NMAP Port Scanning
oleh:
Erlangga Syahputera
18050974025
BAB I
PENDAHULUAN
A. Latar Belakang
Keamanan Jaringan
Keamanan jaringan mencakup kebijakan dan praktik yang
dibuat untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan,
modifikasi, atau penolakan jaringan dan sumber daya komputer yang dapat diakses
pada jaringan.
Keamanan jaringan melibatkan otorisasi akses ke data
di jaringan, yang dikontrol oleh administrator jaringan. Pemilihan atau
tetapkan kepada ID pengguna dan kata sandi atau informasi otentikasi lainnya
sehingga mereka dapat mengakses informasi dan program dalam otoritas mereka.
Keamanan jaringan mencakup berbagai jaringan komputer, termasuk jaringan
komputer publik dan swasta, jaringan komputer ini digunakan untuk pekerjaan
sehari-hari, misalnya seperti transaksi dan komunikasi antara perusahaan, kegiatan
di instansi pemerintah, dan kegiatan perorangan individu.
Jaringan dapat bersifat pribadi, misalnya seperti di
dalam perusahaan, atau dapat juga berupa jaringan lain yang terbuka untuk akses
publik. Keamanan dunia maya melibatkan organisasi, perusahaan, dan jenis
lembaga lainnya yang terkait.
2. Apa itu Port Scanning
3. Bagaimana cara kerja Nmap sebagai Port Scanner
C. Tujuan
Tujuan dari Laporan ini adalah:
1. Pembaca dapat mengetahui jenis-jenis penyerangan pada Jaringan
2. Pembaca dapat memahami apa itu Port Scanning
3. Pembaca dapat mengetahui bagaimana cara kerja Nmap sebagai Port Scanner
BAB II
TINJAUAN PUSTAKA
Penyerangan Jaringan
Penyerangan
Jaringan adalah sebuah aktivitas yang dilakukan untuk memasukkan dokumen, file,
virus, ataupun aplikasi illegal lainnya pada sebuah jaringan melalui celah yang
ditemukan pada jaringan tersebut, terdapat empat kategori utama serangan pada
jaringan, yaitu:
1)
Interruption,
Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau
tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi
terhadap piranti keras atau saluran jaringan.
2)
Interception,
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
3)
Modification,
Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga
berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang
ditransmisikan dalam jaringan.
4)
Fabrication,
Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.
Port Scanning
Setiap komputer berjalan di beberapa port dan diberi
nomor. Misalnya, ketika seseorang membuka email, server komputer akan membuka
port di mana email baru dapat diunduh melalui koneksi server email. Pengertian
port scanning sendiri adalah cara untuk mencari port mana yang terbuka dalam suatu
jaringan dan mengetahui kerentanan atau tingkat keamanan pada jaringan tersebut.
Bagi Hackers white hat, Port Scanning dapat memperkuat
pertahanan sistem keamanan yang mereka miliki. Mereka dapat menganalisis ssitem
apa yang diperlukan untuk melindungi atau memperbaiki kesalahan konfigurasi
pada sistem pertahanannya. Sementara para black hat menggunakannya untuk
membobol sebuah jaringan dan mendapatkan akses ilegal ke informasi sensitif.
Ada beberapa informasi yang didapat dari Port Scanning, seperti:
1)
Layanan
(services) yang sedang berjalan
2)
User
mana yang menggunakan layanan tersebut
3)
Apakah
memungkinkan untuk guest atau anonymous login ke jaringan tersebut
4)
Layanan
mana yang memiliki otentikasi
Nmap
(Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk
melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal
dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan
yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port
yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning
lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun
dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa
menjalankan Nmap.
Hasil Simulasi
Pada kesempatan kali ini, ujicoba Port Scanning
dilakukan menggunakan aplikasi Nmap.
Untuk melakukan Port Scanning, cukup masukkan IP tujuan pada bagian Target
Lalu tekan tombol Scan untuk memulai Scanning
Tunggu beberapa saat hingga proses Scanning selesai
Lalu pada bagian Ports / Hosts maka kita akan
mengetahui Port mana saja yang terbuka
Lalu diuji coba untuk masuk ke port 21 yaitu FTP (File
Transfer Protocol)
Namun hasil yang muncul adalah tidak dapat terhubung ke
server, dikarenakan ada penghalang / firewall yang aktif pada port tersebut
Tidak ada komentar:
Posting Komentar