Mr Reizal: Sistem Keamanan Jaringan Nirkabel

Showing posts with label Sistem Keamanan Jaringan Nirkabel. Show all posts

Penyebab dan masalah dalam sistem keamanan jaringan ada 2 yaitu serangan yang berasal dari luar dan serangan dari dalam

Ancaman Keamanan

1. Leakage (kebocoran): Pengambilan informasi oleh penerima yang tidak berhak.
2. Tampering: Pengubahan informasi yang tidak legal.
3. Vandalism (Perusakan): Gangguan operating system tertentu. Si pelaku tidak mengharap keuntungan apapun

Penyebab dan masalah dalam sistem keamanan jaringan ada 2 yaitu serangan yang berasal dari luar dan serangan dari dalam

Serangan pada sistem terdistribusi, tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (Masquerade) sebagai kondisi legal.
a. Penyerangan Passive: Hanya mengamati komunikasi atau data.
b. Penyerangan aktif: Secara aktif memodifikasi komunikasi atau data
Ø Pemalsuan atau pengubahan E-Mail
Ø TCP/Ip Spoofing

Ada 2 penyebab dan masalah dalam sistem keamanan jaringan
1. Serangan yang berasal dari luar
    1. DOS (Denial Of service): Merupakan serangan yang dilancarkan melaului paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang besar. Dengan maksud mengacaukan keadaan jaringan.
    2. IP Spoofing juga dikenal sebagai source address spoofing: yaitu pemalsuan alamat IP Attacker.
    3. Malware: Serangan Yang dilakukan ketika attacker mnaruh program-program penghancur seperti virus.
    4. FTP Attack: adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuannya adalah untuk mendapatkan command shell yang akhirnya user tersebut dapat mengambil source di dalalm jaringan tanpa adanya otorisasi.
    5. Sniffer : adalah usaha untuk menangkap setiap data yang lewat dari suatu jaringan (Dapat berupa password)
2. Serangan dari dalam
    1)    Password Attack
    Password attack adalah usaha penorobosan suatu sistem jaringan dengan cara   memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online di rumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
    2)    Merusak File Server
    Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) antara jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak Informasi dari mekanisme ini untuk mendapatkan akses ke direktori file. Tergantung pada OS (Operating System) yang digunakan, attacker bisa mengekstrak informasi tentang jaringan, sharing, privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software).

3) Deface WEB server

Kerawanan yang terdapat dalam WEB server adalah:
a. Buffer Overflow: Hal ini terjadi karena attacker menambah error pada port yang digunakan untuk WEB traffic.
b. HTTPD
c. By Passes
d. Cross Scripting
e. WEB Code Vulnerabilities
f. URL Flood

Beberapa Metode Penyerangan

1. Eaves dropping: Mendapatkan duplikasi pesan tanpa ijin.

2. Masquerading: Mengirim atau menerima pesan mengguanakan identitas lain tanpa ijin mereka.

3. Replaying: Menyimpan pesan yang ditangkap untuk pemakaian berikutnya.

4. Denial Of Service: Membanjiri saluran seumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain.

5. Hacking: Berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya: pengrusakan pada sistem dari server.

6. Physing; Berupa pemalsuan terhadap data resmi. Dilakukan untuk hal yang berkaitan dengan pemanfaatannya.

7. Deface: perubahan terhadap tampilan suatu website secara ilegal.

8. Carding: pencurian data terhadap identitas perbaikan seseorang, misalnya: pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.

9. Messaging Tampering
Ø Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya “Man-In-The-Middle-Attack”: adalah bentuk message tampering gengan mencegat pesan pertamam pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya sebelum dienkrip oleh penerima.

Tujuan Dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.

