Keamanan Jaringan Komputer: Oktober 2018

Sabtu, 27 Oktober 2018

8. Melihat Password Wifi dengan Cain and Abel

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan
Cain and Abel merupakan software yang digunakan untuk melakukan sniffing pada jaringan LAN. Sniffing itu sendiri merupakan teknik hacking dimana melakukan penyadapan terhadap paket request dan replay di jaringan LAN. Dari segi cara, sniffing itu terbagi menjadi 2, yaitu active sniffing dan passive sniffing. Active sniffing adalah merubah paket di jaringan atau mengirimkan paket dalam jumlah banyak dengan menggunakan alamat MAC yang berubah-ubah secara acak. Sedangkan passive sniffing adalah melakukan penyadapan tanpa merubah paket apapun di jaringan. Biasanya untuk active sniffing perlu menggunakan tools tambahan (biasanya menggunakan Etherflood). Cain and Abel ini termasuk ke dalam passive sniffing. Intinya adalah kita mengintip atau mengintai aktifitas apa saja yang dilakukan PC client di jaringan LAN, dimana dalam aktifitas itu terdapat informasi rahasia (password). Jadi saya tekankan lagi, tools ini digunakan hanya pada jaringan LAN.

Wi-Fi adalah sebuah teknologi yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi Internet berkecepatan tinggi. Wi-Fi Alliance mendefinisikan Wi-Fi sebagai "produk jaringan wilayah lokal nirkabel (WLAN) apapun yang didasarkan pada standar Institute of Electrical and Electronics Engineers (IEEE) 802.11". Meski begitu, karena kebanyakan WLAN zaman sekarang didasarkan pada standar tersebut, istilah "Wi-Fi" dipakai dalam bahasa Inggris umum sebagai sinonim "WLAN".

Sebuah alat yang dapat memakai Wi-Fi (seperti komputer pribadi, konsol permainan video, telepon pintar, tablet, atau pemutar audio digital) dapat terhubung dengan sumber jaringan seperti Internet melalui sebuah titik akses jaringan nirkabel. Titik akses (atau hotspot) seperti itu mempunyai jangkauan sekitar 20 meter (65 kaki) di dalam ruangan dan lebih luas lagi di luar ruangan. Cakupan hotspot dapat mencakup wilayah seluas kamar dengan dinding yang memblokir gelombang radio atau beberapa mil persegi — ini bisa dilakukan dengan memakai beberapa titik akses yang saling tumpang tindih.

"Wi-Fi" adalah merek dagang Wi-Fi Alliance dan nama merek untuk produk-produk yang memakai keluarga standar IEEE 802.11. Hanya produk-produk Wi-Fi yang menyelesaikan uji coba sertifikasi interoperabilitas Wi-Fi Alliance yang boleh memakai nama dan merek dagang "Wi-Fi CERTIFIED".

Lab Setup

1. Win 10

2. Cain & Abel for win

Cara Kerja

1. Masuk ke sofware Cain & Abel dengan administrator dan matikan win deffender agar kerjanya makin maksimal

2. Pilih Wireless Passwords kemudian klik gambar +

3. Password dari WIFI yang pernah kita gunakan akan terlihat

Kersimpulan

Dalam percobaan melihat password WIFI dengan Cain & Abel hanya bisa melihat password WIFI yang pernah kita sambung atau terhubung.

