ANALISIS JARINGAN DENGAN MENGGUNAKAN PERANGKAT...

ANALISIS JARINGAN DENGAN MENGGUNAKAN PERANGKAT

LUNAK NMAP

Naskah Publikasi

Disusun Oleh

Eka Setiawan

03.11.0202

Kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

“AMIKOM”

YOGYAKARTA

2009

NETWORK ANALYSIS USING DEVICE Nmap SOFTWARE

ANALISIS JARINGAN DENGAN MENGGUNAKAN PERANGKAT

LUNAK NMAP

Eka Setiawan

Jurusan Teknik Informatika

STMIK AMIKOM YOGYAKARTA

ABSTRACT

Technological advances, especially in the field of technological advances is growing very rapidly with a variety of existing facilities and infrastructure and in tunjang with the various scientific discoveries that support the discovery of the rapid advances in technology, it also increases the ease and facility as a supporter of human beings, either in progress or in their duties information search in need of information effectively.

One of the existing technology already known is computer technology. Surely in this era when the computer is not familiar to everyone, for the use of computers has been included in several fields, such as education, banking, tourism, military, aerospace research to even use computers in performance.Progress of network technology is now also growing rapidly and already widely used by the wider community, and certainly more and more providers of computer network service providers increasingly compete in promoting its network services, commonly known as service providers.

The importance of these computer networks are a bridge of communication between computers or communication devices that are connected to each other, which will further facilitate the process of moving or transferring information or data from one place to another. In this era when people want the process of delivering information quickly and effectively, to that in a computer system, computer network very needed benefits, and data in the data or information which could then transfer the efesianly in its acceptance. Speaking of course will lead to network problems on a mapping and the problem of network security, in which any data or information on current data in a network. The importance of such mapping is assured whether the data is data that is sent to the desired destination or not, and whether the data is safe or not from the parties who are not entitled to the right of access to data or information held.

Keywords : Network Security, Nmap, Network Software Security

1. PENDAHULUAN

Kemajuan teknologi terutama dalam bidang kemajuan teknologi berkembang

sangat pesat dengan berbagai sarana dan prasarana yang ada dan di tunjang dengan

adanya berbagai penemuan penemuan ilmiah yang menunjang semakin pesatnya

kemajuan teknologi, maka semakin meningkat pula kemudahan dan fasilitas sebagai

pendukung manusia, baik dalam penyelesaian tugasnya maupun dalam pencarian

informasi informasi yang di butuhkan secara efektif.

Salah satu teknologi yang ada saat ini sudah dikenal adalah teknologi komputer.

Tentunya di era saat ini komputer bukanlah hal asing lagi bagi semua orang, karena

penggunaan komputer sudah mencakup di beberapa bidang, seperti bidang

pendidikan,bidang perbankan, pariwisata, militer, sampai dengan penelitian luar angkasa

pun menggunakan komputer dalam kinerjanya.

Kemajuan teknologi jaringan saat ini juga semakin berkembang pesat dan sudah

banyak digunakan oleh masyarakat luas, dan tentunya semakin banyak penyedia

penyedia jasa jaringan komputer yang makin bersaing dalam mempromosikan jasa

jaringannya, yang biasa dikenal sebagai jasa provider.

Pentingnya dari jaringan komputer ini adalah sebagai jembatan komunikasi antar

komputer atau alat komunikasi yang saling terhubung satu sama lain, yang nantinya akan

lebih memudahkan proses pemindahan atau pentransferan informasi atau data dari satu

tempat ke tempat lain. Di era saat ini masyarakat menginginkan proses penyampaian

informasi yang cepat dan efektif, untuk itulah dalam suatu sistem komputer, jaringan

komputer sangat dipelukan manfaatnya, dan data data atau informasi yang di transfer

nantinya bisa di efesiensikan dalam penerimaannya.

Berbicara masalah jaringan tentunya akan menuju tentang sebuah pemetaan

dan masalah tentang keamanan jaringan tersebut, di mana setiap data data atau

informasi berjalan dalam sebuah jaringan.

