BAB 1
Pengertian Teknik Network scanning dan Port scanning
Teknik network scanning dan port scanning merupakan dua teknik yang digunakan untuk mengumpulkan informasi tentang jaringan komputer.
Network scanning adalah proses aktif untuk mengidentifikasi perangkat-perangkat yang terhubung ke jaringan. Teknik ini dapat digunakan untuk menemukan perangkat yang tidak dikenal, mengidentifikasi sistem operasi yang digunakan, dan mengidentifikasi layanan yang sedang berjalan.
Port scanning adalah proses aktif untuk mengidentifikasi port-port yang terbuka pada perangkat yang terhubung ke jaringan. Port adalah titik masuk ke layanan yang berjalan pada perangkat. Dengan mengetahui port-port yang terbuka, penyerang dapat mencoba untuk mengeksploitasi kerentanan keamanan pada layanan tersebut.
Kedua teknik ini dapat digunakan untuk tujuan yang baik maupun jahat. Jika digunakan secara bertanggung jawab, teknik ini dapat digunakan untuk memantau keamanan jaringan, mengidentifikasi masalah, dan memperbaiki kerentanan. Namun, jika digunakan secara tidak bertanggung jawab, teknik ini dapat digunakan untuk melakukan serangan siber.
pentingnya port scanning dalam keamanan jaringan
Port scanning adalah proses penting dalam keamanan jaringan karena berfungsi untuk mengidentifikasi dan mengevaluasi port terbuka pada perangkat dalam sebuah jaringan. Setiap port yang terbuka berpotensi menjadi titik masuk bagi ancaman keamanan seperti serangan siber. Berikut beberapa alasan mengapa port scanning penting dalam keamanan jaringan:
1. Identifikasi Kerentanan : Port scanning membantu mengidentifikasi port mana yang terbuka dan layanan apa yang berjalan di atasnya. Dengan mengetahui port terbuka, administrator jaringan dapat mengevaluasi apakah layanan tersebut rentan terhadap serangan tertentu.
2. Deteksi Akses Tidak Sah : Dengan memantau port yang tidak seharusnya terbuka atau digunakan, port scanning dapat membantu mendeteksi aktivitas yang mencurigakan atau tidak sah, seperti akses dari luar yang tidak diinginkan.
3. Manajemen Risiko : Port scanning memberikan informasi penting bagi tim keamanan untuk menutup port yang tidak perlu atau tidak aman, sehingga memperkecil peluang serangan yang bisa terjadi melalui port tersebut.
4. Audit Keamanan Rutin : Melakukan port scanning secara berkala adalah bagian penting dari audit keamanan jaringan. Ini membantu memastikan bahwa tidak ada perubahan yang tidak diinginkan atau konfigurasi yang tidak sengaja yang dapat menyebabkan risiko keamanan.
5. Pencegahan Serangan : Banyak serangan siber memanfaatkan port yang terbuka untuk masuk ke sistem. Dengan mengetahui port mana yang terbuka, langkah-langkah pencegahan dapat diambil untuk menutup port tersebut atau memperketat keamanannya.
6. Penegakan Kebijakan Keamanan : Port scanning dapat digunakan untuk memastikan bahwa kebijakan keamanan yang telah ditetapkan dipatuhi, seperti memastikan hanya port yang diperlukan untuk operasi bisnis yang tetap terbuka.
Dengan demikian, port scanning adalah alat yang sangat berguna bagi administrator jaringan untuk melindungi jaringan dari ancaman potensial dan memastikan bahwa hanya layanan yang aman dan dibutuhkan yang berjalan di dalam jaringan.
Sejarah dan evolusi port scanning
Port scanning adalah teknik yang telah berkembang secara signifikan seiring dengan perkembangan teknologi jaringan dan keamanan siber. Sejarah dan evolusinya dapat dilihat dari awal munculnya jaringan komputer hingga era modern dengan ancaman keamanan yang semakin kompleks.
1. Awal Mula Jaringan Komputer (1970-an - 1980-an)
Pada awalnya, ketika jaringan komputer mulai berkembang di era 1970-an hingga 1980-an, keamanan jaringan belum menjadi prioritas utama. Pada masa itu, jaringan masih terbatas dan penggunaannya lebih kepada tujuan penelitian atau militer. Port scanning sebagai konsep belum banyak dikenal karena ancaman dari luar masih minim.
2. Perkembangan Internet dan Munculnya Keamanan Jaringan (1980-an - 1990-an)
Pada akhir 1980-an dan awal 1990-an, internet mulai berkembang dengan cepat, dan keamanan jaringan mulai menjadi perhatian serius. Dalam periode ini, para administrator jaringan mulai menyadari pentingnya mengetahui layanan apa saja yang berjalan pada sebuah server atau perangkat jaringan. Dari sini, konsep port scanning mulai muncul sebagai cara untuk mengidentifikasi port mana yang terbuka dan layanan apa yang aktif.
