ANAKKU!!!--
MI AYAM KESUKAANKU
--GANESA
Selasa, 27 Mei 2008
Kamis, 22 Mei 2008
UJIAN AKHIR SEMESTER KEAMANAN JARINGAN
Nama : Luh Dewi Wijayanti
Nim : 0615353163
Tempat Magang : SMA SARASWATI SERIRIT
Email : dewi_girl18@yahoo.com
Web Blog : wijayantidewi.wordpress.com/blogspot.com
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang
kita dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa kita dengan
pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan
jaringan?
195.166.15.0/25 merupakan alamat IP dari salah satu PC anda tersebut, sedangkan
170.10.155.21:25 merupakan hostnamenya. Antara IP address dan hostname sama-sama
memiliki fungsi untuk memberikan pengalamatan atau nama sebuah computer.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa kita
apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan
dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing
memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika
salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana
dengan PC yang lain, apakah akan tertular virus juga? Apa analisa kita?
Ya, karena ke-3 tersebut sudah terbentuk dalam suatu jaringan, misaknya dalam jaringan tersebut kita menggunakan jasa sharing filenya maka apabila file yang disharing tersebut sudah diikuti oleh virus maka sudah barang tentu firus itu juga ikut kekomputer yang lain. Apalagi pc tersebut tidak ada securitynya seperti antivirus. Analisa saya adalah disanalah gunanya antivirus dan pengaman atau security.
3. Jika email kita tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim
yang tidak kita kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus
berulang pada hari-hari selanjutnya, menurut kita apa penyebabnya? Dan apa langkah
kita untuk mengatasi gangguan tersebut?
Terkadang dalam menerima e-mail, kita sering menerima email yang kurang kita perlukan, dan kita tentunya akan bertanya kepada teman yang lebih “ahli” dalam dunia internet “ Saya koq dapat kiriman email yang tidak saya kenal, trus banyak lagi, kamu tau nga ini dari siapa ? “ lalu teman Kita itu menjawab “Oo.. itu namanya spam !”… “SPAM ?? “ atau pernahkan Kita melihat tulisan “Anti SPAM “ pada portal yang menyediakan fasilitas email pribadi ?
SPAM adalah pesan atau posting, apa pun isinya, yang dikirimkan ke sejumlah penerima yang tidak secara khusus meminta pesan tersebut. SPAM juga dapat berupa pengiriman pesan secara berulang-ulang ke berbagai newsgroup atau server milis dengan pokok bahasan yang tidak berkaitan. Nama umum lain untuk SPAM adalah email komersial yang tidak diminta (UCE-unsolicited commercial email), email massal yang tidak diminta (UBE-unsolicited bulk email), dan surat sampah.
Sejumlah situs web yang kurang bereputasi atau yang kebijakan privasinya kurang ketat mungkin menjual alamat email Kita kepada spammer. Pengirim SPAM biasanya membeli daftar alamat email dari situs web semacam ini. Mereka mengirimkan pesan dari alamat yang berbeda-beda - dan sering kali palsu - ke seluruh area Web, yang membuat mereka sukar dilacak.
Mengapa kita mendapatkan SPAM ?
Spammer [ orang yang mengirimkan SPAM ] mengirimkan email yang tidak diminta dengan harapan Kita akan membeli produk atau layanan mereka - konsepnya sama dengan surat sampah yang dikirimkan ke rumah Kita. Karena biaya pengiriman email sangat murah, spammer bisa mengirimkan jutaan email, meskipun hanya sejumlah kecil saja orang yang menanggapi dengan membeli produk mereka, bahkan tidak tertutup kemungkinan email yang mereka kirimkan berisi tentang virus, jadi sebaiknya kita berhati – hati, jangan “membuka” atau membaca email dari orang yang tidak kita kenal.
Bagaimana kita dapat mengatasi SPAM ?
Jangan pernah membalas email yang tidak diminta. Bagi pengirim pesan, satu balasan atau "hit" dari ribuan email sudah cukup untuk membenarkan praktik ini. Selain itu, balasan Kita akan memvalidasi bahwa alamat email Kita aktif, yang membuatnya lebih bernilai, dan karena itu akan mengundang lebih banyak SPAM. Jangan pernah mengirimkan informasi pribadi Kita (nomor kartu kredit, sandi, dsb.) melalui email.
Jangan pernah mengikuti petunjuk email SPAM untuk membalas dengan kata "remove" atau "unsubscribe" pada baris topik atau pada tubuh pesan, kecuali jika Kita mempercayai sumbernya. Ini sering merupakan tipuan agar Kita menanggapi email tersebut. Spammer bukan saja tidak akan membatalkan langganan Kita, tetapi malah semakin gencar menjual alamat Kita - yang telah Kita validasi dengan respons itu.
Jangan pernah mengklik URL atau alamat web yang dicantumkan dalam email SPAM, meskipun ada pesan bahwa itulah cara untuk menghentikan langganan. Langkah ini juga akan memberitahu pengirim SPAM bahwa alamat email Kita aktif dan bisa mengundang lebih banyak SPAM.
