Ujian Semester Keamanan Jaringan
NAMA : I GUSTI AGUNG EKA PARWATI
KELAS : IV B
NIM : 0615353122
EMAIL : parwati_kelase@yahoo.com
WEB : www.cha-cha2020.blogspot.com
TEMPAT MAGANG : SMK PEMBANGUNAN DENPASAR
PJJ D3TKJ DENPASAR
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa
yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem
keamanan jaringan?
Jawab :
Hubungannya adalah merupakan pintu bagi rumah internet anda. Dan ini yang dinamakan port. Dengan demikian anda harus terhubung ke dunia internet harus juga memiliki port yang terbuka. Kalau hanya memiliki alamat saja tidak mungkin dapat berkelana atau menerima tamu.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan
dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang
masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan192.168.1.200/25,
jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya
bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa
anda?
Jawab :
Bias jadi tertular juga dan jika ingin mengantisipasinya dengan cara menutup port yang terbuka di computer lain.
Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah
pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun e-mail dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain, secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.
3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
Jawab :
Mungkin kita gabung dalam suatu situs yang memungkinkan banyak yang mengikutinya untuk gabung. Jadi email kita pun akan terdaftar dan pesan –pesan dari setiap orang yang ikut tersebut akan masuk ke email kita sehingga jumlah pesannya pun tak terhingga karena banyaknya yang ikutan situs tersebut.
Caranya mungkin dengan berhenti ikut gabung dalam situs tersebut.
4. Jika sebuah perusahaan menyewa anda untuk membangun system keamananjaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
Jawab :
Dengan cara menutup port yang terbuka atau mencegah port terbuka, otomatis anda aka aman. Karena computer kita menghilangkan komunikasi dengan computer luar, chatting, browsing, email, dan seribu satu fasilitas lainnya tidak bias kita nikmati karena semu layanan tersebut harus membuka port tertentu.
ISP memiliki mekanisme pengaman (firewall) untuk melindungi resource internalnya seperti database pelanggan, mesin service (mail, web, dns dsb) pendeknya semua sistem
yang dimiliki. Sistem firewall adalah desain untuk mencegah serangan dari luar,
meskipun seringkali serangan justru dilakukan dari dalam sistem itu sendiri
Umumnya host di Internet menerapkan metode keamanan personal yaitu suatu cara
verifikasi identitas berdasarkan pengenalan kode sistem yang masuk. Tiap pengguna
memiliki kode sistem yang khas baik itu alamat (IP address) node (titik dimanakomputer
terhubung), nama user, password, sistem yang dipakai dan sebagainya secara unik dan
sudah terlebih dahulu dipetakan oleh sistem keamanan (firewall).
Firewall bekerja secara software dan hardware sekaligus sehingga memperkecil
kemungkinan sistem keamanan ini ditembus. Dengan firewall dapat diketahui setiap
koneksi yang tidak sah baik itu dari luar sistem maupun dari dalam sistem. Firewall
adalah mekanisme yang mengatur siapa yang boleh masuk atau keluar jaringan sekaligus
menguji keabsahannya. Juga menentukan aplikasi serta services apa saja yang diijinkan
untuk dipakai oleh para pengguna.
Sekarang ini, banyak tersedia software Firewall untuk keperluan skala personal. Beberapa
Operating System terbaru seperti Windows XP dan Linux sudah dilengkapi dengan
Personal Firewall System. Dengan sistem ini maka pada umumnya pengguna personal
Sudah cukup terlindungi dari kerentanan keamanan di Internet.
Metode Enkripsi
Metode pengaman kedua di Internet adalah enkripsi, dimana masukan data yang penting
dan rahasia diubah bentuknya ke dalam suatu kode acak berdasarkan algoritma tertentu
dan tersandi dengan suatu kunci yang saling berbeda satu sama lain di setiap transmisi
dan transaksi koneksi. Untuk komunikasi antar mesin dan jaringan kini ada protocol
enkripsi baru yang disebut dengan IPSec (IP Security). Sedangkan metode enkripsi
terutama diaplikasikan pada sistem e-mail adalah PGP (Pretty Good Privacy).
