WIKI TKJ

Cyber Security: Belajar Nmap untuk Audit Jaringan Legal

Page Discussion
Revision as of 14:58, 1 April 2026 by Maintenance script (talk | contribs) (Rapikan gaya artikel Cyber Security agar lebih ramah dan tidak monoton)

Cyber Security: Belajar Nmap untuk Audit Jaringan Legal

Mengapa materi ini penting?

Saat belajar cyber security, siswa sering ingin langsung memakai tools. Padahal, hal yang paling penting bukan sekadar menjalankan tool, tetapi memahami apa yang sedang diperiksa, mengapa diperiksa, dan bagaimana menafsirkan hasilnya.

Nmap adalah salah satu tools yang sangat baik untuk memulai, karena dengan tool ini kita bisa belajar melihat host aktif, port terbuka, dan service yang berjalan di sebuah sistem.

Namun sejak awal harus ditegaskan: Nmap hanya boleh digunakan pada target yang legal, seperti lab sendiri, perangkat sendiri, atau sistem yang memang diberikan izin untuk diuji.

Apa itu Nmap?

Nmap adalah tool untuk melakukan pemetaan jaringan. Dalam praktiknya, Nmap sering dipakai untuk:

  • mengetahui apakah sebuah host aktif
  • melihat port yang terbuka
  • mengenali service yang berjalan
  • membantu audit dan troubleshooting jaringan

Dengan kata lain, Nmap membantu kita "membaca permukaan" sebuah sistem dari sisi jaringan.

Tujuan pembelajaran

Setelah mempelajari artikel ini, pembaca diharapkan dapat:

  • memahami fungsi dasar Nmap
  • melakukan scan legal pada host lab
  • membaca hasil scan dasar
  • mencocokkan hasil scan dengan kondisi nyata di target

Gambaran lab yang digunakan

Agar materi ini tidak hanya teoritis, pengujian dilakukan pada lab sederhana dengan dua VM:

  • Kali Linux sebagai analyst VM — IP 192.168.100.8
  • Ubuntu Target sebagai target lab — IP 192.168.100.9

Model lab seperti ini penting karena siswa bisa belajar dengan aman, tanpa menyentuh sistem publik atau perangkat orang lain.

Langkah 1 — Pastikan target bisa dijangkau

Sebelum melakukan scanning, cek dulu apakah target dapat dihubungi. 

ping -c 4 192.168.100.9

Hasil verifikasi lab:

  • target membalas 4 dari 4 paket
  • packet loss = 0%
  • artinya host dapat dijangkau dari Kali

Maknanya: jangan langsung scanning buta. Selalu mulai dari pengecekan konektivitas paling dasar.

Langkah 2 — Scan dasar dengan Nmap

Setelah target dapat dijangkau, lanjutkan dengan scan sederhana. 

nmap -Pn 192.168.100.9

Penjelasan singkat:

  • nmap = menjalankan tool Nmap
  • -Pn = menganggap host aktif dan langsung lanjut ke pengecekan port

Hasil verifikasi lab:

  • host terdeteksi aktif
  • ditemukan port 22/tcp dalam status open

Maknanya: dari sisi jaringan, target terlihat membuka layanan SSH.

Langkah 3 — Kenali service yang berjalan

Mengetahui port terbuka saja belum cukup. Kita juga perlu tahu service apa yang ada di balik port tersebut. 

nmap -sV 192.168.100.9

Penjelasan:

  • -sV = mencoba mengidentifikasi versi service yang berjalan

Hasil verifikasi lab:

  • port 22/tcp terdeteksi menjalankan:
    • OpenSSH 9.6p1 Ubuntu 3ubuntu13.15

Maknanya: kita tidak hanya tahu ada port 22 terbuka, tetapi juga tahu layanan yang berjalan adalah SSH dari Ubuntu.

Langkah 4 — Verifikasi langsung dari sisi target

Dalam audit yang baik, hasil scan tidak cukup hanya dipercaya dari sisi scanner. Kita juga perlu mencocokkan hasilnya dari target itu sendiri. 

sudo ss -tulpn
systemctl status ssh --no-pager

Hasil verifikasi lab:

  • SSH benar-benar listening di port 22
  • service ssh berada dalam status active (running)

Kesimpulan dari verifikasi ini: hasil Nmap sesuai dengan kondisi nyata di server target.

Ringkasan hasil audit

Dari pengujian di lab, diperoleh hasil berikut:

  • host target aktif dan dapat dijangkau
  • port 22/tcp terbuka
  • service yang berjalan adalah SSH
  • hasil scan konsisten dengan pemeriksaan langsung di target

Ini adalah contoh audit dasar yang sederhana, aman, tetapi sangat penting untuk membangun pemahaman siswa.

Kenapa materi ini penting untuk siswa TKJ?

Materi ini penting karena siswa belajar bahwa cyber security tidak selalu dimulai dari eksploitasi. Justru langkah awal yang sehat adalah:

  • mengenali host
  • memahami port
  • membaca service
  • memverifikasi hasil
  • menarik kesimpulan dengan benar

Dengan pola pikir seperti ini, siswa tidak hanya "bisa menjalankan tool", tetapi juga belajar berpikir sebagai analis yang teliti.

Catatan etika dan legalitas

Gunakan Nmap hanya untuk:

  • lab sendiri
  • perangkat sendiri
  • jaringan sekolah yang memang diizinkan untuk diuji
  • target yang secara jelas memberikan izin

Jangan menggunakan Nmap untuk memindai target publik atau perangkat orang lain tanpa izin.

Kesalahan umum yang perlu dihindari

Beberapa kesalahan umum saat belajar Nmap:

  • langsung scanning tanpa memahami tujuan
  • menganggap semua port terbuka itu berbahaya tanpa konteks
  • tidak memverifikasi hasil dari sisi target
  • memakai tool ke target yang tidak sah

Belajar cyber security yang benar harus selalu disertai tanggung jawab.

Penutup

Nmap adalah pintu masuk yang sangat baik untuk belajar audit jaringan secara legal. Dengan command sederhana seperti ping, nmap -Pn, dan nmap -sV, siswa sudah bisa memahami hubungan antara host aktif, port terbuka, dan service yang berjalan.

Materi ini sangat cocok dijadikan fondasi sebelum lanjut ke topik berikutnya seperti:

  • membaca port dan service lebih dalam
  • packet capture dengan tcpdump
  • log dan jejak audit
  • hardening dasar pada target lab
Retrieved from "http://noctkj.net/index.php?title=Cyber_Security:_Belajar_Nmap_untuk_Audit_Jaringan_Legal&oldid=1246"