KEAMANAN JARINGAN

1. PENGERTIAN KEAMANAN JARINGAN

Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.

2. KEBIJAKAN ORGANISASI
Kebijakan Organisasi Adalah suatu kebijakan organisasi, istansi atau lembaga dalam ruang lingkup keamanan jaringanuntuk akses pada sistem jaringan di tempat tersebut. Diantara contoh dari kebijakan organisasi adalah :

• Tata kelola sistem komputer
• Pengaturan kerapian pengkabelan
• Pengaturan akses wi-fi
• Manajemen data organisasi
• Sinkronisasi antar sub-organ
• Manajemen Sumber Daya
• Maintenance & Checking berkala

3. ETIKA MENGGUNAKAN JARINGAN

Setiap kita melakukan suatu kegiatan pasti ada aturan atau etika yang harus dilakukan, karena jika tidak bisa berdampak negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika- etika yang berlaku. Diantaranya etika tersebut adalah:

• Memahami Akses Pengguna
• Memahami kualitas daya Organisasi
• Pengaturan penempatan sub-organ

4. KEBIJAKAN MENGAKSES KOMPUTER

Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses computer, diantaranya adalah :

• Manajemen pengguna
• Manajemen sistem komputer
• Manajemen waktu akses

5. KEMUNGKINAN ANCAMAN DAN SERANGAN TERHADAP KEAMANAN JARINGAN

Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti terdapat ancaman ataupun seranagan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhati- hati saat berkomunikasi menggunakan jaringan. Diantara ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah :

1. Serangan Fisik Terhadap Keamanan Jaringan

Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehinggan hardware kita akan mengalami kerusakan.

Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :

• Terjadi gangguan pada Kabel
• Kerusakan Harddisk
• Konsleting
• Data tak tersalur dengan baik
• Koneksi tak terdeteksi
• Akses bukan pengguna
• Serangan Logik Terhadap Keamanan jaringan

2. Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :

SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem

DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.

Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.

Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.

Deface adalah adalah Serangan pada perubahan tampilan

Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.

Malicious Code adalah Serangan dengan menggunakan kode

berbahaya dengan menyisipkan virus, worm atau Trojan Horse.

Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.

Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.

Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.

Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan.

Source : https://fajarshidiqhidayat.wordpress.com/2016/08/05/kebijakan-dan-etika-dalam-menggunakan-jaringan-komputer/

6. APLIKASI KEAMANAN JARINGAN

1.Wireshark
Network Protocol Analyzer, itulah namanya (tanpa embel2 TM, atau R). Wireshark adalah salah satu dari sekian banyaktool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya.

2.Angry IP Scanner (IP Scan)
Aplikasi berbasis open source yang berguna dalam men-scan atau melihat IP dan port dalam jaringan yang mudah digunakan. Angry IP Scanner dapat berajalan di banyak sistem operasi seperti GNU/Linux, Ms.Windows dan MacOS X dengan baik.

3.Etherape
dikembangkan oleh Juan Toledo, merupakan alat yang berfungsi untuk men-scan jaringan atau untuk membantu menganalisis jaringan. Etherape menampilkan aktivitas jaringan secara grafis. Host jaringan ditampilkan dalam gambar lingkaran dengan ukuran bervariasi sesuai dengan pengaturan “node size variabel” pada preferensi.

Source :https://galihkerabat.blogspot.co.id/2013/12/software-untuk-keamanan-jaringan.html

TROUBLESHOOTING JARINGAN #2

1. Sebutkan 7 OSI Layer dan Jelaskan
2. Sebutkan Layer TCP/IP dan Jelaskan
3. Data Link Layer
   a. Bagaimana cara mendeteksi kesalahan pada data link layer
   b. Jelaskan apa yang dimaksud IEEE Lapisan MAC 48-Bit Addressing
   c. Jelaskan Transparan Bridging dan Switching Operasi
   d. Apa yang dimaksud Switch sebagai multiport jembatan
4. Network Layer
   a. Pengertian Router dan Jenis-Jenis Router
   b. Protokol yang ada pada network layer dan jelaskan fungsinya
   c. Jelaskan apa itu internet kontrol message protokol (ICMP)
   d. Apa itu traceroute dan cara penggunaannya


Pengertian OSI Layer

OSI adalah standar komunikasi yang diterapkan di dalam jaringan komputer. Standar itulah yang menyebabkan seluruh alat komunikasi dapat saling berkomunikasi melalui jaringan. Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawab secara khusus pada proses komunikasi data. Misalnya, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.

Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.

Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protokol jaringan dan metode transmisi.

Fungsi  7 Layer OSI, berikut adalah nama-nama layer tersebut :

7. Aplication Layer :
Lapisan ke-7 ini menjelaskan spesifikasi untuk lingkup dimana aplikasi jaringan berkomunikasi dg layanan jaringan. Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan.

6. Presentation Layer :
Lapisan ke-6 ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.

5. Session layer:
Lapisan ke-5 ini berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. 

4. Transport layer :
Lapisan ke-4 ini berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.

3. Network layer :
Lapisan ke-3 ini berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.

2. Data-link layer :
Lapisan ke-2 ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

1. Physical layer :
Lapisan ke-1 ini berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.

Layer TCP/IP

Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam diagram di atas, TCP/IP mengimplemenasikan arsitektur berlapis yang terdiri atas empat lapis.

Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadang-kadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat.

Berikut adalah macam-macam Layer TCP/IP , yaitu :

4. Application
Berfungsi menyediakan servis-servis terhadap software-software yang berjalan pada komputer. Protokol-protokol yang beroperasi pada Application Layer: HTTP, FTP, POP3, SMTP, dll.

3. Transport
Transport Layer berfungsi menyediakan servis yang akan digunakan oleh Application Layer. Mempunyai 2 protokol utama yaitu TCP dan UDP.

2. Internet
Internet Layer memiliki fungsi sebagai penyedia fungsi IP Addressing, routing, dan menentukan path terbaik. Internet Layer memiliki 1 protokol yaitu TCP/IP.

1. Network Access
Berfungsi mendefinisikan protokol-protokol dan hardware-hardware yang digunakan dalam pengiriman data. Pada layer ini terdapat protokol-protokol seperti ethernet pada LAN, PPP pada WAN, dan juga Frame Relay.

3.A

Ada dua pendekatan untuk deteksi kesalahan pada Datalink Layer
1. Forward Error Control
Dimana  setiap  karakter  yang  ditransmisikan  atau  frame  berisi  informasi  tambahan
(redundant)  sehingga  bila  penerima  tidak  hanya  dapat  mendeteksi  dimana  error  terjadi,
tetapi juga menjelaskan dimana aliran bit yang diterima error.

2. Feedback (backward) Error Control
Dimana  setiap  karakter  atau  frame  memilki  informasi  yang  cukup  untuk
memperbolehkan  penerima  mendeteksi  bila  menemukan  kesalahan  tetapi  tidak
lokasinya.  Sebuah  transmisi  kontro  digunakan  untuk  meminta  pengiriman  ulang,
menyalin informasi yang dikirimkan.
Feedback error control dibagi menjadi 2 bagian, yaitu :
1. Teknik yang digunakan untuk deteksi kesalahan
2. Kontrol algoritma yang telah disediakan untuk mengontrol transmisi ulang.

3.B

MAC address adalah sebuah kode unik yang diberikan untuk setiap bagian dari perangkat keras yang terhubung ke Internet. Internet cable phones, Network Interface Cards untuk komputer desktop atau notebook, Wireless Access Cards, dan bahkan beberapa kartu memori adalah salah satu perangkat yang bertugas pada MAC Address.

MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.

3.C

Proses Switching atau Pengalihan proses akan terjadi jika proses yang di running beralih menajadi state lain (ready,blocked) kemudian system operasi membuat perubahan-perubahan berarti terhadap lingkungan. 

Apa itu Ready dan blocked..?

Ready, Proses   siap   dieksekusi,   tetapi   proses   tidak tersedia untuk eksekusi proses ini. Blocked, Proses   menunggu   kejadian   untuk   melengkapi tugasnya .