8. Melihat Password Wifi dengan CMD

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan
Wi-Fi adalah sebuah teknologi yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi Internet berkecepatan tinggi. Wi-Fi Alliance mendefinisikan Wi-Fi sebagai "produk jaringan wilayah lokal nirkabel (WLAN) apapun yang didasarkan pada standar Institute of Electrical and Electronics Engineers (IEEE) 802.11".^[1] Meski begitu, karena kebanyakan WLAN zaman sekarang didasarkan pada standar tersebut, istilah "Wi-Fi" dipakai dalam bahasa Inggris umum sebagai sinonim "WLAN".
Sebuah alat yang dapat memakai Wi-Fi (seperti komputer pribadi, konsol permainan video, telepon pintar, tablet, atau pemutar audio digital) dapat terhubung dengan sumber jaringan seperti Internet melalui sebuah titik akses jaringan nirkabel. Titik akses (atau hotspot) seperti itu mempunyai jangkauan sekitar 20 meter (65 kaki) di dalam ruangan dan lebih luas lagi di luar ruangan. Cakupan hotspot dapat mencakup wilayah seluas kamar dengan dinding yang memblokir gelombang radio atau beberapa mil persegi — ini bisa dilakukan dengan memakai beberapa titik akses yang saling tumpang tindih.
"Wi-Fi" adalah merek dagang Wi-Fi Alliance dan nama merek untuk produk-produk yang memakai keluarga standar IEEE 802.11. Hanya produk-produk Wi-Fi yang menyelesaikan uji coba sertifikasi interoperabilitas Wi-Fi Alliance yang boleh memakai nama dan merek dagang "Wi-Fi CERTIFIED".
Wi-Fi mempunyai sejarah keamanan yang berubah-ubah. Sistem enkripsi pertamanya, WEP, terbukti mudah ditembus. Protokol berkualitas lebih tinggi lagi, WPA dan WPA2, kemudian ditambahkan. Tetapi, sebuah fitur opsional yang ditambahkan tahun 2007 bernama Wi-Fi Protected Setup (WPS), memiliki celah yang memungkinkan penyerang mendapatkan kata sandi WPA atau WPA2 router dari jarak jauh dalam beberapa jam saja. Sejumlah perusahaan menyarankan untuk mematikan fitur WPS. Wi-Fi Alliance sejak itu memperbarui rencana pengujian dan program sertifikasinya untuk menjamin semua peralatan yang baru disertifikasi kebal dari serangan AP PIN yang keras.

Istilah Wi-Fi, pertama dipakai secara komersial pada bulan Agustus 1999, dicetuskan oleh sebuah firma konsultasi merek bernama Interbrand Corporation. Wi-Fi Alliance mempekerjakan Interbrand untuk menentukan nama yang "lebih mudah diucapkan daripada 'IEEE 802.11b Direct Sequence'".^[16]^[17]^[18] Belanger juga mengatakan bahwa Interbrand menciptakan Wi-Fi sebagai plesetan dari Hi-Fi (high fidelity); mereka juga merancang logo Wi-Fi.
Wi-Fi Alliance membuat slogan iklan asal-asalan "The Standard for Wireless Fidelity" dan sempat menggunakannya sesaat setelah merek Wi-Fi diciptakan. Karena slogan tersebut, orang-orang salah mengira bahwa Wi-Fi merupakan singkatan dari "Wireless Fidelity" meski kenyataannya bukan.^[16]^[19]^[20]
Logo yin-yang Wi-Fi menandakan sertifikasi interoperabilitas suatu produk.^[19]
Teknologi non-Wi-Fi yang dibutuhkan untuk titik-titk tetap seperti Motorola Canopy biasanya disebut nirkabel tetap. Teknologi nirkabel alternatif meliputi standar telepon genggam seperti 2G, 3G, atau 4G.

Wi-Fi adalah teknologi yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio) melalui sebuah jaringan komputer, termasuk koneksi internet berkecepatan tinggi. Dengan Wi-Fi, kita dapat mengakses internet dengan mudah dan cepat. Biasanya Wi-Fi terdapat di tempat-tempat umum seperti, warkop, sekolah, bandara, hotel, dan lainnya.

Semua bisa mengakses fasilitas internet mulai dari anak kecil hingga orang dewasa. Namun, terkadang Wi-Fi yang menggunakan password menjadi penghalang untuk kita mengakses internet. Tetapi, sekarang ada banyak software yang dapat membantu kita untuk membobol password Wi-Fi, yaitu cara mengetahui password Wi-Fi dengan CMD. Penasaran gimana caranya? Simak ulasannya dibawah ini ya!

Lab Setup

CMD
Windows 10
Laptop

Cara Kerja
1. klik logo start pada keyboard, lalu search aplikasi Run, kemudian buka atau bisa juga dengan menekan Window+R pada keyboard. ketik CMD pada aplikasi Run dan klik OK, maka akan terbuka CMD.

2. ketik [netsh wlan show profiles] pada CMD, lalu enter. Muncul daftar wifi

3. ketik [netsh wlan show profiles [nama Wi-Fi] key=clear]

Kesimpulan
Password wifi dapat diketahui melalui cmd dengan cara
[netsh wlan show profiles [nama Wi-Fi] key=clear]. Tapi wifi tersebut harus terhubung terlebih dahulu dengan laptop kita.

9. Membuat Backdoor di Windows dengan Netcat

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

CMD
Windows 10
Laptop
Putty
Kali Linux

Cara Kerja

1. download putty dan install putty

2. cek Ip address target (harus 1 koneksi)

3. masukkan ip target pada putty dan masukkan saved sessions > save > load > ok

4. masukkan user target

5. masukkan password

7. untuk menguji sudah masuk ke komputer target, buat folder dan cek folder yang sudah di buat

8. Cek folder yang sudah dibuat pada komputer target

Minggu, 21 Oktober 2018

7. Cryptography

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.

Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan.

Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu:

Plaintext, yaitu pesan yang dapat dibaca

Ciphertext, yaitu pesan acak yang tidka dapat dibaca

Key, yaitu kunci untuk melakukan teknik kriptografi

Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi

Kemudian, proses yang akan dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:

Enkripsi (Encryption)

Dekripsi (Decryption)

dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau Symetric Key Cryptosystems.

Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

Enkripsi

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):

Plaintext Ciphertext

rumah xasgn

motor suzux

kompor qusvux

dst…

Dekripsi

Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima 'pembalik' dan key yang sama. Contoh:

Ciphertext Plaintext

xasgn rumah

suzux motor

qusvux kompor

dst…

Contoh Kriptografi :

Data Asal = " RUMAH "

Key = 7

Data Acak ?

Cryptanalysis

Cryptanalysis adalah kajian dan analisis untuk memahami cara kerja sekaligus cara untuk memecahkan sistem cryptography. Dalam cryptanalysis dipelajari beberapa cara untuk memecahkan pesan rahasia (decrypt) dengan mendapatkan key. Beberapa cara yang sering digunakan ialah frequency analysis, dictionary attack, brute force attack, dan juga man in the middle attack.

Brute Force Attack
Seperti telah disebutkan sebelumnya bahwa brute force attack ialah serangan untuk mendapatkan key dengan paksa mencoba setiap kemungkianan yang ada. Biasanya brute force attack digunakan sebagai jalan terakhir untuk menembus sistem. Hal tersebut dikarenakan semakin panjang password yang digunakan maka semakin rumit untuk memecahkannya. Berikut ini contoh brute force attack dengan mengunakan Python.

Alat dan Bahan Percobaan

1. OS Windows

2. CrypTool

Cara Percobaan

1. Buka CrypTool

2. Pada windows startingexample-en, isi pesan apa saja

3. Pesan di dekripsi dengan cara pilih Encrypt/ Decrypt -> Symmetric (modern) -> RC4

4. Key length dan isinya bebas di isi apa saja, sebagai contoh key length 24 bits dan isi nya 00. Setelah itu pilih Encrypt

5. Akan muncul hasil dekripsi dari pesan yang sudah anda buat

6. Untuk mencari tau isi pesan tersebut, kita perlu mengetahui kode dekripsinya. Cara mengetahui kode dekripsinya dengan pilih Analysis - >Symmetric Encryption (modern) -> RC4

7. Karena tadi lenght dekripsi adalah 24 bits maka pada saat analisis juga pilih 2 bits, kemudian pilih Start

8. Akan muncur berbagai macam kemungkinan, dan anda pilih mana yang isi pesannya benar

Kesimpulan

kriptanalisis (Cryptanalysis), yaitu suatu ilmu pengetahuan dan seni untuk membongkar (breaking) data secara acak. Praktisi dari kriptanalisis disebut kriptanalis (Cryptanalyst).Kriptanalis berkembang sejalan dengan berkembangnya kriptografi. Setiap ada algoritma kriptografi baru yang dibuat oleh kriptografer, langsung diikuti oleh adanya upaya percobaan kriptanalisis. Percobaan kriptanalisis ini disebut attack (serangan).

Sabtu, 06 Oktober 2018

6. Quality of Service

Disusun Oleh:

Yusuf Alvino Riondi

064001600014

Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018

Teori Percobaan

Quality of Service (QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan.

Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency dan jitter, yang dapat membuat efek yang cukup besar bagi banyak aplikasi. Sebagai contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustrasi ketika paket data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat menjadikan bandwidth, latency, dan jitter dapat diprediksi dan dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam jaringan tersebut yang ada.

Dalam jaringan packet-switched, Qos dipengaruhi oleh beberapa factor yang dibagi menjadi factor manusia dan factor teknis. Faktor manusia terdiri dari : stabilitas service, ketersediaan service, waktu tenggang, dan informasi pengguna. Faktor teknis terdiri dari keandalan, skalabilitas, efektifitas, dan maintanabilitas.

Banyak hal dapat terjadi pada paket saat paket – paket itu dikirimkan dari asal ke tujuannya. Hal itu dipengaruhi beberapa faktor sebagai berikut:

Low throughput

Oleh karina muatan yang bervariasi dari pengguna yang menggunakan sumber daya jaringan yang sama, bit rate dapat disediakan pada data stream terkait. Namun, hal itu terlalu rendah untuk realtime multimedia service jika seluruh data stream mendapat prioritas penjadwalan yang sama.

