Praktek UAS Keamanan Jaringan

UAS KEAMANAN JARINGAN 

PERDANA SHINTO PUTRO

STI 201000560

 Pengamatan SSL Dengan Wireshark 

Untuk mengamati SSL transaction bukalah sebuah website seperti internet banking, paypal, ataupun beberapa website yang memakai https. Pada pengamatan yang dilakukan adalah proses akses website https://www.facebook.com/. Lakukan capture lalu lintas paket saat meload website tersebut menggunakan wireshark. Berikut ini detail langkahnya.

 1. Buka wireshark dan start capture pada interface yang digunakan untuk akses internet.

2. Segera buka browser dan akses website https://www.facebook.com/.

3. Lakukan filtering “ssl” pada wireshark filter.

4. Lakukan analisis handshaking yang akan dibahas dibawah.

 Analisis SSL Dengan Wireshark Dapat dilihat bahwa dengan filter “ssl” yang muncul saat mengakses website https://www.facebook.com/ adalah protocol TSLV1.1. Sebagaimana yang dijelaskan diawal bahwa TSLV itu merupakan pengembangan dari SSL. Handshake dimulai saat klien (IP : 192.168.43.221) mengirimkan pesan Client Hello kepada server facebook (IP : 23.32.248.64). Pesan ini berisi versi SSL dari client [1], sebuah bilangan acak yang akan digunakan selanjutnya pada penurunan kunci offer dan juga sebuah daftar cipher suite.

Kemudian server akan mengirimkan balasan berupa pesan server hello. Dapat dilihat pesan ini berisi versi SSL yang disepakati . Cipher suite terkuat yang dipilih server dari offer cipher klien tadi , sebuah bilangan acak yang dimilikinya.

Client kemudian melakukan verifikasi server menggunakan sertifikat dan mengekstraksi kunci publik server melalui pesan client key exchange (Pesan ini akan digunakan untuk membangkitkan kunci simetri, dan mengirim pesan terenkripsi tersebut kepada server) , change cipher spec[8] dan encrypted handshake message .

Setelah server menerima rahasia premaster dari client, Server dan client Sama-sama membangkitkan kunci simetri yang sama menggunakan rahasia premaster dan juga membangkitkan bilangan acak yang telah dipertukarkan sebelumnya menggunakan TLS pseudo-random function (PRF), yang mengekspansi rahasia dan beberapa data menjadi sebuah blok dengan panjang tertentu. Hal tersebut dilakukan dengan pesan change cipher spec dari server.

Setelah proses jabat tangan selesai dilakukan application data protocol dilakukan dengan jalur yang aman karena terenkripsi.

ANALISIS WEBSITE MENGGUNAKAN CMD DAN WIRESHARK BAIK DENGAN HTTP DAN HTTPS 

1.Menggunakan Command Prompt Id.yahoo.com Perintah di command promt:Netstat

Id.yahoo.com Perintah di command promt:Netstat -an

Ke email Perintah di command promt:Netstat

Ke email Perintah di command promt: Netstat –n

Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut kemudian user akan melakukan pengaksesan ke email.

Lihat gambar di atas ketika user mengetikan username dan password maka secara otomatis akan terencrypted di gambar tertera dengan adanya tanda https dan port yang di gunakan adalah 443 Dari keterangan di atas dapat di simpulkan bahwa: Untuk melakukan koneksi tetap menggunakan tcp ip hanya portnya aja yang berbeda di maksudkan untuk tujuan keamanan dan tujuan lainnya supaya tidak terjadi file crash ketika terjadi banjir user yang mengakses. Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut 

 2.Berikut ini adalah hasil dari praktek dari jalnnya atau cara kerja website yang dapat di tangkap oleh wireshak : Ketika kita melakukan koneksi ke website dari praktek yang saya tangkap action dari koneksi ke website yang di tangkap wireshak adalah :

