Catatan Dan Sharing Information

Thursday, July 19, 2018

Teori Kejuruan - Keamanan Jaringan




Assalamualaikum Wr. Wb
Kali ini saya akan membuat rangkuman tentang Teori Kejuruan TKJ (Teknik Komputer Jaringan) – Keamanan Jaringan untuk persiapan UNBK nantinya, semoga materi ini bisa bermanfaat untuk kita semua.

SERANGAN KEAMANAN JARINGAN
1. Spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya.

2. DDoS (Distributed Denial of Service)
Ada 2 macam :

- DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya.

- DDOS (Distributed Denial of Service)
Merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

3. Packet Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya.

4. DNS Poisoning
Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya.

5. Trojan Horse
Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target.

6. SQL Injection
Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut.

TROUBLESHOOTING JARINGAN LAN

- Lapisan Aplikasi

1. Ping (sering disebut sebagai singkatan dari Packet Internet Gopher
adalah sebuah program utilitas yang dapat digunakan untuk memeriksa Induktivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).

2. Request Time Out (RTO)
RTO adalah ketika komputer server tidak merespon permintaan koneksi dari client setelah beberapa lama (jangka waktu timeout bervariasi). Biasanya terjadi karena adanya firewall, koneksi rendah dan koneksi terputus atau tidak terkoneksi.

3. Destination Host Unreachable
Terjadi jika host, jaringan, port atau protocol tertentu tidak dapat dijangkau atau masih mencari. Jika menemui pesan “destination host unreachable” maka ada beberapa masalah yang harus diperbaiki seperti kabel jaringan LAN Card atau Wireless USB kemungkinan tidak terhubung atau rusak

4. Reply
Reply adalah salah satu program yang digunakan untuk mengecek komunikasi antar komputer dalam sebuah jaringan melalui protokol TCP/IP.

5. TTL
TTL adalah nilai waktu termasuk dalam paket yang dikirim melalui TCP / IP berbasis jaringan yang memberitahu penerima berapa lama waktu untuk terus atau menggunakan paket atau data yang dimasukkan sebelum waktunya habis dan membuang paket atau data.

- Lapisan Sesi

  Lapisan sesi atau Session layer adalah lapisankelima dari bawah dalam model referensi jaringan OSI, yang mengizinkan sesi koneksi antara node dalam sebuah jaringan dibuat atau dihancurkan.
Lapisan session bertanggung jawab untuk mengendalikan dialog antar node. Komunikasi dapat berlangsung dalam tiga mode dialog :
a. Simplex, komunikasi satu arah.
b. Half-duplex, komuniksi dua arah bergantian.
c. Full-duplex, komunikasi dua arah bersamaan.

Setiap session pada proses komunikasi terdiri dari tiga fase:
a. Pembentukan Hubungan, node membentuk kontak dan menyepakati aturan-aturan komunikasi.
b. Pemindahan data, Node-node dipakai untuk dialog pertukaran data.
c. Pemutusan hubungan.

Ntah kenapa ketika saya google tentang troubleshooting lapisan ini, yang keluar malah Netbios dan DNS. apakah memang permasalahan jaringannya ada pada 2 komponen itu atau ada hal yang lain yang saya tidak tahu. bagi yang tau kenapa, tolong bisa dijelaskan di kolom komentar.

- Lapisan Transport

Masalah :
Masalah jaringan dapat timbul dari transportasi lapisan masalah pada router, terutama di tepi jaringan mana lalu lintas diperiksa dan dimodifikasi. Dua teknologi lapisan umumnya dilaksanakan transportasi adalah akses daftar kontro(ACL) dan Network Address Translation (NAT)
Ada beberapa daerah yang mana misconfigurationssering terjadi:

Pilihan arus lalu lintas – misconfiguration router yang paling umum adalah menerapkan ACL untuk lalu lintas yang salah. Lalu lintas didefinisikan oleh kedua antarmuka router melalui yang lalu lintas adalah bepergian dan arah di mana lalu lintas ini bepergian. Sebuah ACL harus diterapkan ke antarmuka yang benar, dan ke arah lalu lintas benar harus dipilih untuk berfungsi dengan baik.

