Pengenalan Keamanan Data – Wireshark – PRAKTIKUM KEAMANAN DATA

PRAKTIKUM 1 – PRAKTIKUM KEAMANAN DATA

                                            Johan Zakariya                                       2110131005

                                                          Berlian Rahmy Lidiawaty                     2110131011

                                                          Lutfi Hariyanto                                        2110131023

JUDUL PRAKTIKUM       : Pengenalan Keamanan Data – Wireshark

HARI / TANGGAL              : Rabu / 16 Maret 2016

DASAR TEORI

Telnet

Telnet (Telecommunications network protocol) adalah protokol pada layer Session yang digunakan pada internet atau Local Area Network (LAN) yang menyediakan komunikasi dua arah menggunakan koneksi terminal virtual. Data yang dikirimkan berupa plain-text berukuran 8 bit melalui koneksi TCP.Telecommunication Network merupakan protocol ClientServer yang memungkinkan untuk menghubungkan “terminal” kita dengan akses remote login ke komputer  host yang berada diluar jaringan komputer. Telnet dapat pula diartikan sebagai virtual atau emulasi terminal yang menggunakan protocol telnet untuk melakukan akses secara remote ke komputer. Protokol Telnet adalah protokol komputer berbasis teks. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial. Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.

Namun, pada saat sekarang terminal riil sangat jarang hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco).

Secure Shell (SSH)

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk memfasilitasi komunikasi data yang aman dan layanan jaringan lainnya antara dua jaringan komputer sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi.

Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.

FTP Server

FTP menggunakan protokol transport TCP untuk mengirimkan data/file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktori secara interaktif, diantaranya :

·         Melihat daftar file pada direktori remote dan lokal.

·         Menganti nama dan menghapus file.

·         Transfer file dari komputer remote ke lokal (download).

·         Transfer file dari komputer lokal ke remote (upload).

Gambar 2.3 di bawah ini menunjukkan mekanisme transfer file dari host lokal ke remote, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar tersebut. Tahapan FTP dimulai dari client memasuki jaringan TCP/IP, komputer remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti berikut :

%ftp [hostname]

Tanda % adalah prompt default pada OS Unix, hostname merupakan nama secara simbolik atau nomor IP dari komputer yang akan dituju. Bila sudah dapat tersambung maka akan ditanyakan nama user dan password, isian nama user dan password sesuai dengan account yang diberikan seperti yang digunakan bila user akan menggunakan server tersebut, tetapi pada FTP server yang umum, untuk nama user dapat digunakan ftp atau anonymous dengan menggunakan password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas sesuai yang ditetapkan administrator FTP server.

Ketika menggunakan FTP (sebagai user) terdapat dua jenis atau cara yang dapat dilakukan:

·         Anonymous, Sistem FTP anonymous sudah sejak lama diciptakan dengan tujuan agar setiap orang yang terkoneksikan ke dalam dunia internet dapat saling berbagi file dengan orang lain yang belum memiliki account dalam server. Dengan sistem 11 ini setiap orang dapat menggunakan sebuah account yang umum (public account) berupa anonymous. Mempunyai hal keterbatasa hak akses. Keterbatasan yang dimiliki ketika pengguna menggunakan jenis FTP anonymous biasanya meliputi keterbatasan dalam proses akses directrory dan file yang tersedia dalam server yang dituju. Selain itu, pengguna yang menggunakan sistem ini tidak dapat melakukan uploading data terhadap server yang dituju. Namun sebaliknya ia hanya memiliki kemampuan dalam downloading, baca file tertentu dan pindah directory yang diizinkan oleh pemilik server.

·         User legal (authenticated user), adalah sebuah cara lain yang digunakan oleh pengguna internet dalam mengakses sebuah server dengan menggunakan FTP. Untuk dapat mengkases remote host, cara user legal (authenticated user) menuntut kita untuk memiliki sebuah account khusus yang dimiliki secara pribadi. Untuk dapat memiliki account khusus ini, seorang pengguna harus mendaftarkan diri terlebih dahulu kepada pemilik remote host tersebut. Terdapat banyak server yang memberikan fasilitas account FTP secara gratis, selain server lain yang mengharuskan pengguna untuk membeli sebuah account yang tentunya dengan fasilitas yang lebih banyak dibandingkan dengan sebuah account yang dimiliki secara free. Dengan menggunakan account ini, seorang pengguna memiliki hak akses yang jauh berbeda dengan seorang pengguna jenis anonymous. Selain kemampuan yang dimiliki oleh pengguna anonymous, seperti download dan berpindah dari satu directory ke directory lain serta kemampuan baca file tertentu, uploading, membuat sebuah directory, menghapus file dan directory. Hak yang dimiliki adalah hak seorang pemilik bukan seorang pengunjung biasa.