Dengan enkripsi maka kegiatan berbelanja di Internet menjadi lebih aman karena setiap
data yang dimasukkan (misalnya nomor kartu kredit) dalam bentuk yang tidak dapat
dikenali oleh siapapun kecuali oleh sistem penerima. Sehingga walaupun data tersebut
dibajak di tengah jalan, tetap tidak akan dapat diketahui isinya kecuali si pembajak
mampu membongkar kunci algoritma penyandi. Sistem transaksi web dengan metode
enkripsi ini disebut protocol SSL (Secure Socket Layer).
5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain
dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa
saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawab :
mengerti dan memahami protocol-protokol di internet
dengan mengerti hal-hal tersebut anda bias mengembangkan protocol yang sudah ada
atau bahkan bias menemukan kelemahan protocol yang sudah ada
Ancaman keamanan terbesar lain adalah Virus. Banyak cracker dengan sengaja
menyebar virus atau trojan file yang dikirimkan melalui e-mail atau IRC. Korban
yang tidak sadar akan membuka file kiriman tersebut (biasanya berupa pesan, gambar
atau program pendek yang terlihat lucu). Apalagi bila kiriman tersebut seolah berasal
dari teman dekat atau kerabat yang komputernya telah terinfeksi dan tanpa sadar
menjadi zombie yang menyebarkan ulang virus dan trojan tersebut terus menerus.
Virus dan trojan tersebut akan memanfaatkan sepenuhnya komputer korban yang
terinfeksi, bisa dimulai dari mencuri password, mengkopi data dan semua alamat email
yang tercatat di mailbox dan address book, bahkan melakukan
pengembangbiakan dan menyebarkan kembali. Pada akhirnya malah akan
menghancurkan seluruh isi media penyimpan (harddisk) untuk menghilangkan jejak.
Berkat trojan yang sudah ‘ditanam’ tersebut si cracker bisa mengambil alih kendali
komputer sepenuhnya dari jarak jauh (remote). Bila diperlukan, cracker akan
memanfaatkan komputer ini sebagai batu loncatan untuk menyerang komputer
lainnya yang sebenarnya menjadi sasaran utama. Dengan cara ini aksinya sulit dilacak
dan dideteksi.
Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah
pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian
sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun email
dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai
menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data
di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah
dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan
karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain,
secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.
Malware dan Spyware
Mirip seperti trojan, malware dan spyware masuk ke komputer pengguna dengan
menumpang program atau software hasil download yang seolah itu berguna atau lucu.
Mereka juga bersarang pada situs web yang tidak jelas. Atau berasal dari software
hasil cracking. Sekali dia tertanam, umumnya akan melakukan perubahan terhadap
sistem operasi dan menggantikan sejumlah file program pendukung yang punya
fungsi penting. Sehingga dia cukup sulit untuk diberantas dan dibersihkan.
Malware dan spyware selain membebani kerja komputer, membuat akses Internet
melambat, dia juga menyebarkan spam, termasuk mencuri data-data penting dalam
komputer pengguna secara tidak sah pada orang yang tidak berhak. Data-data ini
sering disebarkan kembali sebagai sasaran spamming. Tidak jarang, malware dan
spyware akhirnya membuat sistem komputer tak stabil dan akhirnya crash dan
menghancurkan data di dalamnya
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol –
protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3protokol internet yang sering dipakai?
Jawab :
1. HTTP : adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World
Wide Web (WWW).
2. FTP : Jaringan protocol yang dapat mengirim data dari computer ke jaringan lain.
3. POP3 : adalah protokol yang digunakan untuk mengambil surat elektronik (email)
dari server email.
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi Di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang
dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Jawab :
Ada karena fungsi jaringan adalah sebagai berikut :
- Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.
Misalnya, ACL memblok trafik video, sehingga dapat menurunkan
beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika
update tidak dibutuhkan karena kondisi jaringan, maka bandwidth
dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan.
Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B
diizinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok
melalui interface router. Misalnya, trafik email dilayani, trafik telnet
diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan.
Misal, ACL mengijinkan atau memblok FTP atau HTTP.
