Soal :
1. 1. Berikan contoh 10 port dan berikan penjelasannya !
2. 2. Berikan 3 jenis serangan yang mungkin terjadi, beri penjelasan dan bagaimana cara penanggulangannya !
3. 3. Lakukan proses enkripsi dengan diketahui sbb :
o Plaintext : [Nama lengkap anda]
o Algoritma : Autokey
o Key : Stikom
o Chipertext :
4. 4. Lakukan proses deskripsi dengan diketahui sbb :
o Chipertext : KXTKAML WIDOZY
o Algoritma : Vigenere
o Key : Stikom
o Plaintext :
Jawaban :
1. 1. Contoh 10 port :
· 10. Port 3389, Remote Desktop à Port ini adalah untuk remote desktop di WinXP
· Port 389, LDAP Server LDAP atau Lightweight Directory Access Protocol menjadi populer untuk akses Direktori, atau, Telepon Nama, Alamat direktori. Misalnya LDAP: / / LDAP.Bigfoot.Com adalah server direktori LDAP
· Port 143, IMAP4 Server à IMAP4 atau Internet Message Access Protocol adalah menjadi lebih populer dan digunakan untuk mengambil Internet Mail dari server jauh. Hal ini lebih disk yang intensif, karena semua pesan disimpan di server, tetapi memungkinkan untuk penggunaan online mudah, offline dan terputus
· Port 443, Secure Sockets Layer (SSL) Server à Ketika Anda menjalankan server yang aman, SSL Klien ingin terhubung ke server Aman Anda akan terhubung pada port
· 443. Port ini harus terbuka untuk menjalankan server Transaksi Aman Anda sendiri.
Port 445, SMB over IP, File Sharing
Membuka jendela kelemahan yg pelabuhan ini. Port ini biasanya digunakan sebagai file sharing Termasuk pelabuhan sharing printer, port inin Mudah dimasukin virus atau worm murah sebangsanya
Port 445, SMB over IP, File Sharing
Membuka jendela kelemahan yg pelabuhan ini. Port ini biasanya digunakan sebagai file sharing Termasuk pelabuhan sharing printer, port inin Mudah dimasukin virus atau worm murah sebangsanya
· Ports 1503 and 1720 Microsoft NetMeeting and VOIP à MS NetMeeting dan VOIP lainnya memungkinkan Anda untuk host panggilan Internet atau konferensi video dengan 16 lainnya. NetMeeting atau pengguna VOIP
· Port 5631, PCAnywhere à Ketika server PCAnywhere diatur untuk menerima permintaan remote, itu mendengarkan pada port TCP 5631. Hal ini memungkinkan Anda untuk menjalankan host PCAnywhere dan menggunakan Internet untuk menghubungkan kembali dan remote kontrol PC Anda
· Port 5900, Virtual Network Computing (VNC) à Ketika Anda menjalankan VNC server untuk mengontrol jarak jauh PC Anda, menggunakan port 5900. VNC adalah berguna jika Anda ingin kontrol jarak jauh server Anda
· Port 2525 SMTP Alternate Server à Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok
· Port 110, POP Server à Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
2. 2. 3 jenis serangan dan cara penanggulangannya :
o Smurf Attack adalah serangan secara paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing. Seorang Smurf hacker biasanya membanjiri router kita dengan paket permintaan echo Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi ping. Karena alamat IP tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan anda, maka router akan mengirimkan permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada banyak host di jaringan, maka akan terhadi trafik ICMP echo respons & permintaan dalam jumlah yang sangat besar.
· Cara Penanggulangan :
Untuk menghindari agar jaringan kita tidak menjadi korban Smurf attack, ada baiknya kita mempunyai upstream firewall (di hulu) yang di set untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara keseluruhan
o UDP Flood adalah merupakan serangan yang bersifat connectionless, yaitu tidak memperhatikan apakah paket yang dikirim diterima atau tidak. flood attack akan menempel pada servis UDP chargen di salah satu mesin, yang untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke mesin lain, yang di program untuk meng-echo setiap kiriman karakter yang di terima melalui servis chargen. Karena paket UDP tersebut di spoofing antara ke dua mesin tersebut, maka yang terjadi adalah banjir tanpa henti kiriman karakter yang tidak berguna antara ke dua mesin tersebut
· Cara Penanggulangan :
Untuk menanggulangi UDP flood, anda dapat men-disable semua servis UDP di semua mesin di jaringan, atau yang lebih mudah memfilter pada firewall semua servis UDP yang masuk. Karena UDP dirancang untuk diagnostik internal, maka masih aman jika menolak semua paket UDP dari Internet. Tapi jika kita menghilangkan semua trafik UDP, maka beberapa aplikasi yang betul seperti Real Audio, yang menggunakan UDP sebagai mekanisme transportasi, tidak akan jalan. Bisa juga dengan menggunakan IDS dan catat dari log sistem yang biasanya dari port 53, tutup ip address source dan destination
o UDP Bomb Attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb attack terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paket-paket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS versi 4.1.3a1 atau versi sebelumnya.
o cara penanggulangan :
Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
3. 3. Proses Enkripsi :
Plaintext : DITIA NURWULAN
Algoritma : Autokey
Key : Stikom
Chipertext : UBBSO ZXZPCLNH
4. 4. Proses deskripsi :
Chipertext : KXTKAML WIDOZY
Algoritma : Vigenere
Key : Stikom
Plaintext : SELAMAT DATANG
0 komentar:
Posting Komentar