Author Archives: maya

Praktikum- Keamanan Jaringan

Standar

A.      Landasan Teori

Proxy server merupakan server yang digunakan untuk menyimpan chace web yang pernah diakses oleh pengguna. Manfaat dari proxy server adalah untuk mempercepat akses ke situs web serta mengoptimalkan bandwith yang dimiliki. Beberapa pengguna internet biasanya mengakses situs informasi yang sama.

Sebagai contoh, setiap pengguna selalu mengakses suatu situs, misalnya Facebook, Kompas.com, atau web institusi/perusahaan yang diakses oleh karyawan secara bersamaan. Tanpa proxy, setiap pengguna harus melakukan akses langsung ke server facebook di Amerika sana, yang hal ini karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay yang besar, itulah mengapa walaupun bandwith anda cukup besar yang diberikan oleh ISP, tetapi performance yang dihasilkan tidak memuaskan, hal ini disebabkan delay yang lama. Tanpa proxy, setiap pengguna harus melakukan akses langsung ke server facebook di Amerika sana, yang hal ini karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay yang besar, itulah mengapa walaupun bandwith anda cukup besar yang diberikan oleh ISP, tetapi performance yang dihasilkan tidak memuaskan, hal ini disebabkan delay yang lama.

Kebanyakan proxy merupakan web proxy, yang mengizinkan penggunanya untuk mengakses konten di internet. server proxy memiliki banyak jenis sesuai dengan tujuanya, termasuk:

  • Untuk menjaga mesin di balik anonim (terutama untuk security).
  • Meningkatkan akses ke sumber (menggunakan caching). Web proxy biasanya digunakan untuk cache halaman internet dari server web.
  • Menerapkan aturan akses terhadap internet atau isinya, e.g. to block undesired sites.
  • Untuk penggunaan log / audit, yaitu untuk menyediakan karyawan perusahaan pelaporan penggunaan Internet.
  • Untuk melewati kontrol keamanan/ parental.
  • Memindai perpindahan konten bila terdapat malware sebelumya.
  • Untuk memindai konten outbound, misalnya untuk perlindungan data dari kebocoran.
  • Untuk menghindari pembatasan regional.

Sebuah server wakil yang melewati permintaan dan balasan yang belum diubah biasanya disebut gateway atau kadang disebut tunneling proxy. Sebuah server wakil dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik antara pengguna dan server tujuan di Internet.

A reverse proxy adalah (biasanya) Internet-menghadap proxy yang digunakan sebagai front-end untuk mengontrol dan melindungi akses ke server di jaringan pribadi, umumnya juga melakukan tugas-tugas seperti load-balancing, dekripsi otentikasi, atau caching.

Dengan adanya proxy server, pengakses yang akan melihat halaman kompas.com tidak perlu harus selalu mengakses secara langsung ke server kompas.com, tetapi cukup diakses cache proxy server Local anda saja. sehingga sangat menghemat bandwith anda sekaligus mempercepat request koneksi bandwith anda. jika anda membuka web tujuan akan langsung muncul dilayar monitor dengan delay yang sangat kecil.

B.       Praktikum

  1. Jelaskan cara kerja dari proxy server
  2. Lakukan praktek dengan menggunakan proxy server google dan nawala.
  3. Lakukan praktek untuk menampilkan direktory listing dari suatu halaman website. Gunakan google untuk melakukan pencarian website yang dapat dilihat list direktorinya.
  4. Gunakan google untuk :
  • Melakukan pencarian file dengan tipe tertentu, misal: pdf, xls, dan mp3.
  • Pencarian informasi pada domain tertentu, misal: detik.com
  • Mencari website target “Toko Online”
  • Mencari website yang error dengan pesan kesalahan: “The Page cannot be found”

5. Praktekkan langkah-langkah untuk menembus proxy nawala.

C.      Ujicoba
1.         Cara Kerja Proxy Server

Dalam lingkungan pekerjaan, pendidikkan, dll saat penggunaan internet benar-benar dibutuhkan oleh setiap user. Hal ini tentu menjadi suatu masalah administrator jaringan, karena administrator harus mengelola pemakaian jaringan tersebut agar optimal. Sebagai contoh admin harus mengelola dan monitoring pemakaian jaringan tersebut agar benar-benar efisien dan terbagi oleh semua user, membatasi konten-konten apa saja untuk diakses, menentukan siapa saja user yang bisa menggunakan fasilitas internet, dll. Semua kendala tersebut harus diselesaikan oleh adminstrator agar jaringan bisa berjalan dengan baik. Nah masalahnya bagaimana caranya?  , Sesuai judul artikel di atas tentang konsep dan cara kerja proxy, saya akan menjelaskan kegunaan dari proxy.

Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet. Untuk analoginya proxy sebagai perantara antara pihak pertama (user) dalam berhubungan dengan pihak kedua (internet), jadi pada saat user melakukan akses internet maka proxy sebagai perantara yang menyampaikan request dari user tersebut ke internet atau sebaliknya. Di sini user tidak langsung berhubungan dengan internet tetapi dengan menggunakan perantara proxy server user bisa terhubung dengan akses internet.