Dan supaya tidak terjadi Penyebab dan masalah dalam sistem keamanan jaringan ada 2 yaitu serangan yang berasal dari luar dan serangan dari dalam

Penyebab Serangan dan masalah sistem keamanan jaringan dari luar dan dari dalam

Muhaimin Thursday, 15 November 2018

MAKALAH TENTANG SOFTWARE/APLIKASI ANTIVIRUS JARINGAN

AVIRA

Disusun oleh :

MUHAMAD REIZAL MUHAIMIN

XII TKJ

PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 1 JEPARA

TAHUN PELAJARAN 2018/2019

KATA PENGANTAR

Puji syukur Alhamdulillah, penulis panjatkan kehadirat Allah SWT. yang telah melimpahkan segala rahmat, taufik dan hidayah-Nya sehingga makalah yang kami yang tentang “APLIKASI ANTIVIRUS AVIRA” ini dapat terselesaikan.

Shalawat serta salam semoga tercurah limpahkan pada junjungan kita Nabi Muhammad SAW. yang telah membawa kita dari zaman yang penuh kegelapan menuju zaman yang terang – menderang.

Melalui makalah ini penulis harapkan pembaca dapat memahami dan mengetahui lebih banyak tentang aplikasi antivirus avira. Saya sebagai penulis menyadari bahwa masih banyak terdapat kesalahan dan kekurangan di dalam penulisan makalah ini. Oleh karena itu, kami berharap dan menerima segala bentuk saran dan kritik dari pembaca yang dapat bermanfaat bagi perbaikan dan perkembangan makalah selanjutnya.

Jepara, 2 Agustus 2018

Penyusun

DAFTAR ISI

KATA PENGANTAR................................................................................................................ 2

DAFTAR ISI................................................................................................................................ 3

BAB 1 PENDAHULUAN........................................................................................................... 4

1.1 Latar Belakang.................................................................................................................. 4

1.2 Rumusan Masalah............................................................................................................. 4

1.3 Tujuan Penulisan............................................................................................................... 4

BAB 2 PEMBAHASAN............................................................................................................... 5

2.1 Pengertian Antivirus Avira................................................................................................ 5

2.2 Sejarah Antivirus Avira..................................................................................................... 5

2.3 Fungsi Antivirus Avira...................................................................................................... 6

2.4 Jenis-Jenis Antivirus Avira................................................................................................ 6

2.5 Cara Kerja Antivirus Avira................................................................................................ 7

BAB 3 PENUTUP....................................................................................................................... 10

3.1 Kesimpulan........................................................................................................................ 10

3.2 Saran.................................................................................................................................. 10

BAB 1 PENDAHULUAN

1.1 Latar Belakang

Dalam keamanan jaringan sangat di butuhkan yang namanya perlindungan dari serangan serangan fisik ataupun logic dan salah satumya dengan menginstal software atau aplikasi anti virus jaringan,ada banyak aplikasi atau software antivirus yaitu Avira,Avast,Smadav,AVG,Microsoft Security Essential,Bit Defender, Karsperky, dan masih banyak lainnya

Salah satunya avira, Avira adalah aplikasi anti virus gratis dan aman untuk computer spesifikasi rendah,Avira dapat mendeteksi virus-virus yang biasanya tidak terdeteksi oleh anti virus yang lain.

1.2 Rumusan Masalah

1. Pengertian Antivirus Avira

2. Sejarah Antivirus Avira

3. Fungsi Antivirus Avira

4. Jenis-Jenis Antivirus Avira

5. Cara Kerja Antivirus Avira

1.3 Tujuan Penulisan

1. Untuk mengetahui pengertian Antivirus Avira

2. Untuk mengetahui Sejarah Antivirus Avira

3. Untuk mengetahui Fungsi Antivirus Avira

4. Untuk mengetahui apa-apa saja jenis-jenis Antivirus Avira

5. Untuk mengetahui Cara Kerja Antivirus Avira

BAB 2 PEMBAHASAN

2.1 PENGERTIAN ANTIVIRUS AVIRA

Avira AntiVir Personal – FREE Antivirus adalah antivirus gratis yang dapat diandalkan, setiap tindakan yang dilakukan oleh pengguna atau system operasi dan bereaksi segera ketika sebuah program berbahaya terdeteksi. Mendeteksi dan menghapus lebih dari 150.000 virus Selalu di antara para pemenang tes perbandingan ditampilkan dalam jurnal computer Virus Guard penduduk berfungsi untuk memantau gerakan file secara otomatis. (Ia juga dapat melakukan Update secara otomatis lewat Internet setiap hari.).

