Pengujian Keamanan Jaringan

Tools Pengujian Keamanan Jaringan

• Nmap (Network Mapper) (https://nmap.org/)
  • Fungsi:
    • Digunakan untuk memindai port pada jaringan dan mendeteksi perangkat yang aktif.
    • Membantu mengidentifikasi layanan dan versi perangkat lunak yang berjalan di suatu server atau host.
  • Fitur Utama:
    • Pemindaian port terbuka.
    • Identifikasi sistem operasi (OS Fingerprinting).
    • Deteksi kerentanan pada layanan tertentu.
  • Instalasi:
    • Ubuntu/Debian:bashSalinsudo apt install nmap
  • Perintah Dasar:
    • Pemindaian dasar nmap <IP-address>
    • Pemindaian spesifik port nmap -p 22,80,443 <IP-address>
    • Pemindaian detail nmap -sV -O <IP-address>
  • Tutorial

• Wireshark (https://www.wireshark.org/)
  • Fungsi:
    • Menganalisis lalu lintas jaringan secara real-time untuk memahami pola komunikasi data.
    • Membantu mendeteksi ancaman seperti sniffing, man-in-the-middle attack, atau paket mencurigakan.
  • Fitur Utama:
    • Penangkapan paket jaringan.
    • Analisis protokol jaringan.
    • Filter data untuk investigasi mendalam.
  • Instalasi:
    • Ubuntu/Debian sudo apt install wireshark
  • Langkah Praktis:
    • Buka Wireshark dan pilih antarmuka jaringan yang ingin dimonitor.
    • Tangkap lalu lintas dengan menekan tombol Start.
    • Gunakan filter seperti http atau tcp untuk memfokuskan analisis.

• Metasploit (https://www.metasploit.com/)
  • Fungsi:
    • Digunakan untuk simulasi serangan keamanan pada jaringan atau sistem tertentu.
    • Membantu mengidentifikasi kerentanan keamanan yang dapat dieksploitasi oleh penyerang.
  • Fitur Utama:
    • Exploit: Menjalankan kode untuk mengeksploitasi kerentanan.
    • Payload: Mengontrol sistem setelah exploit berhasil.
    • Meterpreter: Shell interaktif untuk administrasi sistem target.
  • Instalasi:
    • Kali Linux (pre-installed) atau manual instalasi sudo apt install metasploit-framework
  • Perintah Dasar:
    • Memulai konsol: msfconsole
    • Mencari exploit: search <vulnerability>
    • Menggunakan exploit: use <exploit-path>

Baca juga : Keamanan Server Jaringan

Praktik Pengujian Keamanan Jaringan

1. Pemindaian Jaringan dengan Nmap

1. Identifikasi port terbuka pada jaringan lokal: nmap -p 1-65535 192.168.1.0/24
2. Mendeteksi sistem operasi dan layanan yang berjalan : nmap -sV -O 192.168.1.1
3. Pemindaian spesifik untuk menemukan kelemahan umum (vulnerability scan): nmap --script vuln 192.168.1.1

2. Analisis Lalu Lintas Jaringan dengan Wireshark

1. Langkah-Langkah:
   • Pilih interface jaringan yang aktif (misalnya, eth0 atau wlan0).
   • Mulai penangkapan lalu lintas dengan tombol Start.
   • Gunakan filter untuk fokus, contohnya:
     • Hanya HTTP: http
     • Hanya paket dengan alamat IP tertentu: ip.addr == 192.168.1.1
   • Simpan hasil analisis untuk dokumentasi.
2. Analisis Ancaman:
   • Cari aktivitas mencurigakan seperti banyaknya permintaan ke port tertentu atau pola pengulangan yang abnormal.

3. Simulasi Serangan dengan Metasploit

1. Langkah Dasar:
   • Jalankan konsol Metasploit: msfconsole
   • Cari exploit yang relevan: search smb
   • Gunakan exploit yang ditemukan: use exploit/windows/smb/ms17_010_eternalblue
   • Atur parameter target: set RHOST 192.168.1.10
   • Jalankan exploit: exploit
2. Hasil:
   • Jika berhasil, eksploitasi akan memberikan kontrol sistem target (payload).

Tips Keamanan

• Lakukan pengujian hanya pada jaringan yang diizinkan (hindari melanggar etika atau hukum).
• Simpan hasil pengujian sebagai dokumentasi untuk perbaikan keamanan.
• Perbarui alat pengujian secara rutin agar kompatibel dengan ancaman terbaru.