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyze
menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
Jawab :
Internet sebenarnya adalah interkoneksi ribuan jaringan yang berbeda dalam
hampir segala hal, seperti jenis peralatan, besar kapasitas dan utilisasi (kepadatan
pemakaian). Sehingga seringkali masalah yang timbul di suatu sub jaringan berakibat
pada jaringan lain di sekitarnya. Dari semua permasalahan tadi, di sisi user, isu yang
paling dominan biasanya adalah menyangkut standar kecepatan akses.
Untuk mengetahui masalah ini user perlu memahami beberapa hal :
o Berapa banyak data dapat dipindahkan antara 2 titik dalam 1 detik ?
Pertanyaan ini adalah ide dasar standar laju transfer data yang dinyatakan
dalam satuan bit per second (bps). Semakin besar nilai bps maka semakin
banyak data dipertukarkan sehingga makin cepat data ditampilkan. Satuan ini
menjadi standar kecepatan antar device perangkat komunikasi yang sama
(DTE to DTE) misalnya modem ke modem
o Sedangkan standar laju transfer data antara perangkat keras komputer dengan
peralatan komunikasi (DCE to DTE) dinyatakan dalam satuan baud rate. Baud
rate menghitung berapa kali terjadi perubahan bit 0 dan 1 (kode biner) dalam
satu satuan waktu (biasanya detik), dari sini akan diketahui berapa kecepatan
transfer maksimum yang dapat ditangani oleh interface (biasanya serial port)
computer
o Software mengenali data dalam satuan Byte (dinotasikan dengan huruf B
kapital), dimana 1 Byte merepresentasikan sebuah karakter (huruf, tanda,
angka). Satuan ini dipergunakan untuk mengukur throughput (konversi aktual
besar data yang ditransfer) dari perangkat keras ke perangkat lunak. Konversi
ini diperlukan karena perbedaan standar satuan antara hardware (bit) dan
software (Byte), 8 bit = 1 Byte = 1 karakter
o ISP menghubungkan pelanggan personal ke Internet memakai perangkat
modem dengan kapasitas 28.8, 33.6 atau 56 kbps. Kecepatan di atas 28.8 kbps
diperoleh dari teknologi kompresi data yang ada dalam modem, karena
kemampuan jaringan telekomunikasi publik (telepon) sesungguhnya hanya
berkisar 9.6 hingga 28.8 kbps
o Untuk menghubungkan pelanggan dedicated (massal) seperti warnet,
corporate, dibutuhkan teknologi yang kapasitasnya besar seperti Leased
Channel (LC), ISDN, Frame Relay, xDSL – HPNA dan Wireless LAN serta
VSAT satu arah yang umumnya masih relatif mahal tarif dan harga perangkat
aksesnya
penanggulangannya :
o Gunakanlah modem dengan kecepatan yang sama atau lebih tinggi dari milik
ISP. Karena kecepatan transmisi data biasanya mengikuti standar kecepatan
terendah
o Lakukan tweaking (istilah lain dari tune up) terhadap sistem operasi dan
software yang berkaitan dengan Internet sehingga bekerja pada konfigurasi
paling maksimal
o Perhatikan rasio sambungan telepon yang dimiliki ISP dengan jumlah
pelanggannya (umumnya 1 saluran untuk 10 pelanggan), sehingga ada
kemungkinan yang lebih besar bagi tiap pelanggan untuk mendapatkan saluran
akses ketika diperlukan
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
Jawab :
1. melindungi windows dengan linux
2. melindungi windows dari serangan dari internet
3. melindungi windows dari virus dan serangan melalui email
4. Melindungi Windows dari Trojan Horses
5. Melindungi Firewall Linux Anda
Parameter yang dipakai adalah McAfee Personal firewall Plus 2004, McAfee Internet
Security Suite 6.0 & ZoneAlarm.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk
membantu seorang network administrator memonitor keamanan di dalam jaringan.
Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawab :
Squid merupakan web proxy yang sangat populer dan tentunya sangat berkelas dan
digunakan di berbagai institusi baik kecil ataupun perusahaan besar dan tentunya ISP
di seluruh dunia. Juga personal seperti saya ini tentunya juga boleh pakai
Squid akan meningkatkan kemampuan web browsing dan menghemat bandwidth,
juga memiliki Access Control Lists (ACLs) yang sangat kaya yang dapat
dikonfigurasi sebagai filter yang powerfull dan juga bisa sebagai firewall
KELAS : IV B
NIM : 0615353122
EMAIL : parwati_kelase@yahoo.com
WEB : www.cha-cha2020.blogspot.com
TEMPAT MAGANG : SMK PEMBANGUNAN DENPASAR
PJJ D3TKJ DENPASAR
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa
yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem
keamanan jaringan?
