10 PERTANYAAN YANG SERING DIAJUKANKEWAJIBAN PENGAMANAN PEMANFAATAN JARINGAN INTERNET UNTUK WARUNG INTERNET (WARNET)
1.Mengapa pengamanan pemanfaatan jaringan Internet diperlukan?
Dalam beberapa tahun terakhir, Indonesia menjadi sorotan komunitas Internet internasional terkait sejumlah laporan terjadinya fraud (penipuan), aktivitas tidak sah (ilegal – termasuk spamming, virus, malware/spyware dan sejenisnya), serangan cyber, hingga ke masalah kriminal yang sangat serius seperti perjudian, narkotika, terorisme, pornografi, child abuse (kejahatan dan penistaan anak di bawah umur), trafficking (perdagangan manusia, wanita dan anak), penggelapan dan money laundry (pencucian uang) yang berasal dari dan atau berlangsung di Indonesia memanfaatkan fasilitas dan jaringan Internet (infrastruktur) yang ada.
Semua ini menimbulkan kerugian ekonomi, sosial dan teknis berbagai pihak di luar negeri dan juga di dalam negeri. Aktivitas ini merupakan bagian dari tindak kriminal dan merupakan kejahatan terorganisir di Internet yang menjadi sasaran penindakan aparat penegak hukum Internasional. Tingginya frekuensi kejadian dan kualitas kasus yang terus meningkat, menempatkan Indonesia pada urutan tertinggi (berdasarkan survey lembaga pengamat dan bisnis di Internet). Akibatnya, dunia Internet Indonesia mendapat sanksi teknis dari otoritas Internet internasional dan di-black list serta dikucilkan dari transaksi bisnis di Internet.
Semua ini merugikan citra bangsa dan negara Indonesia di Internet dan dalam pergaulan dunia Internasional. Saat ini Pemerintah juga sedang menghadapi berbagai tuntutan dari berbagai negara untuk menanggulangi permasalahan ini dan diminta untuk secepatnya bekerjasama dengan lembaga kemanan Internet lain di sejumlah negara. Tekanan internasional dari Pemerintah berbagai negara asing secara formal kepada Pemerintah Indonesia sangat mungkin diberikan bila tidak ada upaya untuk mulai menangani masalah ini secara konkrit.
Secara ekonomi, selama beberapa tahun ini, transaksi bisnis di Internet dari dan ke Indonesia telah ditolak sehingga potensi ekonomi dalam negeri tidak dapat dipromosikan. Indonesia juga telah kehilangan kesempatan untuk mendapatkan manfaat dari perputaran bisnis di Internet yang kini ditaksir sedikitnya mencapai angka $ 50 milyar / tahun (data survey konsultan bisnis Internet internasional).
Di dalam negeri, dengan semakin meningkatnya penetrasi dan pemanfaatan Internet di bidang pelayanan publik, birokrasi/e-government, pendidikan dan bisnis maka Pemerintah harus menjalankan pengamanan pemanfaatan jaringan Internet. Sebagai landasan hukum, adalah Undang-undang Nomer 36 Tahun 1999 Tentang Telekomunikasi yang mengamanatkan kewajiban pengamanan ini dan diperkuat dengan petunjuk teknis melalui Peraturan Menteri Komunikasi dan Informatika Nomor 27 Tahun 2006 Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Sebagai langkah awal yang akan terus ditingkatkan, dilengkapi dan disempurnakan dengan perangkat hukum, operasional pelaksana dan fasilitas yang dibutuhkan.
2.Siapa yang akan melakukan pengamanan dan pengawasan?
Lembaga yang akan ditunjuk untuk melakukan pengamanan dan pengawasan secara operasional adalah Tim Indonesia – Security Incident Response Team on Information Infrastructure (disingkat ID-SIRTII). ID-SIRTII dibentuk oleh Menteri Komunikasi dan Informatika yang anggotanya akan terdiri dari unsur aparat Pemerintah (termasuk penegak hukum), pakar di berbagai bidang terkait, para akademisi, praktisi dan profesional di bidang telekomunikasi khususnya Internet.
