Laporan 5R Di Area Kelas X TJKT 1
Nama: ANGGUN
Kelas: X TJKT.1
Before
.jpg)
Sniffing adalah salah satu bentuk cyber crime yang dilakukan menggunakan jaringan internet dengan tujuan mengambil data pengguna secara ilegal. Tindak kejahatan ini dapat terjadi ketika kamu sedang terhubung dengan jaringan yang bersifat public, kemudian melakukan proses transfer data baik dari client server ke pengguna maupun sebaliknya.
Pada proses transfer data tersebut, terjadi aliran data yang bolak-balik dari client dan pengguna. Di situlah sniffing bekerja, mereka akan menangkap paket-paket data yang dikirimkan menggunakan bantuan tools. Setelah itu, sniffing akan menangkap dan tersangkut pada komputer korban. Kemudian, program berbahaya akan disisipkan guna memperoleh seluruh data korban.
Selanjutnya, sniffing bekerja pada segmen data di layer transport dengan cara menyisipkan program berbahaya pada komputer korban, di mana nantinya program tersebut akan melakukan proses sniffing. Akibatnya, data sensitif yang ada di komputer korban dapat terbaca oleh sniffer.
Nantinya, data yang telah terkumpul akan dapat terbaca oleh sniffer. Sniffer dapat menemukan data korban melalui protokol jaringan komputer yang sering digunakan. Namun jangan khawatir, sebab tanda-tanda sniffing dapat diantisipasi dan dideteksi sebelum sniffer melakukan aksinya terhadap kamu.
Jenis passive sniffing adalah tindak kejahatan dengan cara menyadap tanpa merubah paket data dalam jaringan yang dikirimkan antar server dan client. Karena passive dan paket data masih utuh atau tidak berubah, korban pun tidak menaruh curiga karena tidak ada tanda-tandanya.
Passive sniffing seringkali terjadi lewat perangkat hub, karena tugas hub adalah membagikan sinyal ke semua komputer client. Kalau begitu kenapa switch tidak? Bukankah biasanya komputer juga terhubung? Hal ini karena switch hanya melakukan tugas yaitu menghindari terjadinya bentrokan dengan cara membaca MAC address.
Beberapa tools lain yang sering digunakan seperti Wireshark, Kismet, Ettercap, Tcpdump, Dsniff dan yang lain.
Kebalikan dari sebelumnya, active sniffing adalah tindak kejahatan dengan cara merubah isi paket data tersebut. Tindakan yang sering dilakukan biasanya adalah ARP Poisoning dan Man in the Middle Attack (MITM).Berbeda dari passive sniffing, active sniffing ini dilakukan pada switch jaringan, bukan pada perangkat hub.
Cara Kerja Sniffing
Mulai dari paket data tersebut terbaca hingga diambil, ada beberapa cara kerja sniffing yang dilalui, yakni collection, conversion, analysis, hingga pengambilan data. Lebih jelasnya, berikut informasi lengkapnya.
Langkah pertama adalah collection, pada langkah ini sniffing akan merubah tampilan interface mulai mengumpulkan semua informasi milik korban berupa paket data melalui jaringan publik yang sedang diawasi oleh sniffer.
Setelah semua data dikumpulkan, data akan diubah bentuknya dari binary ke bentuk yang lebih mudah dipahami oleh sniffer. Langkah ini disebut dengan conversion.
Apabila data sudah dikonversi, pada tahap ini terdapat langkah analisis data yang sudah dikonversi ke dalam blok-blok protokol yang sesuai dengan transmisi data tersebut.
Terakhir, setelah semua tahap dilakukan pelaku atau sniffer akan mengambil semua data-data milik korban.
Setelah mengetahui pengertian dan bagaimana cara kerjanya, penting juga untuk kamu mengetahui bagaimana cara mendeteksi sniffing sebelum kita menjadi korban selanjutnya. Berikut adalah cara mendeteksi sniffing, di antaranya:
Wireshark adalah tools yang bisa kamu gunakan untuk mendeteksi sniffing. Tools ini berbentuk platform yang bisa beroperasi di Windows dan Linux serta open source. Aktivitas antar server dan client dapat dilakukan dengan mudah sekaligus melakukan pelacakan menggunakan wireshark.