2.2 SEJARAH ANTIVIRUS AVIRA

Avira GmbH adalah sebuah perusahaan perangkat lunak antivirus dari Negara Jerman. Ketika didirikan, perusahaan ini disebut "H + BEDV Datentechnik GmbH".

Aplikasi antivirus yang ditujukan untuk AntiVir mesin scan juga dikenal sebagai "Luke Filewalker" (merujuk pada Luke Skywalker), pertama kali diluncurkan pada tahun 1988.
Untuk alasan estetika, nama ini diubah menjadi Avira.

Perangkat lunak antivirus Avira telah diberi lisensi untuk Ashampoo, Ad-Aware, dan Webroot WebWasher . Avira merupakan salah satu program antivirus yang paling banyak digunakan di dunia, dengan 100 juta pengguna di seluruh dunia Pada September 2009 .
“Perangkat lunak keamanan Avira" mengacu pada berbagai antivirus dan software keamanan Internet untuk platform komputasi Windows, Linux, FreeBSD, OpenBSD, dan Solaris oleh Avira. Aplikasi ini didasarkan pada mesin AntiVir antivirus juga dikenal sebagai "Luke Filewalker", pertama kali diluncurkan pada tahun 1988.

Avira GmbH secara berkala "membersihkan" meupdate file virus tersebut, dengan mengganti tanda tangan khusus dengan yang generik, yang menghasilkan peningkatan secara umum pada kinerja dan kecepatan scanning. Database terakhir bersih-out dilakukan pada tanggal 27 Oktober 2008, yang menimbulkan masalah bagi pengguna AntiVir Personal ketika memperbarui karena ukurannya yang besar (15 MB) dan karena server lambat AntiVir Personal's. Untuk itu Avira GmbH menambahkan GB 6 tambahan bandwidth ke Server AntiVir Personal dan mengubah proses update: Saat ini ada 32 file definisi yang lebih kecil yang diperbarui secara teratur untuk menghindari puncak di download update.

2.3 Fungsi Antivirus Avira

AntiVir (avira) perlindungan terhadap virus, worm dan Trojan.

1. Perlindungan terhadap mahal AntiDialer dialer AntiRootkit perlindungan terhadap rootkit tersembunyi.

2. AntiVir perlindungan terhadap virus, worm dan Trojan.

3. AntiPhishing perlindungan terhadap phising.

4. AntiSpyware perlindungan terhadap spyware dan adware.

5. NetbookSupport untuk laptop dengan resolusi rendah.

6. QuickRemoval menghilangkan virus dengan menekan sebuah tombol Mudah dioperasikan.

7. Internet-Update Wizard untuk kemudahan update sebelumnya tidak diketahui perlindungan terhadap virus boot record

SUMBER REFERENSI :http://jerryabnormal.blogspot.com/2012/08/sejarah-avira.html

2.4 Jenis-Jenis Antivirus Avira

Beberapa Jenis yang sudah berhasil diciptakan dan sukses dipasaran dunia antara lain :
1. Avira AntiVir Personal - Free Antivirus adalah salah satu produk gratis. Aplikasi ini hanya untuk penggunaan pribadi. Seperti kebanyakan perangkat lunak antivirus, ia berguna untuk memindai virus dan juga dijalankan sebagai proses Background, memeriksa setiap file yang dibuka dan ditutup. Memperbaharui semua produk mereka ke versi 8,0 pada tanggal 14 April 2008.

