MAKALAH
KEAMANAN
JARINGAN KOMPUTER
NESSUS
Disusun
Oleh :
Muhammad Wahyu Dewayanto L20010000
Arif
syukur setyawan L200100040
FAKULTAS KOMUNIKASI DAN
INFORMATIKA
JURUSAN TEKNIK
INFORMATIKA
UNIVERSITAS
MUHAMMADIYAH SURAKARTA
BAB I
PENDAHULUAN
Latar Belakang
Pada
era global ini, keamanan sistem informasi berbasis Internet harus sangat
diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global
pada dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju
ke terminal tujuan dalam Internet, data itu akan melewati sejumlah terminal yang
lain yang berarti akan memberi kesempatan pada user Internet yang lain untuk menyadap
atau mengubah data tersebut.
Sistem keamanan jaringan komputer
yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar
dapat melindungi sumber daya yang berada dalam jaringan tersebut secara
efektif.
Berdasarkan uraian di atas,
penulis tertarik untuk mempelajari cara untuk mengamankan suatu sistem dan
jaringan komputer. kita tetap diharuskan untuk mengecek seberapa
aman sistem yang kita miliki. Selain untuk memudahkan pengamanan, juga dapat
dimanfaatkan untuk pengembangan dari sistem yang kita miliki.
I.
Tujuan
Tujuan dari penggunaan Nessus
adalah untuk mengetahui kelemahan dari suatu perangkat atau suatu sistem
didalam komputer. Sehingga setelah menggunakan nessus diharapkan para pengguna
mampu dengan lebih baik menjaga sistem didalam komputernya dan menutup dan
membuka port sesuai kebutuhan agar tak digunakan oleh pihak-pihak yang tidak
bertanggung jawab.
II.
Rumusan Masalah
Dari hasil latar belakang dan tujuan di atas, maka dapat
ditentukan rumusan masalahnya, yakni :
1.
Apa itu nessus
2.
Apa fungsi atau
kegunaan serta kelemahan dari nessus
3.
Bagaimana cara
kerja nessus
4.
Percobaan nessus
penggunaan Nessus
BAB II
ISI
1.
FUNGSI/ KEGUNAAN/ KERUGIAN
a)
Fungsi dan Kegunaan
Nessus merupakan sebuah program yang dapat digunakan untuk mencari
kelemahan pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan
terhadap kerentanan system komputer, dan meningkatkan keamanan sistem yang kita
miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:
1)
credentialed and
un-credentialed port scanning.
2)
network based
vulnerability scanning.
3)
credentialed based
patch audits for Windows and most UNIX platforms.
4)
redentialed
configuration auditing of most Windows and UNIX platforms.
5)
robust and
comprehensive credentialed security testing of 3rd party applications.
6)
custom and embedded
web application vulnerability testing.
7)
SQL database configuration
auditing.
8)
software
enumeration on Unix and Windows.
9)
Testing anti-virus
installs for out-of date signatures and configuration errors.
b)
Kerugian
(Belum di
temukan kerugian)
2.
CARA KERJA
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita
aktifkan (enabled) sebelum melakukan scaning. Security Policy sendiri merupakan
suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa
saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada asebuah
system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada
sebuah komputer yang terhubung ke sebuah jaringan, misalnya internet. Dengan
mengetahui port mana saja yang terbuka, kita dapat mengetahui kemungkinan
penyebab kerusakan atau mengetahui jalur mana saja yang dimungkinkan untuk
mengakses komputer kita.
3.
PERCOBAAN
a)
Metode
Berikut proses
yang dilakukan saat melakukan scaning menggunakan Nessus.
1)
Langkah Pertama Memilih
New Policy pada menu Policies.
2)
Kemudian mengisi Form
di mulai dari General Setting, Credentials, Plugins, dan Preferences. Seperti
gambar dibawah ini
Dan kemudian bagian Plugins
3)
Selanjutnya,
langkah untuk melakukan scanning, terlebih kita membuat new scan pada menu
scan, dengan mengisi form seperti gambar dibawah ini,
4)
Setelah semua form
telah terisi dan target telah ditentukan, kemudian memilih create scan dan
menunggu proses yang sedang berjalan seperti gambar dibawah ini,
Dan yang sudah terisi
formnya :
b)
Hasil
Hasil Scan
dapat dilihat pada menu Results. Contoh hasil Scan yang telah dilakukan
sebelumnya, seperti gambar berikut,
Kemudian selanjutnya seperti
di gambar
Kemudian untuk bagian di vulnerabilities seperti di bawah
ini.
