DOKUMEN NEGARA Paket

4
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2022/2023

SOAL PRAKTIK KEJURUAN

Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan
Kode : 2145
Alokasi Waktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
Judul Tugas : Troubleshooting Keamanan Jaringan Pada
Jaringan WAN

I. PETUNJUK UMUM

1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah
disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji

II. DAFTAR PERALATAN

Nama
No. Spesifikasi Minimal Jumlah Keterangan
Alat/Komponen/Bahan
1 2 3 4 5
Alat
1. Laptop client Minimal Pentium Dual Core 1
Processor , wireless b/g/n,
Min. Ram 2GB, Minimal
HD 20 GB
2. Smartphone Android / IOS 1
3. Crimping tool RJ 45 Kondisi baik 1
4. Cable tester RJ 45 Kondisi baik 1
Komponen
1. Router RB-900 Series 1
(Setara/diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP - 2m
2. Konektor RJ 45 - 3
3. Koneksi internet min 1 Mbps

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

III. SOAL/TUGAS

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client
wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

IV. GAMBAR KERJA

“SELAMAT & SUKSES”

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Konfigurasi Wifi Router dan Jaringan Internet (soal no 1-5)

1. DNS, IP Address, Gateway

Dalam pengerjaan DNS di soal nomor 1, IP Address di soal nomor 4 dan Gateway di soal
nomor 5 dapat dilakukan dengan konfigurasi IP => DHCP Client seperti dibawah ini:

Setelah selesai melakukan konfigurasi diatas, lanjutkan pengecekan dengan membuka IP =>
Addresses dan pastikan router yang anda konfigurasi mendapat IP Dynamic seperti gambar
berikut:

Setelah itu lanjutkan dengan pengecekan DNS dengan langkah IP => DNS dan pastikan
mendapat DNS dari ISP seperti gambar berikut :

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

DNS didapat secara otomatis (bukan di isi manual), centang Allow Remote Request agar
router yang di konfigurasi dapat berfungsi sebagai DNS resolver untuk client dibawahnya.

Langkah selanjutnya adalah melakukan pengecekan pada Gateway dan pastikan mendapat
gateway secara otomatis dari ISP. Buka menu IP => Routes seperti gambar berikut:

Gateway juga didapat secara otomatis (tidak perlu di isi).

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

2. NTP = Yes

Untuk konfigurasi NTP, anda perlu memberikan centang pada kotak enable dan mengisi IP
NTP yang diberikan oleh server yaitu 14.0.6.97 dengan mode unicast. Klik System => NTP
Client dan lakukan konfigurasi seperti dibawah ini:

Atur juga format waktu dan tanggalnya di menu System=>Clock

3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Lakukan konfigurasi web proxy di menu IP => Web Proxy dan ganti Cache Administrator
= nama_peserta@sekolah.sch.id. Contoh : fadil@smkalbadri.sch.id

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Lakukan konfigurasi NAT agar semua jaringan dapat terhubung ke internet pada
IP=>firewall=>NAT dengan ketentuan chain=srcnat dan action=masquerade

Hasil konfigurasi bisa dilihat seperti gambar berikut:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Lakukan pula pengecekan dengan melakukan ping pada DNS cloudflare (ping 1.1.1.1) atau
DNS google (ping 8.8.8.8) di menu New Terminal. pastikan sukses!

Setelah semua selesai, anda dapat melanjutkan konfigurasi ke jaringan lokal dan jaringan
wireless.

Jaringan Lokal (soal no 6-10)

1. IP Address = 192.168.100.1/25
Setting IP address di menu IP=>Address dan tambahkan IP 192.168.100.1/25 dengan
interface = ether yang masih tersedia (2,3,4,5). Setting ether pada interface menentukan
posisi kabel yang akan dipasang dalam pengujian. Contoh : ketika menggunakan ether 2
maka konfigurasinya sebagai berikut:

2. DHCP Pool sebanyak 99 Client

Konfigurasi DHCP Client dengan pool yang telah ditentukan, yaitu 192.168.100.2 –
192.168.100.100, konfigurasinya di IP => DHCP Server => DHCP Setup

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

3. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
Untuk melakukan blokir ping pertama buat daftar IP di IP=>Firewall=>Address list seperti
langkah dibawah ini:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Hasilnya seperti dibawah ini

Selanjutnya buka menu ke menu Filter rule dan isi chain=input, src address list = blokir ping
ke router, protocol = icmp dan action=drop.