Contoh aplikasi FTP server :

·         Proftpd

·         Vsftpd

·         Wuftpd

·         IIS (didalamnya terdapat FTP Server)

Contoh aplikasi FTP client:

·         CuteFTP

·         Wget

·         WsFTP 

·         GetRight

·         AbsoluteFTP

·         SmartFTP

·         Filezilla( Mendukung SFTP)

TUGAS PENDAHULUAN

1.      Apa kegunaan utama telnet ?

·         Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak jauh dan menjalankan program komputer layanan yang ada di komputer tersebut.

2.      Jelaskan perbedaan antara telnet dan ssh

·         Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.

3.      Jelaskan cara instalasi dan konfigurasi telnet

·         Untuk melakukan instalasi telnet kita gunakan command “ # apt-get install telnetd ”

·         Jika package linux belum diupdate maka lakukan perintah update “ # apt-get-update ”, setelah selesai melakukan update lakukan instalasi lagi

·         Selama instalasi kita bisa pilih instalasi lewat standalone atau inetd, jika standalone maka telnet akan berjalan sendiri sebagai daemon, apabila memilih inetd maka telnet berjalan lewatt daemon xinetd.

·         Jika memilih standalone maka langsung lakukan restart service dengan perintah “/etc/init.d/openbsd-inetd retsart “

·         Jika memilih inetd maka masuk ke konfigurasi /etc/inetd.conf dan aktifkan telnetd dengan menghilangkan tanda uncomment pada bagian “ #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd ” baru kemudian lakukan restart service.

·         Lakukan ujicoba dengan perintah “ # telnet server-tujuan ” contoh “ telnet 192.168.51.15 ”

4.      Jelaskan cara instalasi dan konfigurasi ssh

·         Untuk melakukan instalasi ssh kita gunakan command “ # apt-get install ssh ”

·         Untuk konfigurasi ssh kita dapat melakukan perubahan terhadap file sshd_config yang merupakan file konfigurasi utama pada ssh server dengan command “ # nano /etc/ssh/sshd_config ” port default yang kita dapat adalah 20.

·         Setiap setelah melakukan perubahan pada file sshd_config / melakukan konfigurasi, restart service ssh dengan command “ # /etc/inti.d/ssh restart ”

·         Kemudian coba lakukan login dari remote komputer “ # ssh username@192.168.x.x ”

5.      Jelaskan cara konfigurasi ssh tanpa password

·         Buat ssh keygen , “ssh-keygen ”

·         Salin public keys ke komputer tujuan , “ ssh-copy-id –i ~/.ssh/id_rsa.pub server tujuan ” contoh “ ssh-copy-id –i ~/.ssh/id_rsa.pub aaa@192.168.52.15 ”

·         Lakukan ujicoba koneksi ssh , “ ssh server-tujuan ” contoh “ ssh aaa@192.168.52.15 “

HASIL PERCOBAAN:

Percobaan 1: InstalasidanKonfigurasi Telnet

1.      Masuksebagai user root

2.      Install telnetddenganperintah: #apt-get install telnetd

3.      Selamainstalasitelnetd, terdapat messagepilihaninstalasitelnetdlewat standalone ataulewatinetd, jikaandamemilih standalone, aka telnetdakanberjalansendirisebagai daemon. Sedangkanjikamemilihinetd, maka telnet akanberjalanlewat daemon xinetd, haliniakanmembuatefisien memory karenapengaturanlayanantelnediaturolehxinetd. Tidakperlumengaktifkan service sendiri.

Padapercobaanini, kami mengunakanpilihaninstalasimelaluiinetd.

4.      Langkahselanjutnya, masukke file konfigurasi /etc/inetd.conf. Kemudian, memastikankonfigurasitelnetdtelahdiaktifkan.

Analisa: Sebelumnya, baris di kotakmerahtelahdinonaktifkansecara default dengandiberitandatagar (#). Hal inidikarenakantelnetdtidakaman. Untukitu, agar dapatmelakukanpercobaan telnet, harusmenghilangkantandatagarsepertigambar di atas.

