"UJIAN AKHIR SEMESTER KEAMANAN JARINGAN"

2008-05-15T05:40:00.001-07:00

Nama : A. A. Gd. Rai Wirajaya

Nim : 061 5353 113

Tempat Magang : SMA Vijaya Kusuma

Email : gunkde06@yahoo.co.id

Web Blog : gunkrai2.blogspot.com

Soal dan Jawaban :

Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yanganda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda denganpengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jringan?

* IP 195.166.15.0/25 adalah IP kelas C ini sudah di subneting manjadi sebuah IP privat dengan jumlah client yang terbatas yang akan digunakan dalam suatu jaringan. IP 170.10.155.21:25 adalah alamat dengan proxy yang memiliki.

2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda

apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan

dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing

memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika

salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana

dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?

3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim

yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus

berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah

anda untuk mengatasi gangguan tersebut?

Menurut saya adalah pesan dari mailist yang terlalu banyak langkah saya untuk mengatasi masalah ini adalah:
Menggunakan fasilitas No Mail pada yahoo karena mail saya adalah yahoo(tidak menerima mail dari mailist) dan mengecek pesan pada web yahoo groups. Langkahnya adalah dengan cara:
Akseslah halaman web dari milis tersebut. Tak perlu khawatir jika Anda tidak tahu apa alamatnya, sebab ini sudah ada rumusnya, yaitu: http://groups.yahoo.com/group/nama_group. Gantilah "nama_group" dengan nama milis yang Anda ikuti. Misalnya nama milis Anda adalah penulislepas, maka alamat webnya adalah http://groups.yahoo.com/group/penulislepas. Jika Anda tidak tahu apa nama milisnya, coba cek alamat email dari milis tersebut. Jika alamatnya adalah nonfiksi@yahoogroups.com, maka nama milisnya adalah nonfiksi. Jadi, alamat webnya adalah http://groups.yahoo.com/group/nonfiksi.
Anda akan melangkah pada halaman “you mustselect a yahoo profile dan klik halaman continue maka email anda sudah terintegerasi dengan account anda di yahoo groups.
Setelah mengklik "continue" pada langkah keempat di atas, sebenarnya Anda akan otomatis masuk ke halaman web milis Anda. Jika tidak, silahkan akses dengan mengetik alamat situs seperti yang tercantum pada langkah 1 di atas. Di bagian tengah, kolom kanan, Anda akan menemukan tulisan "Most Recent Messages". Kliklah menu "(Group by Topic)" agar pesan-pesan pada milis tersebut dikelompokkan berdasarkan topiknya
Sekarang, kliklah menu Messages yang terdapat pada kolom kiri, bagian atas. Anda akan melihat daftar pesan yang telah masuk ke milis tersebut. Semua pesan dikelompokkan berdasarkan topiknya. Ini akan sangat memudahkan anda dalam membaca pesan-pesan email di milis tersebut. Tampilan pesan-pesan ini bahkan lebih baik dari tampilan pesan email yang Anda baca lewat Yahoo! Mail
Jadi, dengan cara ini, Anda tak perlu lagi khawatir bila inbox email Anda penuh, walau Anda mengikuti milis yang paling ramai sekalipun. Pilih saja opsi No Mail, lalu baca pesan-pesan milis Anda lewat web Yahoo! Groups.

4. Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringandi perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untukmembuat jaringannya menjadi aman dan terproteksi dengan baik?

* Klasifikasi keamanan jaringan bahwa 4 tingkat yang harus diperhatikan :
1. Fisik / Physical Security.
2. Manusia / Personel Security.
3. Data, media , teknik dan komunikasi.
4. Kebijakan dan prosedur

5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dankemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yangkira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?

* Wardrive : Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya.
Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, diperlukan peralatan sederhana untuk memulainya.

Daftar peralatan yang dibutuhkan:
• GPS receiver
jika daerah anda sudah memiliki GPS, anda dapat dengan mudah menandai daerah mana saja yang sudah anda jelajahi dan memberi tanda khusus dimana dalam daerah yang sudah anda jelajahi tersebut terdapat jaringan wireless yang lemah.

• Wireless PCMI card
Peralatan ini dibutuhkan untuk memperluas jaringan wireless anda. Biasanya, peralatan ini dilengkapi dengan jack untuk wireless antenna receiver atau mensupport jaringan selular untuk memperoleh jaringan yang lebih luas.

• Wireless antenna receiver
Peralatan ini dibutuhkan untuk menambah jangkauan wireless PCMI card yang anda punya dengan menghubungkan jack yang dimilikinya ke dalam wireless card anda. Jika wireless card yang anda miliki tidak mempunyai jack, anda bisa membeli wireless antenna yang memakai port usb yang sudah banyak beredar di pasaran.

