Intan P.S / XI TKJ 1 / 35
Serangan yang mengancam sistem keamanan jaringan :


a.Shiffer : Peralatan yang dapat memonitor proses yang sedang berlangsung.


b.Spoofing : Penggunaan computer untuk meniru dengan cara menimpa identitas.


c.Remote Attack : Segala bentuk serangan terhadap suatu mesin dimana penyerangan tidak memiliki kendali tersebut, karena dilakukan dari jarak jauh diluar NOS/media transmisi.


d.Phreaking : Prilaku menjadikan system pengamanan telepon melemah.


e.Craker : Orang yang diam – diam mempelajari system dengan maksud jahat.


f.Hide : Kondisi dari software/hardware yang dapat diakses oleh pemakai yang tidak memiliki ottoritas / meningkatkan tingkat pengaksesan tanpa melalui proses otorisasi.
Intan P.S / XI TKJ 1 / 35
Intan P.S / XI TKJ 1 / 35

Bagi – bagi rejeki:
Sharing koneksi internet di linux sangat mudah, hanya saja dilakukan (biasanya) via teks mode yang merupakan sebuah mimpi buruk bagi pengguna GUI. Hanya dengan 5 baris perintah maka koneksi internet pun bisa dibagi.
Contoh sharing koneksi dengan kasus diatas :


# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -F
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Dengan kelima baris perintah diatas maka koneksi internet sudah bisa di share.
Kita bahas satu per satu baris perintah diatas.

# echo 1 > /proc/sys/net/ipv4/ip_forward
Mengaktifkan forwarding, perintah ini juga dapat dipangkas dengan meng”chmod +x /etc/rc.d/rc.ip_forward”, dengan kata lain membuatnya executable sehingga akan di aktifkan setiap kali boot. Namun tidak ada salahnya mengaktifkannya lagi untuk jaga – jaga.

# iptables -F
Perintah ini membersihkan rule atau aturan – aturan dari iptables.

# iptables -t nat -F
Perintah ini membersihkan rule atau aturan – aturan dari iptables pada bagian NAT (Network Address Translator).

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Mengijinkan akses dari ip 192.168.1.0/24 (opsi -s) melewati (FORWARD) host / komputer.

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Inti dari sharing koneksi, setiap akses dari ip 192.168.1.0/24 (opsi -s) akan dilakukan masquerading. Pada beberapa system ada yang menggunakan SNAT. Sharing koneksi dengan SNAT umumnya digunakan untuk koneksi dengan IP Publik statis, jika menggunakan IP dinamis (dial – up) Masquerading adalah pilihan tepat.

Silahkan melihat - lihat manual dari iptables jika menginginkan setting yang spesifik seperti, sharing koneksi via SNAT, hanya melewatkan 1 pc dengan ip tertentu, atau hanya melewatkan mac address tertentu, dll.

Setelah iptables telah siap kita bisa mengeceknya dengan perintah :
# iptables -nL
dan
#iptables -t nat -nL

Untuk bagian “iptables -nL” hasilnya seperti ini :
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Sedangkan pada “iptables -t nat -nL” hasilnya seperti ini :
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Perhatikan bagian yang dicetak tebal.
Setelah iptables menghasilkan output (hampir) seperti diatas, maka selanjutnya adalah mempersiapkan client atau komputer yang akan menggunakan koneksi yang kita share.

Set Ip address dari client
Tentu saja jangan sama dengan ip komputer yang melakukan share.

Set IP Gateway client
IP Gateway adalah IP dari komputer yang melakukan share.

Set DNS Client
Umumnya pengguna Dial -up menggunakan DNS bawaan dari ISP, Silahkan diisikan sesuai dengan DNS Server dari masing – masing ISP, untuk linux setting DNS server pada file /etc/resolv.conf. Berikut contoh resolv.conf :

nameserver 192.168.1.254

Baris ini adalah ip dari DNS Server. Dalam hal ini adalah 192.168.1.254. Untuk menghindari kesalahan silahkan merujuk dari resolv.conf dari komputer gateway (yang melakukan koneksi internet).Sedangkan untuk sistem yang lain silahkan menyesuaikan.

