Powered By Blogger

Keamanan Jaringan Komputer (Tugas 1)



1.      Jelaskan lubang keamanan (Security Hole) yang dapat terjadi karena:
a.      Salah Disain
Lubang keamanan yang ditimbulkan  oleh salah disain umumnya jarang terjadi. Akan tetapi apabila terjadi sangat sulit untuk diperbaiki. Akibat disain yang salah, maka biarpun  dia diimplementasikan dengan baik, kelemahan dari sistem akan tetap ada. Contoh sistem yang lemah disainnya adalah algoritma enkripsi ROT13 atau Caesar cipher, dimana karakter digeser 13 huruf atau 3 huruf. Meskipun diimplementasikan dengan programming yang sangat teliti, siapapun yang mengetahui algoritmanya dapat memecahkan enkripsi tersebut. Contoh lain adalah disain urutan nomor (sequence numbering) dari paket TCP/IP. Kesalahan ini dapat dieksploitasi sehingga timbul masalah yang dikenal dengan nama “IP spoofing”, yaitu sebuah host memalsukan diri seolah-olah menjadi host lain dengan membuat paket palsu setelah mengamati urutan paket dari host yang hendak diserang. Bahkan dengan mengamati cara mengurutkan nomor packet bisa dikenali sistem yang digunakan. Mekanisme ini digunakan oleh program nmap dan queso untuk mendeteksi operating system (OS) dari sebuah sistem, yang disebut  fingerprinting.

b.      Salah Implementasi
Lubang keamanan yang disebabkan oleh kesalahan implementasi sering terjadi. Banyak program yang diimplementasikan secara terburu-buru sehingga kurang cermat dalam pengkodean. Akibatnya cek atau testing yang harus dilakukan menjadi tidak dilakukan. Sebagai contoh, seringkali batas (“bound”) dari sebuah “array” tidak dicek sehingga terjadi yang disebut  out-of-bound array atau  buffer overflow yang dapat dieksploitasi (misalnya overwrite ke variable berikutnya). Lubang keamanan yang terjadi karena masalah ini sudah sangat banyak, dan yang mengherankan terus terjadi, seolah-olah para programmer tidak belajar dari pengalaman. Contoh lain adalah kealpaan memfilter karakter-karakter yang aneh-aneh yang dimasukkan sebagai input dari sebuah program (misalnya input dari CGI-script2) sehingga sang program dapat mengakses berkas atau informasi yang semestinya tidak boleh diakses.

c.       Salah konfigurasi
Meskipun program sudah diimplementasikan dengan baik, masih dapat terjadi lubang keamanan karena salah konfigurasi. Contoh masalah yang disebabkan oleh salah konfigurasi  adalah berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”. Apabila berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk menyimpan password, maka efeknya menjadi lubang keamanan. Kadangkala sebuah komputer dijual dengan konfigurasi yang sangat lemah. Ada masanya workstation Unix di perguruan tinggi didistribusikan dengan berkas  /etc/aliases (berguna untuk mengarahkan e- mail),  /etc/utmp (berguna untuk mencatat siapa saja yang sedang menggunakan sistem) yang dapat diubah oleh siapa saja. Contoh lain dari salah konfigurasi adalah adanya program yang secara tidak sengaja diset menjadi “setuid root” sehingga ketika dijalankan pemakai memiliki akses seperti super user (root) yang dapat melakukan apa saja.

d.      Salah Penggunaan
Salah penggunaan program dapat juga mengakibatkan terjadinya lubang keamanan. Kesalahan menggunakan program yang dijalankan dengan menggunakan account root (super user) dapat berakibat fatal. Sering terjadi cerita horor dari sistem administrator baru yang teledor dalam menjalankan perintah “rm -rf” di sistem UNIX (yang menghapus berkas atau direktori beserta sub direktori di dalamnya). Akibatnya seluruh berkas di sistem menjadi hilang mengakibatkan  Denial of Service (DoS). Apabila sistem yang digunakan ini digunakan bersama-sama, maka akibatnya dapat lebih fatal lagi. Untuk itu perlu berhati-hati dalam menjalan program, terutama apabila dilakukan dengan menggunakan account administrator seperti root tersebut.