Pencarian Wireless Network

Kebanyakan jaringan wireless yang beredar tidak mempunyai sekuriti atau enkripsi yang melindunginya. Untuk melacaknya, dibutuhkan peralatan yang mendukung. Ada dua tools yang biasanya dipakai untuk tujuan ini.

• Network Stumbler atau lebih dikenal NetStumbler
Software berbasis windows ini sangat mudah mencari sinyal wireless yang dipancarkan dari hotspot ke pengguna. Penulis banyak menjumpai para pengguna wireless memakai software ini untuk mencari lokasi yang tepat untuk mendapat sinyal wireless dari hotspot yang kuat atau mensurvei apakah hotspot di daerahnya cukup bagus atau tidak.

• Kismet
Salah satu fungsi yang hilang dari NetStumbler adalah kemampuan untuk menampilkan SSID dari hotspot. pada access point, mereka selalu rutin membroadcast info ini. cuman, info tersebut kebanyakan berisi SSID yang tidak terbaca atau terenkripsi. Program ini akan mencari dan menampilkan SSID yang tidak di broadcast oleh hotspot dan sangat penting untuk mencari jaringan wireless yang akan diuji.

Memasuki jaringan wireless yang telah ditemukan

Setelah menemukan sebuah jaringan network, langkah selanjutnya adalah mencoba untuk menghubungkan anda ke jaringan tersebut. Jika jaringan tersebut tidak menggunakan sekuriti enkripsi, anda bisa langsung mengakses ke SSID. Jika SSID tidak di broadcast, anda dapat masuk dengan SSID yang sedang tidak di broadcast. Tentu saja, anda dapat dengan mudah menemukan yang tidak di broadcast menggunakan fitur yang ada kismet bukan? Jika jaringan tersebut dienkripsi, anda membutuhkan salah satu dari peralatan dibawah ini.

• CowPatty
Software ini menggunakan metode brute force untuk membuka WPA-PSK, yang mana PSK sendiri dianggap sebagai WEP baru unrtuk keamanan sekuriti wireless di rumah.Progam ini mencoba beberapa dari berbagai pilihan yang berasal dari file dictionary apakah ada yang sesuai dengan apa yang digunakan sebagai kunci tersebut

• ASLeap
jika ada jaringan yang menggunakan LEAP, alat ini bisa digunakan untuk mencari data semacam username dan password yang sedang online di jaringan, dan mengoverride akses pemiliknya.LEAP tidak memproteksi proses tersebut seperti EAP, yang mana itu menjadi kelemahan utama bagi LEAP.

Mengendus atau mencuri Data Wireless

Tidak peduli apakah anda terkoneksi langsung ke jaringan wireless atau tidak,, jika ada jaringan wireless di dalam daerah dekat anda, selalu ada data yang lewat di dalam jaringan kapan pun itu. Untuk mengambil data itu, anda perlu peralatan untuk mengambil atau melihat data tersebut.

• Wireshark (pendahulu Ethereal)
dimana masih terjadi perdebatan bagaimana cara ynag tercepat dalam menyikapi program ini, tidak ada keraguan lagi bahwa software ini sangat berguna. ia dapat mencari jaringan wireless yang ada lengkap dengan info sekuriti. software ini dapat mecuri data dari 802.11 manajemen hotspot dan bisa juga digunakan sebagai alat untuk mencari hotspot yang tidak memproteksi dirinya dengan SSID.

• SwitchSniffer
Software ini adalah program yang bisa mencari user yang aktif di jaringan switch LAN dan dapat mengambil seluruh packet data tanpa persetujuan user yang bersangkutan, software ini juga dapat mendeteksi program arpspoofer sedang berjalan dan membokir sesi pertahanan semacam firewal. jika anda menggabungkan program ini dengan program sniffer yang lain, anda dapat melihat dan mengambil id user dan password dari user lain di dalam jaringan anda.

Tindakan anda selanjutnya?

Setelah anda mengetahui bagaimana proses hacking, terserah anda mau diapakan data ataupun hotspot yang telah anda temukan dan anda eksploitasi itu. jika anda mau melaporkan ke admin hotspot bahwa ada kelemahan, anda telah menjadi bagian dari Ethical hacker. tapi, jika anda malah makin mengeksploitasi hotspot tersebut, maka anda menjadi Blackcap Hacker.

6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokolinternet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokolinternet yang paling sering dipakai!

HTTP : Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
TCP : TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite).
FTP : File Transfer Protocol. Protokol standar untuk kegiatan lalu-lintas file .

7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi diChapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikangateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakahkaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?