Pentingnya dari pemetaan tersebut adalah meyakinkan apakah data data yang

dikirimkan tersebut sampai pada tujuan yang dikehendaki atau tidak, dan apakah data

tersebut aman atau tidak dari pihak-pihak yang tidak berhak dalam hak akses data atau

informasi yang dimiliki.

2. LANDASAN TEORI

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap

perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam

perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer

raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling

berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang

sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer

yang tergabung dalam Internet berlipat ganda.

Dengan semakin berkembangnya teknologi jaringan pada saat ini, menjadikan

sangat mudah untuk berbagi data-data maupun informasi yang dimiliki kepada yang

lainnya. Bagi yang pernah menonton film The Matrix: Reloaded tentunya sudah tak asing

lagi dengan perangkat lunak ini, karena di dalam adegan film tersebut ada sebuah

adegan yang di mana seorang tokoh dari film tersebut menggunakan perangkat lunak

Nmap untuk mengambil alih pengendalian listrik darurat di akhir cerita film tersebut.

Nmap sendiri merupakan salah satu peralatan hacker dan administrator jaringan

yang paling sering digunakan untuk melakukan pemetaan sebuah jaringan, ini

dikarenakan kemampuan Nmap untuk melihat host dari target yang akan dianalisa.

Dengan menggunakan Nmap dapat mengetahui host-host yang aktif dan tidak, port-port

target yang terbuka, dan jenis sistem operasi yang digunakan, yang nantinya akan

dianalisa, tapi dalam hal ini penulis tidak bermaksud untuk mengajak para pembaca

untuk mencuri atau merusak sebuah host atau jaringan orang lain, tetapi bagaimana

cara menggunakan perangkat ini untuk menjaga dan mengantifikasi segi keamanan

jaringan komputer dan mengamati kelemahan apa saja yang ada dari jaringan yang

sedang dikelola atau yang dibuat.

3. ANALISIS

Mengindentifikasi masalah adalah merupakan langkah awal yang dilakukan dalam

analisis sistem, untuk mengetahui masalah yang ingin dipecahkan.Melalui analisi SWOT

ini bisa diketahui kekuatan, kelemahan, peluang dan ancaman yang mungkin timbul.

Masalah adalah suatu pertanyan yang diinginkan untuk memecahkan suatu masalah.

Masalah inilah yang menyebabkan tujuan dari sasaran tidak di capai.

1. Streght (kekuatan)

a. Dengan menggunakan perangkat lunak Nmap dapat mengetahui komputer yang online

dalam jaringan komputer secara bersamaan dan dapat sekaligus melakukan pengecekan

spesifikasi dari beberapa komputer tersebut secara bersamaan salah satunya adalah

dengan menggunakan perintah “nmap -PE -PA21,23,80,3389 -A -v -T4 192.168.1.1-100”.

Atau dengan perintah “nmap –sP 192.168.1.1-100”.

Starting Nmap 4.76 ( http://nmap.org ) at 2009-07-11 21:37 SE Asia Standard Time

Host login.router (192.168.1.1) appears to be up.

MAC Address: 00:30:0A:8E:86:2C (Aztech Systems)

Host 192.168.1.3 appears to be up.

MAC Address: 00:1E:EC:D2:35:85 (Compal Information (kunshan) CO.)



MAC Address: 00:19:D1:10:28:5C (Intel)


MAC Address: 00:23:5A:4C:8C:03 (Unknown)


MAC Address: 00:E0:4C:FC:3F:F5 (Realtek Semiconductor)


MAC Address: 00:13:8F:6B:F7:A6 (Asiarock Incorporation)


MAC Address: 00:1D:72:C8:0A:E7 (Wistron)


MAC Address: 00:0F:EA:64:7F:26 (Giga-Byte Technology Co.)

Nmap done: 100 IP addresses (9 hosts up) scanned in 29.52 seconds

Gambar 3.1.Multi Ping

b. Perangkat lunak Nmap bisa digunakan untuk memeriksa kesalahan di dalam

komputer atau server yang akan di periksa. Berikut datanya.

