SSL & HOSTING

 PENGERTIAN HOSTING

(Gambar : web hosting)

Hosting adalah layanan yang menyediakan tempat untuk menyimpan data dan file website agar dapat diakses melalui internet. Hosting biasanya disediakan oleh perusahaan penyedia layanan hosting.

Jenis-jenis Hosting:

• Shared Hosting : Beberapa website berbagi satu server yang sama.
• VPS (Virtual Private Server) Hosting : Satu server fisik dibagi menjadi beberapa server virtual.
• Dedicated Hosting : Satu server fisik digunakan untuk satu situs web saja.
• Cloud Hosting : Menggunakan beberapa server virtual yang terhubung dalam satu jaringan cloud.

Komponen Utama Hosting:

• Web Server : Tempat menjalankan aplikasi web, misalnya Apache atau Nginx.
• Server Basis Data : Tempat penyimpanan data dinamis, misalnya MySQL atau PostgreSQL.
• File Manager / FTP Access : Untuk mengelola file situs web.
• Control Panel : Misalnya cPanel atau Plesk untuk memudahkan pengelolaan hosting.

DOMAIN DAN RELASINYA DENGAN HOSTING

Domain adalah alamat unik yang digunakan untuk mengakses website, misal www.sekolahku.sch.id .

Domain terhubung ke hosting menggunakan DNS (Domain Name System).

Langkah-Langkah Kerja Domain & Hosting:

1. Pengguna mengetikkan nama domain.
2. DNS mengubah domain menjadi server IP hosting.
3. Server hosting mengirimkan data website ke pengguna.

PENGERTIAN SSL

(SECURE SOCKETS LAYER)

(Gambar : SSL)

SSL adalah protokol keamanan yang digunakan untuk mengamankan komunikasi antara server web dan browser dengan metode enkripsi data.

Fungsi SSL:

• Melindungi data sensitif (misal: kata sandi, data pribadi).
• Menghindari serangan pencurian data (misal: man-in-the-middle Attack).
• Meningkatkan kepercayaan pengunjung website (ditandai dengan HTTPS dan ikon gembok pada browser).

Jenis-jenis SSL:

1. Validasi Domain (DV) : Validasi pada tingkat domain.
2. Validasi Organisasi (OV) : Validasi organisasi pemilik domain.
3. Extended Validation (EV) : Validasi tingkat lanjut, biasanya untuk perusahaan besar.

CARA KERJA SSL

Inisiasi Koneksi : Browser meminta koneksi aman ke server (HTTPS).

Sertifikat SSL : Server mengirimkan sertifikat SSL ke browser.

Verifikasi Sertifikat : Browser memverifikasi keaslian sertifikat.

Enkripsi Data : Jika valid, sesi terenkripsi dimulai dan data yang dikirim/diterima diamankan.

LANGKAH-LANGKAH MENGINSTAL SSL DI HOSTING

• Membeli atau Mendapatkan SSL 

(beberapa hosting menyediakan SSL gratis seperti Let's Encrypt)

• Mengakses Control Panel Hosting  

(misal: cPanel > Keamanan > SSL/TLS)

• Install Sertifikat SSL
• Copy-paste kode sertifikat (CRT, CA Bundle)
• Simpan perubahan
• Uji Coba
• Akses situs web dengan HTTPS ( https://namadomain.sch.id )
• Cek ikon gembok di browser

MANFAAT SSL UNTUK WEBSITE SEKOLAH

Melindungi data siswa, guru, dan admin sekolah.

Meningkatkan peringkat SEO di Google.

Membuat website sekolah terlihat lebih profesional dan terpercaya.

PRAKTIK: MENGONLINEKAN WEBSITE SEKOLAH DENGAN HOSTING DAN SSL

1. Daftar domain sekolah di registrar.
2. Sewa hosting sesuai kebutuhan sekolah.
3. Upload file website ke hosting (melalui file manager/FTP).
4. Koneksi domain ke hosting melalui DNS.
5. Install SSL pada domain.
6. Uji situs web dengan mengakses melalui HTTPS.

KESIMPULAN

• Hosting adalah tempat penyimpanan situs web.
• Domain adalah alamat website.
• SSL adalah pengaman komunikasi data pada website.
• Website sekolah wajib menggunakan SSL agar aman dan terpercaya.