Jangan pernah mendaftarkan diri ke situs yang menjanjikan untuk menghapus nama Kita dari daftar SPAM. Meskipun sebagian situs ini mungkin valid, sebagian besar hanyalah pengumpul alamat. Jika si pengumpul mencatat alamat Kita, mereka akan lebih menghargainya karena alamat tersebut aktif. [ sumber : yahoo.com ]
Bagaimana bisa portal yang menyediakan fasiltas email bisa “kebobolan” SPAM ?
Dalam beberapa komunitas portal, mereka tentunya sudah bekerja sangat keras untuk mengatasi hal ini, dengan cara mengaktifkan beberapa “tools” seperti “anti spam”, menyediakan fasilitas “filter” dimana ia akan menyortir secara otomatis surat yang masuk, “blokir alamat” yaitu fasilitas untuk memblokir alamat email yang kita curigai sebagai spam. Fasilitas – fasilitas seperti itu dapat kita jumpai pada portal yahoo.com.
Jika terdapat virus di dalam spam ?
Jika Kita mengetahui bahwa spam itu terdapat virus, Kita tidak perlu khawatir selama Kita belum meng-“klik” atau mendownload’nya, karena virus itu masih berada di server portal tersebut, bukan berada pada komputer Kita.
Email yang kita kirim terkadang masuk atau dikategorikan sebagai spam …
jika kita mengirimkan email melalui portal yang belum “ternama” maka surat yang kita kirimkan akan masuk kedalam kategori spam, hal itu dapat terjadi karena portal seperti yahoo.com menyeleksi id domain yang masih “dicurigai”, untuk mengatasinya yahoo.com menyediakan fasilitas “bukan SPAM” pada saat kita akan mengirimkan email, ketika kita memilih “bukan spam” dengan cara meng-klik, maka surat yang kita kirimkan akan masuk ke dalam kategori “kotak masuk” bukan lagi masuk dalam kategori SPAM.
4. Jika sebuah perusahaan menyewa kita untuk membangun sistem keamanan jaringan
di perusahaan tersebut maka langkah-langkah apa saja yang kita lakukan untuk
membuat jaringannya menjadi aman dan terproteksi dengan baik?
Langkah-langkah yang kita lakukan untuk membuat suatu jaringan menjadi aman dan terproteksi dengan baik ialah dengan menginstallkan software-software yang dapat menjaga keamanan suatu jaringan misalnya firewall, antivirus untuk menjaga agar tidak ada virus yang masuk dan menyebar di jaringan tersebut, menutup port-port yang dapat memudahkan cracker masuk ke jaringan yang kita miliki (menutup port dengan sudah menimbang dan memilih port yang tidak perlu untuk dibuka).
Juga ada cara yang lebih terperinci seperti cara berikut ini :
1. Ubahlah Sistem ID (Identitas). Biasanya suatu layanan nirkabel dilengkapi dengan suatu
standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or
ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk
mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda
segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang
lain.
2. Mematikan identitas pemancar. Dengan mengumumkan kepada umum bahwa Anda
memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol
jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus
memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang
Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara
mematikannya.
3. Sediakanlah enkripsi. WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected
Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan
dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak
kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat
pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan
untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang
sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah
bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat
jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk
menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu
agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin
keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan
DOS (denial of services).
4. Membatasi dari penggunaan traffic yang tidak perlu. Banyak router jaringan kabel
maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls,
namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk
manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router
Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.
5. Ubahlah ‘kata sandi’ default Administrator milik Anda. Hal ini baik untuk semua
penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah
disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi
Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang,
seperti nama belakang, tanggal lahir, dan sebagainya.
6. Kunci dan lindungilah komputer Anda, hal ini merupakan cara pengamanan terakhir
untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm,
dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda
pakai.(’dna)
5. Jika sebuah perusahaan menyewa kita untuk membobol sistem di perusahaan lain dan
kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang
kira-kira akan kita lakukan untuk melaksanakan pekerjaan tersebut?
Pertama-tama kita harus dan sudah menjadi seorang hacker setelah itu kita menjurus ke ilmu hitam yakni menjadi seorang cracker, kemudian kita lakukan hal di baeah ini :
Wardrive : Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya.
Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, diperlukan peralatan sederhana untuk memulainya.
Daftar peralatan yang dibutuhkan:
• GPS receiver
jika daerah anda sudah memiliki GPS, anda dapat dengan mudah menandai daerah mana saja yang sudah anda jelajahi dan memberi tanda khusus dimana dalam daerah yang sudah anda jelajahi tersebut terdapat jaringan wireless yang lemah.
• Wireless PCMI card
Peralatan ini dibutuhkan untuk memperluas jaringan wireless anda. Biasanya, peralatan ini dilengkapi dengan jack untuk wireless antenna receiver atau mensupport jaringan selular untuk memperoleh jaringan yang lebih luas.
• Wireless antenna receiver
Peralatan ini dibutuhkan untuk menambah jangkauan wireless PCMI card yang anda punya dengan menghubungkan jack yang dimilikinya ke dalam wireless card anda. Jika wireless card yang anda miliki tidak mempunyai jack, anda bisa membeli wireless antenna yang memakai port usb yang sudah banyak beredar di pasaran.