Jawab :
Hubungannya adalah merupakan pintu bagi rumah internet anda. Dan ini yang dinamakan port. Dengan demikian anda harus terhubung ke dunia internet harus juga memiliki port yang terbuka. Kalau hanya memiliki alamat saja tidak mungkin dapat berkelana atau menerima tamu.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan
dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang
masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan192.168.1.200/25,
jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya
bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa
anda?
Jawab :
Bias jadi tertular juga dan jika ingin mengantisipasinya dengan cara menutup port yang terbuka di computer lain.
Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah
pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun e-mail dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain, secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.
3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
Jawab :
Mungkin kita gabung dalam suatu situs yang memungkinkan banyak yang mengikutinya untuk gabung. Jadi email kita pun akan terdaftar dan pesan –pesan dari setiap orang yang ikut tersebut akan masuk ke email kita sehingga jumlah pesannya pun tak terhingga karena banyaknya yang ikutan situs tersebut.
Caranya mungkin dengan berhenti ikut gabung dalam situs tersebut.
4. Jika sebuah perusahaan menyewa anda untuk membangun system keamananjaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
Jawab :
Dengan cara menutup port yang terbuka atau mencegah port terbuka, otomatis anda aka aman. Karena computer kita menghilangkan komunikasi dengan computer luar, chatting, browsing, email, dan seribu satu fasilitas lainnya tidak bias kita nikmati karena semu layanan tersebut harus membuka port tertentu.
ISP memiliki mekanisme pengaman (firewall) untuk melindungi resource internalnya seperti database pelanggan, mesin service (mail, web, dns dsb) pendeknya semua sistem
yang dimiliki. Sistem firewall adalah desain untuk mencegah serangan dari luar,
meskipun seringkali serangan justru dilakukan dari dalam sistem itu sendiri
Umumnya host di Internet menerapkan metode keamanan personal yaitu suatu cara
verifikasi identitas berdasarkan pengenalan kode sistem yang masuk. Tiap pengguna
memiliki kode sistem yang khas baik itu alamat (IP address) node (titik dimanakomputer
terhubung), nama user, password, sistem yang dipakai dan sebagainya secara unik dan
sudah terlebih dahulu dipetakan oleh sistem keamanan (firewall).
Firewall bekerja secara software dan hardware sekaligus sehingga memperkecil
kemungkinan sistem keamanan ini ditembus. Dengan firewall dapat diketahui setiap
koneksi yang tidak sah baik itu dari luar sistem maupun dari dalam sistem. Firewall
adalah mekanisme yang mengatur siapa yang boleh masuk atau keluar jaringan sekaligus
menguji keabsahannya. Juga menentukan aplikasi serta services apa saja yang diijinkan
untuk dipakai oleh para pengguna.
Sekarang ini, banyak tersedia software Firewall untuk keperluan skala personal. Beberapa
Operating System terbaru seperti Windows XP dan Linux sudah dilengkapi dengan
Personal Firewall System. Dengan sistem ini maka pada umumnya pengguna personal
Sudah cukup terlindungi dari kerentanan keamanan di Internet.
Metode Enkripsi
Metode pengaman kedua di Internet adalah enkripsi, dimana masukan data yang penting
dan rahasia diubah bentuknya ke dalam suatu kode acak berdasarkan algoritma tertentu
dan tersandi dengan suatu kunci yang saling berbeda satu sama lain di setiap transmisi
dan transaksi koneksi. Untuk komunikasi antar mesin dan jaringan kini ada protocol
enkripsi baru yang disebut dengan IPSec (IP Security). Sedangkan metode enkripsi
terutama diaplikasikan pada sistem e-mail adalah PGP (Pretty Good Privacy).
