Selasa, 3 September 2019
Kami
telah berkumpul di kelas sekitar pukul tujuh pagi -lebih awal dari biasanya-
karena pada malam sebelumnya kami mendapat informasi dari Pak Iwan bahwa beliau
akan mengajar pada jam tersebut. Beliau pun tiba dikelas dan mulai mengajar
melanjutkan apa yang sudah ia paparkan pada hari jum’at sebelumnya mengenai
command line pada konsep TCP/IP di Windows. Sebelumnya saya akan hadirkan
nama-nama service beserta pot numbernya yang muncul dan perlu dihafal untuk menunjang
pembelajaran selanjutnya. Untuk informasi lebih lengkapnya kalian bisa search
di google atau bisa dengan membuka pada komputer kalian Local Disk (C:) >
Windows > System32 > drivers > etc. Lalu Bukalah file “services”,
disana akan service name, port number dan lain sebagainya. Apakah perlu
dihafalkan semuanya? Jawabannya tidak, ada beberapa nama dan port number yang
sering muncul yaitu port number : 21, 22, 23, 25, 53, 67, 80, 88, 110, 111,
123, 135-139, 143, 161, 443, 445, 1433, 1521, 3306, 5432. Berikut keterangan
lebih detailnya :
# <service name>
<port number><protocol>
[aliases...] [#<comment>]
ftp 21/tcp #FTP. Control
ssh 22/tcp #SSH Remote Login Protocol
telnet 23/tcp
smtp 25/tcp mail #Simple
Mail Transfer Protocol
domain 53/tcp #Domain Name Server
domain 53/udp #Domain Name Server
bootps 67/udp dhcps #Bootstrap
Protocol Server
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
pop3 110/tcp #Post Office Protocol - Version
3
sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Call
sunrpc 111/udp rpcbind portmap #SUN Remote Procedure Call
ntp 123/udp #Network Time Protocol
epmap 135/tcp loc-srv #DCE
endpoint resolution
epmap 135/udp loc-srv #DCE
endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS
Name Service
netbios-ns 137/udp nbname #NETBIOS
Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service
imap 143/tcp imap4 #Internet
Message Access Protocol
snmp 161/udp #SNMP
https 443/tcp MCom #HTTP
over TLS/SSL
https 443/udp
MCom #HTTP
over TLS/SSL
microsoft-ds 445/tcp
microsoft-ds 445/udp
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
oracle 1521
MySQL 3306
postgreSQL 5432
Kalian perlu menghafal port number beserta namanya misalnya: port 25 =
smtp. Cobalah hafalkan nama-nama ini beserta port numbernya secara bertahap,
karena ini semua untuk menunjang pembelajaran selanjutnya dan mungkin nantinya
kalian akan menemukan port number selain yang telah disebutkan diatas jika
kalian tidak menemukannya di file service, cobalah searching sendiri di google.
Kembali ke pemaparan
Pak Iwan, beliau memberitahu bahwa ada tiga protokol dasar pada suatu jaringan
yaitu : TCP (Transmission Control Protocol), UDP (User Datagram Protocol), dan
ICMP (Internet Control Message Protocol). Lalu beliau menyebutkan bahwa e-mail
didasari 3 protokol utama dalam pengirimannnya melalui mail server yaitu : SMTP
25, POP3 110, & IMAP 143. Adapun untuk database didasari oleh beberapa protokol
seperti : Ms-SQL 1433, MySQL 3306, Oracle 1521, PostgreSQL 5432. Sedangkan ciri
Windows dari sisi port/service adalah Netbios 135-139 & Ms-DS (Ms Directory
Services) 445. Jumlah port yang ada totalnya sebanyak 65.536 yang terdiri dari
port client-bersifat dinamis/berubah-ubah mulai dari 1024 hingga 66536- &
port server-bersifat tetap dan sebagiannya adalah port-port yang kita hafalkan-,
sebagai contoh jika kita menulis “netstat -ano -proto TCP |more” pada command
prompt maka akan muncul diantaranya seperti ini :
TCP 192.168.100.37:63669 52.139.250.253:443 ESTABLISHED 816
InHost
TCP 192.168.100.37:63850 5.45.58.215:80 ESTABLISHED 2540
InHost
TCP 192.168.100.37:64037 52.43.166.90:443 ESTABLISHED 11072
InHost
TCP 192.168.100.37:64052 13.251.99.200:443 ESTABLISHED 10916
InHost
TCP 192.168.100.37:64262 104.93.124.127:80 ESTABLISHED 7768
InHost
TCP 192.168.100.37:64266 111.111.111.111:80 SYN_SENT 2016
InHost
Angka yang digaris bawahi adalah port number client sedangkan angka yang
ditebalkan adalah port number server-disitu terdapat 80 (http) & 443
(https)-. Beliau juga mengatakan bahwa dalam mempelajari IT maka diperlukan
tahapan mulai dari mempelajari teori dasarnya, ilmu forensik digital, lalu
mengembangkan defence dan selanjutnya mempelajari attack. KBM beliau berjalan
sangat singkat tak lebih dari satu jam dikarenakan beliau memiliki acara
setelah kegiatan ini.
Selanjutnya kami
diberi tugas oleh Kang Basyir untuk mempelajari tentang flow chart, diagram
konteks, dan swimlane. Singkatnya apa yang saya tangkap dari ketiga istilah diatas adalah :
Flowchart –urutan/alur suatu proses yang digambarkan dalam bentuk diagram-,
Diagram Konteks -penggambaran interaksi antar sistem dalam bentuk diagram- , dan
Swimlane -sama seperti flowchart berupa alur proses yang lebih terperinci
dimana proses tersebut telah diklasifikasikan sesuai dengan
wilayah/wewenangnya-
KBM selanjutnya
diisi oleh Kang Aiman yang membahas tentang proteksi pribadi dalam it security.
Berikut sebagian pemaparannya :
- § Privacy tracking, kita perlu mematikan tracking pada perangkat kita melalui : Start > Settings > Privacy >
- § Meminimalisir segala bentuk informasi yang dikirimkan ke windows, jangan sepenuhnya percaya karena ditakutkan terjadi data break -nantinya informasi kita yang terkirim ke windows akan berada ditangan hacker-
- § Nyalakan hanya yang diperlukan saja, sisanya dimatikan seperti activity history,location, microphone, contacs, call history, dan masih banyak lainnya.
- § Gunakan aplikasi Disable Win Tracking, berikut link downloadnya : https://github.com/10se1ucgo/DisableWinTracking/releases/
- § Matikan IP yang terindikasi dengan firewall –bisa menggunakan Windows Defender Firewall juga yang terindikasi dengan block IP pada router
- § Windows 10 Wifi Sense melalui : Start > Setting > Network & Internet > Manage Wifi Setting
- § Dengan menghapus Privilege Admin melalui : Search > ketik “USER” > User Account > Manage Account Another
Selanjutnya beliau
membahas prinsip/aspek-aspek keamanan ‘Balance of Security’ yang terdiri dari Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan). Hari ini
banyak hal baru yang saya dapatkan yang masih perlu dipelajari lebih dalam lagi,
semoga Allah senantiasa mempermudah segala urusan kita dan memberi kita
hidayah-Nya untuk terus berada di jalan yang lurus......آمين يا
رب العالمين
EmoticonEmoticon