SMK

NEGERI 1
NGANJUK

System Administration
Debian 11
Modul 6 : Sistem Keamanan Jaringan

Penulis : Hendrik Susilo

SEKOLAH MENENGAH KEJURUAN NEGERI 1 NGANJUK

Jl. Dr. Soetomo No.61C, Nganjuk, Jawa Timur 64415, Telp. (0358) 321483
TEKNIK KOMPUTER DAN JARINGAN
2021 / 2022
 KATA PENGANTAR

Puji syukur kami ucapkan kehadapan Tuhan Yang Maha Esa karena atas
berkat rahmatnyalah kami dapat menyelesaikan Modul yang berjudul Sistem
Keamanan Jaringan tepat pada waktunya. Sistem keamanan jaringan adalah suatu
sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi kepada
pengguna yang tidak sah dalam jaringan komputer.
Modul ini tentunya masih sangat jauh dari sempurna, kami berharap semoga
modul ini dapat berguna bagi semua pihak sesuai dengan tujuan pembuatan modul
ini yaitu memberikan pengertian hingga cara konfigurasi mengenai sistem keamanan
jaringan. Selain itu juga kami mengharapkan kritik dan saran untuk menyempurnakan
modul kami ini. Kami juga berterima kasih kepada semua pihak dan sumber-sumber
referensi yang telah membantu dalam penulisan makalah ini

Sistem Keamanan Jaringan |1

1. Mengenal Sistem Keamanan Jaringan

A. Pengertian Sistem Keamanan Jaringan

Sistem keamanan jaringan adalah suatu sistem yang memiliki tugas
untuk melakukan pencegahan dan identifikasi kepada pengguna yang tidak
sah dalam jaringan komputer. Langkah pencegahan ini berfungsi untuk
menghentikan penyusup untuk mengakses lewat sistem jaringan komputer.

Tujuan dari dilakukan sistem keamanan jaringan komputer adalah

untuk antisipasi dari ancaman dalam bentuk fisik maupun logic baik secara
langsung atau tidak langsung yang mengganggu sistem keamanan jaringan.

Solusinya Anda bisa mencegahnya salah satunya dengan

meningkatkan sistem keamanan jaringan.Karena sifat dari jaringan adalah
untuk melakukan komunikasi dua arah dari pengirim kepada penerima dan
sebaliknya.Jadi setiap komunikasi yang terkirim pada jaringan komputer bisa
saja disalah gunakan oleh orang yang tidak bertanggung jawab.Salah satu
solusi lain yang perlu diketahui adalah memastikan user tidak awam masalah
keamanan jaringan.Jika mereka tidak tahu tentang jaringan maka akan ada
potensi celah keamanan jaringan yang mudah sekali untuk ditembus.

B. Ancaman Keamanan Jaringan

Ada beberapa tipe ancaman yang sering ditemui pada cyber security,
apa saja itu? Mari kita bahas berikut dibawah ini:

• Interception
Ancaman keamanan jaringan dimana ada pihak yang tidak memiliki
wewenang secara sah berhasil mendapatkan hak akses informasi dari
komputer.

• Interruption
Interruption yaitu penyerang sudah mendapatkan akses ke sistem,
tetapi belum keseluruhan. Administrator masih bisa tetap login ke sistem.

• Fabrication
Fabrication adalah pihak penyerang sudah menyisipkan objek palsu
kedalam sistem yang menjadi target sasaran.

• Modification
Ancaman keamanan yang terakhir adalah pihak penyerang sudah
merusak sistem dan mengubah keseluruhan dari sistem. Jadi ini ancaman
keamanan jaringan yang tergolong paling fatal.

Sistem Keamanan Jaringan |2

C. Cara Meningkatkan Sistem Keamanan Jaringan

Ada banyak aspek yang perlu Anda perhatikan untuk bisa menjaga sistem
keamanan jaringan komputer. Berikut pembahasannya:

• Pengamanan secara fisik

Pengamanan secara fisik bisa dilakukan dengan menempatkan
perangkat hardware berada dilokasi yang aman dan mudah diawasi.
Selain itu gunakan ruangan yang bersih, jika perlu yang memiliki AC agar
tidak ada debu dan lembab.Selain itu juga gunakan kunci pengaman khusus
agar tidak ada orang yang masuk kecuali yang memiliki kepentingan saja.

• Pengamanan akses
Agar tidak terjadi penyalah gunaan akses, maka sebagai seorang
administrator Anda harus memberikan akses kepada orang yang berhak saja.
Dan jangan lupa untuk membuat username dan password yang unik.

• Pengamanan data
Pengamanan data dilakukan dengan membuat hak akses pada setiap
user dimana setiap user hanya bisa melakukan akses pada data tertentu
sesuai dengan hak akses yang dimilikinya.
Untuk data yang sifatnya sensitive Anda bisa menambahkan password agar
lebih aman lagi.

