NAMA : ANANDA AMANDA PUTRI

NIM : 2023903430003

KELAS : TRKJ 1D

MATA KULIAH : PRAKTIK DASAR-DASAR KEAMANAN SIBER

https://www.shodan.io/search?query=pnl.ac.id

General Information politektik negri lhoksemawe

Politeknik Negeri Lhokseumawe dibangun pada tahun 1985, pada awalnya bernama
Politeknik Unsyiah yang merupakan bagian dari Universitas Syiah Kuala. Pada saat awal
didirikan Politeknik Unsyiah, yang didanai oleh Bank Dunia XIII, membuka tiga jurusan
program Diploma 3 yaitu, jurusan Teknik Sipil, Teknik Elektro, Teknik Kimia dan Teknik
Mesin. Proses penyelenggaraan pendidikan dimulai pada tanggal 5 Oktober 1987.
Setahun kemudian yaitu pada tahun 1988 dibuka jurusan Teknik Elektro untuk program
studi Teknik Listrik. Selanjutnya untuk program studi Teknik Telekomunikasi dan program studi
Teknik Elektronika yang merupakan bagian dari jurusan Teknik Elektro dibuka pada tahun 1989
(Teknik Telekomunikasi) dan tahun 1992 (Teknik Elektronika). Jurusan dan program studi
tersebut di atas adalah bidang studi rekayasa. Untuk bidang Tata Niaga yaitu Program Studi
Akuntansi, Keuangan dan Perbankan dan Administrasi Bisnis dibuka pada tahun 1998.
Berdasarkan Surat Keputusan Menteri Pendidikan dan Kebudayaan nomor 100/0/1997,
tanggal 9 Mei 1997 Politeknik yang dulunya merupakan bagian dari Universitas Syiah Kuala
dinyatakan kemandiriannya sebagai Perguruan Tinggi Negeri yaitu Politeknik Negeri
Lhokseumawe.Politeknik Negeri Lhokseumawe disamping menyelenggarakan pendidikan
profesional Diploma 3, lama studi 3 tahun, dengan gelar akademiknya Ahli Madya (A.Md).
Dalam rangka pengembangan misinya maka pada tahun 2003 yang lalu, khususnya di jurusan
Teknik Sipil telah membuka program D4 (4 tahun) yang setara dengan S 1 sesuai dengan
keizinan dari Direktur Jenderal Pendidikan Tinggi nomor 3025/D/T/2002 tanggal 28 Oktober
2002. untuk program studi Rekayasa Bangunan Transportasi, yang Insya Allah tahun 2007 akan
mewisuda lulusan perdananya dengan gelar akademik “Sarjana Sains Terapan” (S.ST)
Dalam merealisasikan pendidikan tinggi pada jalur profesional menghadapi
perkembangan teknologi dan globalisasi untuk tahun ajaran 2006/2007 ini, Politeknik Negeri
Lhokseumawe dalam menyikapi kebutuhan pasar yang berorientasi pada praktik dan
profesionalisme, jurusan Teknik Elektro membuka program Sarjana Terapan untuk bidang studi
Instrumentasi dan Otomasi Industri (IOI). Selanjutnya tahun 2016 disusul oleh pembukaan dua
program studi yaitu, Teknik Pembangkit Energi Listrik dan Teknik Jaringan Telekomunikasi
yang dua-duanya juga merupakan program Sarjana Terapan.
Dengan dibukanya program Sarjana Terapan ini, akan terjawab tantangan dari era
globalisasi dewasa ini, disamping output yang dihasilkan oleh Politeknik Negeri Lhokseumawe
khususnya, dapat diserap oleh pasar kerja yang berorientasi pada industri (practical Oriented
Education) yang secara nyata memberi konstribusi positif, disamping bidang-bidang lainya yang
siap bersaing dipasar global.

WebTechnologies :

CDN

jsDelivr

JavaScript Libraries

jQuery1.4.0

SweetAlert2

Vulnerabilities :

CVE-2023-5678

Ringkasan masalah:

Membuat kunci X9.42 DH yang terlalu panjang atau memeriksa kunci atau parameter
X9.42 DH yang terlalu panjang mungkin sangat lambat. Ringkasan dampak: Aplikasi yang
menggunakan fungsi DH_generate_key() untuk menghasilkan kunci DH X9.42 mungkin
mengalami penundaan yang lama. Demikian pula, aplikasi yang menggunakan
DH_check_pub_key(), DH_check_pub_key_ex() atau EVP_PKEY_public_check() untuk
memeriksa kunci X9.42 DH atau parameter X9.42 DH mungkin mengalami penundaan yang
lama. Jika kunci atau parameter yang diperiksa diperoleh dari sumber yang tidak tepercaya, hal
ini dapat menyebabkan Penolakan Layanan. Meskipun DH_check() melakukan semua
pemeriksaan yang diperlukan (mulai CVE-2023-3817), DH_check_pub_key() tidak melakukan
pemeriksaan apa pun, dan oleh karena itu rentan terhadap parameter P dan Q yang terlalu besar.
Demikian pula, ketika DH_generate_key() melakukan pemeriksaan untuk P yang terlalu besar,
DH_generate_key() tidak memeriksa Q yang terlalu besar. Aplikasi yang memanggil
DH_generate_key() atau DH_check_pub_key() dan menyediakan kunci atau parameter yang
diperoleh dari sumber yang tidak tepercaya dapat berupa rentan terhadap serangan Denial of
Service. DH_generate_key() dan DH_check_pub_key() juga dipanggil oleh sejumlah fungsi
OpenSSL lainnya. Aplikasi yang memanggil salah satu fungsi lain tersebut mungkin juga
terpengaruh. Fungsi lain yang terpengaruh oleh hal ini adalah DH_check_pub_key_ex(),
EVP_PKEY_public_check(), dan EVP_PKEY_generate(). Yang juga rentan adalah aplikasi
baris perintah OpenSSL pkey saat menggunakan opsi "-pubcheck", serta aplikasi baris perintah
OpenSSL genpkey. Implementasi OpenSSL SSL/TLS tidak terpengaruh oleh masalah ini.
Penyedia FIPS OpenSSL 3.0 dan 3.1 tidak terpengaruh oleh masalah ini.