2. Avira AntiVir Segmen Retail/Consumer/HomeUser (Premium) memiliki beberapa perbaikan pada versi gratis, terutama:
- Deteksi dari adware, spyware, phishing
- Email Scan (POP3 dan SMTP)
- WebGuard untuk memblokir akses ke situs berbahaya
- RescueCD bootable untuk malware removal dan pemulihan sistem.
3. Avira Untuk Produk Corporate/Government/Campuss dengan fasilitas SMC (Security Management Centre) :
- Avira Profesional (OS Win XP/Vista/7/Linux)
- Avira Server (OS Win Server/ Linux)
- Avira Network Bundle (Avira Profesional + Avira Server)
- Avira Business Bundle (Include Avira for Ms Exchange Mailserver)

SUMBER REFERENSI :http://jerryabnormal.blogspot.com/2012/08/sejarah-avira.html

2.5 Cara Kerja Antivirus Avira

Cara Kerja Antivirus Sebagai berikut:

1) Scan secara spesifik

Lakukan scan antivirus secara spesifik. Anda bisa scan pada folder atau file tertentu. Hal ini akan menghemat waktu dibandingkan jika harus menscan keseluruhan komputer. Memang, pada waktu tertentu diperlukan untuk men-scanning keseluruhan komputer (misalnya dua minggu sekali). Akan tetapi, untuk tiap harinya hal itu tak perlu dilakukan. Cukup scan pada file/folder yang dibutuhkan. Missalkan Anda baru saja mendownload sebuah file, cukup scan file hasil download tersebut.

Untuk caranya, klik kanan mouse pada folder/file yang ingin discan, lalu pilih “scan selected files with Antivir”.

2) Jadwalkan scan saat komputer tak dipakai

Anda bisa atur jadwal scan pada saat komputer tak dipakai, seperti saat jam makan siang misal. Di Avira, Anda bisa mengatur jadwal scan pada “Administration” > “Scheduler”. Di sana, Anda bisa atur waktu scan dan drive yang akan discan.

Setiap antivirus memiliki fitur ini. Biasanya fitur tersebut terdapat pada “setting”.

3) Mengatur setting scan

Secara default, program antivirus di-setting untuk memberikan perlindungan terbaik untuk komputer. Anda bisa atur setting tersebut agar proses scanning bisa berlangsung cepat. Di Avira, Anda bisa atur ini pada menu “Extras” > “Configuration” (atau tekan F8). Pada “scan” Anda bisa atur file berekstensi apa yang hendak di-scan.

Anda juga bisa tentukan “low detection level” pada “heuristic” jika tak menginginkan tingkat deteksi heuristik yang tinggi, yang berarti juga antivirus tak perlu bekerja lebih keras.

Demikian juga pada “Guard”, Anda bisa atur proteksi minimal agar kerja antivirus tak berat. Memilih “use file extension list” dan “use smart extensions’ misal, jelas membuat antivirus beroperasi tak seberat ketika memilih “all files”.

4) Ubah setting update antivirus

Kalau setting update otomatis antivirus terasa memberatkan komputer, Anda bisa mengubahnya. Di Avira, mengganti setting update antivirus bisa dilakukan pada menu “Extras” > “Configuration”. Lalu pilih “Update”. Anda bisa ganti waktu update antivirus menjadi seminggu sekali misalnya.

5) Scan pada Safe Mode

Saat komputer berada pada kondisi “Safe Mode”, program, dan file sistem yang tak penting secara otomatis tidak aktif. Sehingga antivirus bisa melakukan scanning dan menghapus virus lebih cepat.

Untuk masuk ke “Safe Mode”, saat pertama kali menghidupkan komputer, tekan tombol F8 berulang-ulang di keyboard komputer. Lalu pilih “safe mode”. Kemudian tinggal jalankan antivirus seperti biasanya.