Discovered open port 3476/tcp on 192.168.1.8

Completed SYN Stealth Scan against 192.168.1.88 in 14.89s (5 hosts left)




Completed SYN Stealth Scan against 192.168.1.24 in 15.38s (1 host left)

Completed SYN Stealth Scan at 20:49, 15.45s elapsed (6000 total ports)

Initiating Service scan at 20:49

Scanning 11 services on 6 hosts

Completed Service scan at 20:51, 116.41s elapsed (11 services on 6 hosts)

Initiating OS detection (try #1) against 6 hosts

Retrying OS detection (try #2) against 5 hosts

SCRIPT ENGINE: Initiating script scanning.

Initiating SCRIPT ENGINE at 20:51

SCRIPT ENGINE DEBUG: showHTMLTitle.nse: Default page is located at https://192.168.1.8:3476/cgi-bin/ncgir.exe

Completed SCRIPT ENGINE at 20:51, 0.52s elapsed

Host 192.168.1.5 appears to be up ... good.

bisa dilakukan pengecekan lebih lanjut dengan mengakses url

https://192.168.1.8:3476/cgi-bin/ncgir.exe?menu/fwl_index.html.

Gambar 3.2. Contoh Pemeriksaan pada komputer target

https://192.168.1.8:3476/cgi-bin/ncgir.exe?menu/fwl_index.html

2. Weakness (kelemahan)

a. Perangkat lunak Nmap terkadang tidak dapat menampilkan detail

komputer yang berada di jaringan. Walaupun komputer tersebut

dalam keadaan hidup.

Gambar 3.3.Komputer online dalam jaringan dengan software NetCut

Hasil pemeriksaan dengan perangkat lunak Nmap


All 1000 scanned ports on 192.168.1.3 are filtered

MAC Address: 00:1E:EC:D2:35:85 (Compal Information (kunshan) CO.)

Too many fingerprints match this host to give specific OS details

Network Distance: 1 hop


Interesting ports on 192.168.1.8:

Not shown: 999 filtered ports

PORT STATE SERVICE VERSION

3476/tcp open ssl/http Apache httpd

|_ SSLv2: server still supports SSLv2

|_ HTML title: Access Control

MAC Address: 00:E0:4C:FC:3F:F5 (Realtek Semiconductor)

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

No OS matches for host



All 1000 scanned ports on 192.168.1.10 are filtered

MAC Address: 00:13:8F:6B:F7:A6 (Asiarock Incorporation)

Too many fingerprints match this host to give specific OS details


b. Masih kurangnya pemahaman yang jelas dalam penggunaan

perangkat lunak Nmap secara detail dan fungsinya di dalam

keamanan jaringan komputer.

3. Opportunity (peluang)

a. Perangkat lunak Nmap bisa dimanfaatkan sebagai salah satu alat

keamanan jaringan komputer.

b. Mendukung pemahaman khususnya tentang perangkat lunak Nmap

dan jaringan komputer.

4. Threat (ancaman)

a. Perangkat Nmap selain bisa dimanfaatkan sebagai alat untuk

keamanan jaringan, perangkat lunak Nmap juga bisa dimanfaatkan

untuk melihat informasi tentang sebuah jaringan oleh pihak lain.

b. Lemahnya pengetahuan umum tentang jaringan komputer dan

keamanannya.

Oleh karena itu, setelah melihat analisis di atas, dalam analisis sistem terutama

dalam hal keamanan, maka harus mencari tahu dan mengindentifikasi masalah-masalah

apa saja yang akan dihadapi sebagai langkah awal dari analisis sistem yang dilakukan.

