Cari Blog Ini

Entri yang Diunggulkan

CARA MENGISI IP ADDRESS DI WINDOWS

CARA MENGISI IP ADDRESS DI WINDOWS  Untuk mengisi IP address di Windows,   gunakan Control Panel atau Pengaturan (Settings) untuk menuju  Ne...

Selasa, 02 Desember 2025

MODUL AJAR: KEAMANAN JARINGAN (CYBER SECURITY)

 

MODUL AJAR: KEAMANAN JARINGAN (CYBER SECURITY)

Kelas: XI TJKT

Durasi: 1 Semester

BAB 1: Dasar-Dasar Keamanan Informasi

Tujuan Pembelajaran: Siswa memahami mengapa keamanan itu penting dan prinsip dasarnya.

A. Pengertian Cyber Security

Upaya untuk melindungi sistem komputer, jaringan, dan data dari akses ilegal, serangan, atau kerusakan.

B. Prinsip CIA Triad (Segitiga Keamanan)

Ini adalah fondasi utama keamanan siber.

  1. Confidentiality (Kerahasiaan):

    • Menjamin data hanya bisa diakses oleh orang yang berhak.

    • Contoh: Login menggunakan password, Enkripsi pesan WhatsApp.

  2. Integrity (Integritas):

    • Menjamin data tidak berubah/dimodifikasi oleh pihak tidak sah selama pengiriman atau penyimpanan.

    • Contoh: Hashing (MD5/SHA), Digital Signature.

  3. Availability (Ketersediaan):

    • Menjamin data/layanan selalu tersedia saat dibutuhkan.

    • Contoh: Server yang dilindungi dari serangan DDoS, adanya sistem backup.

C. Hukum dan Etika (UU ITE)

  • Memahami perbedaan White Hat Hacker (Peretas Etis/Baik) dan Black Hat Hacker (Penjahat Siber).

  • Mengetahui konsekuensi hukum kejahatan siber di Indonesia (UU ITE).

BAB 2: Jenis-Jenis Ancaman Siber (Cyber Threats)

Tujuan Pembelajaran: Siswa mampu mengidentifikasi jenis serangan.

A. Malware (Malicious Software)

  1. Virus: Program yang menempel pada file bersih dan menyebar saat file dijalankan.

  2. Worm: Dapat menggandakan diri dan menyebar lewat jaringan tanpa bantuan user.

  3. Trojan: Menyamar sebagai software berguna, tapi membuka jalan bagi penyerang (backdoor).

  4. Ransomware: Mengunci (enkripsi) data korban dan meminta uang tebusan.

B. Serangan Jaringan (Network Attacks)

  1. DoS / DDoS (Denial of Service): Membanjiri server dengan trafik palsu agar server lumpuh/down.

  2. Sniffing: Penyadapan lalu lintas data yang lewat di jaringan (seperti menguping).

  3. Spoofing: Memalsukan identitas (IP Address atau MAC Address) agar terlihat sebagai user sah.

  4. Man-in-the-Middle (MitM): Penyerang berada di tengah komunikasi antara dua korban.

C. Social Engineering

Serangan yang memanipulasi psikologis manusia, bukan sistem.

  • Phishing: Mengirim email/link palsu yang mirip aslinya untuk mencuri password.

BAB 3: Pengamanan Jaringan (Network Hardening)

Tujuan Pembelajaran: Siswa mampu melakukan konfigurasi keamanan dasar (Fokus Mikrotik/Cisco).

A. Firewall (Dinding Api)

Berfungsi menyaring paket data yang masuk dan keluar.

  1. Konsep Chain pada Mikrotik:

    • Input: Paket yang tujuannya ke router itu sendiri (contoh: Login Winbox).

    • Output: Paket yang keluar dari router.

    • Forward: Paket yang hanya melewati router (contoh: Dari HP siswa ke Internet).

  2. Filter Rules: Action Drop (tolak diam-diam), Reject (tolak dengan pesan), Accept (terima).

B. NAT (Network Address Translation)

  • Menyembunyikan IP Privat (Lokal) di balik IP Publik agar tidak bisa diakses langsung dari internet luar.

C. DMZ (Demilitarized Zone)

  • Area jaringan terisolasi untuk menempatkan server publik (Web Server) agar jika diretas, hacker tidak bisa langsung masuk ke jaringan internal (LAN) kantor/sekolah.

BAB 4: Keamanan Nirkabel (Wireless Security)

Tujuan Pembelajaran: Siswa mampu mengamankan jaringan Wi-Fi.

A. Protokol Enkripsi

  1. WEP (Open System/Shared Key): Sangat lemah, mudah dihack dalam hitungan menit. (Jangan digunakan).

  2. WPA2-PSK (AES): Standar keamanan saat ini.

  3. WPA3: Standar terbaru dengan keamanan lebih tinggi.

B. Teknik Pengamanan Tambahan

  1. MAC Filtering: Mendaftarkan alamat fisik (MAC Address) perangkat yang boleh connect.

  2. SSID Hiding: Menyembunyikan nama Wi-Fi.

  3. User Isolation: Mencegah antar klien Wi-Fi saling berkomunikasi (ping).

BAB 5: Kriptografi & VPN

Tujuan Pembelajaran: Siswa memahami konsep pengamanan data saat transmisi.

A. Dasar Kriptografi

  • Plaintext: Teks asli yang bisa dibaca.

  • Ciphertext: Teks acak hasil enkripsi.

  • Enkripsi: Proses mengubah Plaintext menjadi Ciphertext.

B. VPN (Virtual Private Network)

Teknologi untuk membuat jalur aman (tunnel) di atas jaringan publik (internet).

  • Fungsi: Mengakses jaringan lokal kantor dari rumah dengan aman.

  • Protokol: PPTP, L2TP/IPSec, OpenVPN.

Contoh Kegiatan Praktik (Lab)

Agar siswa kompeten, berikan tugas praktik berikut:

  1. Lab Firewall Dasar:

    • Tugas: Blokir akses Ping (ICMP) dari klien ke Router.

    • Tugas: Blokir akses siswa ke situs media sosial pada jam pelajaran.

  2. Lab Wi-Fi:

    • Tugas: Setting Access Point dengan keamanan WPA2 dan filter MAC Address hanya HP siswa tertentu yang boleh masuk.

  3. Lab Monitoring:

    • Tugas: Gunakan aplikasi Wireshark untuk melihat perbedaan login menggunakan HTTP (tidak aman/terbaca) dan HTTPS (aman/dienkripsi).

Referensi Tools untuk Belajar

  1. Cisco Packet Tracer: Untuk simulasi topologi dan keamanan dasar.

  2. Mikrotik (Winbox): Untuk praktik firewall real di SMK.

  3. Wireshark: Untuk analisis paket data.

Untuk latihan soal silahkan kerjakan pelajari dan fahami link berikut ya
latihan soal keamanan siber 1
latihan soal keamanan siber 2

Posted by at Tidak ada komentar:
Langganan: Komentar (Atom)