LAPORAN PRAKTIKUM PENGGUNAAN NESSUS

UNTUK KEAMANAN INFORMASI DAN JARINGAN

Tugas Mata Kuliah Keamanan Informasi dan Jaringan

Dosen pengampu : Alfian Abdul Jalid, S.kom, M.Cs

Disusun Oleh:

Ade Muhammad Zhiyan Al Nabiel D1041211036

PROGRAM STUDI INFORMATIKA

FAKULTAS TEKNIK UNIVERSITAS
TANJUNGPURA PONTIANAK
2023
 DAFTAR ISI

DAFTAR ISI ............................................................................................................ i

BAB I PENDAHULUAN ........................................................................................1
1.1 Latar Belakang................................................................................................1
1.2 Tujuan Praktikum ...........................................................................................1
BAB II PEMBAHASAN .........................................................................................2
2.1 Alat dan Bahan ...............................................................................................2
2.2 Langkah-Langkah Kerja .................................................................................2
2.3 Pembahasan ....................................................................................................5
2.4 Hasil................................................................................................................6
BAB III PENUTUP..................................................................................................7
3.1 Kesimpulan .....................................................................................................7

i
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Keamanan informasi dan jaringan telah menjadi perhatian utama dalam
dunia teknologi informasi saat ini. Dalam era di mana perangkat dan jaringan
terhubung secara luas, risiko keamanan semakin meningkat. Keamanan
informasi dan jaringan yang lemah dapat menyebabkan kerugian serius seperti
kebocoran data, serangan malware, akses tidak sah, dan penipuan identitas. Oleh
karena itu, penting bagi organisasi dan individu untuk mengadopsi praktik
keamanan yang efektif dan melindungi infrastruktur mereka.
Salah satu alat yang dapat digunakan untuk menguji keamanan informasi
dan jaringan adalah Nessus. Nessus adalah salah satu perangkat lunak pemeriksa
keamanan yang paling terkenal dan digunakan secara luas di seluruh dunia. Alat
ini menyediakan kerangka kerja yang kuat untuk melakukan pemindaian
keamanan, mendeteksi kerentanan, dan mengidentifikasi ancaman potensial
dalam infrastruktur jaringan.
Dalam praktikum ini, mahasiswa akan belajar tentang langkah-langkah
yang terlibat dalam penggunaan Nessus, Mahasiswa akan diperkenalkan dengan
berbagai fitur dan fungsionalitas Nessus, termasuk kemampuan untuk
mengidentifikasi kerentanan yang umum terkait konfigurasi sistem, kelemahan
perangkat lunak, serta ancaman keamanan yang spesifik terhadap jaringan dan
sistem.
Dengan menggunakan Nessus sebagai alat praktikum, diharapkan Pembaca
dapat memperoleh pemahaman yang mendalam tentang bagaimana melakukan
penilaian keamanan dan identifikasi kerentanan dalam keamanan informasi dan
jaringan. Praktikum ini akan memberikan pemahaman yang praktis dan
keterampilan yang dapat diterapkan secara langsung dalam situasi dunia nyata.

1.2 Tujuan Praktikum

1. Memahami konsep dasar keamanan informasi dan jaringan.

2. Menguasai penggunaan Nessus sebagai alat penilaian keamanan.
3. Mahasiswa mampu melakukan pemindaian keamanan dengan Nessus.
4. Mahasiswa mampu menginterpretasikan hasil pemindaian dan
mengidentifikasi kerentanan.

1
 BAB II
PEMBAHASAN

2.1 Alat dan Bahan

1. Laptop/PC
2. Nessus
2.2 Langkah-Langkah Kerja
1. Ini adalah halaman depan saat pertama kai membuka Nessus, disini saya
menggunakan Nessus versi Expert. Kita tinggal tutup saja pop up nya.

2. Di halaman depan kita tinggal tekan tombol ‘New Scan’ pada sudut kanan
atas.

3. Disini sangat banyak tools yang bisa kita pakai sesuai kebutuhan. Disini pilih
‘Basic Network Scan’ untuk melakukan pemindaian keamanan dasar.
2
4. Tuliskan nama scan yang mau kita buat, pilih folder scan dan website target
yang mau kita scan, disini saya akan mengscan website SIAKAD UNTAN.

5. Setelah buat scan, nama scan akan muncul pada folder scan yang kita pilih
untuk memulai scan pertama kita tekan nama scannya.