Read More

VPN

1. Langkah pertama 

Read More

Coding HTML

Setting => Network => Attached to (Bridge Adapter) 

Login VM => ip a (mengecek ip) 

Sudo dhclient enp0s3 (meminta ip) => ip a

Sudo apt update => sudo apt install apache2

Jika ada pilihan (Y/N) => Y+enter

Sudo systemctl status apache2 => ctrl+C

Masuk ke browser (ketik ip address) 

Sudo nano /var/www/html/index.html (mengedit file) 

Ubah nama Apache default page dibagian span

 => ctrl+X => Y => enter (untuk menyimpan hasil editan) 

Buat folder => sudo mkdir /var/www/no.absen

Buat file => sudo nano /var/www/html/no.absen/index.html

Isi dengan codingan

 <!DOCTYPE html>

<html lang="id">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Tugas PaaS_Herman</title>

    <style>

        body {

            font-family: Arial, sans-serif;

            margin: 20px;

            padding: 20px;

            text-align: center;

            background-color: #f4f4f4;

}

.container {

            max-width: 500px;

            margin: auto;

            padding: 20px;

            background: white;

            border-radius: 8px;

            box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);

}

        h1 {

            color: #333;

}

        p {

            color: #555;

}

        button {

            padding: 10px 20px;

            border: none;

            background-color: #007bff;

            color: white;

            cursor: pointer;

            border-radius: 5px;

}

        button:hover {

            background-color: #0056b3;

}

    </style>

</head>

<body>

  

    <div class="container">

        <h1>Selamat Datang!</h1>

        <p>Ini adalah contoh tampilan HTML sederhana</p>

        <p>By Anz</p>

        <h3>Isikan Formulir Berikut!</h3>

    <form>

      <p>Nama :</p>

      <input>

    <p>Alamat :</p><textarea></textarea>

    <p>Tanggal Lahir :</p>

    <input type="date">

        

        <p>Jenis Kelamin :</p>

        <input type="radio" name="jk">Laki-Laki

        <input type="radio" name="jk">Perempuan

        <p>Agama :</p>

        <select>

            <option>Islam</option>

            <option>Kristen</option>

            <option>Hindu</option>

            <option>Budha</option>

            <option>Konghucu</option>

        </select>

        <p>Hobi :</p>

        <input>

        <p>Gol. Darah</p>

        <input type="radio" name="gd">A

        <input type="radio" name="gd">B

        <input type="radio" name="gd">O

        <input type="radio" name="gd">AB

        <p>Status :</p>

        <select>

            <option>Pelajar</option>

            <option>Kawin</option>

            <option>Belum Kawin</option>

            <option>Duda</option>

            <option>Janda</option>

        </select>

            <p>Jenjang Pendidikan :</p>

            <input type="checkbox">SD

            <input type="checkbox">SMP/MTs

            <input type="checkbox">SMA/SMK/MA

            <input type="checkbox">S1

            <input type="checkbox">S2

            <input type="checkbox">S3

        <p>No.HP :</p>

        <input type="number">

        <p>Password :</p>

        <input type="password">

        <br>

    </form>

    <br>

        <button onclick="alert('Halo, selamat datang!')">Kirim</button>

    </div>

</body>

</html>

Read More

WEB PROXY INTERNAL & EKSTERNAL

Web Proxy Internal Menggunakan MikroTik

Definisi

Web Proxy Internal adalah layanan yang digunakan untuk memproses permintaan HTTP dari pengguna dalam jaringan lokal (LAN) melalui server proxy yang berada di dalam jaringan itu sendiri. Dengan MikroTik, fitur Web Proxy ini mudah diaktifkan untuk keperluan caching dan filtering trafik internet.

Manfaat Menggunakan Web Proxy Internal pada MikroTik

1. Caching —» Mengurangi penggunaan bandwidth dengan menyimpan salinan situs web yang sering diakses.
2. Filtering —» Memblokir akses ke situs-situs tertentu berdasarkan kebijakan yang ditentukan.
3. Kontrol Akses —» Membatasi waktu atau konten tertentu yang bisa diakses oleh pengguna dalam jaringan.
4. Monitoring —» Melacak dan mencatat aktivitas pengguna untuk keperluan pemantauan dan analisis.