Pengamanan dan pengawasan ini juga dilakukan bersama dengan seluruh unsur penyelenggara infrastruktur dan jasa yang dipandang kompeten serta memiliki posisi strategis di dalam komunitas Internet Nasional. Aktivitas semacam ini juga diselenggarakan oleh lembaga sejenis di berbagai negara dan juga oleh otoritas Internet internasional. ID-SIRTII nantinya akan bekerjasama dengan berbagai lembaga sejenis melalui saluran formal antar pemerintahan.
Meskipun dibentuk oleh Menteri dan dibiayai oleh Negara, namun Tim ID-SIRTII adalah sebuah lembaga yang idependen yang lebih mengutamakan kepentingan publik. Keberadaan unsur Pemerintah lebih banyak berperan sebagai fasilitator, sedang fungsi teknis (yang membutuhkan keahlian spesifik dan profesional) dan kebijakan formal (untuk kepentingan publik) akan selalu dirumuskan bersama oleh anggota yang merupakan perwakilan stake holders Internet Nasional.
3.Bagaimana caranya? Apakah tidak melanggar privacy?
Secara teknis, Tim ID-SIRTII menjalankan fungsi monitoring dan pencatatan aktivitas Internet secara terus-menerus pada sejumlah simpul utama jaringan Internet Nasional. Aktivitas yang dipantau dan dicatat pada dasarnya adalah menyangkut IP address (alamat IP, identitas Internet), jenis protocol lain, alamat port baik di sisi asal (source) maupun tujuan (destination), waktu (time stamp) serta transaction pattern (pola transaksi). Content (isi) dan atau kandungan data dari transaksi Internet, BUKAN bagian yang dimonitor dan atau dicatat oleh Tim ID-SIRTII. Tim ID-SIRTII juga TIDAK AKAN MELAKUKAN PERUBAHAN APAPUN, terhadap identitas, asal, tujuan, kandungan dan waktu transaksi yang dipantau maupun yang dicatat.
Fungsi pemantauan dimaksudkan sebagai upaya preventif, mencegah terjadinya kemungkinan serangan maupun aktifitas tidak sah di Internet. Lebih jauh, fungsi ini diharapkan mampu memberikan early warning (peringatan dini) terhadap infrastruktur Internet nasional dan melakukan tindakan yang diperlukan untuk menanggulangi. Sedangkan fungsi pencatatan dimaksudkan sebagai alat bantu analisa dan alat bukti bagi proses penyidikan dan penindakan bila terjadi tindak pidana dan atau pelanggaran hukum lainnya.
Pemerintah, dalam hal ini Departemen Kominfo, Ditjen Postel, Tim ID-SIRTII dan aparat penegak hukum (polisi, jaksa) yang nantinya terlibat dalam aktivitas ini, sangat menghargai hak asasi, kebebasan dan kerahasiaan Individu yang dijamin oleh konstitusi. Semua hak warga negara terkait aktivitas ini dilindungi secara proporsional. Namun apabila terjadi tindak pidana dan atau pelanggaran hukum, Pemerintah memiliki otoritas, kewenangan untuk memanfaatkan segala sumber daya untuk melakukan penegakan (enforcement). Maka, data yang dimiliki oleh Tim ID-SIRTII dapat digunakan untuk maksud tersebut dan hal itu bukan suatu pelanggaran terhadap privacy.
4.Apakah hanya Warnet yang dikenai kewajiban ini?
TIDAK. Kewajiban ini terutama ditujukan kepada operator infrastruktur dan jasa layanan Internet. Misalnya operator telekomunikasi, NAP (Network Access Provider – penyelenggara infrastruktur jaringan, interkoneksi dan akses Internet internasional) dan ISP (Internet Service Provider – penyedia jasa dan layanan Internet). Selanjutnya, kewajiban dikenakan pada penyelenggara akses Internet publik yang merupakan distribution channel (saluran distribusi layanan), termasuk dalam klasifikasi ini adalah Warnet, HotSpot dan sejenisnya.
