Pengantar & Setup Topologi (Kali VM ↔ Windows Host) Manual Laboratorium Keamanan Jaringan

-

 Universitas Atma Jaya Yogyakarta - Wikipedia bahasa Indonesia, ensiklopedia bebas


Tujuan Menyusun topologi VM, memastikan konektivitas dua arah, serta melakukan packet capture dan analisis ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali Linux).

Prasyarat & Topologi

  • Host: Windows (terpasang Wireshark)
  • VM: Kali Linux
  • Mode jaringan VM: Host-Only (disarankan) atau Bridged
  • Contoh IP (Host-Only):
    • Windows: 192.168.56.1
    • Kali: 192.168.56.101

Persiapan

  1. Konfigurasi adapter jaringan pada Kali VM:
    • VirtualBox: Settings → Network → Adapter 1 → Host-Only Adapter
    • VMware: VM Settings → Network Adapter → Host-only
  2. Nyalakan Windows & Kali.
  3. Pastikan Wireshark (Windows) dan tcpdump (Kali) tersedia.

Langkah Praktikum

A. Identifikasi alamat IP

  • Di Kali:

    • ip addr show
    • atau: hostname -I
      Catat IP Kali (mis. 192.168.56.101).

  • Di Windows (PowerShell / Command Prompt):

    • ipconfig
      Catat IP Host-Only Windows (mis. 192.168.56.1).

B. Uji konektivitas dua arah

  • Dari Windows → Kali:
    • ping 192.168.56.101 -n 4
  • Dari Kali → Windows:
    • ping -c 4 192.168.56.1

C. Capture ICMP di Wireshark (Windows)

  1. Buka Wireshark → pilih interface Host-Only → Start capture.
  2. Dari Kali, jalankan:
    • ping -c 5 192.168.56.1
  3. Hentikan capture → terapkan filter:
    • icmp
    • atau: ip.addr == 192.168.56.101 && ip.addr == 192.168.56.1
  4. Analisis satu frame (pilih satu paket ICMP):
    • Ethernet: tampilkan MAC sumber (Source MAC) & MAC tujuan (Destination MAC).
    • IP: tampilkan IP sumber & IP tujuan.
    • ICMP: periksa Type dan Code — Type 8 = Echo Request, Type 0 = Echo Reply, Code biasanya 0.

D. Alternatif capture di Kali (menggunakan tcpdump)

  • Rekam paket ICMP di Kali:
    • sudo tcpdump -i eth0 icmp -w icmp_cap.pcap
  • Dari Windows, lakukan ping ke Kali.
  • Hentikan tcpdump dengan Ctrl+C.
  • Baca hasil capture:
    • sudo tcpdump -r icmp_cap.pcap
  • (Opsional) Pindahkan icmp_cap.pcap ke Windows dan buka dengan Wireshark untuk analisis GUI.

Verifikasi / Hasil yang Diharapkan

  • Ping dua arah (Windows ↔ Kali) berhasil.
  • Di Wireshark / tcpdump terlihat paket Echo Request dan Echo Reply.
  • Mahasiswa dapat menjelaskan:
    • Perbedaan lapisan Ethernet vs IP pada frame.
    • Alamat MAC & IP sumber/tujuan.
    • Tipe dan kode ICMP pada paket.

Cleanup

  • Hentikan Wireshark dan tcpdump.
  • Simpan file icmp_cap.pcap sebagai bukti/berkas laporan.

Troubleshooting

  • Jika ping timeout:
    • Periksa mode adapter VM (Host-Only / Bridged).
    • Periksa Windows Firewall — matikan sementara atau izinkan ICMP untuk pengujian.
    • Pastikan interface aktif di Kali:
      • sudo ip link set eth0 up
    • Periksa apakah IP yang dipakai sudah benar (cocokkan ip addr / ipconfig).

Catatan Tambahan untuk Laporan Blog

  • Sertakan tangkapan layar Wireshark yang menampilkan satu frame ICMP dengan highlight pada lapisan Ethernet, IP, dan ICMP.
  • Cantumkan perintah yang dijalankan lengkap beserta output singkat (mis. hasil ping, potongan tcpdump -r).
  • Jelaskan secara singkat bagaimana Host-Only berbeda dari Bridged (Host-Only mengisolasi jaringan ke host dan VM; Bridged membuat VM seolah menjadi host di jaringan fisik yang sama).

Penutup
Sesi ini memperkenalkan dasar-dasar topologi VM dan teknik capture paket sederhana. Pemahaman tentang struktur frame (MAC → IP → ICMP) dan keterampilan capture/analisis sangat penting sebagai pondasi untuk praktikum lanjutan seperti analisis protokol lain, pemfilteran, serta eksplorasi tool IDS/IPS.

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya