Berbagai Jenis Serangan Pada Jaringan Komputer

ž  Sniffing adalah proses pemantauan dan penangkapan semua paket yang melewati jaringan tertentu dengan menggunakan tool sniffing. Ini adalah bentuk “penyadapan kabel telepon” dan untuk mengetahui tentang percakapan. Hal ini juga disebut penyadapan yang diterapkan pada jaringan komputer.

Tipe-Tipe dari Sniffing

ž  Sniffing bisa bersifat Active atau Pasif.

ž   Sniffing Pasif

ž  Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Passive Sniffing bekerja pada perangkat hub. Pada perangkat hub, lalu lintas dikirim ke semua port. Dalam jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas.

ž  Karena itu, penyerang bisa dengan mudah menangkap lalu lintas yang lewat.

ž   Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan switch. Makanya, sniffing pasif tidak efektif lagi.

ž  Sniffing Aktif

ž  Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing aktif melakukan injecting address resolution packets (ARP) ke dalam jaringan target untuk flooding tabel switch content addressable memory (CAM). CAM melacak host mana yang terhubung ke port mana.

ž   Teknik dalam Sniffing Aktif antara lain:

ž  MAC Flooding

ž  DHCP Attacks

ž  DNS Poisoning

ž  Spoofing Attacks

ž  ARP Poisoning

Exsploring the network

ž  Apa itu Expoliring the Network? Exploring the Network adalah gambaran Network secara umum yang terjadi dari Definisi,Karakteritas,Perkembangan,Kegunaan,Komponen,Type perangkat,BYOD{Bring Your Own Devices} dan media Network tersebut. Apa itu network?NETWORK adalah suatu sistem komunikasi data yang saling berhubungan satu sama lain dengan menggunakan media transmisi {seperti= kabel} yang dapat saling berkomunikasi dan bertukar data.

Spoofing

ž  Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing

ž  IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket

ž  DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku

ž  Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal

DOS (Denial of Service)

ž  Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu

ž  Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem

ž  Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server

ž  Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

Exploit

ž  Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifikContoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya

Remote exploit

ž  Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.

ž  Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.

ž  Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya

langkah langkah setting mikrotik

1. Atur IP PC terlebih dahulu­­ - 192.168.88.2

2. langsung connect winbox

3.pilih system ­­­­­­­- reset configuration - centang No Default Configuration dan Do Not Beckup lalu pilih reset configuration - yes - kembali ke tampilan awal

4.Memberi user pada mikrotik
langkah-langkah
a. system – identity – lalu isikan dengan nama kita – apply – ok
kegunaan: untuk memberi identitas mikrotik kita

5. Mengubah username login dan password
langkah-langkah :
a. system – user - (+) - isi name dengan nama kita – pilih group – isikan password – lalu konfir passwrod – apply – ok
kegunaan: supaya orang lain tidak bisa masuk ke mikrotik kita

6. memberi identitas ethernet atau port
langkah-langkah :
a. interfaces - (+) - pilih ethernet dan pilih comment – dan isikan tujuan ethernet kita - ok
kegunaan : supaya kita tidak bingung tujuan ethernet kita kemana

7.pemberian alamat pada ethernet ( pemberian ip  pada ethernet)
langkah-langkah
a. ip – address – isikan ip pada eth 2,3,4 – apply – ok
kegunaan : memberikan alamat pada tiap port

8. konfigurasi DHCP client
langkah-langkah :
a. ip – dhcp client - (+)- lalu pilih ethernet 1 – apply- ok
kegunaan : supaya memberikan ip otomatis pada client

9. konfigurasi DNS
langkah-langkah :
a. ip - DNS – beri tanda centang pada allow remote request – apply - ok
kegunaan :

10. konfigurasi DHCP server
langkah-langkah :
a. ip – dhcp server – dhcp setup – untuk dhcp server interfaces ganti dgn eth2 – lalu klik next sampai selesai – DHCP setup lalu ok…. Lalu ping google pada new terminal
kegunaan : memberikan ip otomatis pada client

11. konfigurasi firewall
langkah-laangkah :
a. sebelum masuk ip firewall kita harus mengubah ip laptop dengan DHCP
b. ip – firewall – NAT - (+) - general – out interfaces diganti dengan eth1 – action diganti dengan masquerade – apply – ok……… ping google pada terminal laptop dan lalu coba browsing

APA ITU WAN,INTERFACE WAN DAN ROUTING

I. Pengertian

a.WAN

Yang dimaksud dengan Wide Area Network atau disingkatan dengan WAN adalah suatu jenis jaringan data yang luas mencangkup negara dan benua, sarana transmisi yang digunakan umumnya seperti telepon, kabel bawah laut dan satelit. Singkatnya WAN yaitu jenis jaringan komputer yang mencangkup negara dan benua, atau WAN merupakan gabungan dari jaringan LAN (Local Area Network) dan MAN (Metropolitan Area Network). Protocol pada jaringan WAN termasuk kedalam physical layer yang ada dalam 7 layer OSI. Data-data pada WAN diatur dengan menggunakan seperangkat aturan yang terdapat pada Data Link 7 layer OSI. 

b. fungsi dari sebuah jarignan WAN (Wide Area Network):

1.      Mengintegrasikan dan menggabungkan jaringan LAN dan MAN menjadi satu

2.      Mempermudah dan mempercepat arus informasi dan komunikasi

3.      Meningkatkan efisiesnsi perpindahan arus informasi

4.      Menghemat biaya operasional

5.      Mencegah terjadinya miskomunikasi.

6.      Mendukung operasionalitas dari sebuah perusahaan multinasional dan internasional

II.Beberapa perangkat interface antara lain:

a) Router
Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas. 

b) CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU. 

c) Modem
Modem adalah sebuah perangkat dibutuhkan Pada sisi penerima sinyal analog dikembalikan

menjadi sinyal digital atau demodulasi.

d)CommunicationServer
Communication Server mengkonsentrasikan komunikasi pengguna dial-in dan remote akses ke LAN. Communication Server memiliki beberapa interface analog dan digital serta mampu melayani beberapa user sekaligus.

