Ini adalah soal dan jawaban ujian akhir semester keamanan jaringan
PJJ D3 TKJ Politeknik Negeri Bali
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jaringan?
Jawaban:
195.166.15.0/25 merupakan alamat IP dari salah satu PC anda tersebut, sedangkan 170.10.155.21:25 merupakan hostnamenya, antara IP Address dan hostname sama-sama memiliki fungsi untuk memberikan mengalamatan atau nama sebuah komputer.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?
Jawaban:
Menurut analisa saya, subnetting berhubungan dengan sistem keamanan jaringan. Terkait dengan komputer lain juga terkena virus, itu bisa saja terjadi karena satu komputer ke komputer yang lain saling berhubungan dan terkoneksi. Bagaimana mengatasinya ya dengan menginstal anti virus baru dan meng-update sesering mungkin agar bisa mendeteksi dan mengatasi virus/warm.
3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
Jawaban:
Adapun penyebab dari hal tersebut adalah lemahnya fiber mail pada kita dan serangan ini biasa disebut email booming, dimana pada kotak masuk akan menerima sangat banyak email dan tidak bisa menerima email lain lagi. Cara untuk mengatasi hal tersebut adalah: membuat mail baru rancangan ulang, register terhadap website dalam group.
4. Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
Jawaban:
Langkah-langkah yang saya lakukan untuk membuat jaringan menjadi aman dan terproteksi dengan baik adalah:
- Membatasi akses melalui kontrol akses
- Proteksi halaman dengan menggunakan password
- Secure Socket layer
- Mengetahui jenis server
- Pemasangann firewall
5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawaban:
Langkah-langkah yang saya lakukan adalah:
- mempelajari, menganalisa sistem yang terdapat dalam sebuah program
- Membuka pengaturan standar melalui internet
- Membobol pertahanan komputer pada perusahaan lain
- Mengubah tampilan suatu situs web, menyisipkan kode-kode virus pada web perusahaan lain.
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol internet yang paling sering dipakai!
Jawaban:
Protocol internet yang paling sering dipakai adalah:
- FTP
- SMTP (simple mail transfer protocol)
- HTTP (hyper text transfer protocol)
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Jawaban:
Menurut analisa saya ada kaitan implementasi ACL dengan sistem keamanan jaringan. Karena ACL diciptakan untuk:
- Membatasi trafic jaringan dan menambah kemampuan jaringan
- Membatasi mengiriman dari update routing
- Meningkatkan suatu tingkatan keamanan dasar untuk akses jaringan
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
Jawaban:
Menurut analisas saya, penyebabnya adalah:
Karena lemahnya dari sistem TCP/IP windows saat dihubungkan ke internet, cara mengatasinya adalah dengan menggunakan firewall linux sebagai penghubung ke internet.
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
Jawaban:
Hal-hal yang dapat dilindungi oleh firewall adalah
- Remote login
- Applications backdoor
- SMTP Session Hijacking
- Operating systems Bug
- Denials of service
- E-mail bombs
- Macors
- Virus
- Spam
- Sedirect bombs
- Sourrce routing
Sedangkan parameter yang digunakan untuk melakukan hal diatas adalah:
- IP Address
- Domain names
- Protocols
- Ports
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan. Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawaban:
Tools-tools yang dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan adalah:
- FPort buatan Founstone dapat dipakai untuk memonitor port yang sedang terbuka dan software apa yang sedang memakainya. Dengan mengetahui polanya, maka suatu saat kita dapat mengetahui bila terjadi sesuatu yang diluar kebiasaan. Misalnya saja ada suatu program asing yang tiba-tiba nongol menggunakan port tertentu.
- Networks Stumbler adalah freeware terkenal yang berguna untuk menemukan open wireless access point. Dengan tools ini seorang networ admin diharapkan untuk dapat menilai, memeriksa, dan memperbaiki vulnerabilities yang terdapat pada keamanan jaringan wirelessnya.
- AirSnort berguna untuk mendapatkan WEP key, khususnya bila key tidak cukup strong, sehingga gampang dan cepat untuk dicrack oleh software ini.
- WinPCap adalah driver khusus yang sangat terkenal untuk dipakai menangkap frame ethernet atau menangkap packet IP. Tool ini biasanya dipakai bersamaan (untuk mendukung) dengann Ethereal. Dengan tools ini kita dapat menganalisai packet yang berlalu lalang di dalam network kita.