SUMBER: http://lenisyafitri.blogspot.com/2015/05/cara-kerja-antivirus-avira.html

PENUTUP

3.1 Kesimpulan

Dari hasil pembahasan tentang software/aplikasi antivirus jaringan avira, saya ambil kesimpulan :

Dengan adanya software antivirus avira yang berguna untuk Sistem Keamanan Jaringan ,dengan ini komputer kita akan terlindungi dari serangan seperti virus,troan,worm,dan lain lain sehingga kita bisa nyaman menggunakan komputer atau laptop kita dengan aplikasi avira tersebut

3.4 Saran

Untuk perlindungan dari virus atau serangan yang menggangu system keamanan jaringan saya sangat sarankan menggunakan anti virus avira karena anti virus avira selain gratis avira memiliki kelebihan:tidak terlalu over protectif dan dapat memeriksa setiap file yang dibuka dan ditutup serta tampilan dari aplikasi avira sangat bagus dan sangat mudah untuk melakukan pengecekan (scan)

Antivirus JARINGAN Keamanan Jaringan Sistem Keamanan Jaringan Nirkabel TKJ word

Makalah Tentang Software Antivirus Avira

Muhaimin Friday, 3 August 2018

loglist server firewall loglist server firewall adalah pengertian loglist server firewall fungsi loglist server firewall materi loglist server firewall • pengertian loglist server firewall

A. Pengertian Loglist Firewall
Loglist server firewall yaitu mendata semua aliran data , data yang masuk pada level aplikasi di server .

B. Analisis Laporan Hasil Kerja Server Firewall
Pada tahap pengujian sistem keamanan yang telah dibangun, disini saya akan menjelaskan mengenai hasil laporan pengujian PC Router sebagai Firewall menggunakan 2 aplikasi, yaitu :
1. NMap
2. Hping3
Saya akan menjelaskannya satu persatu :

1. Nmap (Network Mapper)

Nmap digunakan untuk melakukan port scan/port sweep yang bertujuan untuk mengumpulkan informasi/reconnaissance terhadap komputer target yaitu layanan apa saja yang disediakan oleh komputer target atau web server Private Cloud.

Pada pengujian sistem keamanannya dilakukan dua kali percobaan (percobaan 1 dan 2) yang masing-masing percobaan menggunakan fitur Nmap TCP Connect () Scan, yang dimana scan ini mengirim paket TCP utuh (SYNSYN_ACK-ACK) pada komputer target kemudian periksa hasil data log sistem keamanan terhadap scan tersebut. Untuk dapat melakukan Nmap TCP Connect () Scan, ketikkan perintah berikut pada terminal: Nmap –sT 192.168.10

2. Hping3

Hping3 digunakan untuk melakukan serangan DOS (Denial Of Service) yang berupa ICMP Flood yang dimana bertujuan untuk membanjiri komputer target dengan paket ICMP_ECHO_REQUEST yang berjumlah sangat banyak sehingga dapat menghabiskan resource (CPU Usage) yang dimiliki komputer target.

Untuk pengujian sistem keamanannya dilakukan dua kali percobaan ICMP Flood yang masing-masing dilakukan selama 30 detik terhadap webserver cloud dan periksa hasil data log sistem keamanan serta dampak yang dihasilkan pada web server, dalam hal ini CPU Usage web server cloud. Untuk dapat melakuan ICMP Flood menggunakan Hping3, ketikkan perintah berikut pada terminal:

hping3 –p 80 --flood –-icmp 192.168.1.10

Agar proses analisa data log dari setiap keadaan pengujian lebih efisien dan mudah dianalisa, maka untuk setiap pengujian file log akan dihapus kemudian dibuat kembali, serta log daemon serta sistem keamanan yang digunakan direstart. Ini agar dalam setiap pengujian paket yang di-log oleh Iptables/Psad dapat berjumlah hingga ribuan paket sehingga dapat menyebabkan kesulitan dalam menganalisa data log dari setiap keadaan pengujian pada PC Router. Serta sampel log yang diambil adalah paket yang berada di urutan terakhir agar lebih memudahkan serta efisien dalam menganalisa paket tersebut.