Pencarian Wireless Network
Kebanyakan jaringan wireless yang beredar tidak mempunyai sekuriti atau enkripsi yang melindunginya. Untuk melacaknya, dibutuhkan peralatan yang mendukung. Ada dua tools yang biasanya dipakai untuk tujuan ini.
• Network Stumbler atau lebih dikenal NetStumbler
Software berbasis windows ini sangat mudah mencari sinyal wireless yang dipancarkan dari hotspot ke pengguna. Penulis banyak menjumpai para pengguna wireless memakai software ini untuk mencari lokasi yang tepat untuk mendapat sinyal wireless dari hotspot yang kuat atau mensurvei apakah hotspot di daerahnya cukup bagus atau tidak.
• Kismet
Salah satu fungsi yang hilang dari NetStumbler adalah kemampuan untuk menampilkan SSID dari hotspot. pada access point, mereka selalu rutin membroadcast info ini. cuman, info tersebut kebanyakan berisi SSID yang tidak terbaca atau terenkripsi. Program ini akan mencari dan menampilkan SSID yang tidak di broadcast oleh hotspot dan sangat penting untuk mencari jaringan wireless yang akan diuji.
Memasuki jaringan wireless yang telah ditemukan
Setelah menemukan sebuah jaringan network, langkah selanjutnya adalah mencoba untuk menghubungkan anda ke jaringan tersebut. Jika jaringan tersebut tidak menggunakan sekuriti enkripsi, anda bisa langsung mengakses ke SSID. Jika SSID tidak di broadcast, anda dapat masuk dengan SSID yang sedang tidak di broadcast. Tentu saja, anda dapat dengan mudah menemukan yang tidak di broadcast menggunakan fitur yang ada kismet bukan? Jika jaringan tersebut dienkripsi, anda membutuhkan salah satu dari peralatan dibawah ini.
• CowPatty
Software ini menggunakan metode brute force untuk membuka WPA-PSK, yang mana PSK sendiri dianggap sebagai WEP baru unrtuk keamanan sekuriti wireless di rumah.Progam ini mencoba beberapa dari berbagai pilihan yang berasal dari file dictionary apakah ada yang sesuai dengan apa yang digunakan sebagai kunci tersebut
• ASLeap
jika ada jaringan yang menggunakan LEAP, alat ini bisa digunakan untuk mencari data semacam username dan password yang sedang online di jaringan, dan mengoverride akses pemiliknya.LEAP tidak memproteksi proses tersebut seperti EAP, yang mana itu menjadi kelemahan utama bagi LEAP.
Mengendus atau mencuri Data Wireless
Tidak peduli apakah anda terkoneksi langsung ke jaringan wireless atau tidak,, jika ada jaringan wireless di dalam daerah dekat anda, selalu ada data yang lewat di dalam jaringan kapan pun itu. Untuk mengambil data itu, anda perlu peralatan untuk mengambil atau melihat data tersebut.
• Wireshark (pendahulu Ethereal)
dimana masih terjadi perdebatan bagaimana cara ynag tercepat dalam menyikapi program ini, tidak ada keraguan lagi bahwa software ini sangat berguna. ia dapat mencari jaringan wireless yang ada lengkap dengan info sekuriti. software ini dapat mecuri data dari 802.11 manajemen hotspot dan bisa juga digunakan sebagai alat untuk mencari hotspot yang tidak memproteksi dirinya dengan SSID.
• SwitchSniffer
Software ini adalah program yang bisa mencari user yang aktif di jaringan switch LAN dan dapat mengambil seluruh packet data tanpa persetujuan user yang bersangkutan, software ini juga dapat mendeteksi program arpspoofer sedang berjalan dan membokir sesi pertahanan semacam firewal. jika anda menggabungkan program ini dengan program sniffer yang lain, anda dapat melihat dan mengambil id user dan password dari user lain di dalam jaringan anda.
Tindakan anda selanjutnya?
Setelah anda mengetahui bagaimana proses hacking, terserah anda mau diapakan data ataupun hotspot yang telah anda temukan dan anda eksploitasi itu. jika anda mau melaporkan ke admin hotspot bahwa ada kelemahan, anda telah menjadi bagian dari Ethical hacker. tapi, jika anda malah makin mengeksploitasi hotspot tersebut, maka anda menjadi Blackcap Hacker.
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol
internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol
internet yang paling sering dipakai!
1. HTTP : Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
2. TCP : TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite).
3. FTP : File Transfer Protocol. Protokol standar untuk kegiatan lalu-lintas file .
7. Kita tentu mengenal istilah Access Control List (ACL) yang merupakan materi di
Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan
gateway yang menghubungkan jaringan LAN & WAN, menurut analisa kita adakah
kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Ada karena dalam sebuah perusahaan saja sudah menggunakan Accsess Control List karena
ACL ini dapat membantu pengontrolan dalam penghematan waktu maupun biaya. ACL merupakan daftar instruksi yang Anda buat pada router. Daftar tersebut memberitahu router paket mana yang harus diterima dan paket mana yang harus ditolak. Penerimaan dan penolakan bisa berdasarkan kondisi tertentu, misalnya alamat asal, alamat tujuan, dan nomor port. ACL memungkinkan Anda mengatur traffic dan memeriksa paket tertentu. Semua traffic yang melalui router diuji terhadap kondisi tertentu yang menjadi bagian dari ACL. ACL bisa untuk semua protokol jaringan, misalnya Internet Protocol (IP) dan Internetwork Packet Exchange (IPX). ACL bisa dibuat untuk mengontrol akses ke suatu jaringan atau subnet. Sebagai contoh, pada PC Media, ACL bisa digunakan untuk mencegah redaksi memasuki jaringan administrasi.