*) Biasanya di soal nanti , yang akan dipampangkan adalah konfigurasi dari mikrotik


- Lapisan Network 

1. IP Conflict
Ini adalah sebuah peristiwa dimana adanya IP Address yang sama dalam satu jaringan dan menyebabkan ip confict. 
Solusi : Request ulang IP kepada server

2. Gangguang atau kerusakan pada perangkat jaringan
Semua benda akan rusak, termasuk peralatan jaringan. Apabila peralatan dalam jaringan seperti hub, switch, atau router rusak maka jaringan komputer tidak akan bisa terjalin.
Solusi : Ganti perangkat yang rusak dengan perangkat yang baru

3. Adanya Looping
Looping adalah pengulangan suatu sistem yang terus menerus dan dapat mambuat performanya menurun.
Solusi : Troubleshooting perangkat jaringan yang mengalami looping lalu ganti dengan perangkat yang baru

- Lapisan Data – Link

1. Deteksi kesalahan
Strategi pertama menggunakan kode-kode pengkoreksian error (error-correcting codes) dan strategi kedua menggunakan kode-kode pendeteksian error (error-detecting codes). Ketika penerima melihat codeword yang tidak valid, maka penerima dapat berkata bahwa telah terjadi error pada tranmisi (Codeword Hamming). Salah satu kode pendeteksian yang digunakan adalah kode polynomial/cyclic redundancy code (CRC). Probabilitas dari koreksi kesalahan (P3) adalah 0, diasumsikan bahwa probabilitas dari error bit (Pb) adalah konstan untuk setiap bit yang dapat dinyatakan dalam :’

2. IEEE lapisan MAC48-bit addressing
MAC Address terdiri dari 48 bit tetapi biasanya ditulis dalam 12 bit Heksadesimal dengan ketentuan 6 bit sebagai kode pabrik yang ditentukan oleh IEEE dan 6 bit berikunya adalah nomor serial peralatan yang dikeluarkan oleh pabrik.

Untuk melakukan pengiriman data diperlukan kombinasi antara pengalamatan secara fisik dan pengalamatan secara logik pengalamatan secara logik biasa disebut dengan IP Address (nomor IP), berada pada layer network nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada jaringan namun nomor identitas yang sebenarnya diatur oleh NIC  (Network Interface Card)atau kartu Jaringan yang juga mempunyai nomor unik.

3. Switch sebagai multi port jembatan
Pengalih jaringan (atau switch) adalah sebuah alat jaringan yang melakukan penjembatan tak tampak penghubung penyekatan (segmentation) banyak jaringan dengan pengalihan berdasarkan alamat. Switch jaringan dapat digunakan sebagai penghubung komputer atau penghala pada satu area yang terbatas, pengalih juga bekerja pada lapisan taut data (data link), cara kerja pengalih hampir sama seperti jembatan (bridge), tetapi switch memiliki sejumlah port sehingga sering dinamakan jembatan pancaporta (multi-port bridge).

- Lapisan Fisik

1. PC tidak konek internet karena kabel LAN rusak
Pada jaringan komputer, sering terjadi kabel LAN yang rusak karena hal hal tertentu. Hal ini dapat berpengaruh terhadap jaringan komputer karena akan menyebabkan salah satu komputer tidak akan menerima koneksi internet.
Solusi : Yang harus anda lakukan yaitu cross ceksemua kabel yang terhubung pada jaringan anda dan apabila ada kabel yang rusak maka harus di crimping ulang.

2. Hardware sudah terpasang namun tetap tidak konek
Terkadang kita mengalami hal ini, saat semua kabel/switch/adapter sudah terpasang dengan benar namun PC kita tetap tidak konek ke internet.
Solusi : Apabila hal ini terjadi, maka yang harus anda lakukan adalah memastikan bahwa semua hardware terpasang dengan benar, apabila semuanya sudah terpasang bisa saja masalahnya ada pada driver hardware yang belum diinstall, maka install driver yang mendung versi hardware kalian.

3. No Internet Access / Unidentified Network



Apabila jaringan internet anda tidak konek (tampilan interfaces LAN yaitu X) maka hal ini juga dapat menyebaban kekacauan di jaringan anda.
Solusi : Hal yang harus anda lakukan yaitu meneken Control Panel - Network and Internet - Network and Sharing Center - Change Adapter Setting lalu buat indikator LAN menajadi enable.

KRIPTOGRAFI

Algoritma Kriptografi
Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Pada prinsipnya kriptografi memiliki 4 komponen utama yaitu:
  • Plaintext, yaitu pesan yang dapat dibaca
  • Ciphertext, yaitu pesan acak yang tidka dapat dibaca
  • Key, yaitu kunci untuk melakukan teknik kriptografi
  • Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi

Kemudian, proses yang akan dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:
  • Enkripsi (Encryption)
  • Dekripsi (Decryption)


Dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau Symetric Key Cryptosystems.

Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

- Enkripsi

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):

Plaintext  Ciphertext
rumah         xasgn
motor        suzux
kompor     qusvux
dst…


- Dekripsi
Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama.

Ciphertext Plaintext
xasgn          rumah
suzux          motor
qusvux        kompor
dst…