SOAL KEAMANAN JARINGAN

 1.Salah satu software standard yang wajib diinstal jika kita menggunakan Sistem operasi yang banyak terancam virus adalah:

A.Fire Wall

B.Anti Virus

C.Anti Spam

D. Anti Hacking

E.Anti Work

2.Firewall hanya melindungi dari penyusup, bukan dari ............

A.Serangan Cracker

B.Serangan DDOS

C.Serangan Snifer

D.Kebodohan

E.Kecanggihan

3.Cara termudah untuk menjebol keamanan jaringan adalah dengan mengakali kebodohan penggunanya, cara ini dikenal dengan istilah:

A.Phising

B.Spaming

C.Cracking

D.carding

E.Snifing

4.Semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem Komputer.....

A.Kode Jahat/perusak(malicious codes atau disingkat malcodes)

B.Kode Peringatan Keamanan(Warning)

C.Kode Program/Source Code

D.Kode Dasar (Basic Code)

E Kode kunci (Enkripsi)

5.Program yang akan berusaha memperbanyak dirinya semaksimal mungkin, sehingga akibatnya media penyimpanan/memori akan penuh DI sebut.....

A.Trojan

B.Virus

C.Anti Virus

D.Black Listing

E.Worm

6.Apakah maksud dari pada kriptografi kunci-simetri?....

A.Kriptografi yang sama

B.Kriptografi yang menggunakan kunci enkripsi dan dekripsinya sama

C.Kriptografi yang simpel

D.Kriptografi yang susah ditebak

E.Kriptografi Modern

7.Manakah berikut ini yang bukan merupakan siklus hidup Virus?....

A.Dormant phase ( Fase Istirahat/Tidur )

B.Propagation phase ( Fase Penyebaran )

C.Trigerring phase ( Fase Aktif )

D.Execution phase ( Fase Eksekusi )

E.Cleaning phase ( Fase Pembersihan )

8. Suatu ilmu yang mempelajari nagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga disebut:

A.Hacking

B.Kriptografi

C.Steganografi

D.Hacker

E.Admin Jaringan

9.Aspek keamanan yang disediakan oleh kriptografi kecuali:

A.Kerahasiaan pesan (confidentiality/secrecy)

B.Keabsahan pengirim (user authentication).

C.Keaslian pesan (message integrity).

D.Anti-penyangkalan (nonrepudiation).

E.Anti Penipuan (Cracking Complaint)

10. Pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi dalam istilah kriptografi Di sebut.....

A.Plaintext

B.Ciphertext

C.Kriptogram

D.Dekripsi

E.Sandi

11. Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah....

A.Security Information Management

b. Intrusion detection sistem'

C. Intrusion Prevention system

D. Port scanning

E. Probe

12. kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan disebut...

a. spooring

B. Serangan in the midle

c. Spamming

d. Sniffer

e.Cracker 

13. user perusak yang bermaksud menyerang suatu system atau seseorang disebut...

a. spoofing 

b. Serangan Man-in-the-middle

C. Spamming

d. Sniffer

c. Tracker

14.Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum disebut...

a. spoofing

b. Serangan Man-in-the-middle

c. Spamming

d. Sniffer

e. Tracker

15. Berikut yang bukan layanan firewall adalah?

a. packet-filtering firewall

b.dual-homed gateway firewall

c. Dedicated host firewall 

d. screened host firewall

 e. screened subned fiewall

16. Paket yang dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer disebut.... 

a. Paket Unlimited

b. Paket Renewall

C. Paket Anomaly

d. Paket Fingerprinting

c. Paket Digital

17.Yang bukan termasuk Ancaman jaringan adalah....

a.Denial of Service

b. Probe

c. Hacking

d. IDS

e. S can

18. Apa yang di maksud firewall?

A. Keamanan komputer

B. sistem keamanan untuk mengelola dan memantau arus (trafic) masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah digantikannya

C. komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.

D. Keamanan software

E. keamanan tingkat awal

19. Merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Adalah metode pengamanan komputer level....

a. 0

b. 1

c. 2

d. 3

c. 4

d. 5

20. Tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan atau mengubah informasi tanpa otorisasi yang sah disebut....

a. Denial of Service.

b. Probe

c. IDS

d. Hacking

c. Sc can

LOAD BALANCHING METODE ECMP

PENGERTIAN

ECMP merupakan "persistent per-connection load balancing" atau "per-src-dst-address combination load balancing". Begitu salah satu gateway unreachable atau terputus, check-gateway akan menonaktifkan gateway tersebut dan menggunakan gateway yang masih aktif, sehingga kita bisa mendapatkan effect failover.