Seperti gambar di atas setiap melakukan koneksi ke website maka komputer akan melakukan koneksi ke gateaway di situ dapat di lihat komputer yang menggunakan wireshark(komputer sumber) adalah 192.168.0.3 melalui acces point dengan ip 192.168.0.2 dan komputer gateaway 192.168.0.1(komputer tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada gambar di atas koneksi ini menggunakan metode three way handshake dan sinkronisasi, 1. komputer client mengirimkan broadcast (DHCP DISCOVER). 2. komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu penyewaan. 3. client menerima penawaran ip dari dhcp server mengirimkan (DHCPREQUEST) 4. proses terakhir,DHCP server mengirimkan DHCPPACK begitu juga dengan koneksi ke website dengan menggunakan protocol tcp komputer akan mengirimkan paket ke server website tsb seperti pada gambar di bawah ini:

Komputer sumber ip 192.168.0.3 akan mengirimkan paket ke alamathttp://www.facebook.com tapi karena menggunakan isp smartfriend maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222 dengan PORT DOMAIN 53 Setelah itu komputer sumber akan melakukan koneksi ke ip tujuan yaitu ip 173.252.110.27 dari source port 1723 ke destination port 80 setelah itu ip dari facebook akan mengirimkan paket data ke ip 192.168.0.3 dengan source port 80 yang merupakan port defaulot websiter server untuk di akses berjuta-juta umat.ke port 1723 yang isinya adalah isi dari halaman website facebook.

Nampak pada gambar di atas terlihat jelas ketika kita mengetikan user name dan password maka akan langsung di encrypted oleh server facebook itu sendiri yang penyimpanan username dan password tersimpan di tempat lain dengan ip 69.171.248.16 dengan source port 1828 desination port https (443) proses peng encrypt an adalah dengan menggunakan protocol ssl Jalannya sebuah websites yang di akses oleh komputer terlihat jelas dapat di endus oleh wireshark dari mulai dari ip,jenis koneksi samapai port kecuali http yang menggunakan jalur ssl yang merupakan jalur yang aman tidak dapat di sniffing karena ketika mengisi file user name dan password sudan langusng terendkripsi Dari praktek di atas dapat di simpulkan bahwa: Ketika komputer sumber akan melakukan koneksi ke suatu situs maka komputer sumber akan mengirimkan paket atau broadcast ke server website melalui koneksi tcp/ip beserta portnya kemudian webserver akan mengirimkan balik paket data ke komputer sumber beserta ip dan port untuk di akses dan ketika user akan mengetikan username dan password maka server akan mengencrypted fle yang penting tsbt agar aman yang proses pengencrypted annya menggunakan ssl dengan cara mengactifkan proses encripsi di server website jalur aman ini di sebut https menggunakan ssl.

Praktikum UAS PBO

Method (nama file Balok.java) source codenya :
import java.util.Scanner;
public class Balok {
public static void main(String[] args) {
        Scanner input = new Scanner(System.in);
        System.out.println("Volume dan Luas Balok");
        System.out.print("Panjang Balok         : ");
        int p = input.nextInt();
        System.out.print("Lebar Balok            : ");
        int l = input.nextInt();
        System.out.print("Tinngi Balok            : ");
        int t = input.nextInt();
        System.out.print("Luas permukaan Balok    : "+ (2*((p*l)+(p*t)+(l*t))) + "\n");
        System.out.println("Volume Balok         : " + (p*l*t));  
}
}

Konstruktor (nama file BalokBeraksi.java) source codenya :
 public class BalokBeraksi {
    public static void main(String[] args) {
    Balok blk= new Balok();

        blk.LuasPermukaan(2,3,4);
        blk.volume(2,3,4);
         }  
}

UAS JARKOM TEORI

NAMA             :PERDANA SHUNTO PUTRO

NIM                 :SIA201025

UJIAN             :JARKOM (TEORI)

DOSEN          : NAHAR MARDIYANTORO M.KOM

1.    Mode yang berlaku pada WLAN

-          Mode Ad-hoc

Pada dasarnya mirip dengan topologi bus pada jaringan wired. Mode ad hoc tidak memerlukan central node atau Access Point.