ACL harus dibuat per protokol. Dengan kata lain, Anda harus membuat ACL untuk setiap protokol pada interface jika ingin mengontrol arus traffic pada interface tersebut. (Perlu dicatat bahwa beberapa protokol menyebut ACL sebagai filter.) Sebagai contoh, jika router menggunakan IP, AppleTalk, dan IPX, Anda perlu membuat paling sedikit tiga ACL. ACL dapat digunakan sebagai alat untuk mengontrol jaringan dengan memberikan kebebasan untuk memfilter paket yang mengalir ke atau dari router.
ACL harus dimasukkan secara berurutan, Anda tidak bisa menghapus pernyataan secara terpisah setelah mereka dimasukkan. Anda bisa membuat ACL secara terpisah baru kemudian meng-copy-nya ke dalam router. Untuk meng-copy ACL, misalnya dari TFTP server, buat ACL pada TFTP dan simpan file sebagai teks biasa (ASCII). Kemudian, dari router, gunakan perintah untuk meng-copy ACL ke router Anda. Terakhir, simpan ACL ke NVRAM router. Perintah pertama dari ACL yang di-copy akan menimpa ACL sebelumnya selain itu aturan yang baru akan ditambahkan ke bagian akhir ACL tersebut.
Jika Anda telnet ke dalam router dan membuat access list, Anda nanti bisa saja diblokir dari router. Untuk menghindari itu, gunakan perintah yang akan me-restart router dan me- load start-up config tanpa ACL yang memblokir akses.
Mengapa Menggunakan ACL?
Ada banyak alasan untuk membuat ACL. Sebagai contoh, ACL dapat digunakan untuk membatasi traffic jaringan dan meningkatkan kinerja jaringan. Misalnya, ACL dapat membuat paket tertentu supaya diproses oleh router sebelum traffic lain, berdasarkanprotokol. Ini disebut queuing, yang memastikan bahwa router tidakakan memproses paket yang tidak diperlukan. Hasilnya, queing membatasi traffic jaringan dan mengurangi kemacetan jaringan. ACL dapat Memberikan kontrol terhadap traffic jaringan. Sebagai contoh, ACL dapat melarang atau mengurangi update routing. Larangan inidigunakan untuk membatasi informasi tentang suatu jaringan supaya tidak disebarkan melalui jaringan.
ACL juga dapat memberikan pengamanan (tingkat dasar) untuk akses jaringan. Sebagai contoh, ACL dapat memperbolehkan satu host mengakses suatu bagian jaringan Anda dan mencegah host lain mengakses bagian yang sama. Host A diperbolehkan untuk mengakses jaringan SDM, dan Host B tidak boleh mengakses jaringan SDM. Jika Anda tidak membuat ACL pada router, semua paket yang dilewatkan melalui router bisa diperbolehkan ke semua bagian jaringan. Terakhir, ACL dapat digunakan untuk memilih jenis traffic yang diteruskan atau diblokir pada router. Sebagai contoh, Anda bisa memperbolehkan e-mail, tetapi pada saat yang sama memblokir semua telnet
8. Jika kita seorang network administrator di sebuah perusahaan dimana tiba-tiba
internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan
pemakaian bandwith yang sangat tinggi sedangkan kita tahu bahwa tidak ada yang
memakai internet pada saat itu? Menurut analisa kita apa penyebabnya? Bagaimana
cara penanggulangannya?
Karena lemahnya dari sistem TCP/IP Windows saat dihubungkan ke internet, cara
penanggulangan nya yaitu dengan menggunakan firewall Linux sebagai penghubung ke
Internet.
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal
apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk
melakukan hal tersebut?
* Mencegah lalu lintas jaringan yang tidak aman, Mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Mendeteksi serangan black hat/hacker terhadap port yang terbuka pada suatu jaringan,Mendeteksi Keberadaan serangan virus pada suatu jaringan,Trojan warning.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk
membantu seorang network administrator memonitor keamanan di dalam jaringan.
Sebutkan dan jelaskan tools-tools yang kita ketahui!
SATAN (Security Administrator’s Tool for Analysing Network) adalah satu set
tool sederhana namun powerful yang mampu mengidentifikasi dan memberi laporan
mengenai lubang dan kelemahan keamanan potensial dalam sistem
unix.
TCP WRAPPER untuk memonitor jaringan komputer
CRACK untuk melakukan testing password security
AWSPS 4.1
Nim : 0615353163
Tempat Magang : SMA SARASWATI SERIRIT
Email : dewi_girl18@yahoo.com
Web Blog : wijayantidewi.wordpress.com/blogspot.com
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang
kita dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa kita dengan
pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan
jaringan?