6. Selanjutnya kita tekan ‘Launch’ Pada sudut kanan atas.

3
7. Maka scan yang kita launch tadi akan running atau berjalan. Kita klik lagi
nama scannya.

8. Tekan tab Vulnerabilty dan kerentanan sistem pun akan muncul dengan
berbagai macam tingkatan dari yang rendah hingga tinggi. Untuk melihat detail
kerentanan dan Solusi yang diberikan nessus kita tinggal mengklik kerentanan
yang ingin kita lihat.

4
2.3 Pembahasan
1. Keamanan Informasi Dan Jaringan
Keamanan informasi merujuk pada perlindungan, pengamanan, dan keberlanjutan
informasi dari akses yang tidak sah, penggunaan yang tidak sah, pengungkapan yang
tidak sah, gangguan, atau penghancuran. Tujuan dari keamanan informasi adalah
untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi, serta melindungi
informasi dari ancaman dan risiko yang mungkin timbul.
Keamanan jaringan, di sisi lain, berkaitan dengan perlindungan jaringan komputer
dari ancaman dan serangan yang dapat mengancam kerahasiaan, integritas, dan
ketersediaan data yang dikirim melalui jaringan. Keamanan jaringan melibatkan
penerapan kebijakan, prosedur, dan kontrol teknis untuk melindungi jaringan dari
akses yang tidak sah, serangan malware, pemalsuan, dan gangguan.

2. Nessus

Nessus adalah sebuah perangkat lunak pemeriksa keamanan atau alat

vulnerability scanner yang digunakan untuk melakukan penilaian keamanan pada
sistem dan jaringan. Nessus dikembangkan oleh Tenable Network Security dan
merupakan salah satu alat yang paling terkenal dan banyak digunakan di dunia.
Nessus memiliki kemampuan untuk melakukan pemindaian keamanan yang luas,
mendeteksi kerentanan pada perangkat lunak, sistem operasi, dan konfigurasi
jaringan. Alat ini menggunakan berbagai metode pemindaian untuk mengidentifikasi
kerentanan yang ada, termasuk pemindaian jaringan, pemindaian kerentanan,
pemindaian konfigurasi, dan pemindaian pemecahan sandi.
Hasil pemindaian Nessus memberikan informasi yang berguna tentang
kerentanan yang terdeteksi, tingkat kepentingan dan dampaknya, serta rekomendasi
untuk mengurangi risiko dan meningkatkan keamanan sistem dan jaringan. Nessus
juga menyediakan laporan yang terperinci, sehingga pengguna dapat
menginterpretasikan hasil pemindaian dengan lebih baik dan mengambil tindakan
yang diperlukan untuk mengatasi kerentanan yang teridentifikasi.

5
2.4 Hasil

Hasil dari praktikum yang Saya lakukan adalah Saya berhasil memindai
kerentanan website target menggunakan nessus sebagai tools dalam keamanan
informasi dan jaringan hingga mendapat detail kerentanan dan solusi yang
disarankan oleh tools yang digunakan yaitu nessus.

6
 BAB III
PENUTUP

3.1 Kesimpulan

Setelah melaksanakan praktikum "Penggunaan Nessus untuk Keamanan

Informasi dan Jaringan" dengan baik, dapat disimpulkan bahwa praktikum ini
berhasil mencapai tujuan-tujuan yang telah ditetapkan. Mahasiswa telah
memperoleh pemahaman yang lebih dalam tentang konsep dasar keamanan
informasi dan jaringan, serta penerapan praktis menggunakan alat Nessus.
Dalam praktikum ini, mahasiswa berhasil menguasai penggunaan Nessus
sebagai alat penilaian keamanan yang efektif. Mereka telah mampu melakukan
pemindaian keamanan dengan Nessus, memilih target pemindaian yang
relevan, dan mengkonfigurasi alat sesuai dengan kebutuhan praktikum.
Mahasiswa juga dapat menginterpretasikan hasil pemindaian dengan baik,
mengidentifikasi kerentanan yang terdeteksi, dan memahami tingkat
kepentingan serta dampak dari kerentanan tersebut.
Secara keseluruhan, praktikum "Penggunaan Nessus untuk Keamanan
Informasi dan Jaringan" telah dilaksanakan dengan baik dan berhasil mencapai
tujuan-tujuan yang ditetapkan. Praktikum ini memberikan kontribusi dalam
meningkatkan pemahaman dan keterampilan mahasiswa dalam mengamankan
informasi dan jaringan.