Langkah-Langkah Konfigurasi Web Proxy Internal di MikroTik

1. Aktifkan Web Proxy

• Masuk ke Winbox MikroTik.
• Navigasikan ke IP > Web Proxy. 
• Centang opsi Enable untuk mengaktifkan fitur Web Proxy.

2. Atur Port Proxy

• Secara default, port proxy adalah 8080. Anda dapat mengubahnya jika diperlukan.

3. Tambahkan Firewall NAT Rule

• Agar semua trafik HTTP diarahkan ke Web Proxy, tambahkan rule di IP > Firewall > NAT :

     bash

     Chain: dstnat
     Protocol: tcp
     Dst-port: 80

     Action: redirect to port 8080

4. Buat Filter atau Cache Rules

• Atur kebijakan penyaringan konten atau caching sesuai kebutuhan melalui tab Access pada konfigurasi Web Proxy.

Web Proxy External Menggunakan Server Ubuntu

Definisi:

Web Proxy External adalah proxy server yang ditempatkan di luar jaringan lokal (biasanya pada server khusus) untuk melayani permintaan internet pengguna. Server proxy ini memproses trafik keluar dan memberikan kontrol tambahan, kecepatan akses, atau privasi.

Manfaat Menggunakan Web Proxy External

1. Privasi dan Anonimitas —» Menyembunyikan IP asli pengguna dengan menggunakan IP server proxy.
2. Efisiensi Bandwidth—»  Mengoptimalkan penggunaan bandwidth dengan caching eksternal.
3. Kontrol Global —» Dapat melayani banyak jaringan lokal sekaligus.
4. Keamanan Tambahan —» Menambahkan lapisan perlindungan terhadap ancaman cyber.

Langkah-Langkah Konfigurasi Web Proxy External di Server Ubuntu

1. Install Squid Proxy Server

• Squid adalah perangkat lunak web proxy populer pada server Linux.  

   bash

   sudo apt update

   sudo apt install squid

  2. Konfigurasi Squid

• File konfigurasi utama Squid ada di /etc/squid/squid.conf.
• Anda dapat menyesuaikan konfigurasi seperti:
• Port proxy (default: 3128):  

       bash

       http_port 3128

•  Pembatasan akses

       bash

       acl allowed_networks src 192.168.1.0/24

       http_access allow allowed_networks

  3. Restart Squid Service

   bash

   sudo systemctl restart squid

   4. Implementasikan Firewall

• Konfigurasikan firewall untuk mengizinkan hanya akses pada port tertentu (contoh: 3128).

   bash

   sudo ufw allow 3128/tcp

   5. Test Proxy

• Set browser atau perangkat lain untuk menggunakan IP dan port server Ubuntu Anda sebagai proxy.

Perbandingan Antara Web Proxy Internal dan External

1. Web Proxy Internal

• Lokasi server : Dalam jaringan lokal (LAN). 
• Penggunaan : Biasanya untuk caching dan filtering dalam LAN. 
• Contoh Platform : Mikrotik. 
• Skalabilitas : Terbatas untuk jaringan lokal. 

2. Web Proxy Eksternal 

• Lokasi server : Diluar jaringan lokal. 
• Penggunaan : Memberikan privasi, kontrol global, dan caching besar. 
• Contoh Platform : Ubuntu dengan Squid Proxy. 
• Skalabilitas : Dapat melayani banyak jaringan. 

Read More

PACKET FILTERING

 A. Definisi

     Packet filtering adalah routing paket data antara jaringan internal dan jaringan eksternal yang dilakukan secara selektif. Sistem ini melewatkan atau menahan packet data yang lewat sesuai dengan aturan yang telah ditentukan. Router yang bekerja pada sistem ini disebut screening router.