2.      Apa yang dimaksud TTP pada ping?
·         TTL (waktu untuk hidup) adalah suatu nilai waktu yang disematkan dalam paket data yang dikirimkan melalui jaringan TCP/IP untuk menyatakan berapa lama paket tersebut bisa beredar/berjalan di dalam jaringan. Nilai tersebut akan memberitahukan kepada router apakah paket tersebut harus diteruskan ke router selajutnya (next hop router) atau di-discard.
·         TTL (time to live) TTL=240 artinya jumlah maksimal untuk melewati router adalah 240 kali. Karena di jaringan di dunia ini kan terdapat ada banyak router, sedangkan data akan mencari jalur yang terpendek atau tercepat,sehingga dapat dimungkinkan data hanya muter2 jalur dan tidak akan pernah sampai tujuan. Agar tidak menjadi sampah di jaringan, dibuat waktu hidupnya adalah dengan TTL dan timeout.
·         TTL tersebut adalah besaran berapa hop sebelum dia hilang. contohnya pada ttl 60 artinya ping nya akan hilang pada hop ke 60 kalau yg 248 akan hilang padah hop ke 248.


3.      Copy hasil tracert www.bsi.ac.id ?
Tracing route to bsi.ac.id [203.130.242.53]
over a maximum of 30 hops:
  1     6 ms     3 ms     3 ms  172.16.136.254
  2     3 ms     1 ms     2 ms  115.124.76.113
  3     9 ms     5 ms     7 ms  10.1.176.113
  4     8 ms     6 ms     7 ms  distr-3-out.tachyon.net.id [115.124.81.97]
  5     6 ms     5 ms     4 ms  brdiix-out.tachyon.net.id [115.124.80.129]
  6     5 ms     6 ms     6 ms  telkomnet.openixp.net [218.100.27.29]
  7     8 ms     7 ms     6 ms  202.134.3.142
  8     8 ms     7 ms     6 ms  202.134.3.142
  9    22 ms    59 ms    43 ms  203.130.242.53


4.      Cari Informasi mengenai server web www.bsi.ac.id?
Melakukan Traceroute dengan menggunakan IP Address 203.130.232.140 untuk IP website BSI. Hasil yang diperoleh letak server jaringan BSI dengan menggunakan IP Address yang telah di Traceroute 203.130.232.140, adalah (telkomnet.openix.net – 218.100.27.179 ) yang berarti bahwa server BSI berada di gedung telkom jakarta dan menggunakan akses telkom.

Domain Information:
Domain Name : bsi.ac.id   (Informasi umum Domain BSI)
Type : Education
Organization : Bina Sarana Informatika
Registrant type : BUMN
Registrant Address : Gedung Menara Salemba, Jl. Salemba Raya No. 5phone: 02139843007
Registration Date : 04 February, 1999
Date End : 30 September, 2012
Date Update : 20 July, 2010  (Tanggal Registrasi dan Perpanjangan Domain)
Status Domain : Registered
desc: Akademi Manajemen Informatika dan Komputer (AMIK)\;BINA SARANA
INFORMATIKA

Administrative Contact
Name : H. Moch. Wahyudi, MM, M.Kom (Pihak yang mendaftarkan)
NIC Handle : mw4
Organization : Yayasan Bina Sarana Informatika
email:wahyudi@bsi.ac.id

Billing Contact
Name : H. Moch. Wahyudi, MM, M.Kom  (Pihak yang tercatat pada Biling)
NIC Handle : mw4
Organization : Yayasan Bina Sarana Informatika

Registrant Contact                       
Name : H. Moch. Wahyudi, MM, M.Kom
NIC Handle : mw4
Organization : Yayasan Bina Sarana Informatika

Technical Contact (Kontak Teknisi)
Name : H. Moch. Wahyudi, MM, M.Kom
NIC Handle : mw4
Organization : Yayasan Bina Sarana Informatika

Name Server
Name Server : ns1.doothink.com  (Otomasi nama server)
Name Server : webseerver.bsi.ac.id
IP Address : 203.130.232.140
source: register.net.id # Filtered

Bye: Mia

Tidak ada komentar:

Posting Komentar