Jika kita memiliki line/koneksi internet yang berbeda kecepatan bandwidth, kita bisa membuat perbandingan untuk membagi beban. Misalkan kita punya bandiwdth 2 MBps dan 8 Mbps. Jika kita buat perbandingan, akan menjadi 1:4.

Dengan adanya lebih dari satu gateway, terkadang membuat masalah baru pada router, ke gateway mana router akan terkoneksi. Kasusnya adalah ketika ada paket masuk ke router (incoming) yang berasal dari luar (Internet), trafik respons dari router (outgoing) akan terkena loadbalance juga. Sehingga paket respon untuk request yang diterima dari interface WAN 1, bisa jadi dikirim melalui interface WAN 2. Untuk menghindari hal tersebut, kita perlu membuat aturan routing agar koneksi outgoing router tetap melalui interface yang sama dengan interface trafik incomingnya.

KONFIGURASI 

SETTING ROUTER SPLITER :

1. Masuk winbox ->klik ip->DHCP client

2. Klik tombol +, dan tambahkan ether 1_inet

3.klik ip->address->klik +

4. Buat ip untuk ISP Virtual nya, ISP 1 dan 2

• 192.168.10.1/24 (Eth 2)
• 192.168.20.1/24(ETH 3)

5.Setelah itu klik->IP->FIREWALL ->NAT

6.Klik tanda +,ubah out interface menjadi eth 1,action masquerade 

7.klik IP->DHCP SERVER->DHCP SETUP->tambahkan 2 ISP virtual tadi

8. Klik menu queues->Tambah kan limit untuk kedua ISP nya

SETTING LOAD BALANCE METODE ECMP :

1. Buka router ke 2,klik IP->ADDRESED

2.tambahkan IP :

ISP 1: 192.168.10.2/24 (ETH1)

ISP 2: 192.168.20.2/24(ETH2)

PC: 192.168.30.1/24 (ETH 3)

3.KLIK IP->FIREWALL->NAT

4. TAMBAHKAN :

NAT 1 dengan out interface ETH1 dan action masquerade 

NAT2 dengan out interface ETH2 dan action masquerade 

5. Klik IP->ROUTES->tambahkan GATEWAY ISP 1 DAN 2

6. klil Ip->Firewall ->mangle->tambahkan mangle sesuai gambar->

7.klik ip->routes->tambahkan lagi sesuai gambar 

8. Tambahkan gateway dan routing mark ISP 1 DAN 2

9. Klik ip->DNS->masukkan DNS Google

10.klik IP->DHCP SERVER->masukkan ETH 3

11.CEK koneksi dan speedtest nya di browser masing masing.

KONFIGURASI PROXY SERVER PADA MIKROTIK

 

TAHUN AJARAN	JUDUL	IDENTITAS
2023/2024 SEMESTER 1 RABU, 20 SEPTEMBER 2023	KONFIGURASI PROXY SERVER PADA MIKROTIK	NAMA : GALANG SETIAWAN  NO       : 23 KELAS  : XII TKJ 1

 A. TUJUAN

1. Agar siswa dapat mengkonfigurasi proxy server pada mikrotik
2. Agar siswa dapat memahami proxy server pada mikrotik

B. LANDASAN TEORI

     Proxy server dalam definisi Wikipedia adalah sebuah komputer adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy server ini bertindak sebagai gateway atau penyambung komputer client dengan dunia internet, dalam hal ini web server. Request yang diterima oleh web server ini terlihat seolah-olah datang langsung dari komputer client karena sifat proxy server yang invisible (tidak terlihat).

