VIOLA - PERWIRA LEARNING CENTER

Hi, I'm Viola!

Welcome to my blog!

Artikel Terbaru

Apa Si Perbedaan Routing IBGP Dengan EBGP? - Perwira Learning Center

Latar Belakang Di dunia internet, jaringan komputer tidak berdiri sendiri melainkan terdiri dari ribuan kelompok jaringan besar yang disebut Autonomous System (AS) . Agar data dari satu organisasi seperti perusahaan atau kampus bisa sampai ke organisasi lain di seluruh dunia, dibutuhkan sebuah bahasa komunikasi standar yang disebut Border Gateway Protocol (BGP) . BGP berperan sebagai pengatur lalu lintas utama yang menentukan jalur terbaik bagi data. Namun, BGP memiliki dua peran berbeda, yaitu satu untuk mengatur komunikasi di dalam kota sendiri ( iBGP ) dan satu lagi untuk berkomunikasi di luar negeri ( eBGP ).  Apa itu iBGP ? iBGP   (Internal  Border Gateway Protocol)  merupakan singkatan dari Internal BGP digunakan dalam satu AS (Autonomous System) untuk menjaga informasi routing antar router. iBGP berjalan di dalam jaringan satu organisasi. iBGP membantu router dalam sistem otonom yang sama untuk berbagi informasi routing eksternal yang mereka pelajari dari ...
Gambar

Kenali 5 Jenis Jaringan Komputer - Perwira Learning Center

  5 JENIS JARINGAN KOMPUTER LATAR BELAKANG  Di era digital ini, hampir semua aktivitas kita bergantung pada kemampuan perangkat untuk saling berkomunikasi atau bertukar data. Bayangkan jika sebuah komputer hanya berdiri sendiri tanpa koneksi, kita tidak bisa mengirim email, mencetak dokumen dari jarak jauh, atau menonton video secara daring. Kebutuhan inilah yang melahirkan jaringan komputer . Namun, karena kebutuhan manusia berbeda-beda ada yang hanya ingin menyambungkan HP ke headset, ada yang ingin menghubungkan komputer satu kantor, sampai menghubungkan antarnegara. Maka diciptakanlah berbagai jenis jaringan berdasarkan jangkauannya. Memahami perbedaan jenis jaringan ini membantu kita memilih teknologi yang paling tepat, efisien, dan hemat biaya sesuai dengan kebutuhan ruang lingkupnya. ALAT DAN BAHAN      a. Perangkat Lunak : Website Blogger     b. Perangkat Keras : Laptop PENGERTIAN JARINGAN KOMPUTER Jaringan komputer adalah dua atau lebih p...
Gambar

Routing OSPF : Pengertian dan Cara Kerjanya - Perwira Learning Center

Latar Belakang Bayangkan sebuah kantor yang besar dengan banyak ruangan dan lorong. Kalau kita harus kasih tahu setiap tamu jalan ke setiap ruangan satu per satu secara manual, tentunya sangat lelah dan membuang waktu. Nah, di dunia jaringan, kita butuh sistem navigasi pintar agar data tidak nyasar. Kita mempelajari OSPF karena protokol ini jauh lebih cerdas. Kalau protokol lain cuma tahu jarak pendek, OSPF ini ibarat Google Maps  nya jaringan. Apa Itu Routing OSPF?  OSPF (Open Shortest Path First ) merupakan sebuah routing protokol berjenis IGP (interior gateway routing protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. OSPF menggunakan algoritma Dijkstra, dimana routing OSPF mampu menghitung jalur terpendek dan mempertimbangkan faktor-faktor seperti kecepatan link, beban jaringan, dan metrik lainnya dalam pengambilan keputusan routing. OSPF menggunakan database link-state yang disebut OSPF Link-State Database (LSDB) untuk men...
Gambar

Port Knocking : Penjelasan, Cara Kerja, Komponen Utama - Perwira Learning Center

 

Latar Belakang

Di dunia internet, server atau router sering kali menjadi sasaran empuk serangan siber. Secara default, layanan penting seperti pintu masuk administrasi (SSH, Winbox, Webfig) biasanya dibiarkan terbuka agar admin bisa masuk. Masalahnya, pintu yang terbuka ini juga bisa dilihat oleh robot peretas (botnet) yang terus-menerus mencoba membobol kunci melalui serangan brute-force atau pemindaian port (port scanning).