• Pengamanan komunikasi jaringan

Pengamanan komunikasi jaringan bisa dilakukan dengan
mengamankan setiap komunikasi dengan menggunakan kriptografi, dimana
data-data yang sensitive bisa dienkripsi agar aman saat proses pengiriman
dan penerimaan data.

D. Tips Keamanan Jaringan

Untuk tetap menjaga keamanan sistem jaringan komputer, Anda perlu
mengikuti beberapa tips berikut ini:

• Gunakan enkripsi pada akses nirkabel

• Ganti alamat SSID
• Matikan fitur antarmuka router
• Gunakan antivirus
• Lakukan backup

Sistem Keamanan Jaringan |3

2. Filtering Akses Ke Server Menggunakan IPTABLES

Ada banyak cara yang harus dilakukan di dalam menjaga keamanan network
dan server, namun kali ini kita akan konsentrasi membahas dari sisi firewall
pada server berbasis Operating System Linux. Firewal, suatu istilah yang
mungkin sudah tidak asing lagi bagi kita. Firewall memiliki fungsi untuk
melakukan proses penyaringan/filtering traffik network dan mengatur akses
network. Salah satu metode melakukan firewall adalah menggunakan IPTABLES.
Dalam tulisan ini kita akan membahas melakukan penyaringan trafik network
yang menuju pada service-service di server ( INPUT ) . Di dalam konsep
networking, semua service networking (seperti web, ftp, mail, dns, dll) berjalan
melalui jalur2 yang kita namakan ‘port’. Service-service pada server yang akan
kita filtering pada bahasan kali ini meliputi :

• Web, port tcp 80

• Ftp, port tcp 20,21
• SSH, port tcp 22
• telnet, port tcp 23

Sistem Keamanan Jaringan |4

 Dalam melakukan penerapan firewall iptables , ada beberapa metode yang bisa
kita lakukan yaitu :

1. Menutup semua port service, lalu membuka port-port service yang kita
butuhkan.Dengam metode ini, kita membuka port-port yang sudah kita definiskan
lalu menutup semua port selain yang telah kita definsikan.

Contoh :

iptables –A INPUT –s 0/0 –p tcp –dport 21 –j ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 22 –j ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 23 –j ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT

iptables –A INPUT –s 0/0 -j DROP

Pada contoh di atas kita melakukan filtering unntuk memberikan akses

jaringan ke server melalui port 21,22,23 dan 80. Selain port tersebut akses
jaringan di tutup.

Untuk melihat konfigurasi iptables yang telah kita buat, ketik perintah
#iptables –nL

Sistem Keamanan Jaringan |5

2. Membuka semua port service, lalu menutup port-port yang tidak kita butuhkan.
Dengam metode ini, kita menutup port-port yang sudah kita definiskan lalu
membuka akses jaringan pada port selain port yang telah kita definiskan
sebelumnya.

Contoh :

iptables –A INPUT –s 0/0 –p tcp –dport 21 –j DROP

iptables –A INPUT –s 0/0 –p tcp –dport 22 –j DROP

iptables –A INPUT –s 0/0 –p tcp –dport 23 –j DROP

iptables –A INPUT –s 0/0 –p tcp –dport 80 –j DROP

iptables –A INPUT –s 0/0 -j ACCEPT

Berbeda dengan contoh sebelumnya , pada contoh ini kita melakukan filtering
untuk menutup akses jaringan ke server pada port 21,22,23 dan 80. Selain port
tersebut, akses jaringan ke server di perbolehkan.

Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah
#iptables –nL

Sistem Keamanan Jaringan |6

3. Menutup semua akses network ke port berdasarkan sumber paket ( ip source ),
lalu memberikan akses ke sumber paket (ip source ) tertentu pada port.
Pada point ini, kita akan melakukan filtering berdasarakan port dan juga
source paket ( ip source ), dimana kita mendefiniskan ip source yang bisa akses
ke port server.
Contoh :
iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT
iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT
iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT
iptables –A INPUT –s 0/0 –j DROP

Pada contoh di atas kita melaukan filtering sebagai berikut :

a. iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT

Memperbolehkan akses untuk ip address 192.168.1.1 untuk akses ke port 21
pada server
b. iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT
Memperbolehkan akses untuk ip address 192.168.1.5 untuk akses ke port 22
pada server
c. iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j ACCEPT
Memperbolehkan akses untuk network 192.168.1.0/24 untuk akses ke port 23
pada server
d. iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT
Memperbolehkan seluruh network bisa mengakses port 80 pada server kita
e. iptables –A INPUT –s 0/0 –j DROP
Menutup semua akses ke semua port pada server selain yang sudah kita
definiskan pada rule sebelumnya.
Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah
#iptables –nL

Sistem Keamanan Jaringan |7