CHERVIA

             
Prinsip keamanan jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.
1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
Ancaman keamanan jaringan dan metoda yang umum Dipakai
Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.
Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:
1. Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake (bahasa teknis kita apa yach …masak jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
6. Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.
Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.

• Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
• Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).

Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.
Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.

Sebelum memulai hal yang harus di ada atau perlu di ketahui adalah:

1. Winbox (download di www.mikrotik.co.id)
2. IP Publik (192.168.26.7)
3. Gateway (192.168.26.254
4. DNS Server (10.11.12.1)
5. IP standar dari router mikrotik adalah : 192.168.88.1
6. Login Name : admin password : Kosongkan saja

Jalankan WInbox

Tekan tombol kotak

Klik pada mikrotik yang akan di setting

Pada login name masukan “admin” dan kosongkan pada kolom password, klik connect
Akan muncul pemberintahuan bahwa Router OS sudah menpunyai konfigurasi standar, apakah akan kita pertahankan atau di hapus. Lebih baik Dihapus saja. Klik pada Remove Configuration

Selanjutnya pada klik menu interface, didalam interface terdapat dua interface, ether1 yang kita asumsikan terhubung dengan internet/IP Publik dan wlan1 yang terhubung dengan jaringan lokal bertindak sebagai akses point. Untuk ether1 tidak perlu kita rubah setingannya dulu langsung klik pada wlan kemudian aktifkan wlan1 dengan menklik tombol centang warna biru.


Klik dua kali pada wlan1, kemudian pada tab wireless rubahlah setingan menjadi

Mode     : ap bridge
SSID    : latihan (nama bebas, menyesuaikan)
Untuk band yang kita pakai pada akses point ini menggunakan sikyal dengan frequensi 5GHz-a, jika menggunakan type akses point yang lain rubah setingan band sesuai dengan frquensi siknyalnya.
Klik OK
Memberikan IP pada Interface dan Gateway serta DNS Server



Klik pada New Terminal
Kemudian ketikan perintah untuk memberi IP addres pada ethe1
ip address add address=192.168.26.2 netmask=255.255.255.0 interface=ether1
Memasukan gateway untuk konek ke internet (diberikan oleh operator prnyrdia layanan internet)
ip route add gateway=192.168.26.254
Memasukan DNS Server
ip dns set server=10.11.12.1 allow-remote-requests=yes
jika menggunakan router OS versi 4,5 ke bawah gunakan command
ip dns set primary-dns=192.168.30.254 allow-remote-requests=yes

Memasukan perintah routing
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
menambahkan juga IP Addres untuk wlan1
ip address add address=192.168.40.1 netmask=255.255.255.0 interface=wlan1
DHCP Server

IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini PC akan diberikan ip dari 192.168.40.12 sampai 192.168.40.254, berarti ada 253 PC yang bisa dihandle server DHCP.
ip pool add name=dhcp_pool ranges=192.168.40.2-192.168.40.254

setting DHCP Server

ip dhcp-server add address-pool=dhcp_pool 
authoritative=after-2sec-delay bootp-support=static 
disabled=no interface=wlan1 lease-time=3d name=dhcp_server 

server DHCP menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “wlan1″ untuk interface yang digunakan mikrotik (interface tersebut yang terhubung dengan switch/hub jaringan lokal anda)

ip dhcp-server network 
add address=192.168.40.0/24 comment="" dns-server=192.168.40.1
 gateway=192.168.40.1 netmask=255.255.255.0 
DHCP mikrotik menggunakan Network ID 192.168.40.0/24 Netmask 255.255.255.0 (/24) dengan pemberian gateway ke 192.168.40.1 dan DNS 192.168.40.1 

Memberikan Password Pada Akses Point

Buat security Profile dulu dengan cara klik pada menu Wireless, pada wireless table masuk pada Security Profile, klik pada tombol Tambah (+)

Nama profile        : Bebas
Authetication Type    : cukup WPA PSK saja
WPA Pre Shared Key    : Masukan password yang diinginkan
Kalau sudah klik OK

Langkah selanjutnya klik pada tab interface, klik dua kali pada wlan1
Pada interface wlan, masuk pada tab wireless. Rubah security Profile menjadi profile yang tadi sudah kita buat

Klik ok
Menambah User

Untuk menambah, menghapus atau mengedit user, klik pada menu System kemudian pilih User

Pada menu User List klik pada tombol tambah (+), kemudian masukan nama user baru kemudian pilih group Full untuk memberikan hak akses full pada nam login yang baru. Klikk pada menu password untuk memberikan password pada user.