3. Era Nmap dan Popularitas Port Scanning (1997)
Salah satu tonggak penting dalam sejarah port scanning adalah peluncuran alat bernama Nmap (Network Mapper) pada tahun 1997 oleh Gordon Lyon, yang juga dikenal dengan nama Fyodor. Nmap dengan cepat menjadi alat port scanning yang sangat populer dan digunakan secara luas karena kemampuannya untuk mendeteksi port terbuka, layanan yang berjalan, sistem operasi, dan bahkan firewall yang aktif. Nmap menjadi alat yang sangat penting dalam dunia keamanan jaringan dan masih digunakan hingga saat ini.
4. Era Perang Siber dan Evolusi Teknik Port Scanning (2000-an)
Pada awal 2000-an, seiring dengan meningkatnya serangan siber, port scanning menjadi alat yang sangat penting baik bagi administrator jaringan maupun penyerang. Berbagai teknik port scanning mulai berkembang, termasuk:
- TCP Connect Scan : Teknik dasar di mana klien mencoba membuat koneksi TCP penuh dengan target pada port yang berbeda.
- SYN Scan (Half-open Scan) : Penyerang hanya mengirimkan paket SYN untuk melihat apakah port merespons, tanpa menyelesaikan koneksi, yang membuatnya lebih sulit dideteksi.
- UDP Scan : Digunakan untuk memeriksa port UDP, yang tidak memiliki mekanisme handshaking seperti TCP.
- Stealth Scan : Berbagai teknik yang digunakan untuk menghindari deteksi oleh firewall atau sistem deteksi intrusi (IDS).
5. Port Scanning dalam Keamanan Jaringan Modern (2010-an - Sekarang)
Dalam era modern, port scanning terus berevolusi menjadi lebih canggih dan otomatis. Alat port scanning sekarang sering diintegrasikan dengan platform manajemen keamanan yang lebih luas, seperti Intrusion Detection Systems (IDS) dan Intrusion Prevention Systems (IPS), untuk memantau dan melindungi jaringan secara real-time.
Selain itu, port scanning juga digunakan dalam konteks penilaian kerentanan (vulnerability assessment) dan pengujian penetrasi (penetration testing). Dengan meningkatnya ancaman dari aktor negara dan kelompok kejahatan siber, kemampuan untuk mendeteksi port yang terbuka dan mengidentifikasi layanan yang rentan menjadi lebih penting dari sebelumnya.
6. Etika dan Legalitas Port Scanning
Seiring dengan peningkatan kesadaran tentang keamanan siber, port scanning juga menjadi subjek perdebatan etika dan legalitas. Di beberapa negara, melakukan port scanning tanpa izin dapat dianggap sebagai aktivitas ilegal, karena dapat dianggap sebagai upaya untuk melakukan pengintaian terhadap jaringan.
Kesimpulan
Port scanning telah berkembang dari teknik sederhana menjadi alat penting dalam keamanan jaringan modern. Dengan ancaman siber yang terus berkembang, port scanning tetap menjadi bagian tak terpisahkan dari strategi keamanan jaringan untuk mendeteksi dan melindungi sistem dari potensi serangan.
Konsep dasar TCP/IP dan port dalam jaringan
TCP/IP dan port adalah konsep dasar yang memungkinkan perangkat di jaringan, seperti komputer dan server, untuk berkomunikasi satu sama lain.
1. TCP/IP
-TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekumpulan aturan yang digunakan untuk menghubungkan perangkat di jaringan, termasuk internet.
- IP (Internet Protocol) bertanggung jawab mengirimkan data dari satu perangkat ke perangkat lain menggunakan alamat IP unik.
-TCP (Transmission Control Protocol) memastikan data dikirim dengan aman dan urutannya benar. Ini memastikan bahwa pesan atau file yang dikirimkan sampai ke tujuan tanpa ada bagian yang hilang.
2. Port
-Port adalah titik masuk atau nomor identifikasi yang digunakan untuk mengarahkan data ke aplikasi atau layanan tertentu di perangkat.
- Contohnya, port 80 biasanya digunakan untuk situs web (HTTP), dan port 443 untuk situs web yang aman (HTTPS).
-Setiap aplikasi atau layanan di perangkat memiliki nomor port yang berbeda, sehingga perangkat dapat menjalankan banyak aplikasi sekaligus dan tetap menerima data yang benar.
Bagaimana TCP/IP dan Port Bekerja
Saat Anda mengakses sebuah situs web, data dikirim dari server ke komputer Anda melalui alamat IP dan port tertentu. TCP/IP mengatur cara data dikirim, sementara port memastikan data diterima oleh aplikasi yang benar (seperti browser web).