Proxy mempunyai banyak peran di sini, tanpa proxy adminstrator akan sulit mengelola jaringan di sini, dan pasti permasalahan pasti akan banyak timbul, seperti load internet yang besar karena bandwith yang tidak dibatasi, pembagian bandwith yang tidak adil, banyaknya konten-konten tidak penting yang diakses user, dll.

Di sini proxy mengatasi masalah tersebut, karena fungsi utama proxy yaitu melakukan proses sharing, caching, filtering, sehingga penggunaan internet dapat terkelola dengan baik.

• Sharing
Dimana semua user bisa bersama-sama saling terhubung ke proxy server dan dapat melakukan akses internet secara bersamaan melalui proxy server.
• Caching

Semua request yang diminta user dapat disimpan dalam jangka waktu yang cukup lama oleh proxy server dalam cache proxy, sehingga apabila user ingin mengakses situs atau konten yang sama, proxy tidak perlu lagi menghubungi alamat yang menyediakan konten tersebut, jadi user dapat mengakses konten tersebut dari cache yang disimpan proxy. Contoh:

  • Hari pertama user pertama kali membuka http://www.google.co.id, kemudian proxy menghubungi server yang bersangkutan untuk meminta data http://www.google.co.id, setelah dapat request yang diminta disampaikan ke user dan proxy menyimpan data tersebut kedalam cache proxy. Dihari kedua user yang berbeda ingin mengakses alamat yang sama, karena proxy mengetahui alamat yang diminta ada di dalam cache, jadi proxy memberikan alamat tersebut tanpa harus menghubungi server yang bersangkutan.

• Filtering

Proxy dapat diatur agar dapat melakukan penyaringan terhadap konten-konten yang tidak diinginkan seperti porno, judi, sara, pishing, konten-konten yang memakai bandwith besar, dll. Sehingga semua user tidak dapat mengakses konten-konten tersebut.

Implementasi Proxy

Penggunaan proxy yaitu dengan menggunakan suatu PC server yang telah diinstall Sistem Operasi dan aplikasi proxy, seperti MS Proxy Server, WinGate pada Sistem Operasi Windows Server. Dan Squid, OOPS, Privoxy, Paco pada Sistem Operasi Linux Server. Kemudian proxy server tersebut  dihubungkan dengan jaringan lokal dan internet.

Gambar di atas menjelaskan hubungan proxy server dengan jaringan lokal pada ethernet 1 (eth1) ip address 192.168.1.1 dan hubungan antara  ethernet 0 (eth0) ip address 82.12.20.42 dengan internet.

Cara Kerja

Pada saat user/client dari jaringan lokal (192.168.1.3) mengakses internet (www.facebook.com) lewat browser maka PC client tersebut akan menghubungi proxy server melalui eth1 (192.168.1.2) kemudian proxy server meneruskan request tersebut melalui eth0 (82.12.20.42), kemudian diteruskan ke alamat server yang direquest user, setelah mendapat respon balik ke proxy server akan diteruskan kembali ke user. Dan terbukalah tampilan http://www.facebook.com pada browser user.

Kemudian agar user dapat menggunakan proxy server maka dilakukan beberapa pengaturan pada aplikasi yang dipakai user, misalnya pada browser Mozilla Firefox pengaturan ada di Tools – Options – Advanced – Network – Settings, kemudian pilih Manual proxy configuration, dan isi IP proxy yang dipakai dan port yang digunakan.

Pengaturan tersebut juga dilakukan pada aplikasi-aplikasi yang mmbutuhkan koneksi internet, misal Internet download manager, Yahoo messanger, Antivirus untuk melakukan update online, dll.

2.         Proxy Server Google dan Nawala

Untuk praktek dengan menggunakan proxy server google dan nawala. Atur DNS pada control panel, seperti berikut :

  1. Masuk Control Panel
  2. Pada bagian network and internet, klik di view network status and tasks
  1. Pada bagian Connect or disconnect, klik pada koneksi aktif
  1. Klik Properties, lalu klik Tab Networking, pilih Internet Protocol Versions 4 (TCP/IPv4) dan kemudian klik properties

            

  1. Atur proxynya seperti berikut :
  • Untuk DNS nawala ubah

DNS Address, dan isi alamat IP seperti berikut :

  • Preferred DNS Server : 180.131.144.144
  • Alternate DNS Server : 180.131.145.145
  • Untuk DNS google ubah

DNS Address, dan isi alamat IP seperti berikut :

  • Preferred DNS Server : 8.8.8.8
  • Alternate DNS Server : 8.8.4.4

                          

(DNS Nawala)

(DNS google)

 

  1. Apabila menggunakan proxy nawala situs akan memblock

–          Proxy google

  1. 3.         Menampilkan Directory Listing

Gunakan google untuk melakukan pencarian website yang dapat dilihat list direktorinya.

Coba buka salah satu, seperti http://web.mit.edu/admin/

  1. 4.         Melakukan Pencarian dengan Google
  • Melakukan pencarian file dengan tipe tertentu, misal: pdf, xls, dan mp3.

