NMAP Port Scanning

NMAP Port Scanning

oleh:

Erlangga Syahputera

18050974025

BAB I 

PENDAHULUAN

A. Latar Belakang

Keamanan Jaringan

Keamanan jaringan mencakup kebijakan dan praktik yang dibuat untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan dan sumber daya komputer yang dapat diakses pada jaringan.

Keamanan jaringan melibatkan otorisasi akses ke data di jaringan, yang dikontrol oleh administrator jaringan. Pemilihan atau tetapkan kepada ID pengguna dan kata sandi atau informasi otentikasi lainnya sehingga mereka dapat mengakses informasi dan program dalam otoritas mereka. Keamanan jaringan mencakup berbagai jaringan komputer, termasuk jaringan komputer publik dan swasta, jaringan komputer ini digunakan untuk pekerjaan sehari-hari, misalnya seperti transaksi dan komunikasi antara perusahaan, kegiatan di instansi pemerintah, dan kegiatan perorangan individu.

Jaringan dapat bersifat pribadi, misalnya seperti di dalam perusahaan, atau dapat juga berupa jaringan lain yang terbuka untuk akses publik. Keamanan dunia maya melibatkan organisasi, perusahaan, dan jenis lembaga lainnya yang terkait.

 

B. Rumusan Masalah

    Berdasarkan yang disampaikan pada Latar Belakang, beberapa rumusan masalah yang telah dibuat adalah sebagai berikut:

            1. Apa saja jenis-jenis penyerangan pada Jaringan

            2. Apa itu Port Scanning

            3. Bagaimana cara kerja Nmap sebagai Port Scanner

C. Tujuan

    Tujuan dari Laporan ini adalah:

            1. Pembaca dapat mengetahui jenis-jenis penyerangan pada Jaringan

            2. Pembaca dapat memahami apa itu Port Scanning

            3. Pembaca dapat mengetahui bagaimana cara kerja Nmap sebagai Port Scanner

BAB II

TINJAUAN PUSTAKA

Penyerangan Jaringan

            Penyerangan Jaringan adalah sebuah aktivitas yang dilakukan untuk memasukkan dokumen, file, virus, ataupun aplikasi illegal lainnya pada sebuah jaringan melalui celah yang ditemukan pada jaringan tersebut, terdapat empat kategori utama serangan pada jaringan, yaitu:

1)      Interruption, Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

2)      Interception, Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

3)      Modification, Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.

4)      Fabrication, Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

 

Port Scanning

Setiap komputer berjalan di beberapa port dan diberi nomor. Misalnya, ketika seseorang membuka email, server komputer akan membuka port di mana email baru dapat diunduh melalui koneksi server email. Pengertian port scanning sendiri adalah cara untuk mencari port mana yang terbuka dalam suatu jaringan dan mengetahui kerentanan atau tingkat keamanan pada jaringan tersebut.

Bagi Hackers white hat, Port Scanning dapat memperkuat pertahanan sistem keamanan yang mereka miliki. Mereka dapat menganalisis ssitem apa yang diperlukan untuk melindungi atau memperbaiki kesalahan konfigurasi pada sistem pertahanannya. Sementara para black hat menggunakannya untuk membobol sebuah jaringan dan mendapatkan akses ilegal ke informasi sensitif. Ada beberapa informasi yang didapat dari Port Scanning, seperti:

1)      Layanan (services) yang sedang berjalan

2)      User mana yang menggunakan layanan tersebut

3)      Apakah memungkinkan untuk guest atau anonymous login ke jaringan tersebut

4)      Layanan mana yang memiliki otentikasi

 Nmap

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.

 BAB III

HASIL  

Hasil Simulasi

Pada kesempatan kali ini, ujicoba Port Scanning dilakukan menggunakan aplikasi Nmap.

           

Untuk melakukan Port Scanning, cukup masukkan  IP tujuan pada bagian Target

Lalu tekan tombol Scan untuk memulai Scanning

Tunggu beberapa saat hingga proses Scanning selesai

 

Lalu pada bagian Ports / Hosts maka kita akan mengetahui Port mana saja yang terbuka

Lalu diuji coba untuk masuk ke port 21 yaitu FTP (File Transfer Protocol)

 

Namun hasil yang muncul adalah tidak dapat terhubung ke server, dikarenakan ada penghalang / firewall yang aktif pada port tersebut

BAB IV

PENUTUP

A. Kesimpulan

        Dapat disimpulkan bahwa Port Scanning merupakan salah satu penyerangan yang digunakan oleh beberapa hacker untuk mendapatkan hak akses pada sebuah komputer di dalam jaringan melalui celah port yang terbuka. 

B. Saran

        Pengguna disarankan untuk mengecek kembali pada komputer yang dimilikinya apakah masih ada Port yang terbuka, ataupun bisa juga mengganti Port tersebut agar tidak terjadi hal yang tidak diinginkan.

Untuk video Simulasi cara kerja Nmap Port Scanning dan Honeypot IDS KFSensor dapat ditonton melalui link berikut klik disini