Saluran distribusi layanan dikenai kewajiban karena umumnya digunakan oleh masyarakat luas (publik) secara bebas sehingga tidak teridentifikasi. Pengguna layanan seperti Warnet dan HotSpot sebagian besar bukanlah member (anggota) yang tercatat (terdokumentasi) identitasnya sehingga tidak mudah diidentifikasi. Pengguna Warnet dan sejenisnya memiliki mobilitas tinggi (sering berpindah) dan tidak terikat pada satu penyelenggara layanan saja. Sifat akses anonim dan acak ini berpotensi besar untuk dimanfaatkan oleh pelaku tindak pidana dan atau pelanggar hukum dalam menjalankan aksinya.
Kewajiban pengamanan juga berlaku bagi penyelenggara jaringan dan layanan Internet yang bersifat private atauclosed group (kelompok tertutup). Termasuk dalam klasifikasi ini adalah coporate (perusahaan) besar yang memiliki jaringan dan akses Internet sendiri serta memiliki banyak pengguna yang tersebar, juga jaringan lembaga pendidikan dan jaringan pemerintahan (pusat dan daerah).
Khusus untuk operator telekomunikasi, NAP dan ISP (dan sejenisnya), termasuk kelompok tertutup wajib melakukan pemantauan dan menyerahkan catatan (log) aktivitas dan transaksi jaringan secara periodik kepada ID-SIRTII untuk dianalisa.
5.Apabila Warnet tidak melaksanakan kewajiban ini, apakah ada sanksi?
Sesuai peraturan perundangan yang berlaku saat ini, maka Warnet BUKAN merupakan lembaga yang dapat dikenai sanksi. Karena Warnet belum (atau tidak) diatur secara formal di dalam tatanan industri Internet Nasional. Namun apabila terjadi kasus, sementara Warnet tidak melaksanakan kewajibannya, maka sangkaan keterlibatan dalam tindak pidana dan atau pelanggaran hukum dapat dikenakan pada pemilik dan pengelola Warnet. Juga sanksi penyitaan dan penyegelan hingga pencabutan ijin usaha, pembekuan operasi sesuai proporsi.
Walau tidak ada sanksi langsung, namun apabila Warnet tidak melaksanakan kewajiban ini, resikonya akan sangat besar. Apabila sampai ada kejadian, potensi kerugian yang akan dialami, tidak akan sebanding.
6.Apakah pengamanan ini bermanfaat bagi Warnet?
YA. Pengamanan ini juga bertujuan untuk memberikan manfaat bagi Warnet. Pemerintah menempatkan Warnet sebagai salah satu ujung tombak penetrasi pemanfaatan Internet bagi masyarakat luas. Karena keterbatasan infrastruktur telah menyebabkan kesenjangan pemerataan distribusi akses dan harga layanan. Warnet menjembatani kesenjangan tersebut sehingga posisinya strategis sebagai alternatif akses Internet yang terjangkau dan tersedia hingga ke pelosok.
Pengamanan ini juga dimaksudkan untuk membersihkan stigma terhadap Warnet. Selama ini, karena sifat pengguna yang anonim dan acak, maka dalam banyak kasus Warnet diduga (sebagian terbukti) menjadi fasilitas yang ideal bagi pelaku tindak pidana dan atau pelanggar hukum dalam menjadikan aksinya. Bahkan ada oknum Warnet yang sengaja memfasilitasi, terlibat dan atau sekaligus menjadi pelaku. Apabila kewajiban pengamanan ini dilaksanakan oleh Warnet, maka akan terjadi perubahan sifat penggunaan menjadi teridentifikasi dan terbatas sehingga mengurangi peluang dan mencegah penyalahgunaan akses warnet oleh pelaku.
Dengan melaksanakan kewajiban pengamanan ini, Warnet dapat terhindar dari tuduhan keterlibatan dalam tindak pidana dan atau pelanggaran hukum.
7.Bagaimana cara Warnet melaksanakan kewajiban ini?