Berikut hasilnya:

4. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client

wireless
Langkahnya mirip dengan blokir ping ke router hanya saja menggunakan raw pada
eksekusinya. Pertama isi daftar IP yang akan di blokir pada address list. Diketahui client
wireless akan di atur pada IP 192.168.200.2-192.168.200.100 dan IP pemanggil
192.168.100.51-192.168.100.100. Maka buat address list seperti gambar berikut:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Tetap di menu address list tambahkan juga tujuan blokirnya seperti berikut:

Berikut hasilnya :

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Langkah selanjutnya beralih pada menu Raw dan setting chain=prerouting, src address list
= blokir ping client wireless, dst address list = client wireless, protocol=icmp, action=drop

Hasil konfigurasi:

5. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Akses ke router berarti semua akses masuk dari client menuju router dan setiap akses yang
dilakukan client akan tersimpan di disk router. Konfigurasinya terletak pada
IP=>Firewall=>filter rule dengan menambah chain=input dan action=log. Seperti dibawah
ini:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Selanjutnya setting system=>logging dengan mengubah penyimpanan pada info
Action=disk seperti yang terlihat pada gambar dibawah ini :

Lalu di ikuti dengan menambahkan rule baru dengan Topic=firewall dan Action=disk seperti
gambar berikut:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Hasil konfigurasi:

Cek juga di menu log, jika konfigurasi berhasil akan tampil seperti gambar berikut:

Jaringan Wireless
Untuk melakukan konfigurasi jaringan wireless pertama kita perlu mengaktifkan fitur
wireless pada router di menu wireless seperti terlihat pada gambar:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

1. IP Address = 192.168.200.1/24
Setting IP address pada wlan1 sebagai IP wireless di menu IP=>Adresses.
Address=192.168.200.1/24, Interface=wlan1

2. SSID = nama_peserta@ProxyUKK
Selanjutnya setting SSID pada menu wireless dengan mengubah mode menjadi AP Bridge
dan SSID = nama_peserta@ProxyUKK. Contoh SSID = fadil@proxyUKK. Langkah
konfigurasinya sebagai berikut:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

3. DHCP Pool sebanyak 99 client
Selanjutnya setting dhcp pool pada IP=>Hotspot=>Hotspot Setup untuk memunculkan
portal pada wireless agar dapat digunakan sebagai login akun radius.

Hasil konfigurasi dapat dilihat pada gambar berikut:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

4. Membuat 20 account hotspot secara random di RADIUS

Untuk membuat akun pada Radius pertama aktifkan radius pada IP=>Hotspot=>Server
Profiles

Langkah selanjutnya tambahkan radius baru pada menu RADIUS dengan

service=hotspot dan isi address dengan IP wlan1 dan secret=password anda. Contoh :
Address=192.168.200.1, secret=fadil

Setelah itu dilanjutkan dengan konfigurasi router pada User Manager=>Router

tambahkan router dengan Address dan secret yang telah dibuat di menu sebelumnya.

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Contoh: name=router_fadil, address=192.168.200.1, Shared Secret=fadil

5. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Untuk menyelesaikan pembuatan 20 akun random di radius, lakukan pengaturan Profiles,
Limitations dan Profile limitations secara berurutan di menu User Manager seperti berikut:
Profiles

Hasil dapat dilihat dibawah ini:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Limitations

Hasil dapat dilihat dibawah ini:

Profile Limitations

Hasil dapat dilihat dibawah ini:

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

Setelah selesai membuat pengaturan koneksi internet pada akun hanya dapat digunakan pada
jam 07.00-16.00, langkah selanjutnya adalah membuat 20 akun random. Tetap di menu User
Manager, klik menu user dan buat user seperti gambar dibawah ini:

Hasil pembuatan user di radius:

Buat firewall yang memblokir (soal no 16 dan 17)

Dalam perintah soal, blokir dilakukan pada firewall serta cara blokirnya bersifat umum
(tidak ditentukan client mana yang aksesnya akan di blokir). jadi langkah konfigurasinya ada
di menu IP=>Firewall dengan ketentuan sebagai berikut:

1. Blocking Site = https://www.linux.org

Untuk memblokir situs diatas, anda dapat menggunakan Raw dengan setting
chain=prerouting, protocol=tcp, content=.linux.org dan action=drop.

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

2. Blocking File = .mp3, .mkv

Untuk memblokir file diatas, anda dapat menggunakan Filter rule dan mengonfigurasinya
sebanyak 2 kali.
- setting chain=forward, protocol=tcp, content=.mp3 dan action=drop.

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom

 - setting chain=forward, protocol=tcp, content=.mkv dan action=drop.

Hasil konfigurasi:

Untuk tahap pengetesan sesuaikan dengan langkah kerja yang tertera di soal. Terimakasih…

Selamat dan sukses

Modul UKK paket 4 2023 Asrorul Mustofa, AMd.Kom