A. Paket yang di log merupakan paket yang memiliki prefix sebagaimana berikut :

“INVALID PKT “ Paket yang termasuk/memiliki prefix ini adalah paket yang tidak sesuai/invalid dengan state yang ada. Artinya tidak termasuk kedalam koneksi apapun yang berjalan/ada pada server.
“SPOOFED IP “ Paket yang memiliki prefix ini adalah paket yang berasal dari LAN 1 yang memiliki alamat sumber sama dengan alamat IP dari LAN 2.
“DROP PKT “ Paket yang memiliki prefix ini adalah paket yang tidak sesuai dengan rules yang ada pada firewall.
“ICMP FLOOD “ Paket yang memiliki prefix ini adalah paket yang terdeteksi sebagai paket DOS ICMP Flood.

B. Pengujian PC Router sebagai Firewall

Pada pengujian PC Router sebagai Firewall, fitur keamanan firewall yang digunakan yaitu Iptables. Dimana firewall Iptables sudah terkonfigurasi dan diatur paket-paket apa saja kah yang diijinkan masuk kedalam jaringan/web server dan mana yang tidak (rules and policy). Paket yang tidak sesuai dengan rules/policy yang diterapkan akan di log dan data log tersebut akan dianalisis.

1. Pengujian Menggunakan Nmap

Digunakan Nmap TCP Connect Scan () untuk melakukan port scan/sweep terhadap web server cloud dan melihat hasilnya apakah firewall berfungsi dengan baik. Berikut merupakan hasil tampilan dari Nmap ketika firewall diterapkan.

gambar 4.2

Pada tampilan hasil scan Nmap pada gambar diatas didapatkan hasil bahwa Nmap telah melakukan Port Scan pada web server selama 17,48 detik dan layanan (service) yang ada pada web server cloud adalah untuk http (port 80), https (port 443) dan DNS (port 53). Tetapi yang dalam keadaan terbuka (open/tersedia pada web server tersebut) adalah layanan untuk http dan https (port 80 dan 443), sedangkan untuk layanan DNS (port 53), walaupun pada web server ada layanan untuk DNS tetapi web server tidak menyediakannya untuk client karena dalam keadaan tertutup (closed).

Berikut merupakan hasil data log Iptables terhadap port scan yang dilakukan oleh Nmap.

gambar 4.3

Pada tampilan Gambar 4.3 diatas, didapatkan hasil bahwa Iptables telah melakukan log berjumlah 2006 paket yang dimana paket-paket tersebut berasal dari port scan yang dilakukan oleh Nmap yang sebelumnya (Gambar 4.2). Paket tersebut di log dan drop oleh Iptables karena tidak sesuai dengan rules dan policy yang diterapkan pada firewall. Hasil analisa ini didapat dari Prefix paket yang dilog tersebut yaitu “DROP PKT”, seperti yang digambarkan pada Gambar 4.3 diatas dan detil isi paket pada Gambar 4.4.

gambar 4.4

Pada Gambar 4.4 diatas merupakan sampel paket yang di-log oleh Iptables. Isi sampel paket tersebut berupa nilai-nilai yang ada pada TCP/IP header yang dimiliki oleh paket tersebut. Untuk penjelasan detil mengenai sampel paket log Iptables seperti yang digambarkan pada Gambar 4.4 akan dijelaskan di bagian lampiran.

Ketika dilakukan scan nmap kembali kepada web server private cloud, paket yang di-log oleh Iptables bertambah dari yang asalnya 2006 paket, menjadi 4012 paket. Dengan kata lain, setiap nmap TCP Connect Scan Iptables dapat melakukan log paket 1990-2020 paket.

2. Pengujian menggunakan Hping3

Untuk melakukan serangan DOS, digunakan tools hping3 yang dimana tipe DOS yang dilakukan adalah ICMP Flood. Ketikkan perintah berikut pada terminal dan perhatikan hasil nya pada server dan data log sistem keamanan ketika firewall Iptables diterapkan

gambar 4.5

Dari Gambar 4.5 diatas didapatkan hasil bahwa selama 30 detik, hping3 mengirimkan paket ICMP_ECHO_REQUEST kepada web server sebanyak 4381686 paket dan paket tersebut 100% Loss. Ini karena hping3 dalam melakukan ICMP Flood, hanya mengirimkan paket yang berisi ICMP_ECHO_REQUEST saja kepada web server tanpa menghiraukan balasan dari web server cloud tersebut (ICMP_ECHO_REPLY) atas permintaan Attacker tersebut. Ini didapatkan dari Gambar 4.5 tersebut yang dimana ada keterangan 0 packets received. Berikut merupakan hasil log dari Iptables terhadap ICMP Flood yang dilakukan.