Jika kita membiarkan pintu tersebut terlihat jelas, beban kerja server akan meningkat hanya untuk menolak tamu tak diundang, dan risiko kebocoran data menjadi tinggi. Oleh karena itu, muncul kebutuhan akan sebuah metode yang bisa menyembunyikan pintu masuk tersebut sepenuhnya dari pandangan publik, namun tetap bisa diakses dengan mudah oleh orang yang berhak. Di sinilah konsep Port Knocking digunakan sebagai sistem pintu rahasia.

Apa Itu Port Knocking? 

Port knocking adalah metode keamanan jaringan yang digunakan untuk membuka akses ke port yang terblokir oleh firewall melalui koneksi (ketukan) ke beberapa port yang tertutup dalam urutan yang telah ditentukan. Bayangkan firewall sebagai sebuah tembok bata tanpa pintu, port knocking adalah cara untuk membuat pintu rahasia muncul hanya jika kita mengetuk tembok tersebut dengan pola yang benar.

Dengan cara ini, perangkat jaringan seperti Router akan lebih aman, karena admin jaringan bisa melakukan blocking terhadap port-port yang rentan terhadap serangan seperti Winbox (tcp 8291), SSH (tcp 22), Telnet (tcp 23) atau webfig (tcp 80). Jika dilakukan port scanning port-port tersebut terlihat tertutup.

Dari sisi admin jaringan tetap bisa melakukan konfigurasi dan monitoring akan tetapi dengan langkah-langkah khusus (knocking) agar bisa diijinkan oleh firewall untuk akses port Winbox, SSH.

Setelah akses terbuka, pengguna dapat terhubung ke layanan tersebut seperti biasa. Proses ini biasanya diakhiri dengan mekanisme penutupan otomatis, di mana akses akan ditutup kembali setelah sesi berakhir atau setelah jangka waktu tertentu terlewati. Keunggulan utama dari teknik ini adalah kemampuannya untuk menyembunyikan layanan dari serangan brute-force atau eksploitasi kerentanan publik, karena penyerang tidak akan tahu port mana yang harus diketuk atau urutan apa yang diperlukan untuk menembus pertahanan awal.

Analogi

Analogi port knocking dapat dibayangkan seperti sebuah rumah tanpa pintu dan jendela yang terlihat dari luar, sehingga para pencuri yang lewat akan menganggap rumah tersebut hanyalah tembok beton yang buntu. Sebagai pemilik rumah tidak masuk melalui pintu biasa, melainkan melalui mekanisme rahasia dengan cara mengetuk area tertentu pada tembok dengan pola yang spesifik, misalnya dua ketukan di pojok kiri bawah, satu di tengah, dan tiga di pojok kanan atas. Di dalam rumah tersebut, ada seorang penjaga yang terus memantau suara ketukan dari balik tembok tanpa pernah membukakan lubang intip sedikit pun.

Hanya ketika penjaga tersebut mendengar pola ketukan yang tepat dan berurutan sesuai kode rahasia, ia akan menekan tombol untuk memunculkan pintu otomatis yang tersembunyi selama beberapa detik saja. Dalam dunia digital, tembok ini adalah firewall yang menutup semua akses, ketukan adalah paket data yang dikirim ke nomor port tertentu, dan pintu adalah layanan seperti SSH yang hanya terbuka secara dinamis untuk alamat IP Anda setelah kode rahasianya terpenuhi.

Cara Kerja  

Secara teknis, layanan ini bekerja dengan cara berikut:

  • Kondisi Awal: Semua port penting (seperti port 22 untuk SSH) dikonfigurasi dalam status invisible atau filtered. Bagi pihak luar atau pemindai port (port scanner), server terlihat seolah-olah tidak menjalankan layanan apa pun.