Gambar V-1: Packet Filtering dengan Menggunakan Screening Router

     Screening router berbeda dari router biasa dalam tugasnya. Router biasa hanya mengarahkan packet data ke tujuan terbaik berdasarkan alamat IP. Jika tidak bisa, data dikembalikan ke sumbernya. Sementara itu, screening router tidak hanya mengarahkan, tetapi juga menerapkan aturan untuk menentukan apakah packet data boleh dilewatkan atau tidak. Proses packet filtering ini didasarkan pada:

1. IP sumber dan IP tujuan dari packet data.
2. Port sumber dan port tujuan dari data.
3. Protokol yang digunakan (TCP, UDP, ICMP, dan sebagainya).
4. Tipe pesan (ICMP). 

     Kebijakan packet filtering bertujuan mengontrol aliran data ke dan dari jaringan internal. Ini dilakukan dengan memeriksa header paket, termasuk arah, alamat asal dan tujuan, port asal dan tujuan, serta jenis protokol. Router mengevaluasi informasi ini dan menentukan tindakan berdasarkan aturan yang disesuaikan dengan kebijakan keamanan jaringan.

B. Komponen Utama dalam Packet Filtering

1. Arah Paket (Inbound/Outbound): Menentukan apakah paket sedang masuk ke jaringan (inbound) atau keluar dari jaringan (outbound).

2. Alamat IP Asal dan Tujuan: Memfilter paket berdasarkan alamat IP sumber dan tujuan, memungkinkan atau menolak akses dari alamat tertentu.

3. Port Asal dan Tujuan: Port digunakan untuk mengidentifikasi layanan atau aplikasi spesifik pada perangkat. Filter dapat diatur untuk membuka atau menutup akses pada port tertentu.

4. Jenis Protokol (Transport Layer): Jenis protokol (seperti TCP, UDP, atau ICMP) juga dapat digunakan sebagai kriteria dalam filter.

C. Cara Kerja Packet Filtering

     Setiap paket data yang melewati firewall atau screening router akan diperiksa sesuai dengan aturan yang ditetapkan. Router atau firewall ini akan mengevaluasi informasi dalam header paket (alamat IP, port, dan jenis protokol) dan memutuskan apakah akan mengizinkan, menolak, atau membuang paket tersebut. Jika paket sesuai dengan aturan yang diizinkan, maka paket akan diteruskan; jika tidak, paket akan diblokir.

D. Keuntungan Packet Filtering

• Keamanan Dasar: Mampu mencegah akses dari alamat atau layanan yang tidak diinginkan.
• Efisiensi: Bekerja pada lapisan jaringan (network layer), sehingga tidak membutuhkan sumber daya yang besar.
• Fleksibilitas: Dapat diterapkan pada berbagai perangkat jaringan.

E. Keterbatasan Packet Filtering

• Tidak Mengidentifikasi Isi Data: Packet filtering hanya melihat header paket, bukan isinya, sehingga kurang efektif untuk mencegah serangan yang memanipulasi isi data.
• Tidak Mengenali Status Koneksi: Tidak mengenali koneksi yang sudah ada (stateful inspection), sehingga dapat membuat koneksi baru yang seharusnya ditolak.
• Sulit Dikelola untuk Jaringan Besar: Semakin besar jaringan, semakin banyak aturan yang dibutuhkan, membuat manajemen aturan menjadi kompleks.

F. Jenis Packet Filtering

1. Stateless Filtering: Menyaring paket berdasarkan setiap paket secara individual, tanpa memperhatikan status koneksi.

2. Stateful Filtering: Mempertimbangkan status koneksi, memungkinkan paket yang merupakan bagian dari koneksi yang sudah ada (session tracking).

Contoh Penggunaan Packet Filtering

Packet filtering umumnya digunakan dalam firewall dasar untuk mencegah akses dari alamat IP yang mencurigakan atau mencegah akses ke port-port tertentu yang rentan terhadap serangan, seperti port 23 (Telnet) atau 21 (FTP), untuk mengurangi risiko serangan dari luar jaringan.

     Packet filtering adalah langkah awal yang efektif dalam mengamankan jaringan, namun sering kali digunakan bersama dengan metode keamanan lain untuk perlindungan yang lebih komprehensif.

Read More

Konsep Network Scanning

Pengenalan Konsep Network Scanning

Scanning adalah proses mengumpulkan informasi detail mengenai target dengan menggunakan teknik reconnaissance yang kompleks dan agresif.