1. Permasalahan yang timbul

Seperti yang diketehui Nmap adalah merupakan perangkat yang banyak

digunakan oleh para hacker dan cracker atau orang-orang yang tidak berhak di

dalam suatu sistem jaringan komputer, bahkan oleh para pengelola suatu sistem

jaringan, maka akan muncul permasalah sebagai berikut:

a. Bagaimanakah perangkat Nmap bekerja, dan mengapa perangkat ini

menjadi salah satu perangkat andalan yang digunakan.

b. Bagaimanakan kinerja dari perangkat Nmap sehingga bisa mengetahui

dan menganalisa celah-celah keamanan dari sistem jaringan komputer.

c. Bagaimanakah cara untuk mengembangkan suatu sistem jaringan

komputer yang aman.

d. Bagaimanakah cara memanfaatkan perangkat lunak Nmap sebagai

salah satu alat yang berguna untuk melihat keefektivitasan dari sebah

jaringan komputer yang sedang dikelola.

e. Bagaimanakah proses berjalannya suatu komunikasi antar komputer

melalui paket paket data.

2. Identifikasi penyebab masalah

Dari permasalahan di atas bisa disimpulkan bahwa penyebab permasalahan

tersebut dikarenakan:

a. Sangat penting bagi umum untuk mempelajari lebih dalam tentang

masalah keamanan jaringan dengan memanfaatkan perangkat yang

berhubungan dengan keamanan jaringan lebih mendalam, salah satunya

adalah perangkat Nmap.

b. Kurangnya perhatian umum terhadap perangkat-perangkat lunak yang

mungkin umum memandangnya sebagai sesuatu yang tidak terlalu

berguna dalam perancangan jaringan komputer, atau tabu bagi khalayak

umum.

c. Kurangnya perhatian umum terhadap keamanan jaringan komputer yang

dikelola atau yang dibuat.

4 HASIL PENELITIAN

Pada bagian ini dapat dilihat alur paket apa saja yang diterima atau paket data

apa saja yang melewati port port pada jaringan komputer. Setelah melalui beberapa

analisis ternyata dengan adanya alur paket ini dapat dilihat port port apa saja yang

tersembunyi yang awalnya tidak ditampilkan.

Sebagai perbandingan bisa dilihat pada contoh dibawah ini:

nmap -T Aggressive -A -v 202.91.9.7

Starting Nmap 4.65 ( http://nmap.org ) at 2009-01-22 15:33 SE Asia Standard

Time

Initiating Ping Scan at 15:33

Scanning 202.91.9.7 [2 ports]

Completed Ping Scan at 15:33, 0.47s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 15:33

Completed Parallel DNS resolution of 1 host. at 15:33, 0.02s elapsed

Initiating SYN Stealth Scan at 15:33

Scanning www.amikom.ac.id (202.91.9.7) [1715 ports]




SYN Stealth Scan Timing: About 40.35% done; ETC: 15:34 (0:00:44 remaining)


SYN Stealth Scan Timing: About 57.07% done; ETC: 15:35 (0:00:57 remaining)

Completed SYN Stealth Scan at 15:36, 142.86s elapsed (1715 total ports)

Initiating Service scan at 15:36

Pada hasil pemeriksaan di atas hanya ditampilkan beberapa port saja, ini

dilakukan dengan perintah yang biasa digunakan untuk melakukan pemeriksaan jaringan

secara default dan sekarang lihatlah pada sesi “Scanning www.amikom.ac.id

(202.91.9.7) [1715 port], tentunya pastinya ada beberapa port yang tersembunyi.

Sekarang perhatikan pada hasil pemeriksaan dengan menggunakan perintah untuk

melihat alur data, berikut ada hasil pemeriksaan dengan cara melihat alur paket yang

berjalan di dalam proses jaringan.