Dengan enkripsi maka kegiatan berbelanja di Internet menjadi lebih aman karena setiap
data yang dimasukkan (misalnya nomor kartu kredit) dalam bentuk yang tidak dapat
dikenali oleh siapapun kecuali oleh sistem penerima. Sehingga walaupun data tersebut
dibajak di tengah jalan, tetap tidak akan dapat diketahui isinya kecuali si pembajak
mampu membongkar kunci algoritma penyandi. Sistem transaksi web dengan metode
enkripsi ini disebut protocol SSL (Secure Socket Layer).
5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain
dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa
saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawab :
mengerti dan memahami protocol-protokol di internet
dengan mengerti hal-hal tersebut anda bias mengembangkan protocol yang sudah ada
atau bahkan bias menemukan kelemahan protocol yang sudah ada
Ancaman keamanan terbesar lain adalah Virus. Banyak cracker dengan sengaja
menyebar virus atau trojan file yang dikirimkan melalui e-mail atau IRC. Korban
yang tidak sadar akan membuka file kiriman tersebut (biasanya berupa pesan, gambar
atau program pendek yang terlihat lucu). Apalagi bila kiriman tersebut seolah berasal
dari teman dekat atau kerabat yang komputernya telah terinfeksi dan tanpa sadar
menjadi zombie yang menyebarkan ulang virus dan trojan tersebut terus menerus.
Virus dan trojan tersebut akan memanfaatkan sepenuhnya komputer korban yang
terinfeksi, bisa dimulai dari mencuri password, mengkopi data dan semua alamat email
yang tercatat di mailbox dan address book, bahkan melakukan
pengembangbiakan dan menyebarkan kembali. Pada akhirnya malah akan
menghancurkan seluruh isi media penyimpan (harddisk) untuk menghilangkan jejak.
Berkat trojan yang sudah ‘ditanam’ tersebut si cracker bisa mengambil alih kendali
komputer sepenuhnya dari jarak jauh (remote). Bila diperlukan, cracker akan
memanfaatkan komputer ini sebagai batu loncatan untuk menyerang komputer
lainnya yang sebenarnya menjadi sasaran utama. Dengan cara ini aksinya sulit dilacak
dan dideteksi.
Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah
pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian
sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun email
dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai
menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data
di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah
dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan
karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain,
secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.
Malware dan Spyware
Mirip seperti trojan, malware dan spyware masuk ke komputer pengguna dengan
menumpang program atau software hasil download yang seolah itu berguna atau lucu.
Mereka juga bersarang pada situs web yang tidak jelas. Atau berasal dari software
hasil cracking. Sekali dia tertanam, umumnya akan melakukan perubahan terhadap
sistem operasi dan menggantikan sejumlah file program pendukung yang punya
fungsi penting. Sehingga dia cukup sulit untuk diberantas dan dibersihkan.
Malware dan spyware selain membebani kerja komputer, membuat akses Internet
melambat, dia juga menyebarkan spam, termasuk mencuri data-data penting dalam
komputer pengguna secara tidak sah pada orang yang tidak berhak. Data-data ini
sering disebarkan kembali sebagai sasaran spamming. Tidak jarang, malware dan
spyware akhirnya membuat sistem komputer tak stabil dan akhirnya crash dan
menghancurkan data di dalamnya
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol –
protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3protokol internet yang sering dipakai?
Jawab :
1. HTTP : adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World
Wide Web (WWW).
2. FTP : Jaringan protocol yang dapat mengirim data dari computer ke jaringan lain.
3. POP3 : adalah protokol yang digunakan untuk mengambil surat elektronik (email)
dari server email.
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi Di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang
dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Jawab :
Ada karena fungsi jaringan adalah sebagai berikut :
- Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.
Misalnya, ACL memblok trafik video, sehingga dapat menurunkan
beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika
update tidak dibutuhkan karena kondisi jaringan, maka bandwidth
dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan.
Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B
diizinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok
melalui interface router. Misalnya, trafik email dilayani, trafik telnet
diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan.
Misal, ACL mengijinkan atau memblok FTP atau HTTP.
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyze
menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
Jawab :
Internet sebenarnya adalah interkoneksi ribuan jaringan yang berbeda dalam
hampir segala hal, seperti jenis peralatan, besar kapasitas dan utilisasi (kepadatan
pemakaian). Sehingga seringkali masalah yang timbul di suatu sub jaringan berakibat
pada jaringan lain di sekitarnya. Dari semua permasalahan tadi, di sisi user, isu yang
paling dominan biasanya adalah menyangkut standar kecepatan akses.