Cara kerja proxy server

     Dengan Web Proxy, ketika user mengakses sebuah situs, maka browser akan mengirim HTTP request ke server yang akan diterima oleh proxy terlebih dahulu. Setelah itu, HTTP request baru akan dibuat dan diteruskan ke Server. Server kemudian akan membalas dengan HTTP Response yang akan kembali diterima proxy dan diteruskan ke browser user awal.

C. ALAT DAN BAHAN

1. Pc/laptop
2. Kabel utp
3. Router mikrotik

D. LANGKAH KERJA

• Pada Winbox masuk ke menu IP  –> Web Proxy
• Untuk mengaktifkan Web Proxy, pada tab General centang pilihan “Enabled” 
• Isikan Port yang akan digunakan oleh Proxy, misal port 8080
• Cache Administrator bisa Anda ganti dengan email sesuai preferensi Anda selaku Admin.
• Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy. Isi sesuai kebutuhan atau bisa saja pilih unlimited.
• Centang opsi Cache On Disk agar penyimpanan dilakukan pada hard disk MikroTik dan bukan pada RAM, karena biasanya hard disk Mikrotik memiliki kapasitas lebih basar daripada RAM.
• Klik Apply –> OK

• Selanjutnya Anda harus membuat NAT untuk mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya adalah dengan mengkonfigurasi Firewall NAT dengan mengisi kolom Chain=dstnat; Protocol : tcp; Dst. Port : 80 pada tab ‘General’

 

• Pada tab Action isi kolom Action : redirect  dan pada kolom To Ports : 8080Pada tab Action isi kolom Action : redirect  dan pada kolom To Ports : 8080

 

• Sekarang Web Proxy MikroTik sudah Transparent, selanjutnya, buka menu IP –> Web Proxy di Winbox. Masuk tab Status dan klik Connections. Kalau keduanya sudah isinya, tandanya transparent Proxy Mikrotik sudah jalan.

 

• Selain itu pengecekan juga dapat melalui browser, kemudian masukkan alamat apapun (yang tidak valid) supaya terjadi pesan error. Jika Transparent Proxy MikroTik sudah berjalan, maka akan muncul pesan error dari Mikrotik nya seperti gambar berikut dan pengaturan pada MikroTik sudah selesai.

KONFIGURASI LOAD BALANCHING PADA MIKROTIK

 

TAHUN AJARAN	JUDUL	IDENTITAS
2023/2024 SEMESTER 1 JUMAT, 1 SEPTEMBER 2023	KONFIGURASI LOAD BALANCHING PADA MIKROTIK	NAMA  : GALANG SETIAWAN  NO        : 23 KELAS   : XII TKJ 1

A. TUJUAN

1. Agar siswa dapat mengkonfigurasi load balanching pada mikrotik dengan benar
2. Agar siswa dapat memahami load balanching pada mikrotik dengan benar

B. LANDASAN TEORI

     Load Balancing merupakan sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur Teknologi Informasisebuah perusahaan/ instans 

     Load Balancing adalah suatu jaringan komputer yang menggunakan metode untuk mendistribusikan beban kerjaan pada dua atau bahkan lebih suatu koneksi jaringan secara seimbang agar pekerjaan dapat berjalan optimal dan tidak overload (kelebihan) beban pada salah satu jalur koneksi. Load Balancing juga bisa di katakan sebagai penggabungan dua buah jaringan atau lebih untuk di gabungkan ke dalam router dan di sambungkan ke server serta cliend

C. ALAT DAN BAHAN

1. Router mikrotik
2. kabel lan
3. sofware winbox
4. pc/laptop
5. Router ZTE
6. Router Huawei

D. LANGKAH KERJA

•  Sumber internet pertama (ISP1) menggunakan router ZTE F609 dengan IP 192.168.1.1
•  Sumber internet kedua (ISP2) menggunakan router Huawei HG8245H5 dengan ip 192.168.2.1 
•  Dan mikrotik yang saya gunakan adalah RB951Ui-2HnD. 
•  Pada port ether 1 mikrotik disambungkan ke router ZTE (isp1). 
•  Dan port 2 mikrotik disambungkan ke router Huawei (isp2). 
•  Port 1 dan 2 menjadi WAN (sumber internet). 
•  Dan port 3, 4, 5 kita bridge sebagai penyebar atau outpot dari 2 koneksi yang digabung.