195.166.15.0/25 merupakan alamat IP dari salah satu PC anda tersebut, sedangkan
170.10.155.21:25 merupakan hostnamenya. Antara IP address dan hostname sama-sama
memiliki fungsi untuk memberikan pengalamatan atau nama sebuah computer.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa kita
apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan
dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing
memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika
salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana
dengan PC yang lain, apakah akan tertular virus juga? Apa analisa kita?
Ya, karena ke-3 tersebut sudah terbentuk dalam suatu jaringan, misaknya dalam jaringan tersebut kita menggunakan jasa sharing filenya maka apabila file yang disharing tersebut sudah diikuti oleh virus maka sudah barang tentu firus itu juga ikut kekomputer yang lain. Apalagi pc tersebut tidak ada securitynya seperti antivirus. Analisa saya adalah disanalah gunanya antivirus dan pengaman atau security.
3. Jika email kita tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim
yang tidak kita kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus
berulang pada hari-hari selanjutnya, menurut kita apa penyebabnya? Dan apa langkah
kita untuk mengatasi gangguan tersebut?
Terkadang dalam menerima e-mail, kita sering menerima email yang kurang kita perlukan, dan kita tentunya akan bertanya kepada teman yang lebih “ahli” dalam dunia internet “ Saya koq dapat kiriman email yang tidak saya kenal, trus banyak lagi, kamu tau nga ini dari siapa ? “ lalu teman Kita itu menjawab “Oo.. itu namanya spam !”… “SPAM ?? “ atau pernahkan Kita melihat tulisan “Anti SPAM “ pada portal yang menyediakan fasilitas email pribadi ?
SPAM adalah pesan atau posting, apa pun isinya, yang dikirimkan ke sejumlah penerima yang tidak secara khusus meminta pesan tersebut. SPAM juga dapat berupa pengiriman pesan secara berulang-ulang ke berbagai newsgroup atau server milis dengan pokok bahasan yang tidak berkaitan. Nama umum lain untuk SPAM adalah email komersial yang tidak diminta (UCE-unsolicited commercial email), email massal yang tidak diminta (UBE-unsolicited bulk email), dan surat sampah.
Sejumlah situs web yang kurang bereputasi atau yang kebijakan privasinya kurang ketat mungkin menjual alamat email Kita kepada spammer. Pengirim SPAM biasanya membeli daftar alamat email dari situs web semacam ini. Mereka mengirimkan pesan dari alamat yang berbeda-beda - dan sering kali palsu - ke seluruh area Web, yang membuat mereka sukar dilacak.
Mengapa kita mendapatkan SPAM ?
Spammer [ orang yang mengirimkan SPAM ] mengirimkan email yang tidak diminta dengan harapan Kita akan membeli produk atau layanan mereka - konsepnya sama dengan surat sampah yang dikirimkan ke rumah Kita. Karena biaya pengiriman email sangat murah, spammer bisa mengirimkan jutaan email, meskipun hanya sejumlah kecil saja orang yang menanggapi dengan membeli produk mereka, bahkan tidak tertutup kemungkinan email yang mereka kirimkan berisi tentang virus, jadi sebaiknya kita berhati – hati, jangan “membuka” atau membaca email dari orang yang tidak kita kenal.
Bagaimana kita dapat mengatasi SPAM ?
Jangan pernah membalas email yang tidak diminta. Bagi pengirim pesan, satu balasan atau "hit" dari ribuan email sudah cukup untuk membenarkan praktik ini. Selain itu, balasan Kita akan memvalidasi bahwa alamat email Kita aktif, yang membuatnya lebih bernilai, dan karena itu akan mengundang lebih banyak SPAM. Jangan pernah mengirimkan informasi pribadi Kita (nomor kartu kredit, sandi, dsb.) melalui email.
Jangan pernah mengikuti petunjuk email SPAM untuk membalas dengan kata "remove" atau "unsubscribe" pada baris topik atau pada tubuh pesan, kecuali jika Kita mempercayai sumbernya. Ini sering merupakan tipuan agar Kita menanggapi email tersebut. Spammer bukan saja tidak akan membatalkan langganan Kita, tetapi malah semakin gencar menjual alamat Kita - yang telah Kita validasi dengan respons itu.
Jangan pernah mengklik URL atau alamat web yang dicantumkan dalam email SPAM, meskipun ada pesan bahwa itulah cara untuk menghentikan langganan. Langkah ini juga akan memberitahu pengirim SPAM bahwa alamat email Kita aktif dan bisa mengundang lebih banyak SPAM.
Jangan pernah mendaftarkan diri ke situs yang menjanjikan untuk menghapus nama Kita dari daftar SPAM. Meskipun sebagian situs ini mungkin valid, sebagian besar hanyalah pengumpul alamat. Jika si pengumpul mencatat alamat Kita, mereka akan lebih menghargainya karena alamat tersebut aktif. [ sumber : yahoo.com ]
Bagaimana bisa portal yang menyediakan fasiltas email bisa “kebobolan” SPAM ?
Dalam beberapa komunitas portal, mereka tentunya sudah bekerja sangat keras untuk mengatasi hal ini, dengan cara mengaktifkan beberapa “tools” seperti “anti spam”, menyediakan fasilitas “filter” dimana ia akan menyortir secara otomatis surat yang masuk, “blokir alamat” yaitu fasilitas untuk memblokir alamat email yang kita curigai sebagai spam. Fasilitas – fasilitas seperti itu dapat kita jumpai pada portal yahoo.com.