Warnet melaksanakan kewajiban ini dengan cara melakukan pencatatan identitas setiap pengguna layanannya. Data ini kemudian disimpan dan diamankan selama 1 (satu) tahun. Bila dibutuhkan, atau ketika terjadi kasus, data ini akan diminta oleh aparat penegak hukum untuk dianalisa, diverifikasi dan selanjutnya dapat dijadikan petunjuk untuk melakukan penyidikan dan atau menjadi alat bukti.
Warnet TIDAK dibebani untuk melakukan verifikasi data identitas yang diberikan oleh pengunjung/pengguna layanannya. Pencatatan dilakukan apa adanya sesuai yang ditunjukkan/diberikan oleh yang bersangkutan. Warnet juga TIDAK perlu mengirimkan data pengunjungnya (catatan identitas) kepada Tim ID-SIRTII dan atau aparat penegak hukum secara periodik. Cukup disimpan dan diamankan.
Pemerintah juga tidak menentukan format penyimpanan data tertentu, karena tiap Warnet memiliki karakteristik dan sistem yang berbeda. Dimana, sebagian merupakan investasi aplikasi yang mungkin tidak sederhana dan tidak mudah untuk diubah dalam waktu singkat serta mungkin akan menjadi proses yang membebani Warnet. Sehingga, format sederhana non digital (termasuk dokumen fisik) berupa kopi kartu identitas dan atau catatan akses, tetap dapat diterima.
Meskipun demikian, bagaimanapun format digital generik akan lebih praktis dan disukai karena mudah untuk diolah (analisa dan verifikasi). Misalnya format citra (image) digital (.jpg, .gif, .tiff, .bmp) untuk hasil scanning kartu identitas. Sedang untuk data akses dapat disimpan dalam bentuk comma delimited (.csv) yang bisa dihasilkan oleh aplikasi spreadsheet biasa (misalnya open office calc atau ms excel) yang umumnya sudah tersedia di setiap Warnet. Atau apabila ada aplikasi database yang memadai, format .dbf, .mdb yang mampu menyimpan data akses dan citra (image) sekaligus dalam satu file.
Beberapa software house (developer) kini menawarkan aplikasi warnet billing yang sudah dilengkapi fitur: pendataan pengunjung, terintegrasi dengan catatan billing dan waktu serta dapat disimpan dalam format file generic.
Data yang dibutuhkan setidaknya terdiri dari:
a.Nomor kartu identitas (SIM, KTP, Kartu Pelajar/Mahasiswa)b.Nama lengkap (opsional: nama kecil, julukan)c.Alamat lengkap (opsional: nomer telepon, hp)d.Jenis kelamin, Tanggal lahir, Pekerjaan, Statuse.Catatan waktu akses (mulai, berakhir, durasi)f.Catatan terminal akses yang digunakan ybs.g.Opsional: copy kartu identitas dan atau foto.
Tidak semua pengunjung Warnet memiliki kartu identitas yang formal seperti contoh di atas. Misalnya anak/pelajar di bawah umur, pengunjung lingkungan sekitar atau member (pelanggan tetap) yang mungkin juga sudah dikenal, dapat langsung dicatat identitas berdasarkan PENGAKUAN ybs. Kartu identitas dapat digantikan kartu nama, kartu pengenal atau sejenisnya. Warnet TIDAK dibebani kewajiban untuk melakukan validasi terhadap informasi yang diberikan oleh pengunjung, Warnet mencatat apa adanya. Pendataan TIDAK dimaksudkan untuk mempersulit atau menimbulkan resistensi dan penolakan pengunjung yang akan merugikan Warnet dalam jangka panjang.
Catatan waktu sangat penting, karena itu semua aplikasi pendataan ini wajib menyesuaikan dengan time server referensi yang akan diumumkan oleh Ditjen Postel pada saatnya. Kesamaan dan akurasi catatan waktu dapat mempertajam analisa dan verifikasi apabila terjadi kasus.
Demikian juga dengan catatan terminal akses, ada baiknya apabila dispesifikasikan lebih detail, seperti tambahan informasi MAC address, IP yang digunakan riwayat pemindahan dan perubahan (bila sering dipertukarkan). Karena bisa jadi, ‘data sampah’ yang tersimpan dalam terminal akses juga akan digunakan oleh aparat penegak hukum.