Silahkan akses internet dari client, jika masih tidak bisa silahkan teriak disini.
Kelima baris perintah tersebut bisa di masukkan ke rc.local (atau bikinkan script start-up yang lain) jika pc yang digunakan akan melakukan sharing koneksi setiap kali hidup (boot).

Intan P.S / XI TKJ 1 / 35
Rilis Windows Server 2003 :

Windows server 2003 standar edition
Mempunyai fitur standart : Aplikasi standart, Domain controller server, Publik key infrastructure, DNS, DHCP, Wins, Terminal service, Pembagian beban jaringan.

Windows server 2003 Entexprise Edition
Memiliki semua fitur edisi standard an mendukung multiply processor ( 4-8 processor )

Windows server 2003 Data Center Edition

Tidak dapat diperoleh intel, harus didapatkan dengan HW dari sebuah vendor, seperti hp / Doll. Alasannya kompabilitasnya rendah jika dipakai disembarang HW agar bertujuan uptime system sampai 99.999%. Sehingga dalam satu tahun hanya 9 jam saja down time.

Windows server 2003 WEB Edition

Edisi khusus sebagai WEB Server, harganya jauh lebih murah dari edisi standart dengan mengorbankan bebrapa layanan yang dibuang, seperti : routing dan remote acces, terminal service dan domain controller.
Intan P.S / XI TKJ 1 / 35
DHCP Server : Protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.

DNS Server : Distribute database system yang digunakan untuk pencarian nama computer di jaringan yang menggunakan TCP/IP.

Mail Server : Sistem computer yang digunakan untuk mentransfer email pada jaringan TCP/IP.

WEB Server : Sebuah perangkat lunak yang berfungsi menerima permintaan HTTP/HTTPS dari client yang dikenal dengan bronswer web dan mengirimkan kembali dalam bentuk halaman-halaman web yang umunya berbentuk dokumen HTML.

Proxy server : Sebuah computer server/ program computer yang dapat bertindak sebagai computer lainya untuk melakukan request terhadap conten dari internet/intranet.
Intan P.S / XI TKJ 1 / 35
Hierarki System File di Linux

Direktori “/” (root)

Direktori ini terletak pada level teratas dari struktur direktori Linux. Direktori root diberi tanda / atau slash. Direktori ini biasanya hanya terdiri dari direktori-direktori lainnya yang terletak pada level dibawah level direktori root.
Berkas-berkas atau file dapat disimpan pada direktori root, tetapi usahakan tidak menyimpan berkas-berkas biasa sehingga direktori ini tetap terjaga keteraturannya.

Perubahan penamaan direktori-direktori yang ada pada direktori root akan menyebabkan sebagian besar dari sistem menjadi tidak berguna. Karena sebagian besar dari direktori-direktori ini berisi fungsi-fungsi yang sifatnya kritikal, dimana sistem operasi dan semua aplikasi memerlukan direktori-direktori ini dengan nama yang sudah diberikan pada awal instalasi. Tetapi kita bisa membuat direktori lain pada level ini. Direktori home juga bisa ditemukan pada level ini hasil pembuatan oleh administrator sistem.

Direktori “/bin”

Direktori ini berisi program-program yang esensial agar sistem operasi dapat bekerja dengan benar. Dalam direktori ini dapat ditemukan perintah-perintah navigasi, program-program shell, perintah pencarian. Bin adalah singkatan dari kata
binary. Di Linux sebuah binary adalah file yang dapat dieksekusi (executable).

Sebagian besar dari perintah dalam UNIX merupakan binary, perintah-perintah tersebut merupakan program-program kecil yang dapat dieksekusi oleh pengguna.

Ada beberapa perintah yang disebut perintah built-in dimana fungsi tersebut dikendalikan oleh program shell, sehingga mereka tidak beroperasi sebagai binary yang terpisah.