Tidak hanya itu, wireshark juga dapat menyaring paket berdasarkan IP address, protokol, dan yang lainnya.
Debooke merupakan perangkat yang berfungsi untuk menganalisa jaringan yang berbayar. Cara kerja perangkat ini yaitu dengan mencegah lalu lintas jaringan yang terjadi dari satu atau lebih perangkat.
Selanjutnya adalah Dsniff, yaitu alat pendeteksi terjadinya sniffing yang bisa dipasang pada perangkat kamu. Alat ini yang paling banyak digunakan karena dapat memantau serta mendeteksi password pada jaringan server.
Cara mendeteksi sniffing yang selanjutnya adalah melalui metode ping. Cara kerja metode ini dengan mengirim permintaan atau melakukan ping ke IP address server. Namun, cara ini kurang populer digunakan karena dianggap kurang efektif serta dipengaruhi oleh alat yang digunakan oleh sniffer tersebut.
Selain metode ping juga terdapat metode ARP atau address resolution protocol, cara kerjanya ketika kamu mengirim ARP non broadcast, maka mesin sniffer akan menyembunyikan dan merespon pada ping broadcast.
On local host adalah alat pendeteksi yang dapat menemukan mesin yang sedang berjalan pada serangan sniffing.
ARP watch adalah alat pemicu alarm apabila melihat cache pada sebuah ARP yang terduplikat.
Cara terakhir untuk mendeteksi sniffing adalah menggunakan IDS (Intrusion Detection System). IDS berfungsi untuk memantau dan mendeteksi spoofing ARP pada sebuah jaringan server.
Di bawah ini terdapat beberapa protokol yang biasa digunakan dalam kejahatan sniffing ketika melakukan aksinya.
Cara kerja Passive Sniffing adalah dengan menangkap dan menganalisis lalu lintas jaringan tanpa mengirimkan paket apapun ke jaringan tersebut.
Dalam melakukan kegiatan ini, penyusup menggunakan alat yang disebut network sniffer. Network sniffer ini dapat digunakan untuk menangkap dan menganalisis paket yang dilewati jaringan.
Teknik yang digunakan dalam Passive Sniffing antara lain:
Penyusup menggunakan teknik ini untuk mengirimkan paket ARP (Address Resolution Protocol) palsu ke komputer lain dalam jaringan untuk mengubah mapping antara alamat IP dan alamat MAC.
Penyusup menggunakan teknik ini untuk mengakses VLAN (Virtual Local Area Network) yang tidak diizinkan
Penyusup menggunakan teknik ini untuk mengirimkan jumlah paket yang besar dengan alamat MAC yang berbeda ke switch dalam jaringan.
Penyusup menggunakan teknik ini untuk membuat koneksi jaringan yang tidak sah antara dua komputer dalam jaringan.
Penyusup menggunakan teknik ini untuk mengirimkan paket DNS (Domain Name System) palsu ke komputer lain dalam jaringan.
Penyusup menggunakan teknik ini untuk mengirimkan paket DHCP (Dynamic Host Configuration Protocol) palsu ke komputer lain dalam jaringan.
Passive Sniffing dapat mempengaruhi keamanan jaringan dalam beberapa cara, diantaranya:
Passive Sniffing dapat digunakan untuk mengumpulkan informasi sensitif seperti username, password, dan data pribadi lainnya yang dikirim melalui jaringan.
Penyusup dapat menggunakan informasi ini untuk melakukan aktivitas yang tidak diinginkan seperti pencurian identitas, penyusupan sistem, atau pembajakan jaringan.
Passive Sniffing dapat digunakan untuk menemukan kelemahan jaringan yang dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti penyusupan sistem atau pembajakan jaringan.
Passive Sniffing dapat digunakan untuk mengumpulkan informasi tentang aktivitas pengguna jaringan yang dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti penyadapan atau pengintaian.
Passive Sniffing dapat menyebabkan penurunan performa jaringan karena penggunaan network sniffer yang menyedot sumber daya jaringan.
