ATP Fase F Keamanan Jaringan

ATP Fase F Keamanan Jaringan

Elemen : Keamanan Jaringan

Capaian Pembelajaran

Pada akhir fase F, peserta didik mampu memahami kebijakan penggunaan jaringan, memahami kemungkinan ancaman dan serangan terhadap keamanan jaringan, menentukan sistem keamanan jaringan yang dibutuhkan, memahami firewall pada host dan server, memahami kebutuhan persyaratan alat-alat untuk membangun server firewall, menganalisis konsep dan implementasi firewall di host dan server, memahami fungsi dan cara kerja server autentifikasi, memahami kebutuhan persyaratan
alat-alat untuk membangun server autentifikasi, menganalisis cara kerja sistem pendeteksi dan penahan ancaman/serangan yang masuk ke jaringan, menganalisis fungsi dan tata cara pengamanan server-server layanan pada jaringan, dan memahami tata cara pengamanan komunikasi data menggunakan teknik kriptografi

Tujuan Pembelajaran

3.1 Memahami sistem keamanan jaringan danvkemungkinan potensi ancaman dan serangannya.
3.2 Memahami firewall pada host dan server, kebutuhan persyaratan alat-alat untuk membangun server firewall.
3.3 Memahami pengujian keamanan jaringan, host dan server.
3.4 Memahami fungsi dan cara kerja server autentikasi.
3.5 Memahami sistem pendeteksi dan penahan ancaman serangan yang masuk ke jaringan (Snort).
3.6 Menerapkan tata cara pengamanan komunikasi data menggunakan teknik kriptografi.

Baca Juga : ATP TKJ Administrasi Sistem Jaringan

Materi Pembelajaran ATP Fase F Keamanan Jaringan

Kompetensi Utama

Pada akhir pembelajaran, peserta didik akan mampu:

1. Memahami konsep dasar keamanan jaringan dan potensi ancaman serta serangan.
2. Menentukan sistem keamanan jaringan yang sesuai kebutuhan.
3. Memahami dan mengimplementasikan firewall pada host dan server.
4. Membangun server autentikasi serta memahami cara kerjanya.
5. Menganalisis cara kerja sistem pendeteksi ancaman (Intrusion Detection System/IDS).
6. Melakukan pengamanan komunikasi data menggunakan teknik kriptografi.

Bab 1: Konsep Dasar Keamanan Jaringan

1.1. Kebijakan Penggunaan Jaringan

• Definisi:
  Kebijakan penggunaan jaringan adalah aturan yang diterapkan untuk memastikan pengguna menggunakan jaringan sesuai dengan standar keamanan dan etika.
• Komponen Kebijakan Penggunaan Jaringan:
  1. Aturan akses jaringan.
  2. Pembatasan penggunaan perangkat pribadi (BYOD).
  3. Aturan tentang data sensitif dan privasi.
• Praktik:
  Membuat kebijakan sederhana untuk penggunaan jaringan di lingkungan sekolah atau perusahaan.

1.2. Potensi Ancaman dan Serangan Keamanan Jaringan

• Jenis Ancaman Keamanan:
  1. Serangan pasif (penyadapan data).
  2. Serangan aktif (modifikasi data, man-in-the-middle attack).
  3. Malware (virus, trojan, ransomware).
  4. Serangan Distributed Denial of Service (DDoS).
• Praktik:
  Menganalisis kasus serangan DDoS yang terjadi pada layanan publik atau perusahaan besar.

Bab 2: Firewall pada Host dan Server

2.1. Konsep Dasar Firewall

• Definisi:
  Firewall adalah sistem yang dirancang untuk memantau dan mengontrol lalu lintas masuk dan keluar pada jaringan berdasarkan aturan keamanan.
• Jenis Firewall:
  1. Hardware Firewall: Firewall berbasis perangkat keras.
  2. Software Firewall: Firewall berbasis perangkat lunak, seperti UFW (Ubuntu Firewall) atau iptables.
• Praktik:
  Mengonfigurasi firewall sederhana menggunakan UFW pada Ubuntu Server.

2.2. Kebutuhan Alat untuk Membangun Server Firewall

• Perangkat yang Dibutuhkan:
  1. Server fisik atau virtual.
  2. Perangkat lunak firewall (Contoh: pfSense, Mikrotik).
  3. Jaringan lokal dan akses internet untuk pengujian.
• Praktik:
  Instalasi dan konfigurasi pfSense sebagai firewall pada server virtual.

Bab 3: Pengujian Keamanan Jaringan, Host, dan Server

3.1. Pengujian Keamanan Jaringan

• Tools Pengujian:
  1. Nmap untuk pemindaian port.
  2. Wireshark untuk analisis lalu lintas jaringan.
  3. Metasploit untuk simulasi serangan.
• Praktik:
  • Melakukan pemindaian jaringan menggunakan Nmap untuk menemukan port terbuka.
  • Menganalisis lalu lintas jaringan menggunakan Wireshark.

Bab 4: Server Autentikasi

4.1. Konsep Server Autentikasi

• Definisi:
  Server autentikasi adalah layanan yang memverifikasi identitas pengguna sebelum memberikan akses ke jaringan atau sumber daya.
• Jenis Server Autentikasi:
  1. LDAP (Lightweight Directory Access Protocol).
  2. RADIUS (Remote Authentication Dial-In User Service).
• Praktik:
  Menginstal dan mengonfigurasi OpenLDAP untuk autentikasi pengguna di jaringan.

Bab 5: Sistem Pendeteksi dan Penahan Ancaman (IDS/IPS)

5.1. Intrusion Detection System (IDS)

• Definisi:
  IDS adalah sistem yang mendeteksi aktivitas mencurigakan atau berbahaya dalam jaringan.
• Tools IDS:
  1. Snort: IDS berbasis tanda tangan.
  2. Suricata: IDS modern yang mendukung multi-threading.
• Praktik:
  Menginstal dan mengonfigurasi Snort untuk mendeteksi serangan dalam jaringan.

5.2. Intrusion Prevention System (IPS)

• Definisi:
  IPS adalah sistem yang tidak hanya mendeteksi tetapi juga menghentikan aktivitas mencurigakan.
• Praktik:
  Mengonfigurasi Snort dalam mode inline untuk bertindak sebagai IPS.

Bab 6: Pengamanan Komunikasi Data Menggunakan Kriptografi

6.1. Konsep Dasar Kriptografi

• Definisi:
  Kriptografi adalah teknik untuk mengamankan komunikasi data dengan menggunakan metode enkripsi dan dekripsi.
• Jenis Kriptografi:
  1. Kriptografi Simetris: Menggunakan kunci yang sama untuk enkripsi dan dekripsi.
  2. Kriptografi Asimetris: Menggunakan pasangan kunci publik dan kunci privat.
• Contoh Penggunaan:
  • HTTPS untuk mengamankan komunikasi web.
  • VPN untuk mengamankan koneksi jaringan.

6.2. Praktik Pengamanan Data

1. Membuat sertifikat SSL menggunakan OpenSSL.
2. Mengenkripsi file menggunakan algoritma AES.
3. Menggunakan GPG untuk mengenkripsi dan menandatangani dokumen.

Sumber Belajar

1. Buku:
   • “Network Security Essentials” oleh William Stallings.
   • “Mastering pfSense” oleh David Zientara.
2. Website:
   • Snort Documentation
   • Kali Linux Tools Documentation
3. Tools Praktik:
   • VirtualBox untuk simulasi server.
   • Wireshark untuk analisis jaringan.
   • OpenSSL untuk kriptografi.