Kemudian untuk bagian Export Result, hasilnya seperti gambar
di bawah ini
c)
Analisa
Dari gambar
pada hasil di atas, terlihat beberapa hasil setelah di scan. Kita ambil contoh
hasil scan “mDNS Detection” dengan plugin id: 12218. Disana dijabarkan
Sysnopsis (ringkasan), Description (deskripsi), Solution (solusi), Plugin
Information (informasi plugin), Risk Information, dan Plugin output.
1)
Synopsis
(ringkasan)
Berisi tentang
ringkasan dari hasil scan, yaitu “Hal ini memungkinkan untuk mendapatkan
informasi dari remote host”.
2)
Description
(deskripsi)
Deskripsi
menjelaskan deskripsi/ gambaran dari
mDNS, yaitu didapatnya informasi tentang jenisnya sistem operasi dan versi yang
tepat, nama host, dan daftar layanan sedang berjalan.
3)
Solution (solusi)
Diperoleh
solusi, “Menyaring lalu lintas masuk ke port UDP 5353 jika diinginkan.”
Maksudnya,
untuk mencegah terjadnya serangan, sitarget harus membatasi jalur port UDP
5353.
4)
Plugin Informasi
Disana kita
dapat mengetahui tipe plugin yang digunakan yaitu remote, plugin publication
date(waktu publikasi plugin), dan plugin last modification date (waktu
modifikasi terakhir plugin).
5)
Risk information
(informasi resiko)
Disana
diberikan hasil tentang tingkat resiko, CVSS base score, dan CVSS Vector Score.
6)
Plugin Output
(informasi yang didapat)
Disana
dijelaskan bahwa nessus berhasil mendapatkan informasi tentang mDNS hostname,
Advetised service (service name, port number), CPU type, dan OS yang digunakan.
Penjelasannya
seperti gambar dibawah ini :
BAB III
PENUTUP
KESIMPULAN
Berdasarkan
uraian di atas dapat diambil kesimpulan sebagai berikut :
a.
Jaringan komputer
internet yang sifatnya publik dan global pada dasarnya kurang aman.
b.
Untuk meningkatkan
keamanan jaringan internet dapat menggunakan beberapa metode, contohnya metode
authentikasi, penggunaan metode enkripsi-dekripsi, dan menggunakan Firewall.
c.
Kelemahan suatu sistem
jaringan dapat dilihat dengan menggunakan tool-tool seperti scanner, TCP/IP
assembler, Network Protocol Analyzer, dan lain-lain.
d.
Selain teknologi yang
berguna untuk menjaga keamanan jaringan internet, faktor orang, dalam hal ini
pengguna jaringan internet, harus juga mempunyai etika berinternet yang baik.
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan mengaudit jaringan yang dituju lalu
menentukan kelemahan-kelemahan dari jaringan yang dituju. Nessus juga dapat
menghasilkan informasi berupa deskripsi target, kondisi target, serta solusi
dari kelemahan/ permasalahan yang dialamai komputer target.
Untuk informasi lebih lanjut tentang Nessus, kunjungi
situs resminya diwww.nessus.org Nessus. Selamat Scanning!
DAFTAR PUSTAKA
W. Purbo, Onno. 2002. TCP/IP. Jakarta : PT. Gramedia.
Wiharjito, Tony. 2002. Keamanan Jaringan Internet. Jakarta : PT.
Gramedia.
Wijaya, Hendra. 2002. Cisco Router. Jakarta : PT. Gramedia.
http://www.nessus.org
diakses pada tanggal 9 mei 2013 22.20 wib
Mursetiono. Irwanto. 2002. Bab II Aplikasi Pendukung
Setiawan, Thomas.
2004. Analisis Keamanan Jaringan Internet
Menggunakan Hping, Nmap, Nessus, dan Ethereal, Bandung, Departemen Teknik
Elektro Fakultas Teknologi Industri Institut Teknologi Bandung
untuk toutorial nya bisa di liyat di youtobe