8.Apakah data yang dihasilkan dapat digunakan untuk tujuan lain?
YA. Data tersebut adalah hak Warnet, tentu saja dapat dipergunakan untuk tujuan dan kebutuhan Warnet sendiri. Jauh sebelum ada Tim ID-SIRTII, AWARI telah lama mengkampanyekan pendataan pengunjung Warnet. Tujuannya adalah agar industri Warnet memiliki data dan informasi pasar yang akurat dan terkini. Data tersebut sangat penting sebagai bahan analisa dan kajian bagi manajemen Warnet. Sehingga Warnet dapat melakukan forecast (peramalan bisnis), kondisi trend pasar dan menentukan strategi bisnis di masa depan.
Pada dasarnya yang dibutuhkan oleh Tim ID-SIRTII dari Warnet hanya informasi identitas pengunjung, minimal nomor kartu identitas, nama, alamat dan catatan waktu akses serta terminal yang digunakan. Informasi lain sifatnya opsional. Meskipun demikian, bila Warnet dapat menyediakan data dan informasi yang lebih lengkap, akan sangat membantu proses penyidikan.
Upaya mendapatkan informasi ini harus dilakukan dengan cara yang paling baik dan mengutamakan kenyamanan pengunjung, sehingga tidak merugikan Warnet. Misalnya dengan cara promosi membership, customer reward, client feedback dan sebagainya. Dengan memiliki data pengunjung, Warnet dapat mengetahui profil pelanggan sehingga dapat menentukan produk dan layanan yang terbaik. Evaluasi terhadap data bisa menghasilkan rekomendasi pada manajemen untuk senantiasa melakukan improvisasi, revitalisasi dan inovasi layanan.
Data yang dihasilkan, apabila diolah dengan tepat akan membantu Warnet untuk terus beradaptasi menjawab berbagai tantangan di dalam perkembangan industri Warung Internet. Oleh karena itu kewajiban pendataan sebenarnya justru sangat menguntungkan bagi Warnet, baik secara bisnis maupun politis. Warnet dapat menghindari stigma, terlindungi hak dan bisnisnya serta memiliki modal data yang akurat untuk mengembangkan dirinya.
9.Siapa yang menanggung pembiayaan pelaksanaan kewajiban ini?
Dalam Undang-undang Nomor 36 Tahun 1999 Tentang Telekomunikasi, kewajiban pengamanan (pasal 39), kewajiban perekaman pemakaian fasilitas serta perekaman informasi (pasal 41), untuk digunakan dalam proses peradilan pidana (pasal 42), menjadi tanggung jawab penyelenggara jasa. Sehingga segala konsekuensi yang timbul termasuk biaya investasi dan operasional merupakan tanggungan pelaku usaha.
ID-SIRTII sebagai lembaga pelaksana operasional peraturan teknis pengamanan infrastruktur jaringan Internet Nasional, telah memperhatikan dan melakukan antisipasi kemungkinan permasalahan biaya investasi dan operasional. Salah satu cara yang dilakukan untuk mereduksi beban biaya bagi Warnet adalah dengan memberikan rekomendasi format data yang paling efisien.
Dengan penggunaan format digital text .csv, untuk menyimpan informasi nomor identitas, nama dan alamat (opsional, waktu penggunaan dan informasi terminal akses) akan dibutuhkan kapasitas penyimpanan sebesar 500 bytes. Asumsi dalam sehari sebuah warnet mendapat kunjungan unik sekitar 100 (seratus) orang maka dalam setahun (360 hari) akan dibutuhkan kapasitas penyimpanan sebesar 500 bytes x 100 x 360 = 18.000.000 Bytes atau sekitar 18 Mega Bytes.
Apabila ditambahkan dengan hasil scan kartu identitas akan diperlukan tambahan kapasitas sebesar 300 kilobytes per orang dengan menggunakan format digital .jpg (tanpa kompresi). Dengan asumsi pengunjung unik 100 (seratus) orang per hari, maka dalam setahun akan dibutuhkan 300.000 bytes x 100 x 360 = 10.800.000.000 Bytes atau sekitar 10.8 Giga Bytes. Data ini dapat disimpan pada media 18 CD (kapasitas standar 650 Mega Bytes) atau 3 DVD (kapasitas standar 4 Giga Bytes) dengan biaya kurang dari Rp 100.000 (seratus ribu rupiah).