Disebut Transparent Bridge (TB) karena kemampuan untuk memproses keputusan perelaian/perutean  sebuah  frame  berada  dalam  bridge  itu  sendiri, sehingga transparanterhadap stasiun-stasiun yang berkomunikasi. TB mendukung inisialisasi secara otomatis,menyusun sendiri forwarding database, dan beroperasi tanpa intervensi dari manajer jaringan,dan tidak memerlukan modifikasi terhadap sub-lapis MAC yang ada pada masing-masing stasiun ujung. Karena TB beroperasi dibawah batas pelayanan MAC, maka merekatransparan terhadap pengoperasian protokol-protokol pada atau diatas sub-lapis LLC (LogicalLink Control).

3.D

Switch jaringan dapat digunakan sebagaipenghubung komputer atau router pada satu areaterbatas,switch bekerja pada lapisan data link,dancara kerjanya hampir seperti brigde,tetapi switchmemiliki sejumlah port  sehingga sering dinamakanmulti-port bridge .

4.A

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router umumnya dipakai untuk jaringan berbasis teknologi protokol TCP/IP, router jenis ini dinamakan IP Router. Internet merupakan contoh utama dari jaringan yang memiliki IP Router.

Umumnya router ada dua jenis, yaitu router statis dan router dinamis,
Router statis atau static router merupakan router yang memiliki tabel routing statis yang disetting dengan cara manual oleh para administrator jaringan. Sedangkan router dinamis atau rynamic router merupakan router yang memiliki dan membuat tabel routing dinamis dengan membaca lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

4.B

Network layer merupakan salah satu dari 7 buah lapisan atau layer yang berada pada model referensi OSI (OSI Reference Model). Dalam pengaplikasiannya, lapisan network layer ini memiliki beberapa fungsi yang sangat penting. Dari semua lapisan bagian dari OSI layer memiliki perannya masing-masing yang saling berkaitan untuk menampilkan informasi dan data dengan tepat pada user. berikut beberapa fungsi dari network layer

1.Menentukan tujuan data pada sebuah jaringan

2.Mendefinisikan alamat IP

3.Membuat header pada peket – paket data yang ada

4.Melakukan proses routing

Protokol – protocol yang bekerja pada network layer

Salah satu hal yang penting pada network layer adalah protokol jaringan komputer. Ada beberapa protokol-protokol yang ada pada jaringan komputer yang bekerja pada lapisan network layer ini. Berikut ini adalah protocol network layer tersebut:

IP

IP atau yang merupakan kependekan dari Internet Protocol merupakan protokol jaringan komputer yang paling umum digunakan pada network layer. Hal ini dikarenakan, network layer berfungsi untuk mendefinisikan IP address dari setiap komputer yang terhubung ke dalam jaringan, sehingga nantinya setiap paket data yang ditransmisikan dapat sampai pada ‘alamat’ tujuan.

ARP

ARP merupakan kependekan dari Address Resolution Protocol. Apabila kita artikan secara harafiah, protocol ARP ini bertugas untuk memberikan resolusi trhadap alamat jaringan komputer. Hal ini ternyata memang sejalan dan juga sesuai dengan fungsi utama dari network layer, yaitu berfungsi untuk mengetahui dan juga mengidentifikasi alamat IP dari tiap – tiap komputer yang digunakan, dan juga terhubung ke dalam jaringan komputer.

4.C

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.

4.D

Pengertian Traceroute

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

Cara kerja Traceroute yaitu mengirimkan paket ke host tujuan dengan TTL yang bertambah dengan satu (dimulai dengan 1). Jika host mengirim balik ICMP TIME_EXCEED traceroute akan memberitahukan ke user alamat dari pengirim ICMP tersebut dan jeda waktu dari saat pengiriman IP/UDP paket sampai diterimanya paket ICMP TIME_EXCEED. Setelah ini traceroute akan mengirimkan lagi ke host tujuan dengan TTL += 1 (TTL sekarang lebih besar 1 dari sebelumnya). Traceroute akan terus melakukan hal seperti diatas sampai diterima ICMP PORT_UNREACHABLE dari host tujuan atau maksimum hop (lompatan) telah tercapai (default 30). Traceroute menggunakan protokol UDP untuk mengetahui bagaimana traceroute telah sampai ke host tujuan dan tidak lagi mengirimkan paket.