CL merupakan daftar instruksi yang Anda buat pada router. Daftar tersebut memberitahu router paket mana yang harus diterima dan paket mana yang harus ditolak. Penerimaan dan penolakan bisa berdasarkan kondisi tertentu, misalnya alamat asal, alamat tujuan, dan nomor port. ACL memungkinkan Anda mengatur traffic dan memeriksa paket tertentu. Semua traffic yang melalui router diuji terhadap kondisi tertentu yang menjadi bagian dari ACL. ACL bisa untuk semua protokol jaringan, misalnya Internet Protocol (IP) dan Internetwork Packet Exchange (IPX). ACL bisa dibuat untuk mengontrol akses ke suatu jaringan atau subnet. Sebagai contoh, pada PC Media, ACL bisa digunakan untuk mencegah redaksi memasuki jaringan administrasi.

ACL harus dibuat per protokol. Dengan kata lain, Anda harus membuat ACL untuk setiap protokol pada interface jika ingin mengontrol arus traffic pada interface tersebut. (Perlu dicatat bahwa beberapa protokol menyebut ACL sebagai filter.) Sebagai contoh, jika router menggunakan IP, AppleTalk, dan IPX, Anda perlu membuat paling sedikit tiga ACL. ACL dapat digunakan sebagai alat untuk mengontrol jaringan dengan memberikan kebebasan untuk memfilter paket yang mengalir ke atau dari router.

ACL harus dimasukkan secara berurutan, Anda tidak bisa menghapus pernyataan secara terpisah setelah mereka dimasukkan. Anda bisa membuat ACL secara terpisah baru kemudian meng-copy-nya ke dalam router. Untuk meng-copy ACL, misalnya dari TFTP server, buat ACL pada TFTP dan simpan file sebagai teks biasa (ASCII). Kemudian, dari router, gunakan perintah untuk meng-copy ACL ke router Anda. Terakhir, simpan ACL ke NVRAM router. Perintah pertama dari ACL yang di-copy akan menimpa ACL sebelumnya selain itu aturan yang baru akan ditambahkan ke bagian akhir ACL tersebut.

Jika Anda telnet ke dalam router dan membuat access list, Anda nanti bisa saja diblokir dari router. Untuk menghindari itu, gunakan perintah yang akan me-restart router dan me- load start-up config tanpa ACL yang memblokir akses.

Mengapa Menggunakan ACL?
Ada banyak alasan untuk membuat ACL. Sebagai contoh, ACL dapat digunakan untuk membatasi traffic jaringan dan meningkatkan kinerja jaringan. Misalnya, ACL dapat membuat paket tertentu supaya diproses oleh router sebelum traffic lain, berdasarkanprotokol. Ini disebut queuing, yang memastikan bahwa router tidakakan memproses paket yang tidak diperlukan. Hasilnya, queing membatasi traffic jaringan dan mengurangi kemacetan jaringan. ACL dapat Memberikan kontrol terhadap traffic jaringan. Sebagai contoh, ACL dapat melarang atau mengurangi update routing. Larangan inidigunakan untuk membatasi informasi tentang suatu jaringan supaya tidak disebarkan melalui jaringan.

ACL juga dapat memberikan pengamanan (tingkat dasar) untuk akses jaringan. Sebagai contoh, ACL dapat memperbolehkan satu host mengakses suatu bagian jaringan Anda dan mencegah host lain mengakses bagian yang sama. Host A diperbolehkan untuk mengakses jaringan SDM, dan Host B tidak boleh mengakses jaringan SDM. Jika Anda tidak membuat ACL pada router, semua paket yang dilewatkan melalui router bisa diperbolehkan ke semua bagian jaringan. Terakhir, ACL dapat digunakan untuk memilih jenis traffic yang diteruskan atau diblokir pada router. Sebagai contoh, Anda bisa memperbolehkan e-mail, tetapi pada saat yang sama memblokir semua telnet

8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba

internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukanpemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yangmemakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimanacara penanggulangannya?

Penyebabnya :

* Penyebabnya adalah mungkin karena ada serangan hacker yang menggunakan port-port yang terbuka sehingga banwitch yang ada berkurang dan sebagian besar dipakai oleh hacker itu kemungkinan lainnya adalah adanya Trojan,Trojan adalah program yang berbahaya dan bisa mengendalikan computer client atau server dari jarak yang jauh,kemungkinan yang lainnya adalah adanya worm,worm ini banyak sekali memakai banwitch kerena worm ini bisa memperbanyak dirinya sendiri dan ada dalam jaringan. Solusi saya untuk mengatasi masalah ini adalah dengan memasang antivirus yang professional/tidak trial version yang memiliki sifat bukan hanya minitoring dan scanning dalam proses kerjanya tapi gabungan daripada keduanya .