Passive Sniffing dapat digunakan untuk mengakses jaringan yang tidak diizinkan seperti jaringan tanpa kabel atau jaringan yang menggunakan teknologi wireless.
Passive Sniffing dapat menyebabkan kerugian reputasi dan kepercayaan terhadap organisasi atau perusahaan yang mengalami serangan sniffing.
.jpg)
Keamanan jaringan komputer adalah praktik dan prosedur yang dilakukan untuk melindungi jaringan komputer dari ancaman dan serangan yang merusak, seperti virus, malware, hacker, dan peretasan data. Tujuan utama dari keamanan jaringan komputer adalah untuk melindungi data sensitif dan informasi rahasia dari kebocoran atau akses yang tidak sah. Keamanan jaringan komputer mencakup sejumlah langkah dan teknologi untuk mencegah, mengidentifikasi, dan merespon ancaman keamanan. Ini meliputi:
Berikut adalah beberapa jenis keamanan jaringan komputer yang umum digunakan untuk melindungi jaringan dan data dari serangan yang merusak:
.jpg)
Cloud computing merupakan sebuah sistem informasi yang memungkinkan kemudahan akses kepada komponen sumber daya seperti server, aplikasi, dan database melalui jaringan internet. Dengan menggunakan sistem ini, sumber daya akan disimpan dan dikelola di pusat data yang terhubung dengan internet.
Untuk skala perusahaan, mereka dapat mengaksesnya dari mana saja dan kapan saja dengan mudah melalui aplikasi atau situs. User juga tidak perlu memiliki infrastruktur cloud sendiri. Mereka bisa mengelola dan memantau server yang disediakan oleh penyedia layanan cloud.
Dalam penggunaannya, sistem ini ternyata dibagi lagi menjadi dua jenis, yaitu public cloud dan private cloud. Public cloud merupakan sistem jaringan yang bisa diakses oleh siapa saja melalui internet. Sistem pada teknologi ini mengandalkan internet sebagai pusat jaringan agar para pengguna bisa mengelola data di cloud storage lebih optimal.
Sementara itu, private cloud adalah sebuah sistem yang memungkinkan pengguna mengoperasikannya sendiri atau menggunakan pihak ketiga. Yang membedakannya dengan jenis public adalah pada aksesibilitas jaringan. Seperti namanya, jenis ini hanya dapat diakses oleh pengguna yang sudah terkoneksi. Jenis cloud ini juga biasanya digunakan oleh perusahaan yang memiliki kebutuhan keamanan dan privasi tingkat tinggi.
Selain kedua jenis cloud yang sudah disebutkan di atas, ada pula jenis-jenis cloud computing lainnya yang bisa Anda temukan:
Dalam model PaaS, penyedia layanan cloud menyediakan berbagai komponen sumber daya seperti server, database, dan komponen pendukung lainnya yang dibutuhkan untuk membangun aplikasi.
Pengguna kemudian dapat mengakses platform tersebut melalui internet dan mulai membangun aplikasi mereka yang sudah terintegrasi dengan sistem.
Keuntungan menggunakan PaaS adalah fleksibilitas dan efisiensi biaya. Pengguna dapat dengan mudah menambahkan atau mengurangi sumber daya komputasi yang digunakan untuk aplikasi atau situs mereka sesuai kebutuhan.
Berikutnya, model IaaS memungkinkan Anda untuk tidak perlu memiliki hardware komputer. Selama Anda memahami tentang bagaimana mengelola software komputer, sistem jaringan database situs atau aplikasi Anda bisa berjalan dengan lancar.
Komponen komputer lainnya juga bisa Anda tambahkan untuk tingkatkan performa layanan seperti RAM, CPU, dan penyimpanan data.
Keuntungan dari jenis sistem ini adalah jika Anda mengalami kendala dalam konfigurasi perangkat, penyedia layanan cloud-lah yang akan menanganinya untuk Anda. Jadi, Anda tidak perlu lagi keluar biaya untuk perawatan sistem.