Jika terdapat virus di dalam spam ?
Jika Kita mengetahui bahwa spam itu terdapat virus, Kita tidak perlu khawatir selama Kita belum meng-“klik” atau mendownload’nya, karena virus itu masih berada di server portal tersebut, bukan berada pada komputer Kita.
Email yang kita kirim terkadang masuk atau dikategorikan sebagai spam …
jika kita mengirimkan email melalui portal yang belum “ternama” maka surat yang kita kirimkan akan masuk kedalam kategori spam, hal itu dapat terjadi karena portal seperti yahoo.com menyeleksi id domain yang masih “dicurigai”, untuk mengatasinya yahoo.com menyediakan fasilitas “bukan SPAM” pada saat kita akan mengirimkan email, ketika kita memilih “bukan spam” dengan cara meng-klik, maka surat yang kita kirimkan akan masuk ke dalam kategori “kotak masuk” bukan lagi masuk dalam kategori SPAM.
4. Jika sebuah perusahaan menyewa kita untuk membangun sistem keamanan jaringan
di perusahaan tersebut maka langkah-langkah apa saja yang kita lakukan untuk
membuat jaringannya menjadi aman dan terproteksi dengan baik?
Langkah-langkah yang kita lakukan untuk membuat suatu jaringan menjadi aman dan terproteksi dengan baik ialah dengan menginstallkan software-software yang dapat menjaga keamanan suatu jaringan misalnya firewall, antivirus untuk menjaga agar tidak ada virus yang masuk dan menyebar di jaringan tersebut, menutup port-port yang dapat memudahkan cracker masuk ke jaringan yang kita miliki (menutup port dengan sudah menimbang dan memilih port yang tidak perlu untuk dibuka).
Juga ada cara yang lebih terperinci seperti cara berikut ini :
1. Ubahlah Sistem ID (Identitas). Biasanya suatu layanan nirkabel dilengkapi dengan suatu
standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or
ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk
mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda
segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang
lain.
2. Mematikan identitas pemancar. Dengan mengumumkan kepada umum bahwa Anda
memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol
jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus
memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang
Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara
mematikannya.
3. Sediakanlah enkripsi. WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected
Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan
dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak
kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat
pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan
untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang
sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah
bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat
jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk
menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu
agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin
keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan
DOS (denial of services).
4. Membatasi dari penggunaan traffic yang tidak perlu. Banyak router jaringan kabel
maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls,
namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk
manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router
Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.
5. Ubahlah ‘kata sandi’ default Administrator milik Anda. Hal ini baik untuk semua
penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah
disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi
Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang,
seperti nama belakang, tanggal lahir, dan sebagainya.
6. Kunci dan lindungilah komputer Anda, hal ini merupakan cara pengamanan terakhir
untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm,
dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda
pakai.(’dna)
5. Jika sebuah perusahaan menyewa kita untuk membobol sistem di perusahaan lain dan
kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang
kira-kira akan kita lakukan untuk melaksanakan pekerjaan tersebut?
Pertama-tama kita harus dan sudah menjadi seorang hacker setelah itu kita menjurus ke ilmu hitam yakni menjadi seorang cracker, kemudian kita lakukan hal di baeah ini :
Wardrive : Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah di sekitar. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya.
Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, diperlukan peralatan sederhana untuk memulainya.
Daftar peralatan yang dibutuhkan:
• GPS receiver
jika daerah anda sudah memiliki GPS, anda dapat dengan mudah menandai daerah mana saja yang sudah anda jelajahi dan memberi tanda khusus dimana dalam daerah yang sudah anda jelajahi tersebut terdapat jaringan wireless yang lemah.
• Wireless PCMI card
Peralatan ini dibutuhkan untuk memperluas jaringan wireless anda. Biasanya, peralatan ini dilengkapi dengan jack untuk wireless antenna receiver atau mensupport jaringan selular untuk memperoleh jaringan yang lebih luas.
• Wireless antenna receiver
Peralatan ini dibutuhkan untuk menambah jangkauan wireless PCMI card yang anda punya dengan menghubungkan jack yang dimilikinya ke dalam wireless card anda. Jika wireless card yang anda miliki tidak mempunyai jack, anda bisa membeli wireless antenna yang memakai port usb yang sudah banyak beredar di pasaran.
Pencarian Wireless Network
Kebanyakan jaringan wireless yang beredar tidak mempunyai sekuriti atau enkripsi yang melindunginya. Untuk melacaknya, dibutuhkan peralatan yang mendukung. Ada dua tools yang biasanya dipakai untuk tujuan ini.
• Network Stumbler atau lebih dikenal NetStumbler
Software berbasis windows ini sangat mudah mencari sinyal wireless yang dipancarkan dari hotspot ke pengguna. Penulis banyak menjumpai para pengguna wireless memakai software ini untuk mencari lokasi yang tepat untuk mendapat sinyal wireless dari hotspot yang kuat atau mensurvei apakah hotspot di daerahnya cukup bagus atau tidak.