 

III.ROUTING

a.Pengertian
    Routing  adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari protokol tumpukan (stack protocol) tujuh-lapis OSI.

 b.Fungsi Routing 

1. Memberikan informasi mengenai jalur mana yang harus dilewati oleh sebuah paket data

2. Menutup atau membuka jalur dari sebuah paket data

3. Membantu router dalam melakukan konfigurasi dari alamat IP route

4. Mencegah terjadinya kesalahan pengiriman paket data

c. Interface Routing

1. Labtop/ PC

2.Kabel UTP

Kabel UTP adalah suatu jenis kabel yang dapat dipakai untuk membuat jaringan komputer. Kabel UTP terdiri dari bagian dalam yang berisi 4 pasang kabel. Kabel Twisted Pair Cable tersebut terbagi ke dalam 2 jenis diantaranya adalah Shielded dan Unshielded. Bagian Shielded adalah jenis dari kabel UTP yang memiliki selubung pembungkus, sedangkan bagian Unshielded adalah jenis yang tidak mempunyai selubung pembungkus. Untuk mengkoneksikan kabel jenis ini memakai konektor RJ-45 atau RJ-11.

3.Koneksi Jaringan

4.Ruter

VPN (Virtual Private Network) Dan VPS (Virtual Private Server)

A. Pengertian VPN dan VPS

       a.) VPN atau Virtual Private Network adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan public (internet). kenpa VPN disebut Virtual network  karena menggunakan jaringan publik dan sebagai media perantaranya bukan media langsung. dan bersifat private network karena jaringan nya bersifat privat. dan dimana hanya orang tertentu yang bisa mengakses atau menggunakannya. data yang dikirim pun terenskrpsi sehingga aman dan tetap terahasia meskipun dikirim melalui jaringan public

          b.) VPS atau Virtual Private Server adalah server virtual yang dapat kita gunakan layaknya sebuah komputer biasa, di mana di dalamnya kita bisa menambahkan Operating System (OS) sendiri, menjalankan sebuah software, atau menyimpan data. dan dimana hanya orang tertentu yang bisa mengakses atau menggunakannya. data yang dikirim pun terenskrpsi sehingga aman dan tetap terahasia meskipun dikirim melalui jaringan public

B. Cara kerja VPN dan VPS

       a). Cara kerja VPN itu di ibaratkan jaringan didalam jaringan atau yang biasa disbut denagn tunneling ( membuat terowongan). tunneling adalah suatu cara untuk membuat jalur atau jalan koneksi secara private dengan menggunakan insfrasutruktur jaringan lain. pada dasar nya VPN juga membutuhkan sebuah server sebagai penghubung dan pengatur client..

      b). Cara kerja VPS Jika diibaratkan, VPS seperti sebuah apartment dimana Anda tinggal bersamaan dengan orang lain dalam satu gedung namun bertanggung jawab atas semua hal yang berkaitan dengan apartment Anda. Mulai dari susunan furniture, reparasi, dekorasi, fasilitas ruangan dan sebagainya. Sedangkan VPS sendiri berjalan pada sebuah server fisik yang sama namun terdiri dari beberapa server virtual. Masing-masing server memiliki porsinya sendiri dan tidak mengganggu server lainya. Misal host server memiliki RAM 8GB, sedangkan virtual servernya memiliki RAM 256 MB. Perlu diingat bahwa masing-masing VPS berjalan sendiri-sendiri dan tidak terpengaruh oleh kinerja dari server lain. Selain itu VPS juga memiliki filesystem pribadi sehingga orang lain tidak bisa melihat VPS milik Anda. Dengan menggunakan VPS maka Anda dapat memiliki sebuah server pribadi, menjalankan sistem operasi pribadi dan bahkan melakukan rebooted secara individual.

C. keuntungan, kekurangan VPN dan VPS

 1.Keuntungan  VPN

·        vpn lebih efektif dan efesien

·        hemat biaya 

·        meningkatlan skalabilitas

·        vpn dapat digunakan sebagai remote access

2. Kekurangan vpn

·        koneksi internet tidak bisa kita prediksi karena kita hanya numpang pada koneksi jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan lain

·        perhatian kita harus lebih karena kita harus mencegah penyedapan, hacking dan tindakan cyber crime pada jaringan VPN 

3.Keuntungan  VPS

• Administrasi penuh sebagai pemilik (root).
• Bebas install dan uninstall perangkat lunak.
• Server yang stabil (downtime berkurang).
• Memiliki IP Public khusus.
• Akses resources server yang cukup.
• Manajemen web yang mudah dengan Cpanel.
• Monitoring web servis dari provider.
• Migrasi data yang mudah dari shared ke VPS dengan Cpanelv.

 4.Kekurangan vps

• Harga yang mahal ketimbang Shared Hosting.
• Tidak cocok untuk pemula.
• Jika terjadi kegagalan hardware maka akan mempengaruhi semua VPS dalam sebuah server.
• Server harus sering dimonitoring.
• Berbagi resources dengan pengguna lain, sehingga VPS tidak berjalan maksimal.
• Instalasi dan manajemen perangkat lunak yanglebih rumit.
• Keharusan update patch perangkat lunak terbaru.