Dropped packets

Router mungkin akan menjatuhkan beberapa paket jika data – datanya korup atau paket – paket itu tiba pada saat elemen penyangganya sudah penuh. Aplikasi yang menerimanya mungkin akan meminta agar informasi ditransmisikan. Hal ini mengakibatkan waktu tenggang yang cukup lama pada transmisi secara umum.

Errors

Kadang – kadang paket mengalami korup akibat kesalahan yang disebabkan oleh noise dan interference, khususnya pada komunikasi nirkabel dan pada kabel copper yang panjang. Receiver harus mendeteksi hal ini dan jika paket dijatuhkan, receiver meminta agar informasi yang terkait hal itu ditransmisikan.

Latency

Akan terjadi waktu tenggang yang cukup lama bagi sebuah paket untuk meraih tujuannya, karena paket itu ditahan di dalam antrian atau mengambil rute yang agak jauh untuk menghindari kemacetan. Pada beberapa kasus waktu tenggang yang berlebihan dapat menjadikan aplikasi tidak berguna.

Jitter

Paket – paket yang berasal dari sumber akan mencapai tujuan dengan waktu tenggang yang berbeda. Sebuah paket delay akan memiliki posisi yang bervariasi dalam antrian router sepanjang jalur antara asal dan tujuan. Posisinya dapat bervariasi secara tidak terduga. Variasi dari waktu tenggang ini disebut dengan istilah jitter. Jitter dapat mempengaruhi kualitas dari streaming audio / video.

Out-of-order delivery

Ketika beberapa paket – paket yang terkait dikirimkan melalui sebuah jaringan, paket – paket yang berbeda bias saja mengambil rute yang berbeda. Hal ini mengakibatkan waktu tenggang yang berbeda pula. Hasil dari proses ini mengakibatkan paket – paket tiba pada urutan yang berbeda dari urutan ketika mereka dikirimkan. Masalah ini membutuhkan protocol tambahan khusus yang bertanggung jawab untuk mengatur ulang paket yang sudah terlambat. Pengaturan dilakukan dalam tahaoan isochronous sessat paket tersebut mencapai tujuannya. Secara khusus, hal ini penting diperlukan untuk video dan VoIP ketika kualitas dipengaruhi secara dramatis oleh waktu tenggang dan urutan yang berkurang.

QoS pada Beberapa Aplikasi

Qos pada aplikasi pengiriman bisa saja berbeda. Aspek penilaian QoS dari media – media yang terkait adalah pada factor yang mempengaruhi QoS. Secara umum aspek – aspek penilaian itu dibedakan menjadi Bandwidht, Delay, Jitter, dan Loss.

Aplikasi – aplikasi berbeda dalam aspek kebutuhan bandwidth. Misalnya, email, audio streaming, dan remote login tidak membutuhkan terlalu banyak. Sedangkan file sharing dan video streaming membutuhkan banyak bandwidth.

Pada aspek kebutuhan waktu tenggang, aplikasi file transfer : email dan video, tidak seberapa mengharuskan waktu tenggang yang rendah. Jika seluruh paket ditunda secara bertahap tiap detik, maka tidak ada masalah yang berarti. Aplikasi interaktif seperti web browser, remote login, mengharuskan waktu tenggang yang rendah. Aplikasi yang realtime seperti video conference, telepon sangat membutuhkan waktu tenggang yang rendah. Jika setiap perkataan dalam aplikasi telepon ditunda lama, maka penguna tidak akan menerima koneksinya dengan baik.

Variasi waktu tenggang pada aplikasi – aplikasi pengiriman data disebut jitter. Tiga aplikasi pertama : Email, File sharing, dan Web access membutuhkan interval pengiriman yang tidak terlalu teratur. Remote login membutuhkan interval pengiriman data yang lebih teratur karena layar akan menampilkan bintik – bintik jika koneksi mengalami gangguan pada waktu pengirimannya. Video dan audio streaming sangat sensitif terhadap interval pengiriman yang tidak teratur. Jika pengguna sedang menonton video dan frame mengalami penundaan misalnya 2000 detik, tidak ada masalah yang terjadi. Namun, jika waktu penundaan bervariasi secara acak antara 1 atau 2 detik, tayangan videonya akan sangat buruk dan menjengkelkan. Begitu juga pada transmisi audio streaming. Audio streaming membutuhkan jitter yang tidak lebih dari 1 milisecond.

Mencari delay paket = paket waktu kedatangan - paket waktu awal