Dalam model SaaS, penyedia layanan memiliki peran untuk memelihara dan mengelola hardware, aplikasi, situs dan infrastruktur sebuah sistem. Selain itu, jenis cloud ini juga bertanggung jawab untuk menyediakan pembaruan dan pemeliharaan keamanan untuk user. Pengguna hanya perlu membayar biaya berlangganan untuk mengakses aplikasi dan layanan. Mereka juga dapat memilih untuk menyesuaikan layanan yang mereka butuhkan.
Dalam proses penggunaannya, cloud computing memiliki cara kerja dengan menggunakan teknologi internet. Data dan aplikasi yang dibutuhkan seorang pengguna atau perusahaan akan diunggah ke server cloud melalui jaringan internet. Server cloud terletak di pusat data sudah dilindungi dengan sistem keamanan seperti enkripsi atau firewalling.
Keamanan server ini menjadi sangat penting untuk menjaga kerahasiaan, integritas, dan ketersediaan data yang tersimpan di sebuah jaringan.
Setelah data diproses dan diunggah ke server cloud, data tersebut akan diolah menggunakan sumber daya komputasi yang tersedia pada sistem cloud. Data yang sudah diolah tersebut akan bisa diakses oleh pengguna melalui gadget yang terhubung dengan internet.
Kemudian, hasil pengolahan tersebut akan dikirimkan kembali ke user untuk kemudian bisa diakses oleh user.
Dari cara kerja sistem tersebut, tentunya ada manfaat yang bisa dirasakan oleh user. Berikut adalah beberapa manfaatnya:
Cloud computing bisa menghemat biaya operasional perusahaan menjadi lebih rendah. Dengan begitu, perusahaan atau pengguna bisa lebih fokus pada keberjalanan sistem mereka. Pengguna tidak perlu lagi repot dalam mengelola infrastruktur jaringan secara langsung.
Sebagai gantinya, mereka membayar biaya berlangganan yang dapat disesuaikan dengan kebutuhan mereka.
Sistem ini juga memungkinkan perusahaan lebih mudah untuk menambah atau mengurangi sumber daya perusahaan sesuai kebutuhan dan urgensi user.
Perusahaan atau pengguna tidak perlu lagi membeli hardware atau software tambahan. Semua akses pengelolaan dan pemantauan jaringan dapat dilakukan melalui satu sistem terpadu, yaitu cloud computing.
Manfaat lainnya adalah layanan ini biasanya dilengkapi dengan fitur keamanan seperti enkripsi data dan proteksi akses. Sistem proteksi ini dapat meningkatkan keamanan data perusahaan dan melindungi dari ancaman serangan siber.
Berikut adalah beberapa keuntungan dari sistem layanan cloud computing:
Di balik kelebihannya, ada juga beberapa kekurangan yang bisa didapatkan dari penggunaan sistem ini:
.jpg)
Istilah IoT, atau Internet of Things, mengacu pada jaringan kolektif perangkat yang terhubung dan teknologi yang memfasilitasi komunikasi antara perangkat dan cloud, serta antarperangkat itu sendiri. Berkat hadirnya cip komputer murah dan telekomunikasi bandwidth tinggi, kita sekarang memiliki miliaran perangkat yang terhubung ke internet. Ini berarti perangkat setiap hari seperti sikat gigi, penyedot debu, mobil, dan mesin dapat menggunakan sensor untuk mengumpulkan data dan merespons pengguna dengan cerdas.
Internet untuk Segala (IoT) mengintegrasikan “segala hal” setiap hari dengan internet. Rekayasawan Komputer telah menambahkan sensor dan prosesor ke benda sehari-hari sejak 90-an. Namun, kemajuan awalnya lambat karena cipnya besar dan memakan banyak tempat. Cip komputer berdaya rendah yang disebut tanda RFID pertama kali digunakan untuk melacak perlengkapan mahal. Karena menyusutnya ukuran perangkat komputer, cip ini juga semakin kecil, cepat, dan pintar dari waktu ke waktu.
Biaya mengintegrasikan kekuatan komputasi ke dalam benda kecil sekarang jauh berkurang. Misalnya, Anda dapat menambahkan konektivitas dengan kemampuan layanan suara Alexa ke MCU dengan RAM tersemat kurang dari 1 MB, seperti sakelar lampu. Seluruh industri telah tumbuh dengan fokus memenuhi rumah, bisnis, dan kantor kita dengan perangkat IoT. Objek pintar ini dapat secara otomatis mengirimkan data ke dan dari internet. Semua “perangkat komputasi tidak terlihat” ini dan teknologi yang terkait dengannya secara bersama-sama disebut sebagai Internet untuk Segala (IoT).