gambar 4.6

Pada gambar 4.6 tersebut, dijelaskan bahwa Iptables telah melakukan paket log pada ICMP Flood tersebut sebanyak 64 paket. Yang dimana sebagian besar paket tersebut memiliki log prefix “ICMP Flood”. Ini artinya Iptables telah mendeteksi suatu serangan DOS berupa ICMP Flood dan kemudian paket ICMP tersebut di log dan drop oleh Iptables. Pada Gambar 4.6 dan 4.5 didapatkan hasil bahwa hping3 telah melakukan ICMP Flood dengan mengirimkan paket sebanyak 4381686 paket, tetapi paket yang di-log oleh Iptables hanya berjumlah 64 paket. Terjadinya perbedaan jumlah paket yang dikirim dan di-log oleh firewall ini karena keterbatasan kemampuan seberapa cepat Iptables menghasilkan sebuah pesan log. Dengan kata lain, karena Iptables menulis pesan log terlebih dahulu kepada sebuah Ring Buffer di dalam kernel, sehingga apabila traffic rate yang terjadi sangat cepat untuk menyebabkan penulisan ulang pesan yang ada pada Ring Buffer, sebelum pesan yang lama ditulis pada file log yang digunakan (/var/log/hasil-log.log), maka pesan tersebut akan hilang sebelum dikirim ke file log yang digunakan karena tertimpa pesan log yang baru.

Analisa ini didapat dengan cara melihat waktu log Iptables, bahwa rata-rata Iptables dalam 1 detik hanya dapat melakukan log paket sejumlah 2-4 paket, dan apabila dalam 30 detik maka Iptables hanya dapat melakukan log paket rata-rata sekitar sebanyak 60-80 paket. Sedangkan hping3 selama 30 detik menghasilkan sebanyak 4381686 paket, dan apabila dihitung hping3 dalam 1 detik menghasilkan/mengirimkan sebanyak 146056 paket. Sehingga terjadi perbedaan yang begitu besar antara pihak yang hanya mengirimkan paket yaitu Attacker PC dengan pihak yang menerima paket yaitu PC Router. Akibatnya adalah perbedaan jumlah paket yang di log oleh Iptables dengan paket yang dihasilkan oleh hping3. Berikut merupakan pengaruh/dampak yang terjadi pada CPU Usage web server private cloud terhadap serangan ICMP Flood tersebut

gambar 4.7

Pada Gambar 4.7 diatas didapatkan bahwa ketika ICMP Flood dilakukan terhadap web server private cloud, web server tidak terpengaruh terhadap serangan tersebut. Ini dibuktikan dengan CPU Usage web server yang bernilai 0- 1%.

Ketika dilakukan serangan ICMP Flood kembali, jumlah paket yang di-log oleh Iptables bertambah dari yang sebelumnya berjumlah 64 paket menjadi 130 paket. Sehingga setiap pengujian menggunakan ICMP Flood pada web server, dalam 30 detik Iptables mampu melakukan log terhadap serangan tersebut sebanyak 60-80 paket.

kalau bermanfaat buat anda,Jangan lupa share dan comment ,ok sampai jumpa dengan artikel yang baru dan bermanfaat

JARINGAN Keamanan Jaringan Sistem Keamanan Jaringan Nirkabel TKJ

Loglist server Firewall

Muhaimin Thursday, 2 August 2018

Halaman

Social Items

Mr Reizal

Penyebab Serangan dan masalah sistem keamanan jaringan dari luar dan dari dalam

Makalah Tentang Software Antivirus Avira

Loglist server Firewall

Instagram

JUMLAH PEMBACA

Tugas Gue Njiirr

Video Youtube

Labels

Blog Archive

Email

Autor