5.      Restartsericeinetdmenggunakanperintah /etc/init.d/openbsd-inetd restart

6.      Menjalankantelnetdmelaluikomputer lain yang terhubung.

Alamat IP yang digunakanuntukmelakukanpercobaan telnet: 10.252.108.152

Berikutipkomputer yang terhubung:

Setelahmengetahui IP darikomputer yang terhubung, selanjutnyamenjalankanperintah:

Analisa: agar telnet dapatdijalankan, diperlukanmenginputkan username user dan password darikomputerdengan IP 10.252.108.132.

7.      Melakukanpercobaan remote komputer IP 10.252.108.132

Analisa: Ketikamasukke super admin, danmelihatalamat IP, makaakanmenunjukanalamat IP komputer yang di reote, yakni 10.252.108.132, bukanalamat IP komputer yang digunakanuntukmelakukan remote.

Untuk keluar dari SSH, dapat menggunakan perintah #exit.

8.      Wireshark telnet.

Analisa: Padasaatmenjalankan telnet, bukawiresharkdarikomputer yang diremote. Kemudian, masukan filter: telnet. Setelahitu, pilihsalahsatubaris.

9.      TCP stream telnet.

Analisa: Dari TCP stream telnet yang dapatdilihatdariwiresharkini, dapatterlihatbahwa di telnet, password komputer yang ter-remote dapatterlihat di sini. Inilahsebabnyamengapa telnet dianggaptidakaman.

Percobaan 2: InstalasidanKonfigurasi SSH

1.      Masuksebagai user root.

2.      Install paketsshdengancaramemasukanperintah: #apt-get install ssh.

3.      Setelahselesaimelakukaninstalasi, mencobamelakukan login dari remote komputerdenganmemasukan user dan password komputer yang di-remote.

Analisa: pada percobaan kali ini, yang menjadi remote adalah komputer dengan alamat IP 10.252.108.132 yang me-remote komputer dengan alamat IP 10.252.108.152. Agar bisa menjalankan SSH, maka perlu untuk menginputkan username dan password dari komputer 10.252.108.152.

Setelah berhasil masuk, maka proses remote dapat dilakukan seperti biasa. Untuk keluar dari SSH, dapat menggunakan perintah #exit.

Percobaan 3: SSH Tanpa Password

1.      Selesaimelakukanujicoba SSH, melakukankonfigurasiangkah – langkah di bawahini, sehinggamemungkinkan login SSH tanpa password.

2.      Membuat SSH keygen:

Selamainstalasi, akandimintamemasukan passphrase/key. Passphrase inidapatdiisi, ataujikainginpengaturan default cukupmenekan enter.

Padapercobaanini, kelompok kami mengisikan passphrase.

3.      Kopikan public-key user kekomputer lain. Ketikaadapertanyaantekan enter dantidakmemasukanapapun. Sebelumnya, harusdipastikanterdapatnama user yang samaantarduakomputer yang akanterkoneksi SSH. Jikabelumada user yang sama, makabuat user terlebihdahuu.

Analisa: Pada proses ini, sebenarnyamemberikan id kepadakomputer yang akan di remote, yaitukomputerdenganalamat IP 10.252.108.132

4.      Mencobamelakukan login SSH kekomputertujuan. Jikainstalasiberhasil, makatidakperlumemasukannama user dan password, cukupmenekan enter.

Analisa: padapercobaanini, yang menjadi remote adalahkomputerdenganalamat IP 10.252.108.152, yang me-remote komputerdenganalamat IP 10.252.108.132.

Dari hasilpercobaan di atas, terbuktitidakperlumemasukan username dan password darikomputer 10.252.108.132, hanyaperlumemasukanpaasphrase, yang memangsudahdiatursebelumnya.

5.      WiresharkSSH.

Analisa: Padasaatmenjalankanssh, bukawiresharkdarikomputer yang diremote. Kemudian, masukan filter: ssh. Setelahitu, pilihsalahsatubaris.

6.      TCP stream SSH

Analisa: Berbedadengan telnet, SSH sudahlebihsecure, karena username dan password telahdienkripsi, sehinggatidakmenunjukanlangsungapa username dan password darukomputer user yang di-remote.