Untuk mengetahui masalah ini user perlu memahami beberapa hal :
o Berapa banyak data dapat dipindahkan antara 2 titik dalam 1 detik ?
Pertanyaan ini adalah ide dasar standar laju transfer data yang dinyatakan
dalam satuan bit per second (bps). Semakin besar nilai bps maka semakin
banyak data dipertukarkan sehingga makin cepat data ditampilkan. Satuan ini
menjadi standar kecepatan antar device perangkat komunikasi yang sama
(DTE to DTE) misalnya modem ke modem
o Sedangkan standar laju transfer data antara perangkat keras komputer dengan
peralatan komunikasi (DCE to DTE) dinyatakan dalam satuan baud rate. Baud
rate menghitung berapa kali terjadi perubahan bit 0 dan 1 (kode biner) dalam
satu satuan waktu (biasanya detik), dari sini akan diketahui berapa kecepatan
transfer maksimum yang dapat ditangani oleh interface (biasanya serial port)
computer
o Software mengenali data dalam satuan Byte (dinotasikan dengan huruf B
kapital), dimana 1 Byte merepresentasikan sebuah karakter (huruf, tanda,
angka). Satuan ini dipergunakan untuk mengukur throughput (konversi aktual
besar data yang ditransfer) dari perangkat keras ke perangkat lunak. Konversi
ini diperlukan karena perbedaan standar satuan antara hardware (bit) dan
software (Byte), 8 bit = 1 Byte = 1 karakter
o ISP menghubungkan pelanggan personal ke Internet memakai perangkat
modem dengan kapasitas 28.8, 33.6 atau 56 kbps. Kecepatan di atas 28.8 kbps
diperoleh dari teknologi kompresi data yang ada dalam modem, karena
kemampuan jaringan telekomunikasi publik (telepon) sesungguhnya hanya
berkisar 9.6 hingga 28.8 kbps
o Untuk menghubungkan pelanggan dedicated (massal) seperti warnet,
corporate, dibutuhkan teknologi yang kapasitasnya besar seperti Leased
Channel (LC), ISDN, Frame Relay, xDSL – HPNA dan Wireless LAN serta
VSAT satu arah yang umumnya masih relatif mahal tarif dan harga perangkat
aksesnya
penanggulangannya :
o Gunakanlah modem dengan kecepatan yang sama atau lebih tinggi dari milik
ISP. Karena kecepatan transmisi data biasanya mengikuti standar kecepatan
terendah
o Lakukan tweaking (istilah lain dari tune up) terhadap sistem operasi dan
software yang berkaitan dengan Internet sehingga bekerja pada konfigurasi
paling maksimal
o Perhatikan rasio sambungan telepon yang dimiliki ISP dengan jumlah
pelanggannya (umumnya 1 saluran untuk 10 pelanggan), sehingga ada
kemungkinan yang lebih besar bagi tiap pelanggan untuk mendapatkan saluran
akses ketika diperlukan
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
Jawab :
1. melindungi windows dengan linux
2. melindungi windows dari serangan dari internet
3. melindungi windows dari virus dan serangan melalui email
4. Melindungi Windows dari Trojan Horses
5. Melindungi Firewall Linux Anda
Parameter yang dipakai adalah McAfee Personal firewall Plus 2004, McAfee Internet
Security Suite 6.0 & ZoneAlarm.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk
membantu seorang network administrator memonitor keamanan di dalam jaringan.
Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawab :
Squid merupakan web proxy yang sangat populer dan tentunya sangat berkelas dan
digunakan di berbagai institusi baik kecil ataupun perusahaan besar dan tentunya ISP
di seluruh dunia. Juga personal seperti saya ini tentunya juga boleh pakai
Squid akan meningkatkan kemampuan web browsing dan menghemat bandwidth,
juga memiliki Access Control Lists (ACLs) yang sangat kaya yang dapat
dikonfigurasi sebagai filter yang powerfull dan juga bisa sebagai firewall
posted by cha-cha at
4:49 AM
0 Comments
.jpg)