  • Proses Ketukan: Pengguna mengirimkan paket data (bisa berupa TCP, UDP, atau ICMP) ke urutan port tertentu secara berurutan, misalnya ke port 7000, lalu 8000, dan terakhir 9000.

  • Pemantauan Server: Di sisi server, terdapat sebuah program yang disebut daemon (contohnya knockd) yang terus memantau log firewall. Daemon ini tidak membuka port, ia hanya mendengarkan upaya koneksi yang gagal.

  • Akses Terbuka: Jika daemon mendeteksi urutan ketukan yang benar dari alamat IP tertentu, ia akan menjalankan perintah untuk mengubah aturan firewall secara otomatis, sehingga memberikan izin akses khusus bagi IP tersebut untuk waktu terbatas.  

Komponen Utama Port Knocking

  • Knock Client: Perangkat lunak di sisi pengguna yang mengirimkan paket (TCP/UDP/ICMP) ke urutan port target.

  • Knock Daemon: Layanan di sisi server yang memantau log firewall untuk mendeteksi pola ketukan yang valid.

  • Firewall Rules: Aturan (seperti IPTables atau NFTables) yang diubah secara otomatis untuk membuka/menutup akses.

Mengapa Port Knocking Efektif?

  1. Meskipun terdengar sederhana, metode ini memberikan beberapa keuntungan bagi administrator jaringan. 
  2. Keamanan yang tidak nampak (Security by Obscurity): Karena port layanan tidak terlihat oleh pemindai seperti Nmap, penyerang tidak memiliki target yang jelas untuk melakukan serangan brute-force.
  3. Pengurangan Jejak Log: Dengan memblokir semua upaya koneksi yang tidak sah di firewall, log aplikasi (seperti log SSH) tetap bersih dari upaya percobaan login otomatis oleh botnet.
  4. Hemat Sumber Daya: Firewall membuang paket yang tidak dikenal secara instan, sehingga mengurangi beban kerja CPU dibandingkan jika server harus merespons setiap percobaan handshake TCP.

Hasil Pembelajaran

Melalui materi ini, saya dapat memahami bahwa keamanan jaringan tidak hanya soal memasang kunci yang kuat, tetapi juga tentang cara membuat sebuah layanan menjadi tidak terlihat oleh pihak asing. Saya belajar bahwa port knocking berfungsi sebagai sistem pintu rahasia yang memungkinkan administrator untuk menutup semua akses publik (seperti SSH atau Winbox) sehingga peretas tidak akan menemukan target untuk diserang. Hasil utamanya adalah pemahaman bahwa akses hanya akan diberikan secara dinamis jika ada pengirim yang memberikan ketukan berupa paket data dengan urutan port yang tepat, yang kemudian akan dideteksi oleh program penjaga (daemon) untuk membuka firewall secara otomatis.

Kesimpulan

Port Knocking adalah solusi keamanan yang cerdik dan sangat efisien untuk melindungi infrastruktur jaringan. Dengan prinsip pintu rahasia yang muncul hanya saat diketuk dengan benar, metode ini berhasil menghilangkan jejak layanan sensitif dari pemindai peretas.

Meskipun terlihat sederhana, dampaknya sangat besar, log sistem menjadi lebih bersih, serangan otomatis dari robot akan gagal total karena mereka tidak menemukan pintu untuk diserang, dan admin jaringan tetap memiliki kendali penuh secara aman. Singkatnya, Port Knocking adalah lapisan perlindungan tambahan yang memberikan ketenangan bagi admin tanpa mempersulit akses bagi pengguna yang sah.

Daftar Pustaka

https://citraweb.com/artikel/105/

https://www-infosecinstitute-com.translate.goog/resources/mitre-attck/mitre-attck-port-knocking/?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=sge

https://www.neliti.com/publications/316926/aplikasi-pengendalian-port-dengan-utilitas-port-knocking-untuk-optimalisasi-sist