1. Riset konfigurasi Default pada mikrotik 

 

 

2. Menandai 2 sumber internet ( 2 ISP)

 

 

• Sambungkan kabel lan dari ISP 1 ke port 1 mikrotik. Dari ISP 2 ke port 2 mikrotik 
• Kabel lan dari laptop tetap terhubung ke port 3 mikrotik
• Buka winbox dan login. Klik interfaces
• Double klik ether1 kita ganti namanya menjadi ether1-HUAWEI
• Double klik ether2 ubah menjadi ether2-ZTE
• Diatas hanya contoh kamu bisa menggunakan nama yang berbeda

3. Menambahkan Lan 3,4,5 pada bride

 

 

• Selanjutnnya kita gabungkan ether 3, 4, 5 menjadi bridge. 
• Klik bridge, klik icon tambah
• Name bridge1 bisa kalian ubah, jika sudah klik apply dan ok
• Klik ports disamping bridge
•  Klik icon tambah 
• Interface ganti menjadi ether3, lalu apply dan ok 
• Ulangi langkah diatas untuk menambahkan port 4 dan 5 ke bridge 

4. Menyalakan sumber internet

 

 

• klik ip dan pilih DHCP client
• klik icon tambah
• Pada interface pilih ether1-HUAWEI, Use Peer DNS dan Peer NTP tidak dicentang. Add Default Route pilih No lalu klik apply dan ok.
• Klik icon tambah, interface ganti menjadi ether2-ZTE. Jangan centang Use Peer DNS dan Peer NTP, default route pilih no lalu apply dan ok.

5. Set DNS server

 

• Pilih IP dan klik DNS
• Klik kolom pada server masukan dns google
• Isi 8.8.8.8 dan 8.8.4.4
• Allow remote request centang lalu klik apply dan ok

6. Menyalurkan internet ke bride

 

• Caranya klik IP dan pilih addresses 
• Klik icon tambah
• Pada kolom address masukkan 10.0.0.1/24
• Network isi 10.0.0.0
• Interface ubah menjadi bridge1

7. Menyalakan DHCP server bridge

 

• Pilih IP dan klik DHCP Server 
• Klik DHCP Setup
• DHCP Server Interface ubah menjadi bridge1 lalu klik  next
• DHCP Address Space : 10.0.0.0/24 dan klik next
• Gateway for DHCP Network : 10.0.0.1 dan next
• Addresses to Give Out : 10.0.0.2-10.0.0.254 dan klik klik next
• DNS Server abaikan saja dan klik next
• Lease Time : 00:10:00 dan next
• Sampai tahap ini setingan dasar mikrotik sudah selesai. Selanjutnya kita tinggal copy paste script load balance PCC

 

• Pergi ke load balance  pcc generator by buananet atau klik disini Select Number Your ISP Line : Pilih 2 Line ISP
• Masukkan “ether1-HUAWEI” dikolom WAN ISP-1 dan "192.168.2.1" di kolom GATEWAY ISP-1
• Masukkan  “ether2-ZTE” dikolom WAN ISP-2 dan "192.168.1.1" di kolom GATEWAY ISP-2
• Lalu klik generate lalu  klik copy script.
• Buka winbox dan login, pilih NEW Terminal
  
• Pada kotak terminal klik kanan pada mouse dan pilih paste
• Lalu tekan enter 3x
• Sampai disini langkah setting load balance pcc mikrotik sudah selesai. 
• Selanjutnya tinggal sambungkan akses point/switch hub/router/modem tambahan ke port 3, 4, 5 dimikrotik.
• Jika kamu memiliki kendala atau pengalaman mengenai loadbalance dimikrotik jangan lupa tinggalkan komentar untuk saling sharing ilmu pengetahuan.