Nmap –packet-trace 202.91.9.7

Starting Nmap 4.65 ( http://nmap.org ) at 2009-01-22 16:39 SE Asia Standard

Time

SENT (0.7810s) TCP 192.168.1.3:49223 > 202.91.9.7:80 A ttl=52 id=26216

iplen=40 seq=705730659 win=1024 ack=3961133615

SENT (0.7970s) ICMP 192.168.1.3 > 202.91.9.7 echo request (type=8/code=0)

ttl=37 id=63673 iplen=28

RCVD (1.1100s) ICMP 202.91.9.7 > 192.168.1.3 echo reply (type=0/code=0)


Proses di atas adalah proses untuk melakukan koneksi kedalam jaringan

sebelum nantinya memulai proses jalannya paket yang diterima oleh sebuah mesin

dalam suatu jaringan. Bisa dilihat di atas paket yang dikirim pertama adalah paket TCP

dan ICMP melalui port 49223 dari alamat IP 192.168.1.3, yang ditujukan ke alamat IP

202.91.9.7 melalui port 80, bisa di lihat pada baris berikut:

o SENT (0.7810s) TCP 192.168.1.3:49223 > 202.91.9.7:80 A

ttl=52 id=26216 iplen=40 seq=705730659 win=1024

ack=3961133615

Ini adalah jumlah paket TCP yang dikirimkan ke alamat IP target dimana yang terkirim

adalah paket ACK, jumlah paket sebanyak 40 paket, melalui port 49223 ke port 80

alamat IP target.

o SENT (0.7970s) ICMP 192.168.1.3 > 202.91.9.7 echo

request (type=8/code=0) ttl=37 id=63673 iplen=28

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.

Ini adalah paket ICMP, jumlah paket 28, menggunakan echo request type 8/code

Kemudian bisa dilihat jumlah paket yang direspon kembali pada baris berikut:

o “RCVD (1.1100s) ICMP 202.91.9.7 > 192.168.1.3 echo reply

(type=0/code=0) ttl=56 id=18634 iplen=28”

Ini adalah jumlah paket yang dikirim kembali dari alamat IP target, disini alamat IP target hanya mengirim balik paket ICMP yang diterima dengan jumlah yang sama.

Lalu bagaimana cara melihat port port yang kira kira tersembunyi atau yang tidak

tercatat di dalam perangkat lunak Nmap? Sebenarnya Nmap bukan tidak mendeteksi

port port tersebut, ini dikarenakan perangkat lunak Nmap hanya menampilkan port port

yang dirasa lebih penting dari yang lainnya, tetapi bila ingin melihatnya, bisa melihatnya

secara teliti pada hasil pemeriksaan menggunakan perintah “packet trace” tadi. Berikut ini

adalah sedikit contoh hasil pemeriksaan dengan menggunakan “packet trace” yang

menampilkan beberapa port port yang merespon paket dari komputer pengecek.

SENT (315.7030s) TCP 192.168.1.3:49224 > 202.91.9.7:838 S ttl=49 id=8636 iplen=44

seq=3386931786 win=2048 <mss 1460>

SENT (315.7350s) TCP 192.168.1.3:49225 > 202.91.9.7:5302 S ttl=49 id=64328

iplen=44 seq=3387128393 win=2048 <mss 1460>


seq=3386931786 win=3072 <mss 1460>

SENT (315.8280s) TCP 192.168.1.3:49224 > 202.91.9.7:10000 S ttl=50 id=22474

iplen=44 seq=3386931786 win=3072 <mss 1460>


seq=3386931786 win=1024 <mss 1460>


seq=3387128393 win=2048 <mss 1460>

SENT (316.3910s) TCP 192.168.1.3:49225 > 202.91.9.7:10000 S ttl=47 id=51030

iplen=44 seq=3387128393 win=4096 <mss 1460>


seq=3387128393 win=3072 <mss 1460>

Generated by Foxit PDF Creator © Foxit Software

http://www.foxitsoftware.com For evaluation only.

16


seq=3387128393 win=2048 <mss 1460>

RCVD (316.8130s) ICMP 88.12.167.123 > 192.168.1.3 echo reply (type=0/code=0)


Interesting ports on www.amikom.ac.id (202.91.9.7):

Not shown: 1711 filtered ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

80/tcp open http

3306/tcp open mysql

Nmap done: 1 IP address (1 host up) scanned in 317.453 seconds

5 PENUTUP

5.1 KESIMPULAN

Berdasarkan hasil analisa setelah penyusun membuat sebuah konsep dalam

analisa sebuah jaringan dengan menggunakan perangkat lunak Nmap, penyusun

dapat mengambil kesimpulan sebagai berikut:

1. Perangkat lunak Nmap memiliki kemampuan untuk melihat host atau port yang

seolah-olah tidak aktif dengan melewatkan bagian host discovery, akan tetapi

sayangnya perangkat lunak Nmap tidak menjabarkan paket apa saja yang

dikirimkan ke jaringan atau komputer target.