Dengan asumsi, pada umumnya Warnet telah memiliki perangkat CD/RW atau DVD/RW dan aplikasi pendataan pengunjung telah terintegrasi dalam billing system, maka biaya yang harus dikeluarkan untuk melaksanakan kewajiban ini, secara teknis (khusus untuk media penyimpanan) masih dapat terjangkau, sehingga tidak membebani investasi atau cash flow operasional.
Apabila Warnet belum memiliki billing system, perangkat CD/RW atau DVD/RW maka diperlukan biaya investasi. Estimasi untuk Warnet kecil dengan kekuatan belasan PC atau kurang, diperlukan investasi Rp 500.000 (lima ratus ribu rupiah) untuk pembelian billing system dan Rp 500.000 (lima ratus ribu rupiah) untuk pembelian perangkat CD/RW atau DVD/RW. Sedangkan estimasi untuk Warnet besar dengan kekuatan puluhan PC, diperlukan investasi Rp 1.500.000 (satu juta lima ratus ribu rupiah) untuk pembelian billing system dan Rp 500.000 (lima ratus ribu rupiah) untuk pembelian perangkat CD/RW atau DVD/RW. Biaya ini dikeluarkan sekali sebagai investasi, dimana billing system dan perangkat CD/RW atau DVD/RW sebenarnya adalah kelengkapan operasional dan layanan Warnet bukan khusus ditujukan bagi pelaksanaan kewajiban ini saja.
10.Selain pencatatan identitas pengunjung, apakah ada kewajiban lain, misalnya keharusan menyediakan CCTV (kamera pengawas)?
TIDAK. Kebutuhan saat ini masih belum membutuhkan rekaman video. Meskipun demikian, apabila Warnet dapat menyediakan CCTV dan rekamannya tentu akan sangat membantu proses penyidikan dan pembuktian apabila terjadi kasus. Pada sisi kepentingan Warnet sendiri, CCTV sebenarnya juga diperlukan sebagai alat bantu pengawasan keamanan, terutama untuk warnet yang memiliki banyak terminal di ruangan yang terpisah. CCTV membantu efisiensi operator, pengawas Warnet dalam melaksanakan tugas. Banyak kejadian seperti pencurian perangkat menimpa Warnet pada masa sebelumnya, CCTV dapat membantu mencegah hal semacam ini terulang.
Tidak menutup kemungkinan di masa depan, apabila Warnet telah berkembang dan menghadapi berbagai tantangan keamanan, keberadaan CCTV akan menjadi kebutuhan yang mungkin harus disediakan. Demikian juga dengan kemungkinan implementasi teknologi pengawasan lainnya. Pemerintah dan Tim ID-SIRTII akan selalu menyesuaikan kebutuhan tersebut PADA WAKTU DAN KONDISI YANG TEPAT dan secara umum tidak merugikan kepentingan Warnet. Tim ID-SIRTII akan selalu memperhatikan masukan, saran dan kritik dari masyarakat Internet Nasional, khususnya komunitas Warnet dan sedapat mungkin mengakomodasi seluruh kepentingan yang ada secara rasional dan proporsional.ET)
Penjelasan dari macam paket yang didapat :
- Baris tipikal biasanya dimulai dari waktu hari : 22:33:38
- Alamat ip sumber : 127.0.0.1
- Port sumber : 2005
pemisah antara alamat ip sumber dengan alamat ip tujuan di tandai dengan " > "
- Alamat ip tujuan : 68.142.233.168 (salah kopi neh... ip ini ada diatasnya lagi)
- port tujuan :443
Kesimpulan :
Tipe traffic TCP/IP yang berbeda-beda di kirim ke port yang berbeda-beda pada sebuah host.