–       Pencarian file pdf dan xls :  http://www.filespy.gr/

–       Pencarian file mp3 :  http://www.index-of-mp3.com/

  • Pencarian informasi pada domain tertentu, misal: detik.com

Informasi dari goal.com

 

 

  • Mencari website target “Toko Online”

Website toko online http://ebay.com

  • Mencari website yang error dengan pesan kesalahan: “The Page cannot be found”

membuka koceng.com

 

  1. Menembus Proxy Nawala

Berikut adalah langkah-langkah untuk menembus situs nawala dengan menggunakan web browser. Dengan Mengubah Proxy Server pada firefox dengan cara sebagai berikut :

  1. Buka Setting Firefox à Option Firefox
  2. Klik Advanced à Pilih Tab Network à Klik setting
  1. Masukkan IP Proxy pada Manual proxy configuration seperti gambar berikut :

Keterangan :

Untuk memasukkan proxy, anda dapat mencarinya pada http://www.freeproxylists . net/?page=1. Untuk memilih proxynya pilih proxy yang aksesnya bagus, seperti :

 

  1. Lalu klik ok

Sebelum proxy diubah coba tes pada command tracert, seperti dibawah ini :

Dan situs yang dibuka akan diblock oleh nawala :

Setelah proxy diubah dan saat dites pada command tracert hasilnya seperti

 

D.      Referensi

http://id.wikipedia.org/wiki/Proxy_server

http://www.kumpulancara.com/2011/03/cara-buka-situs-yang-di-blokir-nawala.html#.UVKxrBcXHcx

Iklan

Kegunaan Net View dan Net Use

Standar

Menggunakan Perintah  Net View Pada Cmd

Net view digunakan untuk Melihat computer yang sedang aktif dan terhubung dengan LAN.

Pada command prompt menggunakan perintah “net view” (ATAU ANDA JUGA BISA GUNAKAN “Scanner NB” OPSI DALAM ” ALAT IP “PERANGKAT LUNAK DENGAN MEMASUKI JARAK WAKTU ALAMAT  IP. INI DENGAN METODE ANDA BISA SCAN JUMLAH KOMPUTER ORANG). Read the rest of this entry

Enkripsi MD5

Standar

Dalam Kriptografi (ilmu dan seni untuk menjaga kerahasiaan berita), MD5 yang merupakan singkatan dari Message-Digest algortihm 5, adalah fungsi hash (prosedur terdefinisi atau fungsi matematika yang mengubah variabel dari suatu data yang berukuran besar menjadi lebih sederhana) kriptografik yang digunakan secara luas dengan hash value 128-bit. MD5 dimanfaatkan dalam berbagai aplikasi keamanan, dan umumnya digunakan untuk meguji integritas sebuah file. Read the rest of this entry

Cara Add User dan Group dan Hak Akses di Windows XP

Standar

Membuat User Pengguna, agar kita lebih aman dalam berkomputer. Nah dalam Windows dikenal ada 2 jenis user. User yang pertama yaitu Administrator dan yang kedua yaitu User/Guest. Nah jika kita masuk sebagai Administrator maka kita bisa leluasa mengutakj atik komputer kita, jika kita masuk sebagai user kita cuma bisa melihat isi data di komputer kita dan tidak bisa menginstall apa – apa. Nah sekarang saya akan memberikan caranya agar kita bisa membuatnya.
Read the rest of this entry

Cara Add User dan Group dan Hak Akses di Linux

Standar

Semua user adalah anggota dari satu atau lebih group. Defaultnya, user baru menjadi anggota sebuah private group dengan nama yang sama dengan user (misalnya, account yang dibuat untuk user dwulansari adalah anggota dari private group yang juga bernama dwulansari).
Kali ini kita akan menambahkan user account di Linux melalui Kernel atau GUI ( Graphics User Interface ). Read the rest of this entry

Macam-macam Serangan Pada Keamanan Jaringan

Standar

a. SQL Injection

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server. user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username dan password mereka , daftar password dan user tersebut tersimpan dalam sql server dengan nama table admin dengan field field diantaranya username dan password. Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic , statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login , maka digunakan statemen sql yang kurang lebih sebagai berikut Select * from admin where username = input_username And password = input_password Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut Select * from admin where username = ‘administrator’ and Password = ‘admin’ Read the rest of this entry

Kegunaan Tools Pada Keamanan Jaringan II

Standar

Berikut adalah beberapa tools untuk keamanan suatu jaringan

A. Tools untuk mengintip data yang mengalir mulai jaringan

1. Wireshark

Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang. Read the rest of this entry

Kegunaan Tools Pada Keamanan Jaringan

Standar

1.  Cara Melihat IP Address Komputer Kita

  • Cara mengetahui IP Address Komputernya sendiri. Caranya sangat mudah.
  • Buka Command Prompt. Klik Run lalu ketik CMD atau bisa juga ketik Command Prompt.
  • Setelah CMD atau Command Prompt terbuka, ketik ipconfig
  • Dan akan terlihat IP Address anda seperti gambar yang di lingkari merah berikut.

ip  Read the rest of this entry