Network scanning berupa kumpulan prosedur untuk mengidentifikasi hosts, ports, dan service dalam sebuah network. Network scanning juga digunakan untuk mencari active machine dalam sebuah network dan mengidentifikasi OS yang digunakan.

Network scanning merupakan tahap yang penting dalam mengumpulkan informasi, dimana attacker dapat membuat profile dari organisasi target.

Dalam proses scanning attacker akan mengumpulkan informasi seperti IP tertentu yang dapat diakses melalui network, target OS dan sistem architecture termasuk ports dan service yang berjalan dalam setiap komputer.

Tujuan Scanning

Tujuan dari scanning adalah mencari celah yang dapat dieksploitasi, lakukan probing sebanyak mungkin, kemudian track yang responsive atau berguna bagi keperluan attack.

Dalam proses scanning, attacker akan mencoba mencari informasi yang lebih jauh mengenai sistem target untuk mendapatkan konfigurasi yang tidak tepat. Yang kemudian digunakan untuk membuat strategi penyerangan.

Tipe Scanning

• Port Scanning, mendapatkan informasi port dan service yang berjalan. Port scanning adalah proses memeriksa service yang berjalan pada target komputer dengan mengirimkan sequence of messages. Port scanning melakukan probing TCP dan UDP ports untuk mengetahui apakah suatu service berjalan atau dalam listening state. Listening states akan memberikan informasi mengenai OS dan applikasi yang digunakan. Kadang kala, active services dalam state listening memungkinkan unauthorized users untuk melakukan konfigurasi atau menjalankan software.
• Network Scanning, mendapatkan informasi aktif hosts dan IP addresses. Network scanning adalah prosedur untuk mengidentifikasi aktif host pada sebuah network, dimana hosts tersebut dapat kita attack atau untuk memperikirakan tingkat keamanan dari network tersebut.
• Vulnerability Scanning, mendapatkan informasi kelemahan suatu sistem. Vulnerability Scanning adalah metoda untuk memeriksa apakah suatu sistem dapat dieksploitasi dengan mengidentifikasi vulnerabilities. Vulnerability scanner terdiri scanning engine dan katalog. 

1. Katalog akan berisi data vulnerabilities yang sudah diketahui dan eksploit umum. Vulnerability scanner dapat mencari backup files, atau melakukan directory traversal exploits. 
2. Scanning engine akan memaintain logic untuk membaca exploit list, transfer request ke web server, dan menganalisis request untuk memastikan keamanan dari server. Tool ini umumnya mentargetkan vulnerability yang dapat diperbaiki dengan melakukan update security patches dan clean web document.

Ketika pencuri hendak masuk kedalam rumah, mereka akan mencari akses untuk masuk, biasanya adalah pintu atau jendela yang biasanya lebih mudah diakses dan titik lemah dari sebuah bangunan. Port pada sistem komputer dapat dianalogikan sebagai pintu atau jendela tersebut.

Aturan umum dari sebuah komputer, makin banyak port yang terbuka makin rentan sistem tersebut untuk diserang. Walaupun tidak menutup kemungkinan, sistem yang lebih sedikit portnya bisa juga lebih rentan.

Objective dari Network Scanning

Makin banyak informasi yang kita miliki mengenai target, makin besar kemungkinan kita untuk mengetahui celah keamanan jaringan yang dapat digunakan mengakses sistem.

Berikut objective dari scanning network

• Mencari network live hosts, IP address, dan open port dari live hosts.
• Mengetahui OS dan system architecture dari target. Sering disebut fingerprinting.
• Mencari port yang berjalan. Attacker dapat menggunakan kelemahan dari service untuk mendapatkan akses kedalam sistem.
• Mengidentifikasi aplikasi yang digunakan oleh service dan versinya.
• Mengidentifikasi kelemahan network systems.

Read More

BAB 1

A. Pengertian dan pentingnya port scanning dalam keamanan jaringan

Pengertian

Port scanning adalah proses mengirimkan permintaan ke berbagai port pada sebuah komputer atau server untuk mengetahui port mana yang terbuka dan layanan apa yang berjalan di port tersebut. Ini adalah teknik yang sering digunakan dalam keamanan jaringan untuk mengidentifikasi potensi titik lemah atau celah yang dapat dimanfaatkan oleh penyerang.

