seperti :
• Domain ID
• Domain Satus
• Registrant
• Nama Server
• Dll
Diskusi Kelompok!
Seorang cracker akan melakukan serangan deface (merubah tampilan website) pada
sebuah website. Apa sajakah langkah yang harus dilakukan seorang cracker tersebut?
Apa saja informasi yang harus di dapatkan oleh seorang cracker untuk dapat
melancarkan aksinya?

Langkah yang harus dilakukan:

1. Menentukan target dan goal
2. Menentukan sisi target yang paling lemah
3. Mengumpulkan informasi
4. Pentesting
5. Exploitasi
6. Mempertahankan akses
7. Menghapus jejak atau log
8. Membuat laporan & patch
Informasi yang harus didapatkan oleh seorang cracker dalam melancarkan aksinya
adalah dengan dimulai dari infrastrruktur IT yang digunakan jenis server, service,
sistem operasi, module, extension, firewall, kebiasaan user, perangkat network yang
dipakai dan hal lain yang relevan dengan goal.
 BAB IV
Kesimpulan
Footprinting merupakan langkah awal hacking dengan mengumpulkan segala informasi dari
target yang akan diserang meliputi jaringan hingga environment, dengan footprinting seorang
peretas akan mempu mendapatkan alur kerja target dan yang terpenting adalah mengetahui
celah untuk menembus target sehingga mudah untuk dieksekusi. Proses selanjutnya setelah
melakukan footprinting biasanya akan mendapatkan data atau informasi blueprint dari
security profile target organization.

Saat ini telah dikenal tiga jenis footprint dalam kehidupan sehari-hari, yaitu:
1. Ecological footprint difokuskan untuk menghitung penggunaan lahan bioproduktif
yang digunakan untuk menyokong populasi dunia dan dinyatakan dalam satuan
hektar.
2. Carbon Footprint dititikberatkan pada penghitungan penggunaan energi yang
dinyatakan dalam volume emisi karbondioksida menggunakan satuan ton.
3. Water footprint menghitung penggunaan air untuk menyokong kehidupan manusia
yang dinyatakan dalam satuan volume air (M3).
Footprinting dapat dibagi 2 yaitu :
1. Inner footprinting adalah pencarian informasi terhadap suatu situs dimana Anda sudah
berada di dalam jaringan komputer tersebut .
2. Outer Footprinting adalah pencarian informasi terhadap suatu situs dimana anda tidak
berada di dalam jaringan komputer target .

Terdapat 2 jenis Footprinting yaitu :

1. Passive Footprinting
2. Active Footprinting
 BAB V
Peran Grup

1. Nadifa Aprilia (2211501031)

Membuat laporan praktikum (Kesimpulan, diskusi kelompok)
2. Dimas Edwin Saputra (2211501033)
Membuat laporan praktikum (Hasil pembahasan, diskusi kelompok)
3. Suci Mutiarani (2211501035)
Membuat laporan praktikum (Mencari pengertian beberapa tool yang dipakai dalam
praktikum, diskusi kelompok)
4. Ahsanu Nadiyya Id (2211501037)
Membuat laporan praktikum (Landasan teori, diskusi kelompok)
 Daftar Pustaka

References

Lensa Unisa (2023) Modul Praktikum Keamanan Dunia Digital Praktikum 4 Foodprinting
Program Studi Teknologi Informasi Fakultas Sains dan Teknologi Universitas ‘Aisyiyah
Yogyakarta
Praktikum 4 - Footprinting.pdf (unisayogya.ac.id)
Admin LinovHR (Juni 3, 2022) Document Management System: Pengertian, Komponen dan
Manfaatnya
Muhammad Iqbal D3 Teknologi Telekomunikasi (10 Oktober 2021) Footprinting
Footprinting | Muhammad Iqbal (telkomuniversity.ac.id)

Analisis Footprint: Pendekatan Baru untuk Pengelolaan Sumber Daya Alam Berkelanjutan (15
Februari 2010)
https://www.kompasiana.com/fifipakef/54fee039a33311530a50f82a/analisis-footprint-
pendekatan-baru-untuk-pengelolaan-sumber-daya-alam-
berkelanjutan#:~:text=Saat%20ini%20telah%20dikenal%20tiga%20jenis%20footprint%20da
lam,secara%20spesifik%20oleh%20masing-
masing%20jenis%20footprint%20tersebut%20berbeda-beda.
Tutorial Information Gathering Website dengan Dmitry (Agustus, 26 2017)
https://direktorihacker.blogspot.com/2017/08/tutorial-information-gathering-website.html
Kali Linux Nikto Cek DVWA
https://lms.onnocenter.or.id/wiki/index.php?title=Kali_Linux:_nikto_cek_DVWA&action=ed
it
Ratna Patria (13 April 2022) Apa Itu WHOIS? Penjelasan Lengkap, Pengertian, dan Fungsinya
https://www.domainesia.com/berita/apa-itu-whois/