MUM DAY#2 ( 14 OCTOBER 2016 )

Pada hari ke-2 ternyata ada kejutan loh, kejutannya apa kira kira yah ? jawabannya adalah nanti akan ada 3 anak SMK yang masih imut – imut dan tampil untuk presentasi, yuk langsung ke hasil catatannya.

Materi #1 : Dynamic Simple Queue Script (ARP Table) by Erick Setiawan ( Maxindo Mitra Solusi,PT Indonesia )

Pada materi ini menjelaskan bagaimana membuat sebuah script untuk melakukan limitasi

bandwith menggunakan script menggunakan dynamic ip address, schedule, simple queue

berdasarkan ARP Table. Script ini berjalan ketika router memasukan entries ARP Tablenya

dalam /system script dan /system scheduler. Dalam penggunaan metode ini kita bisa menggunakan beberapa parameter diantaranya ( packet mark, limit-at, max-limit ).

Cara Penggunaan :

> Pembuatan mangle untuk melakukan limit berdasarkan spesifikasi network address

1> Proses entries ARP untuk tiap Clientnya

2HOW IT WORK ?

> Buat script parent queue dan masukan semua client ke dalam parent queue.

> Ambil segala informasi terkait dengan ip address beserta mac address dari menu ip / arp table.

4

> Lakukan entries konfigurasi yang baru untuk menggantikan yang lama dengan konfigurasi simple queue.

> Waktu delay untuk proses running scripts berkisar 60 seconds untuk membaca proses konfigurasi yang baru.

> /system scheduler bertugas untuk melakukan check terkait scripts yang berjalan di background.

Materi #2 : HTB (Hierarchical Token Bucket) Queue Tree-System By Novan Chris (Citraweb Indonesia)

Hierarchical Token Bucket (HTB) adalah sebuah aplikasi yang berfungsi untuk mengatur pembagian bandwidth, pembagian dilakukan secara hirarki yang dibagi-bagi kedalam kelas sehingga mempermudah pengaturan bandwidth.

Pokok permasalahan yang sering kita jumpai di sekitar kita adalah melakukan apa saja serba online, seperti beli barang online, ojek online, curhat online, beli makan pun online. maka menjadi kecenderungan kalau tidak online itu di sebut “katrok” wkwk . nah karna manusia serba online, maka di perlukan pembagian bandwidth untuk pengguna yang serba online :v.

Jadi konsumsi penggunaan bandwidth yang ada bisa di atur, salah satunya dengan menggunakan mikrotik. mikrotik ini sudah sanggat dewasa dalam melakukan hal ini, banyak fungsi yang bisa di manfaatkan di fitur mikrotik adalah :

  1. Hierarchical Token Bucket (HTB)
  2. Queue Type
  3. Burst

Algortima Token Bucket menggunakan anologi token yang bisa di tampung pada sebuah buffer (bucket)

token di hitung dalam satuan byte persecond . sedangkan bucket adalah buffer yang di kalkulasikan dari max-limit. sebagai contoh misalkan kita

Jadi gini deh, ibaratkan token itu sebuah koin emas,dan bucket itu ember. Nah jika ember udah terisi penuh oleh koin emas,maka koin emas itu pun langsung di bagi bagi kan kepada yg membutuhkan. Itu yg di sebut dengan hirarki token bucet. Begitu pula dengan proses hirarkI yg sesungguh nya. Yaitu jika ada paket data yang melintasi rule tersebut, maka token yang ada di dalam bucket (ember) tersebut akan di berikan ke pada orang lain, yang berimbas pada “penambahan bandwidth” atau bisa di sebut dengan “ekstra bandwidth” ke orang yg di berikan token tersebut.

Nahh jika bucket atau embernya tersebut telah habis tokennya (koin) maka sudah tidak ada lagi ekstra bandwidth tersebut

Yang perlu Anda ingat pada HTB adalah :

  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.

Materi #3 : Prevention Bruteforce MikroTik by Fajar Amanullah Zaky (SMK Catur Global, Indonesia)

Bruteforce merupakan metode yang digunakan dengan proses penyerangan terhadap suatu sistem dengan mencoba semua kemungkinan password, yang akan mengakibatkan proses resource cpu akan meningkat.