BAB 2
Jenis-jenis port: Well-known, registered, dan dynamic ports
Port dalam jaringan dibagi menjadi tiga jenis:
1. Well-Known Ports (0-1023) : Digunakan untuk layanan umum seperti HTTP (port 80) dan HTTPS (port 443). Port ini digunakan oleh layanan yang sangat dikenal.
2. Registered Ports (1024-49151) : Digunakan oleh aplikasi atau layanan khusus yang tidak memerlukan port well-known, seperti database MySQL (port 3306).
3. Dynamic/Private Ports (49152-65535) : Dialokasikan secara dinamis oleh sistem untuk komunikasi sementara antara aplikasi, bersifat sementara dan tidak tetap.
• Protokol umum: TCP, UDP, dan ICMP
Berikut adalah penjelasan singkat tentang tiga protokol jaringan umum:
1. TCP (Transmission Control Protocol) : Protokol yang memastikan data dikirim dengan andal dan berurutan, digunakan dalam aplikasi seperti web browsing dan email.
2. UDP (User Datagram Protocol) : Protokol yang mengirim data dengan cepat tanpa jaminan keandalan, digunakan dalam streaming video dan permainan online.
3. ICMP (Internet Control Message Protocol) : Protokol yang digunakan untuk mengirim pesan kontrol dan kesalahan, seperti saat menggunakan perintah "ping" untuk memeriksa konektivitas jaringan.
• Memahami status port: Open, closed, filtered
Berikut adalah penjelasan singkat tentang status port dalam jaringan:
1. Open (Terbuka) : Port yang terbuka berarti port tersebut aktif dan mendengarkan koneksi masuk. Ini menunjukkan bahwa ada layanan atau aplikasi yang berjalan pada port tersebut dan siap menerima data.
2. Closed (Tertutup) : Port yang tertutup berarti port tersebut tidak mendengarkan koneksi masuk. Tidak ada layanan yang berjalan pada port ini, tetapi perangkat masih dapat merespons permintaan ke port tersebut.
3. Filtered (Difilter) : Port yang difilter berarti firewall atau filter jaringan menghalangi akses ke port tersebut, sehingga tidak bisa dipastikan apakah port itu terbuka atau tertutup. Port yang difilter tidak memberikan respons apa pun terhadap permintaan yang diterima.
BAB 3
●Pengenalan Nmap sebagai alat scanning utama
Nmap adalah alat pemindai jaringan yang digunakan untuk:
1. Port Scanning: Mengetahui port mana yang terbuka, tertutup, atau difilter pada perangkat di jaringan.
2. Network Discovery: Menemukan perangkat aktif di jaringan.
3. OS Detection: Mengidentifikasi sistem operasi yang digunakan oleh perangkat.
4. Service Version Detection: Mengetahui versi layanan yang berjalan di port terbuka.
Nmap adalah alat open-source yang fleksibel dan sangat berguna untuk keamanan jaringan dan analisis.
• Instalasi dan konfigurasi dasar Nmap
Berikut adalah panduan singkat untuk menginstal dan melakukan konfigurasi dasar Nmap:
Instalasi Nmap
1. Di Linux:
- Debian/Ubuntu:
sudo apt update
sudo apt install nmap
- CentOS/RHEL:
sudo yum install nmap
- Fedora:
sudo dnf install nmap
2. Di macOS:
- Menggunakan Homebrew :
brew install nmap
3. Di Windows:
- Unduh installer dari situs resmi Nmap: [Nmap Downloads](https://nmap.org/download.html)
- Jalankan installer dan ikuti petunjuk untuk menyelesaikan instalasi.
Konfigurasi Dasar
1. Verifikasi Instalasi:
Setelah instalasi, verifikasi bahwa Nmap terinstal dengan benar:
nmap --version
2. Pemindaian Dasar:
Untuk melakukan pemindaian dasar pada sebuah IP atau domain:
nmap <alamat_IP_atau_domain>
Contoh:
nmap 192.168.1.1
3. Pemindaian Port Tertentu:
Untuk memindai port tertentu pada sebuah IP:
nmap -p <port> <alamat_IP>
Contoh:
nmap -p 80,443 192.168.1.1
4. Pemindaian Jaringan:
Untuk memindai seluruh jaringan, gunakan subnet:
nmap 192.168.1.0/24
5. Deteksi Sistem Operasi dan Versi Layanan:
Untuk mendeteksi sistem operasi dan versi layanan:
nmap -O -sV <alamat_IP>
6. Hasil Output ke File:
Untuk menyimpan hasil pemindaian ke file:
nmap -oN hasil_scan.txt <alamat_IP>
Nmap dapat digunakan dengan berbagai opsi dan parameter sesuai kebutuhan pemindaian yang lebih kompleks. Dokumentasi lengkap tersedia di [Nmap Documentation](https://nmap.org/docs.html).