KONFIGURASI MANAJEMEN BANDWIDTH PADA MIKROTIK

 

TAHUN AJARAN	JUDUL	IDENTITAS
2023/2024 SEMESTER 1 SENIN,14 AGUSTUS 2023	KONFIGURASI MANAJEMEN BANDWIDTH PADA MIKROTIK	NAMA  : GALANG SETIAWAN  KELAS   : XII TKJ 1 NO        : 23

 A. TUJUAN

1. Agar siswa dapat memanajemen bandwidht di mikrotik dengan benar
2. Agar siswa dapat memahami manajemen bandwidht dengan benar

B. LANDASAN TEORI

 Management Bandwith adalah suatu alat yang dapat digunakan untuk management dan mengoptimalkan berbagai jenis jaringan dengan menerapkan layanan quality of service ( Qos ) untuk menetapkan tipe - tipe lalulintas jaringan. sedangkan Qos adalah kemampuan untuk menggambarkan suatu tingkatan pencapaian didalam suatu sistem komunikasi data

 Management Bandwith adalah pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan atau keperluan aplikasi atau suatu layanan jaringan.pengalokasian bandwith yang tepat dapat menjadi salah satu metode dalam memberikan jaminan kualitas suatu layanan jaringan Qos = Quality Of Service

 Manajemen Bandiwth adalah suatu proses mengukur dan mengontrol komunikasi ( lalu lintas,paket ) pada link jaringan,untuk menghindari mengisi link untuk kapasitas atau overfiling link yang akan mengakibatkan kemacetan jaringan dan kinerja yang buruk

C. ALAT DAN BAHAN

1. Router Mikrotik hAP lite
2. Koneksi internet
3. Sofware winbox
4. Laptop/pc
5. Kabel LAN

D. LANGKAH KERJA

• Sambungkan kabel dari internet/Isp pada port router eth1 menggunakan kabel Lan,sambungkan juga laptop pada router menggunakan kabel Lan di port eth2 router.( penempatan port bisa disesuaikan )
• Setelah perangkat terhubung langkah selanjutnya masuk pada winbox dan sambungkan make address router pada komputer/laptop.
• Masuk pada menu winbox,pilih sistem>identity ( masukkan nama yang akan digunakan untuk menamai sistem )>apply>ok 

 

• Selanjutnya pada menu sistem>password ( masukkan pin yang digunakan untuk masuk pada new terminal )>change

 

• Langkah selanjutnya masih pada menu ip>addreses>tekan tombol + pada tampilan,kemudian maskkan ip private yang ingin digunakan ( sebagai contoh 192.168.2.12/2 ) pilih eth2 karena sebelumnya laptop/pc disambungkan pada router di eth2>apply>ok

 

• Pilih ip>dhcp client>tekan + pilih tampilan>interfaces pilih eth1>apply>ok

 

• Pilih ip>dhcp server>dhcp setup>pilih eth2 lalu tekan next sampai akhir

 

• Setelah di next samapi akhir akan muncul tampilan sebagai berikut

 

• Pilih ip>masuk pada Dns>tekan allow remote request>apply>ok

 

• Pilih ip>pilih firewall>pilih nat pada tampilan>tekan + pada tampilan>pili general pada tampilan>ubah dari chain ke srcnat>pada out interfaces pilih eth1>beralih ke menu action>pilih masquarade>aplly>ok

 

• Masuk pada menu new terminal>login>ketik admin enter lalu masukkan password yang sudah dibuat>kemudian coba ping ke internet ( contoh detik.com )

 

• Selanjutnya untuk mengetahui apakah perangkat yang digunakan sudah terkoneksi dengan internet cek dengan cara masuk pada command promnt pada perangkat kemudian ketik 8.8.8.8

 

• Setelah berhasil tersambung dengan internet langkah selanjunya adalah managemen bandwith,pada menu pilih Queses>pilih + pada tampilan>masuk pada general isi nama sesuai keinginan>pada bagian target diisi ip private yang sebelumnya telah dibuat pada max limit diisi sesuai dengan kebutuhan ( contoh 5M )>apply>ok

 

• Langkah terakhir masuk pada browser>ketik speedtest>masuk pada web

 

• Kemudian klik go pada tampilan>akan muncul hasil speed test pastikan hasil speed test dengan settingan atau pengaturan sebelumnya

 

• Seringkali terdapat eror pada saat memasukkan ip untuk dilimitasi,untuk menangani masalah tersebut cek ip  pada tampilan leasis kemudian massukan ip yang tertulis pada ip leasis.