Percobaan 4: FTP

1.      Melakukaninstalasipaket FTP, padapercobaaninimenggunakanproftpd

2.      Pastikan daemon ftp sudahberjalanpadasistemmenggunakanperintahnetstat-a | grep ftp ataunetstat –nlptu.

3.      Melakukan restart padaaplikasi ftp danmelakukanpengecekan service denganperintahnetstat.

4.      Denganmenggunakan ftp client, melakukankoneksike ftp server, menyiapkan user dan password untukmasukke ftp server.

a.       Menjalankanperintah ftp no_IP_atau_nama_kompuer_server.

Analisa: padapercobaaninidilakukan ftp darikomputer IP 10.252.108.132 kekomputerdengan IP 10.252.108.152

b.      Menjalankanbeberpaperintah ftp.

·         Membuatdirektori

Kemudiansetelah di cekpadadirektori home/student di komputer IP 10.252.108.152:

 

Analisa: pembuatdirektori “kelompok_6” dari FTP telahberhasil.

·         Mengupload file dari ftp

Analisa: proses upload dilakukanketikainginmengupload file darikomputer server (10.252.108.132)kekomputer client (10.252.108.152).

Analisa: setelahdilihat di komputer client, file Kamdat03.pdf telahberhasildiupload.

5.      Wireshark FTP.

Analisa: Padasaatmenjalankanftp, bukawiresharkdarikomputer yang diremote. Kemudian, masukan filter: ftp. Setelahitu, pilihsalahsatubaris.

6.      TCP Stream FTP.

Analisa: Tampilan di atasmerupakanhasil monitoring ketikakomputer server melakukanpengiriman data vmware.isokekomputer client.

7.      Wireshark FTP data.

Analisa: Padasaatmenjalankan ftp-data, bukawiresharkdarikomputer yang diremote. Kemudian, masukan filter: ftp-data. Setelahitu, pilihsalahsatubaris.

8.      TCP Stream FTP data.

Analisa: Padagambar di atasditunjukan stream dari  ftp-data darihasil monitoring wireshark.

Kesimpulan:

·         Telnet dan SSH keduanyadapatdigunakandebagai remote untuk login kekomputer lain. Pada SSH, dapatjugadilakukantanpamemasukan password komupter yang akandiremote.

·         Untuk SSH yang digunakan login tanpa password kekomputerlainnyadengancaramengopikan key RSA yang samakekomputer yang ingindiremote.

·         Komputer yang diremotelewat telnet maupun SSH adalahsebuah guest OS.

·         Telnet tidakmengenkripsi data login ataudikirimlewat plaintext, sedangkan SSH mengenkripsi data login. Hal inimenjelaskanmengapa SSH dianggaplebihsecure daripada tenet.

·         Repository default padaDebiantidaklagimenggunakan telnet, sehinggadibutuhkanuntukmenambah repository kambing. Hal inidikarenakan telnet dianggapkurangaman.

·         FTP menggunakan protocol transport TCP untuk mengirimkan data/file. TCP dipakai sebagai protocol transport kerja karena protocol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktori secara interaktif.

DaftarPertanyaan:

1.      Jelaskanperbedaan rlogin, rexec, rsh, rcp, ftp, telnet denganssh, sftp

Rlogin, Rexec, rsh, rcp, ftp dan telnet adalahadalahlayanandalamlinux yang menggunakan plaintext (teksbiasa) dalammelakukankomunikasi. Sedangkan SSH dan SFTP adalahversipengembanganlayanantersebutdenganpenambahanenkripsi data.

Jikaditabelkanmakaperbedaannyaadalahsebagaiberikut:

rlogin, rexec, rsh, rcp, ftp, telnet	ssh, sftp
Kurang aman	Lebih aman
Data dikirimdalambentukteks	Data dienkripsi
Port 23	Port 22
Menggunakan bandwidth lebihkecil	Menggunakan bandwidth lebihbesar

2.      Apaperbedaan yang harusdilakukansaatmelakukan remote control ketikaberada di lab jarkomdan di luar lab jarkom?

Ketikaberada di lab jarkom, pastikan men-setting jaringanmenggunakanBridged Adapter kemudianpilih Atheros AR 5897 Wireless Network Adapter. Sedangkanpadasaat di luar lab jarkom, gunakan NAT.

Padasaat di lab jarkom, jugaharusmenset default gateway, sedangkanpadasaat di luartidak.