CVE-2023-4807

Ringkasan masalah:

Implementasi POLY1305 MAC (kode autentikasi pesan) berisi bug yang mungkin
merusak status internal aplikasi pada platform Windows 64 saat dijalankan pada prosesor
X86_64 yang lebih baru yang mendukung instruksi AVX512-IFMA. Ringkasan dampak: Jika
dalam aplikasi yang menggunakan perpustakaan OpenSSL penyerang dapat mempengaruhi
apakah algoritma MAC POLY1305 digunakan, status aplikasi mungkin rusak dengan berbagai
konsekuensi yang bergantung pada aplikasi. Implementasi POLY1305 MAC (kode otentikasi
pesan) di OpenSSL tidak menyimpan konten register XMM non-volatil pada platform Windows
64 ketika menghitung MAC data yang lebih besar dari 64 byte. Sebelum kembali ke pemanggil,
semua register XMM disetel ke nol daripada memulihkan konten sebelumnya. Kode rentan
hanya digunakan pada prosesor x86_64 baru yang mendukung instruksi AVX512-IFMA.
Konsekuensi dari korupsi negara aplikasi internal semacam ini bisa bermacam-macam - mulai
dari tidak adanya konsekuensi, jika aplikasi pemanggil tidak bergantung pada konten register
XMM non-volatile sama sekali, hingga konsekuensi terburuk, di mana penyerang dapat
memperoleh kendali penuh atas proses aplikasi. Namun mengingat isi register hanya dinolkan
sehingga penyerang tidak dapat memasukkan nilai sembarangan ke dalamnya, konsekuensi yang
paling mungkin terjadi, jika ada, adalah hasil perhitungan yang bergantung pada aplikasi yang
salah atau kerusakan yang menyebabkan penolakan layanan. Algoritma POLY1305 MAC paling
sering digunakan sebagai bagian dari algoritma CHACHA20-POLY1305 AEAD (enkripsi yang
diautentikasi dengan data terkait). Penggunaan paling umum dari sandi AEAD ini adalah dengan
protokol TLS versi 1.2 dan 1.3 dan klien jahat dapat memengaruhi apakah sandi AEAD ini
digunakan oleh server. Hal ini berarti aplikasi server yang menggunakan OpenSSL berpotensi
terkena dampaknya. Namun saat ini kami tidak mengetahui adanya aplikasi nyata yang akan
terpengaruh oleh masalah ini, oleh karena itu kami menganggap ini sebagai masalah keamanan
dengan tingkat keparahan rendah. Sebagai solusinya, dukungan instruksi AVX512-IFMA dapat
dinonaktifkan saat runtime dengan mengatur variabel lingkungan OPENSSL_ia32cap:
OPENSSL_ia32cap=:~0x200000 Penyedia FIPS tidak terpengaruh oleh masalah ini.
OpenPorts

53 80 443 445 993 995

Port 53 (DNS)

Port 53 adalah jenis port untuk DNS yang berfungsi sebagai penerjemah alamat IP pada
setiap host. Port ini mencocokkan nama domain yang dapat dibaca manusia dengan alamat
IP yang dapat dibaca mesin. Jadi, kamu tak perlu mengetik alamat IP dalam bentuk angka ketika
hendak mengunjungi website.

Port 80 (HTTP/ Web Server)

Port 80 berfungsi untuk HTTP, yakni memungkinkan browser terhubung ke halaman

web. Port ini akan menerima permintaan koneksi dari klien, kemudian setelah koneksi berhasil
dibuat, kamu akan mendapat akses ke berbagai halaman web di internet. HTTP/ web server juga
memiliki port alternatif, yaitu port 8080 dan 80.

Port 443 (HTTPS)

Hampir mirip dengan port 80, port 443 berguna untuk menghubungkan klien ke internet,
namun dengan fitur keamanan tambahan yang tidak dimiliki port HTTP 80. Port 443
mengenkripsi paket jaringan sebelum mentransfernya.

Port 445 (SMB)

Apa itu port 445 dan fungsinya? Port 445 digunakan untuk Server Message Block
(SMB). SMB melayani Windows file sharing dan printer (file sharing). Pada Windows 2000,
Microsoft membuat metode transport baru untuk SMB melalui TCP dan UDP pada port 445,
menggantikan implementasi lama pada port 137, 138, 139.

Port 993

Adalah port default default IMAP pada layanan webmail dengan menggunakan enkripsi
keamanan SSL. Anda bisa menggunakan port 993 untuk pengaturan outgoing server di aplikasi
mail client seperti Microsoft Outlook atau Mozilla Thunderbird.

Port 995

Adalah port default default POP3 pada layanan webmail dengan menggunakan enkripsi
keamanan SSL. Anda bisa menggunakan port 995 untuk pengaturan outgoing server di aplikasi
mail client seperti Microsoft Outlook atau Mozilla Thunderbird.