Penanggulangannya :

Memberikan prioritas akses bandwidth pada aplikasi-aplikasi kritis sesuai besaran yang diperlukan untuk meningkatkan kinerjanya.
Mendistribusikan bandwith secara proposional kepada setiap terminal di dalam jaringan sesuai tingkat kebutuhannya masing-masing. Tidak akan ada lagi permintaan upgrade bandwith tanpa alokasi yang tidak jelas.
Menyediakan sistem pengaturan bandwidth terpusat untuk perusahaan-perusahaan dengan banyak cabang yang terhubung secara online. Menghindarkan kemacetan aliran informasi antara pusat dengan cabang maupun antara cabang dengan cabang.

9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-halapa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk

melakukan hal tersebut?

Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal anda. Umumnya host firewall terhubung ke Internet dan LAN lokal anda, dan akses LAN anda ke Internet hanya melalui firewall. Dengan demikian firewall dapat mengendalikan apa yang diterima dan dikirim dari Internet dan LAN anda.

Terdapat beberapa tipe dan metode setting firewall. Mesin-mesin Linux dapat menjadi firewall yang baik dan murah. Kode firewall dapat dibangun langsung ke dalam kernel 2.0 atau lebih tinggi. Alat ipfwadm user space memungkinkan anda merubah tipe lalu lintas jaringan yang anda bolehkan secara on the fly. Anda dapat pula mencatat tipe lalu lintas jaringan tertentu.

Firewall adalah teknik yang sangat berguna dan penting dalam mengamankan jaringan anda. Penting untuk menyadari bahwa anda tidak boleh pernah berpikir bahwa dengan memiliki firewall, anda tidak perlu mengamankan mesin-mesin di baliknya. Ini kesalahan fatal. * Mencegah lalu lintas jaringan yang tidak aman, Mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Mendeteksi serangan black hat/hacker terhadap port yang terbuka pada suatu jaringan,Mendeteksi Keberadaan serangan virus pada suatu jaringan,Trojan warning.

10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk

membantu seorang network administrator memonitor keamanan di dalam jaringan.Sebutkan dan jelaskan tools-tools yang anda ketahui!

* Intrusion Detection System

Sistem ini akan mendeteksi pola atau perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak berhak atau bukan.

Network Scanner

Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan-kelemahan (security weaknesses) sebuah komputer di jaringan local (local host) maupun komputer di jaringan dengan lokasi lain (remote host).

Packet Sniffing

Program ini berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat diperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lain-lain.

profile

2007-01-16T18:37:00.000-08:00

hai.... namaku gunkderai, aku dari Gianyargitu... aku lahir pada tanggal 7 november 1987.

Aku pengen cerita tentang diriaku sedikit.

mulai dari SD deh karena aku ngak punya uang untuk masuk TK. aku sekolah SD di Gianyar.
Waktu aku SD ada kenangan yang menyenamgkan dan ada yang menyedihkan.
kenangan yang paling ngak bisa aku lupain aku setiap kenaikan kelas aku selalu dapat juara, tapi sekarang entah gimana otaknya aku kayak komputer pentium 3 lambat sekali.
kenangan yang menyedihkan aku yaitu waktu aku dihukum ngebersihin wc karena akunggak buat pr.
Selanjutnya aku nerusin sekolah di SMPN2 Gianyar.
disini banyak kenangan yang lucu,indah,sedih dan sangat2 menyenangkan.mungkin lalo aku ceritain semuanya sangat panjang(long story), aku ceritain salah satuhal yang paling aku sanangi, yaitu pada saat lulus ujian aku tour keliling kota ama temen- temen baiknya aku.
pokok nya SMP bagi aku kenangan yang mungkin ngak bisa aku lupain dan ngak akan mungkin ter ulang lagi.
Pada waktu aku sekolah SMA aku mulai ngerasain gimana yang namanya kenakalan remaja,
disini aku udah mulai kenal yang namanya alkohol, rokok, cewek n ajep-ajep.
pokoknya waktu aku sekolah SMA aku nakal, tapi nalalnya aku sebatas yang namanya remaja.
SMA masalah cewek itu banyak kenangan yang ngak mungkin aku lupain, mulai cintanya aku ditolak dan ada juga ditrima. ah..... intinya SMA itu bagi aku adalah pengalaman yang terus aku ingat sampai sekarang.
udah dulu ia soalnya aku ngebuat ini di warnet, entar banyak bayar karena uangya aku pas-pasan. Mungkin kalo ada yang belum jelas tentang my selp berhubungan ke imailnya aku,
(gunkde06@yahoo.co.id) atau tanya langsung.

gunkde02

Jenis-Jenis Virus Terkenal

"UJIAN AKHIR SEMESTER KEAMANAN JARINGAN"

BIO DATA

profile