LK 0.

1: Lembar Kerja Belajar Mandiri

Nama : FITRIA PUJI RAHAYU

No. UKG : 202000343540
Jurusan : Teknologi Komputer dan Informatika
Jenis Modul : Profesional Modul 4

Judul Modul Manajemen dan Keamanan Jaringan

Judul Kegiatan Belajar (KB) 1. Manajemen bandwidth
2. VLAN dan Routing
3. Administrasi dan Sistem Jaringan
4. Sistem Keamanan Jaringan

No Butir Refleksi Respon/Jawaban

1 Garis besar materi yang
dipelajari
KB-1 : Manajemen bandwidth
1. Bandwidth merupakan kapasitas maksimum
jalur komunikasi yang dapat dipakai untuk
mentransfer data dalam hitungan detik.
2. Fungsi Bandwidth :
a. Jalur pengiriman data
b. Pembatas kecepatan transfer data
c. Pembatas pengiriman jumlah data
3. Manajemen bandwidth merupakan metode yang
diterapkan untuk mengatur besarnya bandwidth
oleh masing-masing pengguna.
4. Quality service pada manajemen bandwidth :
a. Limit, pembagian bandwidth sesuai
kebutuhan dan jumlah pengguna.
b. Grouping, pembagian bandwidth sesuai
kelompok jaringan.
c. Burst, pembagian bandwidth sesuai
penggunaan limit yang jika tidak digunakan
secara terus menerus, maka dapat
ditingkatkan limitnya.
d. Prioty, yakni pembagian bandwidth
berdasarkan prioritas pengguna.
5. Loading blancing merupakan teknik untuk
mendistribusikan beban trafik pada dua atau
lebih jalur koneksi secara seimbang agar dapat
berjalan optimal dan menghindari overload pada
salah satu jalur koneksi.

KB-2 : VLAN dan Routing

1. VLAN (Virtual Lokal Area Network) merupakan
konfigurasi jaringan pada switch yang membagi
jaringan secara logikal ke dalam beberapa VLAN
yang berbeda. (1 port LAN pada switch menjadi
beberapa port LAN, sehingga menjadi VLAN).
2. Perbedaan LAN dan VLAN, LAN merupakan
konfigurasi jaringan pada komputer dengan
menggunakan 1 switch pada setiap IP dengan
kelas berbeda. Sedangkan, VLAN merupakan
kumpulan dari beberapa LAN yang dikonfigurasi
dengan menggunakan 1 switch pada satu IP
dengan kelas berbeda.
3. VLAN berfungsi membagi fisik jaringan ke
banyak broadcast domain.
4. Routing merupakan proses memilih jalur yang
harus dilalui untuk mengirimkan data dari satu
jaringan ke jaringan lain.
Routing static, yakni konfigurasi routing secara
manual.
Routing dinamic, yakni konfigurasi routing secara
otomatis.
5. Routing berfungsi menghubungkan suatu
jaringan ke jaringan lainnya yang lebih besar dan
luas.

KB-3 : Administrasi dan Sistem Jaringan

1. Sistem operasi adalah sebuah perangkat lunak
yang bertugas mengatur atau mengontrol kerja
perangkat keras atau hardware dan menjalankan
aplikasi atau software didalam suatu sistem
komputer.
Fungsi sistem operasi jaringan :
- Menjalankan operasi dasar pada komputer
- Mengatur kerja hardware dan software
- Wadah program atau aplikasi
- Menyajikan tampilan
- Mengkoordinasi kerja perangkat komputer
- Mengoptimalkan fungsi perangkat komputer
- Mengawasi dan melindungi jalannya suatu
fungsi program
2. Sistem operasi jaringan merupakan jenis sistem
operasi untuk menangani jaringan. Seperti linux,
dsb.
3. Administarsi sistem jaringan merupakan
konfigurasi pada sistem operasi sebagai
pengadministrasian sistem. Seperti, DHCP
server, FTP, Remote server, web server, DNS
server, NTP server, dsb.
4. Proxy server merupakan layanan antara
komputer client dengan jaringan internet.
Berfungsi :
 a. Connection sharing, proxy berfungsi sebagai
penyalur antara jaringan lokal dengan
jaringan luar.
b. Filtering, proxy berfungsi sebagai penyaring
lalu lintas paket data yang masuk.
c. Chacing, proxy berfungsi sebagai penyimpan
data yang pernah dimasukkan ketika
melakukan browsing.