-          Wi-Fi client

Dapat berkomunikasi secara peer to peer. Setiap Wi-Fi client akan bertindak sebagai penghubung sekaligus repeater(penguat sinyal) bagi Wi-Fi client yang berada di sebelahnya

2.    Teknik POE ( Power Over Ethernet )

POE adalah mengalirkan listrik melalui pair kabel UTP yang tidak digunakan, kabel listrik dialirkan melalui satu kabel UTP dan kemudian sebelum mencapai AP, dipisah kembali. Listrik dialirkan lagi melalui kabel listrik dan dicolokkan pada power cord, sedangkan data dicolokkan pada port RG-45.

Manfaatnya adalah   menghemat space di box Client sehingga tidak diperlukan lagi Catu daya terpisah. Cukup sebuah kabel UTP saja yang terpasang antara switch dan access point

3.    Faktor yang mempengaruhi kuaitas/performance jaringan wireless

-          Panjang Gelombang (Wavelength) adalah jarak antara 1 ujung puncak gelombang dengan puncak lainnya secara horizontal. Sinyal ini awalnya di mulai sebagai sinyal AC yang di generate oleh transmitter / pemancar didalam sebuah Access Point (AP) dan dikirim ke antenna, dimana di radiasikan sebagai gelombang sinus. Selama proses ini, arus mengubah medan elektromagnetik disekitar antena, sehingga antena mengirim sinyal elektrik dan magnetik.

-          Frekuensi (Hz) menentukan seberapa sering singnal terlihat /muncul. Frekuensi biasa diukur dalam besaran detik, direferensikan sebagai cycle.

-          Amplitudo, adalah jumlah energi yang di berikan dalam sebuah signal

-          Jenis Pemancarnya

-          Letak Pemancar

-          Kualitas Media (Cuaca)

-          Kekuatan sinyal, juga akan terpengaruh jika kartu LAN nirkabel atau Access Point diletakkan di dekat permukaan logam dan padat material densitas tinggi. Jika ada hambatan dalam jalur sinyal radio antara Access Point dan kartu LAN nirkabel, sinyal radio mungkin baik diserap atau tercermin. Maka daya jangkaunya akan berkurang.

4.    WDS (Wireless Distribution System)

WDS sampai saat ini masih digunakan karena memungkinkan jaringan nirkabel yang akan diperluas menggunakan beberapa jalur akses tanpa memerlukan kabel tulang punggung untuk dapat saling terhubung.

-          WDS bridge

Adalah komunikasi access points Wireless Distribution System hanya satu dengan lainnya (antar AP) dan tidak membolehkan wireless clients lainnya atau Station(STA) untuk mengaksesnya.

-          WDS repeater

access point berkomunikasi satu sama lain dan juga dengan wireless Station (STA), Access point yang dioperasikan dalam mode repeater perlu menterjemahkan frame kedalam format frame yang lain saat forward frame antara koneksi wireless dan WDS link.

5.    Hubungan kekuatan daya AP yang diterima atau dipancarkan dengan polarisasi antena

Kekuatan daya dari AP mempengaruhi jarak pancar, semakin besar daya AP maka akan semakin jauh jarak pancarnya, sedangkan polarisasi antena adalah arah medan listrik yang diradiasikan oleh antena. Jika arah tidak ditentukan maka polarisasi merupakan polarisasi pada arah gain maksimum. Polarisasi dari energi yang teradiasi bervariasi dengan arah dari tengah antena, sehingga bagian lain dari pola radiasi mempunyai polarisasi yang berbeda. Polarisasi antena juga mampu menembus dinding dibawah Antena hingga jarak radius 500-800Meter dibawah tiang atau tower yang mampu diakses langsung (tidak berlaku untuk beton).