Terkadang direktori bin terhubung ke direktori lain yang dinamakan /usr/bin. Direktori /usr/bin biasanya adalah lokasi sebenarnya dari binary-binary pengguna disimpan.Dalam hal ini, /bin adalah gerbang untuk mencapai /usr/bin. Direktori “/dev”

Direktori ini berisi berkas-berkas alat (file devices) atau alat I/O. Sistem Linux menganggap semuanya sebagai file (berkas). Monitor, CD-ROM, printer dianggap hanya sebagai sebuah file oleh sistem operasi. Jika Linux memerlukan perangkat-
perangkat tersebut maka Linux akan mencarinya ke direktori dev.

Direktori “/etc”

Direktori yang dibaca et-see ini berisi beberapa file-file konfigurasi pengguna dan sistem, seperti file konfigurasi kata sandi (password), group yang ada dikomputer, dan pesan untuk hari ini.

Direktori “/lib”

Direktori ini berisi pustaka-pustaka (libraries) yang dibagi (shared). Pustaka ini adalah rutin perangkat lunak (software routines) yang digunakan lebih dari satu bagian dari sistem operasi. Ketika kita menginstalasi perangkat lunak yang baru maka ada pustaka-pustaka baru yang ditambahkan ke direktori lib.

Jika pada saatmenjalankan aplikasi terdapat pesan error, hal ini diakibatkan ada pustaka yang hilang dari direktori lib. Aplikasi di Linux biasanya memeriksa lib ketika melakukan instalasi, untuk memeriksa apakah pustaka-pustaka yang
diperlukan oleh aplikasi sudah tersedia atau belum. Jika sudah tersedia, Linux biasanya tidak menimpa pustaka tersebut.

Direktori “/sbin”

Direktori ini berisi binary-binary juga seperti pada direktori bin. Bedanya binary-binary pada direktori ini berhubungan dengan fungsi-fungsi sistem administrasi. Binary-binary ini bukan yang biasa digunakan oleh pengguna tetapi
digunakan agar komputer dapat beroperasi secara efisien. Biasanya hanya dapat dijalankan oleh user yang tertinggi (root)

Direktori “/usr”

Direktori ini terdiri dari banyak direktori seperti pada direktori root. Direktori ini berisi berkas-berkas yang dapat diakses oleh para pengguna (user) biasa. Struktur dari direktori ini mirip dengan struktur direktori "/". Beberapa direktori
yang terdapat dalam direktori ini berhubungan dengan direktori yang ada di direktori /.

Direktori “/var”

Direktori ini berisi data yang bermacam-macam (vary). Perubahan data dalam sistem yang aktif sangatlah cepat. Data-data seperti ini ada dalam waktu yang singkat. Karena sifatnya yang selalu berubah tidak memungkinkan disimpan dalam
direktori seperti "/etc". Oleh karena itu, data-data seperti ini disimpan di direktori var.

Ringkasnya

/bin berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user

/boot berisi file-file yang digunakan untuk booting Linux termasuk kernel image

/dev berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan sistem

/etc berisi file-file konfigurasi sistem, biasanya hanya boleh diubah oleh super user

/home berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu

/lib berisi file-file library yang digunakan untuk mendukung kerja kernel Linux

/mnt direktori khusus yang disediakan untuk mounting (mengaitkan) device disk storage ke sistem dalam bentuk direktori

/proc berisi file system khusus yang menunjukkan data-data kernel setiap saat
/root direktori home untuk user root (user khusus dengan priviledges hampir tak terbatas)

/sbin sama seperti direktori bin, tetapi hanya super user yang sebaiknya menggunakan binary-binary tersebut mengingat fungsifungsi binary yang terdapat di direktori ini untuk maintenance sistem

/tmp berisi file-file sementara yang dibutuhkan sebuah aplikasi yang sedang berjalan

/usr berisi library, binary, dokumentasi dan file lainnya hasil instalasi user

/var berisi file-file log, mailbox dan data-data aplikasi
Intan P.S / XI TKJ 1 / 35
a. Hacker

1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.