2. Dalam jaringan tidak semua port ditampilkan oleh perangkat lunak Nmap, ini

dikarenakan perangkat lunak Nmap hanya menampilkan beberapa port-port

yang hanya umum dalam komunikasi jaringan.

3. Dalam komunikasi antar jaringan dalam skala besar, dibutuhkan IP publik yang

menghubungkan antara IP private antar jaringan satu dengan jaringan yang

lainnya, dan itu melalui beberapa hop atau loncatan antara IP public yang satu

dengan yang lain yang menghubungkan antara sebuah IP private satu dengan IP

private yang lainnya.

4. Fungsi packet trace dapat digunakan untuk melihat port-port yang tidak tampil

dari hasil pengecekan jaringan dengan melihat alur dari jalannya sebuah paket

data informasi.

5. Kebanyakan rata-rata komunikasi antar jaringan menggunakan paket ICMP dan

ACK dan ini adalah standarisasi dalam sebuah koneksi dalam TCP/IP, tetapi

untuk beberapa kasus pengelola jaringan bisa mengatur port-port tersebut untuk

menolak paket ICMP ataupun ACK yang merupakan standarisasi dari komunikasi

antar jaringan.

5.2 SARAN Untuk lebih memahami dan mengerti tentang konsep analisis jaringan secara

baik dan benar maka penulis masih perlu belajar banyak. Garis besar pembuatan

konsep suatu analisis jaringan dengan menggunakan perangkat lunak Nmap:

1. System penulisan konsep analisa jaringan komputer ini masih sangat

sederhana dan masih butuh pembelajaran dan perbaikan. Penulis juga

tidak menjabarkan keseluruhan tentang analisa jaringan komputer secara

detail.

2. Penulis disini hanya menjabarkan tentang analisis jaringan komputer

secara sederhana, diharapkan untuk kedepannya penulis juga

menganalisa dari segi teknis jaringan dan keamanan dari sebuah jaringan

komputer.

3. Penulis berharap agar mahasiswa yang lain juga mengangkat tentang

jaringan komputer baik dengan menggunakan perangkat lunak Nmap atau

dengan perangkat lunak lainnya dengan judul yang berbeda.

4. Penulis berharap skripsi ini bermanfaat dalam pembelajaran tentang

jaringan komputer dan bersyukur bisa menjadi referensi.

6 DAFTAR PUSTAKA

Anis Hariri, “Integrasi Jaringan Unix-Windows” PT Elex Media

Komputindo, Jakarta, 26 mei 2002

Fyodor, “Nmap Reference Guide”

http://nmap.org/book/man.html, November 2008

Harry “Mengenal Hardware dan Topologi Jaringan”,

http://ilmukomputer.org/2008/11/25/mengenal-hardware-dan-topologi-

jaringan/, November 25, 2008

Jack Febrian, “Kamus Komputer dan Teknologi Informasi”, Penerbit

Informatika, Jakarta, Januari 2004

Niall Mansfield, “Practical TCP/IP, Mendesain, Menggunakan, dan

Troubleshooting Jaringan TCP/IP di Linux dan Windows Jilid 1”,

Penerbit Andi,Yogyakarta, 2004

Rahmat Rafiudin, “Membangun Server FTP”, Penerbit Andi,

Yogyakarta, 2005

Rieysha, “Belajar jaringan Komputer”,

http://ilmukomputer.org/category/jaringan-komputer/ , May 30 2008

ANALISIS JARINGAN DENGAN MENGGUNAKAN PERANGKAT...

Documents

Transcript of ANALISIS JARINGAN DENGAN MENGGUNAKAN PERANGKAT...