Dalam Keamanan Jaringan

Port scanning digunakan baik oleh administrator jaringan untuk mengidentifikasi dan menutup port yang tidak diperlukan maupun oleh penyerang yang mencoba menemukan port terbuka untuk eksploitasi lebih lanjut. Metode ini dapat digunakan untuk mengidentifikasi layanan yang berjalan pada suatu sistem, menemukan kerentanan, atau bahkan melakukan serangan Denial of Service (DoS) jika digunakan dengan cara yang salah.

Jenis-jenis Port Scanning

1. TCP Scan: Mencoba membuat koneksi TCP dengan port yang ditargetkan.

2. UDP Scan: Mengirimkan paket UDP ke port untuk memeriksa apakah port tersebut terbuka.

3. SYN Scan: Juga dikenal sebagai "half-open scan", di mana penyerang hanya mengirimkan paket SYN dan menunggu respon, tanpa menyelesaikan koneksi.

4. Stealth Scan: Digunakan untuk menghindari deteksi dengan cara tidak menyelesaikan koneksi penuh.

B. Sejarah dan Evolusi Port Scanning

Port scanning memiliki sejarah panjang yang berkaitan dengan perkembangan keamanan jaringan dan eksploitasi komputer. Teknik ini telah berevolusi seiring dengan kemajuan teknologi jaringan dan kebutuhan untuk melindungi sistem dari ancaman yang semakin canggih.

1. Awal Mula (1980-an - 1990-an)

- 1980-an: Pada masa awal jaringan komputer, port scanning belum begitu dikenal sebagai ancaman. Fokus utama pada masa ini adalah pengembangan protokol jaringan, seperti TCP/IP, yang menjadi dasar dari internet. Dengan meningkatnya jumlah perangkat yang terhubung ke jaringan, kebutuhan untuk mengamankan komunikasi antar perangkat pun muncul.

- 1990-an: Seiring dengan berkembangnya internet, port scanning mulai dikenal sebagai teknik yang dapat digunakan untuk mengidentifikasi layanan yang berjalan pada sistem jaringan. Pada masa ini, port scanning masih dilakukan secara manual dan sering kali digunakan oleh administrator jaringan untuk memeriksa port yang terbuka pada server mereka. Pada akhir 1990-an, muncul perangkat lunak otomatis seperti **nmap** (Network Mapper), yang dikembangkan oleh Gordon Lyon (alias "Fyodor") pada 1997. Nmap memungkinkan port scanning dilakukan dengan lebih efisien dan cepat, serta menjadi alat populer dalam keamanan jaringan.

2. Perkembangan dan Popularitas (2000-an)

- 2000-an: Dengan meningkatnya kesadaran tentang keamanan jaringan, port scanning menjadi salah satu teknik yang umum digunakan dalam audit keamanan dan pengujian penetrasi (penetration testing). Pada masa ini, teknik-teknik port scanning menjadi lebih canggih, dengan berbagai metode baru dikembangkan untuk menghindari deteksi oleh sistem keamanan. Contohnya adalah SYN scan, di mana penyerang hanya mengirimkan paket SYN (bagian dari proses "three-way handshake" TCP) untuk memeriksa apakah port terbuka, tanpa menyelesaikan koneksi penuh. Ini membuat teknik tersebut sulit dideteksi oleh firewall.

- Firewall dan IDS/IPS: Sebagai respons terhadap meningkatnya penggunaan port scanning untuk tujuan yang kurang baik, teknologi firewall, dan Intrusion Detection/Prevention Systems (IDS/IPS) mulai diimplementasikan secara luas. Sistem-sistem ini dirancang untuk mendeteksi dan memblokir aktivitas port scanning, serta memberikan peringatan kepada administrator jaringan.

3. Evolusi Lanjutan (2010-an - Sekarang)

- 2010-an: Dengan kemajuan teknologi komputasi, terutama dalam hal kecepatan pemrosesan dan ketersediaan perangkat keras yang lebih murah, teknik port scanning menjadi semakin cepat dan sulit dideteksi. Penggunaan botnet untuk melakukan port scanning skala besar mulai menjadi ancaman yang serius, di mana ribuan perangkat yang terinfeksi digunakan untuk memindai jutaan IP dalam waktu singkat.