2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.

3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.


4. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

b. Cracker

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.

2. Bisa berdiri sendiri atau berkelompok dalam bertindak.

3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.

4. Mempunyai IP yang tidak bisa dilacak.

5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

Dua Jenis Kegiatan Hacking

1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya

2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

Intan P.S / XI TKJ 1 / 35

Bagi rekan-rekan yang baru saja melakukan migrasi System Operasi dari Ms. Windows ke Linux dan ingin mengetahui cara menginstall Apache, PHPMyAdmin dan MySQL di Linux tanpa perlu repot2 download sana-sini di internet. Cukup dengan memanfaatkan CD Linux yang kita sudah beli mahal2 maka bisa kita dapatkan hasilnya. itu sangatlah mudah dan Begini Caranya:

Langkah 2x :

  1. Install Apache2 dan Kawan-kawannya Contoh : apache2,apache2-doc,apache2-mod_perl,apache2- mod_php5,apache2-prefork, dll yang dibutuhkan) Melalui YAST.
  2. Install MySQL dan Kawan-kawannya(Contoh : MySQL,MySQL- client,MySQL-devel, ySQL-shared,perl-DBD-mysql,perl- DBI, php5-mysql, php5-mysqli, dll yang dibutuhkan) Melalui YAST.
  3. Konfigurasi YAST :
    • Untuk Komputer Jaringan :
      • Konfigurasi Network Card Melalui YAST Jika terhubung Ke Jaringan.
      • Konfigurasi NTP client Melalui YAST Jika Terhubung Ke jaringan atau dengan mengedit ntp.conf, pastikan Address yang dituju adalah IP Komputer yang Database MySQL-nya ingin di gunakan. Contoh : Jika Database MySQL yang dituju ada di komputer dengan IP 192.168.0.1, maka pastikan IP tersebut yang terkonfigurasi pada NTP client.
    • Untuk komputer yang tidak terhubung dengan jaringan tidak perlu melakukan Konfigurasi YAST.
  4. Jika Firewall pada komputer anda Aktif, pastikan port 80 dapat diakses oleh komputer lain yang terhubung dengan jaringan. Jika tidak terhubung ke jaringan Stop aja Firewallnya Melalui YAST.
  5. Aktifkan Apache yang telah di install dengan cara mengetikkan pada Console(untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/apache2/README.QUICKSTART)
    • rcapache2 start
    • chkconfig -a apache2
  6. Aktifkan MySQL yang telah diinstall dengan cara mengetikkan pada Console(Untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/mysql/README.SuSE).
    • rcmysql start -> untuk mengaktifkan Manual
    • /sbin/insserv /etc/init.d/mysql -> untuk mengaktifkan saat startup
  7. Install phpmyadmin(Tanya aja sama Om Google), Untuk Pengguna Ms. Windows yang sudah pernah menginstall PHPTriad di Ms. Windows, Kopikan saja Folder "phpmyadmin" di Folder "C:\apache\htdocs\" pada Ms. Windows ke dalam /srv/www/htdocs/ yang ada pada Linux. "/srv/www/htdocs/" ini adalah folder default dimana localhost membaca Aplikasi Web yang akan dijalankan.
  8. Sekarang kita bisa jalankan Localhost melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/manual/" -> anda bisa membaca tentang Infomasi Apache disini. Jika Ini Berhasil berarti apache telah berhasil anda konfigurasi.
  9. Sekarang kita juga sudah bisa menjalankan MySQL kita dengan bantuan phpmyadmin melalui melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/phpmyadmin/". Jika Ini berhasil juga, selamat kepada anda telah memiliki Web Server di komputer anda dan mengkonfigurasi dengan benar.
  10. Get More Experiences with Linux (OPEN SOURCE), Smile...!! :).

Ket : data MySQL terdapat pada Folder "/var/lib/mysql/"