KB-4 : Sistem Keamanan Jaringan

1. Keamanan jaringan (network security)
merupakan bentuk pencegahan atau deteksi
pada hal yang bersifat gangguan dan akses tak
seharusnya pada sistem jaringan komputer.
2. Serangan merupakan aksi yang dilakukan
terhadap keamanan jaringan dengan metode
tertentu guna melanggar kebijakan yang
bertujuan untuk mengganggu dan merusak
sistem keamanan.
a. Serangan aktif merupakan metode serangan
yang dilakukan secara langsung (serangan).
b. Serangan pasif merupakan metode serangan
yang dilakukan secara tidak langsung
(ancaman).
c. Serangan pihak luar yakni serangan yang
dilakukan oleh pihak dari luar organisasi
yang ingin mencoba masuk ke sistem
jaringan.
d. Serangan pihak dalam yakni serangan yang
dilakukan oleh pihak dari dalam organisasi
yang menyalahgunakan hak aksesnya untuk
keperluan di luar kebijakan organisasi.
e. Serangan fisik adalah bentuk serangan pada
sistem jaringan komputer yang menyerang
perangkat keras komputer (hardware).
- Pencurian perangkat dan perangkat
jaringan komputer
- Kerusakan perangkat (kerusakan
harddisk, dsb) dan perangkat jaringan
komputer (konseting, koneksi tak
terdeteksi, dsb)
- Wiretapping (penyadapan)
- Bencana alam
f. Serangan logik adalah bentuk serangan pada
sistem jaringan komputer yang menyerang
perangkat lunak komputer (software).
- SQL injection, serangan pada sistem
jaringan dengan menyerang akses basis
data.
- DoS (Denial of Servise), serangan pada
sistem jaringan dengan menghabiskan
sumberdaya jaringan. Sehingga, pengguna
terdaftar gagal mengakses sistem jaringan.
- Request flooding, serangan pada sistem
jaringan dengan memberikan banyak
permintaan layanan. Sehingga, pengguna
akses jaringan yang terdaftar tidak dapat
dilayani.
- Junk mail, serangan pada sistem jaringan
dengan mengirimkan surat sampah
(spam) ke kotak masuk. Sehingga,
kapasitas kotak masuk penuh.
- Deface, serangan pada sistem jaringan
dengan mengubah tampilan akses
komputer.
- Social engineering, serangan pada sistem
jaringan dengan memanfaatkan
kelemahan sisi sosial pengguna.
- Malicious code (malware), serangan pada
sistem jaringan dengan menyisipkan kode
berbahaya untuk merusak sistem
komputer.
- Virus (virus) yakni serangan dalam bentuk
mereplikasi file dan dirinya sendiri
kemudian menyebar pada sistem
komputer untuk merusaknya.
- Worm (cacing) yakni evolusi dari virus
karena sifatnya yang merusak lebih parah
daripada virus. Penyebaran worm tidak
melalui pihak ketiga atau pengguna
komputer untuk menyerang. Cara kerja
worm sama seperti cacing yakni
menyerang dengan cara mencari celah
(lubang) kelemahan pengamanan.
- Trojan (kuda troya) yakni serangan dalam
bentuk menyamar menjadi file kemudian
menyebar pada sistem komputer tanpa
merusaknya.
- Packet sniffer, serangan pada sistem
jaringan dengan mengambil paket data
yang lewat.
- IP spoofing, serangan pada sistem jaringan
dengan mengubah alamat IP asal sebuah
 paket data untuk menipu firewall,
sehingga dapat masuk ke sistem jaringan.
- DNS forgery, serangan pada sistem
jaringan dengan mengetahui data-data
DNS (Domain Name System), seperti nama
identitas, pertanyaan, alamat IP, port
tujuan pertanyaan, informasi pertanyaan,
waktu pertanyaan, dsb.
- DNS cache, serangan pada sistem jaringan
dengan memanfaatkan cache dari setiap
DNS yang merupakan tempat
penyimpanan sementara data domain.
3. Tujuan keamanan jaringan adalah
mengantisipasi resiko ancaman pada jaringan
komputer baik fisik maupun logik dan baik
langsung maupun tidak yang mengganggu
aktifitas jaringan komputer.
a. Confidentiality, yakni keamanan yang
mensyaratkan data hanya bisa diakses oleh
pihak yang memiliki wewenang.
b. Integrity, yakni keamanan yang
mensyaratkan data hanya bisa diubah oleh
pihak yang memiliki wewenang.
c. Availability, yakni keamanan yang
mensyaratkan data hanya akan tersedia
(ketersediaan layanan) untuk pihak yang
memiliki wewenang ketika dibutuhkan.
d. Authentication, yakni keamanan yang
mensyaratkan pengirim data dapat
diidentifikasi dengan benar dan ada jaminan
data identitas pengirim tidak palsu.
e. Non repudiation, yakni keamanan yang
mensyaratkan data pengirim maupun
penerima tidak dapat menyangkal
pengiriman dan penerimaan data tersebut.
4. Bentuk pengamanan jaringan :
a. Autentikasi, yakni proses pengamanan
jaringan dengan cara pengenalan peralatan,
sistem dan kegiatan user yang terhubung ke
jaringan.
b. Enkripsi, yakni proses pengamanan
jaringan dengan cara membuat kode unik
untuk melindungi data.
5. Firewall merupakan suatu sistem yang
mengizinkan lalu lintas jaringan yang dianggap
aman untuk melewatinya dan dianggap tidak
aman untuk mencegahnya.
Jenis firewall :
 a. Packet filter, yakni firewall dalam bentuk
dua buah port LAN pada komputer untuk
menyaring paket yang masuk.
b. Circuit level gateway, yakni firewall dalam
bentuk proxy server.
c. Network address translation (NAT), yakni
firewall dalam bentuk pengalihan koneksi.
6. Fungsi firewall :
- Sebagai pos kemanan jaringan
- Mencegah kebocoran informasi
- Mencatat aktivitas pengguna
- Memodifikasi paket data yang datang
- Mencegah modifikasi data oleh pihak lain

2 Daftar materi yang sulit KB-1 : Manajemen bandwidth

dipahami di modul ini 1. Konsep Quality of Service pada manajemen
bandwidth

KB-2 : VLAN dan Routing

1. Konfigurasi VLAN

KB-3 : Administrasi dan Sistem Jaringan

1. Konfigurasi pada Administrasi Keamanan Sistem
Jaringan
2. Konsep Internet Gateway

KB-4 : Sistem Keamanan Jaringan

1. Konfigurasi firewall
2. Sistem Operasi Jaringan

3 Daftar materi yang sering KB-1 : Manajemen bandwidth

mengalami miskonsepsi 1. Konfigurasi Manajemen Bandwidth pada
RouterOS Mikrotik

KB-3 : Administrasi dan Sistem Jaringan

1. Penggunaan aplikasi yang bermacam-macam
2. Berbagai konfigurasi pada administrasi sistem
jaringan

KB-4 : Sistem Keamanan Jaringan

1. Security Attack Models
2. Denial of Services (DoS)