- Penggunaan dalam Cybersecurity Offensive: Seiring dengan meningkatnya kompleksitas jaringan modern dan ancaman cyber, port scanning telah menjadi bagian integral dari operasi cybersecurity, baik defensif maupun ofensif. Perusahaan dan peneliti keamanan menggunakan teknik port scanning dalam uji penetrasi untuk menemukan kerentanan sebelum dieksploitasi oleh pihak yang berniat jahat.

- Automatisasi dan AI: Dalam beberapa tahun terakhir, port scanning telah diintegrasikan dengan sistem otomatis dan kecerdasan buatan (AI) untuk memindai jaringan dalam skala yang lebih besar dan dengan presisi yang lebih tinggi. Alat-alat ini tidak hanya melakukan scanning, tetapi juga menganalisis hasil secara otomatis dan memberikan rekomendasi untuk tindakan yang harus diambil.

Port scanning telah berkembang dari teknik sederhana yang digunakan oleh administrator jaringan menjadi alat canggih yang digunakan oleh penyerang dan profesional keamanan jaringan. Seiring dengan berkembangnya teknologi dan ancaman cyber, port scanning terus berevolusi, baik dalam metode yang digunakan maupun dalam cara pendeteksiannya. Sementara itu, penting bagi organisasi untuk tetap waspada dan menggunakan alat serta teknik terbaru untuk melindungi jaringan mereka dari potensi ancaman.

TCP/IP (Transmission Control Protocol/Internet Protocol) adalah kumpulan protokol yang digunakan untuk komunikasi dalam jaringan komputer, termasuk internet. Ini adalah standar yang mendefinisikan bagaimana data dikirimkan dan diterima di antara perangkat yang terhubung.

C. Konsep dasar TCP/IP dan port dalam jaringan

Konsep Dasar TCP/IP

1. Layer Protokol: TCP/IP diatur dalam empat lapisan:

   - Application Layer: Lapisan paling atas yang menyediakan layanan aplikasi (misalnya HTTP untuk web browsing, SMTP untuk email).

   - Transport Layer: Mengatur pengiriman data dari satu aplikasi ke aplikasi lain, termasuk TCP (yang menyediakan koneksi yang andal) dan UDP (yang tidak memerlukan koneksi dan lebih cepat).

   - Internet Layer: Menentukan bagaimana data dikirimkan antar jaringan. Protokol utamanya adalah IP (Internet Protocol), yang mengatur pengalamatan dan rute data.

   - Network Interface Layer: Menangani pengiriman data di dalam jaringan lokal, termasuk melalui Ethernet atau Wi-Fi.

2. IP Address: Setiap perangkat di jaringan diberi alamat IP yang unik, yang digunakan untuk mengidentifikasi dan berkomunikasi dengan perangkat lain.

3. TCP vs. UDP:

   - TCP: Protokol yang memastikan data dikirim dan diterima dengan benar, menggunakan mekanisme seperti pengurutan dan pengulangan jika terjadi kesalahan.

   - UDP: Lebih sederhana dan lebih cepat karena tidak ada mekanisme pengurutan atau pengulangan. Cocok untuk aplikasi yang memerlukan kecepatan tinggi dan toleran terhadap kehilangan data (misalnya streaming video).

Konsep Dasar Port

- Port adalah titik akhir logis dalam sebuah perangkat yang digunakan untuk mengidentifikasi layanan atau aplikasi spesifik dalam perangkat tersebut.

- Port Numbers: Setiap port diidentifikasi oleh nomor unik (0-65535). Misalnya, HTTP menggunakan port 80, dan HTTPS menggunakan port 443.

- Well-Known Ports: Port 0-1023 adalah port yang secara umum digunakan untuk layanan atau protokol standar (seperti FTP, SSH).

- Dynamic or Private Ports: Port 49152-65535 biasanya digunakan untuk koneksi yang bersifat sementara.

Port bekerja bersama dengan alamat IP untuk memastikan bahwa data yang dikirim melalui jaringan sampai ke aplikasi atau layanan yang tepat pada perangkat tujuan.

Read More