Etika Profesi

ETIKA PROFESI PENDIDIK DAN TENAGA KEPENDIDIKAN

nEtika adalah pedoman dalam bersikap dan berperilaku yang didalamnya berisi garis besar nilai moral dan norma yang mencerminkan masyarakat kampus yang ilmiah, edukatif, kreatif, santun dan bermartabat.

nPembentukan sikap, kepribadian, moral, dan karakter sosok seorang guru/pendidik harus dimulai sejak mahasiswa calon guru/pendidik memasuki dunia pendidikan tenaga kependidikan (LPTK).

 

nMemiliki sikap jujur, optimis, kreatif, rasional, mampu berfikir kritis, rendah hati, demokratis, sopan, mengutamakan kejujuran akademik, menghargai waktu, dan terbuka terhadap perkembangan ipteks

nMampu merancang, melaksanakan, dan menyelesaikan studi dengan baik.

nMampu menciptakan kehidupan kampus yang aman, nyaman, bersih, tertib, dan kondusif

nMampu bertanggungjawab secara moral, spiritual, dan sosial untuk mengamalkan ipteks 

 

nBerpakaian rapi, bersih, sopan, serasi sesuai dengan konteks keperluan

nBergaul, bertegur sapa, dan bertutur kata dengan sopan,  wajar,  simpatik, edukatif, bermakna sesuai dengan norma  moral yang berlaku

nMengembangkan iklim penciptaan karya ipteks yang mencerminkan kejernihan hati nurani, bernuansa pengabdian pada Tuhan YME, dan mendorong pada kualitas hidup kemanusiaan.

 

nmemiliki kepribadian yang tangguh yang bercirikan bertaqwa kepada Tuhan Yang Maha Esa, berakhlak mulia, kreatif, mandiri.

nmemiliki wawasan kependidikan, psikologi,  budaya peserta didik dan lingkungan.

nmampu melaksanakan praktik bimbingan dan konseling secara professional.

nmampu memecahkan berbagai persoalan yang menyangkut bimbingan konseling.

nmampu mengembangkan dan mempraktekkan kerja sama dalam bidangnya dengan pihak terkait.

nmemiliki wawasan psiko-sosial kependidikan dan kemampuan memberdayakan warga belajar dalam konteks lingkungannya.

nmemiliki pengetahuan tentang hakikat, tujuan, prinsip evaluasi pendidikan.

nmemiliki kepribadian yang tangguh yang bercirikan bertaqwa kepada Tuhan Yang Maha Esa, berakhlak mulia, kreatif, mandiri.

nmemiliki wawasan kependidikan, psikologi,  budaya peserta didik dan lingkungan.

nmampu melaksanakan praktik bimbingan dan konseling secara professional.

nmampu memecahkan berbagai persoalan yang menyangkut bimbingan konseling.

nmampu mengembangkan dan mempraktekkan kerja sama dalam bidangnya dengan pihak terkait.

nmemiliki wawasan psiko-sosial kependidikan dan kemampuan memberdayakan warga belajar dalam konteks lingkungannya.

nmemiliki pengetahuan tentang hakikat, tujuan, prinsip evaluasi pendidikan.

 

nmampu menerapkan fungsi manajemen dan kepemimpinan pendidikan dalam berbagai konteks.

nmemiliki wawasan tentang filosofi, strategi dan prosedur pengembangan, pelaksanaan dan evaluasi kurikulum untuk berbagai konteks.

nmemiliki wawasan yang luas tentang teknologi pembelajaran.

nmampu menerapkan berbagai prinsip teknologi pembelajaran dalam berbagai konteks.

nmampu memecahkan masalah pendidikan melalui teknologi pembelajaran.

nmampu mengembangkan dan mempraktikkan kerja sama dalam bidangnya dengan pihak terkait.