Sistem IoT yang umum bekerja melalui pengumpulan dan pertukaran data dalam waktu nyata. Sistem IoT mempunyai tiga komponen:
Ini adalah perangkat, seperti televisi, kamera keamanan, atau peralatan latihan yang telah diberi kemampuan komputasi. Perangkat ini mengumpulkan data dari lingkungan, input pengguna, atau pola penggunaan dan mengomunikasikan data melalui internet ke dan dari aplikasi IoT.
Aplikasi IoT merupakan kumpulan layanan dan perangkat lunak yang mengintegrasikan data yang diterima dari berbagai perangkat IoT. Aplikasi ini menggunakan teknologi machine learning atau kecerdasan buatan (AI) untuk menganalisis data tersebut dan membuat keputusan yang matang. Keputusan ini dikomunikasikan kembali ke perangkat IoT dan perangkat IoT kemudian merespons input tersebut secara cerdas.
Perangkat IoT atau armada perangkat dapat dikelola melalui antarmuka pengguna grafis. Contoh umumnya termasuk aplikasi seluler atau situs web yang dapat digunakan untuk mendaftarkan dan mengontrol perangkat pintar.
Kemudahan yang ditawarkan oleh IoT tentu memberikan manfaat bagi penggunanya. Berikut adalah keuntungan menggunakan IoT yang bisa Anda rasakan:
Konsep IoT bisa digunakan pada berbagai aspek hidup manusia. Mulai dari pendidikan, kesehatan, industri, hingga rumah tangga. Tujuan dari penggunaan konsep ini pada bidang-bidang tertentu salah satunya adalah untuk efisiensi energi.
Hal ini lantaran IoT bisa meningkatkan efisiensi aktivitas perusahaan serta mengurangi biaya produksi dan konsumsi energi.
Selain itu, IoT juga dapat mengoptimalkan penggunaan energi dengan memberikan kontrol lebih baik atas perangkat yang digunakan. Dengan kata lain, seorang user bisa mengatur batas minimal dan maksimal penggunaan sumber daya atau perangkat agar tidak melebihi kemampuan yang ditentukan.
Keuntungan lainnya yang diberikan oleh konsep IoT adalah bisa mengurangi biaya operasional sebuah perusahaan atau bisnis. Konsep ini juga memungkinkan adanya pemeliharaan perangkat dengan memantau dan menganalisis data secara real-time.
Selain itu, jaringan IoT juga dapat bantu pekerjaan yang kompleks sehingga bisa mengurangi pengeluaran biaya SDM. Dengan begitu, sebuah perusahaan atau individu tidak perlu lagi mengeluarkan biaya tambahan untuk membeli peralatan baru atau membayar gaji karyawan.
Dengan adanya sistem kerja yang kompleks seperti penggunaan sensor, konsep ini akan memudahkan user untuk memberikan perintah dan melakukan aktivitas. Proses akses yang diterima dan dihasilkan oleh IoT bekerja dengan cepat dan tepat sehingga user bisa lebih praktis dalam penggunaannya.
Jadi, konsep ini juga memungkinkan sebuah perusahaan atau individu untuk membuat keputusan berdasarkan data akurat dan terbaru. Mereka juga bisa mengidentifikasi peluang dan kekurangan tertentu yang bertujuan untuk meningkatkan produktivitas.
.jpg)
Perangkat keras (hardware) data center merupakan komponen fisik yang mendasari seluruh operasional pusat data. ini termasuk server, perangkat jaringan, sistem penyimpanan, dan sistem pendingin, yang bekerja sama untuk memastikan data tersimpan dengan aman, dapat diakses dengan cepat, dan tersedia secara terus menerus.
.jpg)
Konfigurasi mikhmon MikMon (Mikrotik Monitoring) adalah sebuah aplikasi berbasis web yang digunakan untuk mengelola dan memonitor jaringa...