• Kismet
Salah satu fungsi yang hilang dari NetStumbler adalah kemampuan untuk menampilkan SSID dari hotspot. pada access point, mereka selalu rutin membroadcast info ini. cuman, info tersebut kebanyakan berisi SSID yang tidak terbaca atau terenkripsi. Program ini akan mencari dan menampilkan SSID yang tidak di broadcast oleh hotspot dan sangat penting untuk mencari jaringan wireless yang akan diuji.
Memasuki jaringan wireless yang telah ditemukan
Setelah menemukan sebuah jaringan network, langkah selanjutnya adalah mencoba untuk menghubungkan anda ke jaringan tersebut. Jika jaringan tersebut tidak menggunakan sekuriti enkripsi, anda bisa langsung mengakses ke SSID. Jika SSID tidak di broadcast, anda dapat masuk dengan SSID yang sedang tidak di broadcast. Tentu saja, anda dapat dengan mudah menemukan yang tidak di broadcast menggunakan fitur yang ada kismet bukan? Jika jaringan tersebut dienkripsi, anda membutuhkan salah satu dari peralatan dibawah ini.
• CowPatty
Software ini menggunakan metode brute force untuk membuka WPA-PSK, yang mana PSK sendiri dianggap sebagai WEP baru unrtuk keamanan sekuriti wireless di rumah.Progam ini mencoba beberapa dari berbagai pilihan yang berasal dari file dictionary apakah ada yang sesuai dengan apa yang digunakan sebagai kunci tersebut
• ASLeap
jika ada jaringan yang menggunakan LEAP, alat ini bisa digunakan untuk mencari data semacam username dan password yang sedang online di jaringan, dan mengoverride akses pemiliknya.LEAP tidak memproteksi proses tersebut seperti EAP, yang mana itu menjadi kelemahan utama bagi LEAP.
Mengendus atau mencuri Data Wireless
Tidak peduli apakah anda terkoneksi langsung ke jaringan wireless atau tidak,, jika ada jaringan wireless di dalam daerah dekat anda, selalu ada data yang lewat di dalam jaringan kapan pun itu. Untuk mengambil data itu, anda perlu peralatan untuk mengambil atau melihat data tersebut.
• Wireshark (pendahulu Ethereal)
dimana masih terjadi perdebatan bagaimana cara ynag tercepat dalam menyikapi program ini, tidak ada keraguan lagi bahwa software ini sangat berguna. ia dapat mencari jaringan wireless yang ada lengkap dengan info sekuriti. software ini dapat mecuri data dari 802.11 manajemen hotspot dan bisa juga digunakan sebagai alat untuk mencari hotspot yang tidak memproteksi dirinya dengan SSID.
• SwitchSniffer
Software ini adalah program yang bisa mencari user yang aktif di jaringan switch LAN dan dapat mengambil seluruh packet data tanpa persetujuan user yang bersangkutan, software ini juga dapat mendeteksi program arpspoofer sedang berjalan dan membokir sesi pertahanan semacam firewal. jika anda menggabungkan program ini dengan program sniffer yang lain, anda dapat melihat dan mengambil id user dan password dari user lain di dalam jaringan anda.
Tindakan anda selanjutnya?
Setelah anda mengetahui bagaimana proses hacking, terserah anda mau diapakan data ataupun hotspot yang telah anda temukan dan anda eksploitasi itu. jika anda mau melaporkan ke admin hotspot bahwa ada kelemahan, anda telah menjadi bagian dari Ethical hacker. tapi, jika anda malah makin mengeksploitasi hotspot tersebut, maka anda menjadi Blackcap Hacker.
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol
internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol
internet yang paling sering dipakai!
1. HTTP : Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
2. TCP : TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite).
3. FTP : File Transfer Protocol. Protokol standar untuk kegiatan lalu-lintas file .
7. Kita tentu mengenal istilah Access Control List (ACL) yang merupakan materi di
Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan
gateway yang menghubungkan jaringan LAN & WAN, menurut analisa kita adakah
kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Ada karena dalam sebuah perusahaan saja sudah menggunakan Accsess Control List karena
ACL ini dapat membantu pengontrolan dalam penghematan waktu maupun biaya. ACL merupakan daftar instruksi yang Anda buat pada router. Daftar tersebut memberitahu router paket mana yang harus diterima dan paket mana yang harus ditolak. Penerimaan dan penolakan bisa berdasarkan kondisi tertentu, misalnya alamat asal, alamat tujuan, dan nomor port. ACL memungkinkan Anda mengatur traffic dan memeriksa paket tertentu. Semua traffic yang melalui router diuji terhadap kondisi tertentu yang menjadi bagian dari ACL. ACL bisa untuk semua protokol jaringan, misalnya Internet Protocol (IP) dan Internetwork Packet Exchange (IPX). ACL bisa dibuat untuk mengontrol akses ke suatu jaringan atau subnet. Sebagai contoh, pada PC Media, ACL bisa digunakan untuk mencegah redaksi memasuki jaringan administrasi.