●Memahami output dan interpretasi hasil scanning
Memahami output dan interpretasi hasil pemindaian Nmap adalah kunci untuk menganalisis informasi yang diperoleh. Berikut adalah elemen-elemen utama dalam output Nmap dan bagaimana cara menafsirkannya:
Output Nmap
1. Header Output:
- Host: Menampilkan alamat IP dari perangkat yang dipindai dan, jika tersedia, nama host.
2. Port Status:
- Open: Port yang terbuka menunjukkan bahwa ada layanan yang berjalan di port tersebut.
- Closed: Port yang tertutup menunjukkan bahwa tidak ada layanan yang mendengarkan di port tersebut.
- Filtered: Port yang difilter berarti firewall atau perangkat keamanan menghalangi akses ke port, jadi tidak bisa dipastikan apakah port terbuka atau tertutup.
3. Service Information:
- Service Name: Nama layanan yang berjalan pada port terbuka, seperti HTTP (port 80) atau SSH (port 22).
- Service Version: Versi dari layanan tersebut, jika dapat dideteksi, yang membantu mengidentifikasi kerentanan yang mungkin ada.
4. OS Detection (Jika Digunakan -O):
- OS Type: Tipe sistem operasi yang mungkin dijalankan oleh perangkat.
- OS Version: Versi sistem operasi yang lebih spesifik, jika terdeteksi.
5. Nmap Scan Timing:
- Scan Duration: Waktu
BAB 4
Teknik scanning TCP (SYN, Connect, ACK, FIN, XMAS)
Berikut adalah teknik pemindaian TCP secara singkat:
1. SYN Scan: Mengirim paket SYN untuk memeriksa port. Port terbuka jika menerima SYN-ACK; port tertutup jika menerima RST.
- Contoh Perintah Nmap: `nmap -sS <alamat_IP>`
2. Connect Scan: Mencoba membangun koneksi penuh. Port terbuka jika koneksi berhasil; tertutup jika gagal.
- Contoh Perintah Nmap:`nmap -sT <alamat_IP>`
3. ACK Scan: Mengirim paket ACK untuk memeriksa filter firewall. Port terbuka jika tidak ada respons; tertutup jika menerima RST.
- Contoh Perintah Nmap: `nmap -sA <alamat_IP>`
4. FIN Scan: Mengirim paket FIN. Port terbuka jika tidak ada respons; tertutup jika menerima RST.
- Contoh Perintah Nmap:`nmap -sF <alamat_IP>`
5. XMAS Scan: Mengirim paket dengan flag FIN, URG, dan PSH. Port terbuka jika tidak ada respons; tertutup jika menerima RST.
- Contoh Perintah Nmap:`nmap -sX <alamat_IP>`
Setiap teknik ini membantu mengidentifikasi status port dengan cara yang berbeda.
●Scanning UDP dan teknik deteksi layanan
Scanning UDP
- UDP Scan: Mengirimkan paket UDP ke port untuk memeriksa apakah port terbuka (tanpa respons) atau tertutup (menerima paket ICMP "Port Unreachable").
- Perintah Nmap: `q
Teknik Deteksi Layanan
- Banner Grabbing: Mengambil informasi dari layanan yang berjalan di port terbuka untuk mengetahui jenis dan versinya.
- Perintah Nmap: `nmap -sV <alamat_IP>`
- Service Probe: Mengirim payload untuk memicu respons dari layanan dan mengidentifikasi aplikasi yang berjalan di port.
- Perintah Nmap: `nmap -sV --version-all <alamat_IP>`
- Aggressive Scan: Menggunakan pemindaian lengkap yang mencakup deteksi versi layanan, deteksi OS, dan fitur lainnya.
- Perintah Nmap:`nmap -A <alamat_IP>`
●OS fingerprinting dan aplikasi dari hasil scanning
OS Fingerprinting
- Aktif: Mengirim paket ke port dan menganalisis respons untuk mengidentifikasi sistem operasi.
- Perintah Nmap: `nmap -O <alamat_IP>`
- Pasif: Mengamati lalu lintas jaringan untuk menentukan sistem operasi tanpa mengirimkan paket tambahan.
Aplikasi Hasil Scanning
- Keamanan:Menemukan kerentanan dan menerapkan kebijakan keamanan.
- Pengelolaan Jaringan: Memetakan perangkat dan mengelola perubahan.
- Audit Kepatuhan: Memastikan kepatuhan terhadap standar dan kebijakan.
- Perencanaan Kapasitas: Menganalisis beban sistem untuk perencanaan dan peningkatan.
.png)
.jpeg)
.png)