contoh : koneksi ke web server, anda harus koneksi ke port 80 pada mesin
koneksi ke email server, anda menggunakan port 25
Jadi port2 tersebut terpakai sesuai dengan isi paket yang dikirim dan menentukan tipe traffic yang ada pada paket
beberapa opsi yang dapat di gunakan adalah "-n", "-t", "-v"
c:\>tcpdump -n (mencetak semua alamat host sebagai IP number)
c:\>tcpdump -t (menghilangkan detail waktu)
c:\>tcpdump -n (menampilkan lebih banyak informasi pada paket)
c:\>tcpdump -e (Print ethernet addresses as well as IP addresses)
Kalo anda ingin tahu hasilnya seperti apa, silahkan anda coba sendiri dan pelajari.
Jadi, opsi-opsi diatas penggunaannya bisa digabung jadi satu seperti :
c:\>tcpdump -n -t -e
Pembahasan Selanjutnya adalah : Memilih paket yang anda minati
1. Paket berdasarkan alamat host
contoh : tcpdump -n host 192.168.100.150.5 (host)
tcpdump -n src 192.168.100.150.5 (src)
tcpdump -n dst 192.168.100.150.5 (dst)
Silahkan anda praktekkan sendiri apa yang terjadi jika perintah itu di gunakan.
2. Paket berdasarkan tipe traffic
contoh : tcpdump -n port 80
tcpdump -n port 25
anda juga dapat menggunakan prefiks src atau dst di depan port, misalnya :
tcpdump -n dst port 80
tcpdump -n src port 80
anda juga dapat menggabungkan kriteria pilihan agar pilihan anda lebih cermat :
kriteria pilihan tersebut adalah "...and...", "...or...", "not ...."
Masalah-masalah umum pada Tcpdump
1. Tcpdump tidak mencetak apapun
Penjelasan dari macam paket yang didapat :
- Baris tipikal biasanya dimulai dari waktu hari : 22:33:38
- Alamat ip sumber : 127.0.0.1
- Port sumber : 2005
pemisah antara alamat ip sumber dengan alamat ip tujuan di tandai dengan " > "
- Alamat ip tujuan : 68.142.233.168 (salah kopi neh... ip ini ada diatasnya lagi)
- port tujuan :443
Kesimpulan :
Tipe traffic TCP/IP yang berbeda-beda di kirim ke port yang berbeda-beda pada sebuah host.
contoh : koneksi ke web server, anda harus koneksi ke port 80 pada mesin
koneksi ke email server, anda menggunakan port 25
Jadi port2 tersebut terpakai sesuai dengan isi paket yang dikirim dan menentukan tipe traffic yang ada pada paket
beberapa opsi yang dapat di gunakan adalah "-n", "-t", "-v"
c:\>tcpdump -n (mencetak semua alamat host sebagai IP number)
c:\>tcpdump -t (menghilangkan detail waktu)
c:\>tcpdump -n (menampilkan lebih banyak informasi pada paket)
c:\>tcpdump -e (Print ethernet addresses as well as IP addresses)
Kalo anda ingin tahu hasilnya seperti apa, silahkan anda coba sendiri dan pelajari.
Jadi, opsi-opsi diatas penggunaannya bisa digabung jadi satu seperti :
c:\>tcpdump -n -t -e
Pembahasan Selanjutnya adalah : Memilih paket yang anda minati
1. Paket berdasarkan alamat host
contoh : tcpdump -n host 192.168.100.150.5 (host)
tcpdump -n src 192.168.100.150.5 (src)
tcpdump -n dst 192.168.100.150.5 (dst)
Silahkan anda praktekkan sendiri apa yang terjadi jika perintah itu di gunakan.
2. Paket berdasarkan tipe traffic
contoh : tcpdump -n port 80
tcpdump -n port 25
anda juga dapat menggunakan prefiks src atau dst di depan port, misalnya :
tcpdump -n dst port 80
tcpdump -n src port 80
anda juga dapat menggabungkan kriteria pilihan agar pilihan anda lebih cermat :
kriteria pilihan tersebut adalah "...and...", "...or...", "not ...."
Masalah-masalah umum pada Tcpdump
1. Tcpdump tidak mencetak apapun