ACL harus dibuat per protokol. Dengan kata lain, Anda harus membuat ACL untuk setiap protokol pada interface jika ingin mengontrol arus traffic pada interface tersebut. (Perlu dicatat bahwa beberapa protokol menyebut ACL sebagai filter.) Sebagai contoh, jika router menggunakan IP, AppleTalk, dan IPX, Anda perlu membuat paling sedikit tiga ACL. ACL dapat digunakan sebagai alat untuk mengontrol jaringan dengan memberikan kebebasan untuk memfilter paket yang mengalir ke atau dari router.
ACL harus dimasukkan secara berurutan, Anda tidak bisa menghapus pernyataan secara terpisah setelah mereka dimasukkan. Anda bisa membuat ACL secara terpisah baru kemudian meng-copy-nya ke dalam router. Untuk meng-copy ACL, misalnya dari TFTP server, buat ACL pada TFTP dan simpan file sebagai teks biasa (ASCII). Kemudian, dari router, gunakan perintah untuk meng-copy ACL ke router Anda. Terakhir, simpan ACL ke NVRAM router. Perintah pertama dari ACL yang di-copy akan menimpa ACL sebelumnya selain itu aturan yang baru akan ditambahkan ke bagian akhir ACL tersebut.
Jika Anda telnet ke dalam router dan membuat access list, Anda nanti bisa saja diblokir dari router. Untuk menghindari itu, gunakan perintah yang akan me-restart router dan me- load start-up config tanpa ACL yang memblokir akses.
Mengapa Menggunakan ACL?
Ada banyak alasan untuk membuat ACL. Sebagai contoh, ACL dapat digunakan untuk membatasi traffic jaringan dan meningkatkan kinerja jaringan. Misalnya, ACL dapat membuat paket tertentu supaya diproses oleh router sebelum traffic lain, berdasarkanprotokol. Ini disebut queuing, yang memastikan bahwa router tidakakan memproses paket yang tidak diperlukan. Hasilnya, queing membatasi traffic jaringan dan mengurangi kemacetan jaringan. ACL dapat Memberikan kontrol terhadap traffic jaringan. Sebagai contoh, ACL dapat melarang atau mengurangi update routing. Larangan inidigunakan untuk membatasi informasi tentang suatu jaringan supaya tidak disebarkan melalui jaringan.
ACL juga dapat memberikan pengamanan (tingkat dasar) untuk akses jaringan. Sebagai contoh, ACL dapat memperbolehkan satu host mengakses suatu bagian jaringan Anda dan mencegah host lain mengakses bagian yang sama. Host A diperbolehkan untuk mengakses jaringan SDM, dan Host B tidak boleh mengakses jaringan SDM. Jika Anda tidak membuat ACL pada router, semua paket yang dilewatkan melalui router bisa diperbolehkan ke semua bagian jaringan. Terakhir, ACL dapat digunakan untuk memilih jenis traffic yang diteruskan atau diblokir pada router. Sebagai contoh, Anda bisa memperbolehkan e-mail, tetapi pada saat yang sama memblokir semua telnet
8. Jika kita seorang network administrator di sebuah perusahaan dimana tiba-tiba
internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan
pemakaian bandwith yang sangat tinggi sedangkan kita tahu bahwa tidak ada yang
memakai internet pada saat itu? Menurut analisa kita apa penyebabnya? Bagaimana
cara penanggulangannya?
Karena lemahnya dari sistem TCP/IP Windows saat dihubungkan ke internet, cara
penanggulangan nya yaitu dengan menggunakan firewall Linux sebagai penghubung ke
Internet.
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal
apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk
melakukan hal tersebut?
* Mencegah lalu lintas jaringan yang tidak aman, Mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Mendeteksi serangan black hat/hacker terhadap port yang terbuka pada suatu jaringan,Mendeteksi Keberadaan serangan virus pada suatu jaringan,Trojan warning.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk
membantu seorang network administrator memonitor keamanan di dalam jaringan.
Sebutkan dan jelaskan tools-tools yang kita ketahui!
SATAN (Security Administrator’s Tool for Analysing Network) adalah satu set
tool sederhana namun powerful yang mampu mengidentifikasi dan memberi laporan
mengenai lubang dan kelemahan keamanan potensial dalam sistem
unix.
TCP WRAPPER untuk memonitor jaringan komputer
CRACK untuk melakukan testing password security
AWSPS 4.1
Selasa, 13 Mei 2008
SEKILAS TENTANG JARDIKNAS
Jardiknas adalah jejaring besar di Indonesia yang diakui oleh Dewan TIK Nasional sebagai salah satu dari 7 Flagship TIK Nasional. Untuk mendukung peran Jardiknas sebagai super highway bagi e-Learning dan e-Administration Pendidikan Nasional, maka kebutuhan SDM yang cakap dan kreatif dalam mengembangkan bahan-bahan ajar berbasis TIK dan memutakhirkan Data Pokok Pendidikan dari titik-titik sekolah (SchoolNet) ke titik Pusat di Depdiknas Jakarta. Untuk itulah Biro PKLN memandang penting diselenggarakannya program Pelatihan Program berbasis TIK ini untuk mengenalkan Jardiknas kepada Kepala, Guru, Tata Usaha, dan Pustakawan Sekolah/Madrasah yang diharapkan dapat memenuhi kapasitas content e-Learning dan e-Administration serta kesinambungan Jejaring Pendidikan Nasional (Jardiknas).
Langganan:
Postingan (Atom)