Perbedaan Dictionary Attack dan Brute Force

Dictionary Attack berarti melakukan penyerangan dengan menggunakan list sebagai kumpulan informasi untuk menyerang target.

 

Brute Force berarti melakukan penyerangan dengan melakukan kombinasi huruf atau angka secara luas.

Contoh Brute Force : aaaa s/d zzzz, AAAA s/d ZZZZ, aAaA s/d zZzZ.

Biasanya membutuhkan waktu yang lama dan presentase keberhasilannya cukup besar.

Untuk melakukan bruteforce bisa menggunakan beberapa tools diantaranya ( Hydra , Medusa , Ncrack ) dan untuk penangannya bisa dengan melakukan disable pada port protokol yang di inginkan beserta dengan penamabahan firewall.

Materi #4 : How to build 2 Radius Server in 1 Router MikroTik by Irfan Divi Zianka ( SMKN 1 Kota Bekasi, Indonesia )

2016-10-18-20_33_15-mikrotik-user-meeting-2016-indonesia-_-neufarionKebetulan dalam materi ini saya sendiri yang melakukan presentasi mengenai cara pembuatan radius server hotspot dalam 1 router mikrotik. Jadi konsep ini bisa dibilang digunakan pada tempat umum yang biasanya terdapat wifi.id atau di hotel, yang pada saat kita mengakses hotspotnya memerlukan akun dari hotel tersebut, jadi ini merupakan kegunaan radius dalam kegiatan sehari-hari.

Dalam pembuatan hotspot yang aman bisa menggunakan radius server yang nantinya akan melakukan tiga proses terhadap usernya, diantaranya ( Authentication, Authorization, Accounting )

Authentication melakukan verifikasi menggunakan parameter username , password, token , pin.

 

Authorization melakukan tindakan terkait dengan service yang diperbolehkan untuk usernya.

 

Accounting tindakan untuk menelusuri user dan lamanya resouce akses dari suatu user terhadap servernya.

Radius Server menggunakan metode Client-Server dalam proses pengakesan jaringannya

Radius Server berjalan pada layer application dan protokol TCP dan UDP yang dalam proses akses jaringannya di tangani oleh Network Access Server ( User Manager )

Dalam pembuatan radius juga bisa menggunakan system schedule untuk penjadwalannya.

Materi #5 : Fools your enemy with MikroTik by Didiet Kusumadihardja (PT. Mitra Solusi Telematika, Indonesia)

Di materi ini menjelaskan bagaimana caranya kita membodohi musuh menggunakan fitur MikroTik yaitu NAT, biasanya bagi penyerang bisa menggunakan aplikasi diantaranya wireshark , kali linux, metasploit.

Kegiatan Hacking diantaranya

> Recconaissance

> Scanning

> Gaining Access

> Maintaining Access

> Clearing Tracks

Untuk proses scanning bisa menggunakan Nmap, dan untuk mengelabuhi penyerangnya dengan melakukan pemalsuan NAT dari perangkat kita yang nantinya akan di masukan log untuk melihat kegiatan yang terjadi di router.

Biasanya yang di palsukan berupa

DNS Server

Web Server

Database Server

Mail Server

Dengan fitur NAT MikroTik , ip address dari masing – masing server bisa di palsukan agar penyerang atau attacker tidak bisa login ke perangkat server.

Materi #6 : Implementasi CAPsMAN di Sekolah by Rivan Firman Maulana (Bina Techindo Solution, Indonesia)

CAPsMAN itu adalah singkatan dari Controlled Access Point system Manager salah satu fitur baru dari MikroTik yang bisa memanajem perangakat Access Point di produk MikroTik, gunanya untuk mensetting semua perangkat AP dengan 1 perangkat terpusat, sehingga tidak perlu mengatur AP satu persatu

CAP (Controlled Access Point) yaitu Perangkat Akses Point yang configurasi nya di manage oleh CAPsMAN

CAPsMAN (Controlled Access Point system Manager) yaitu Perangkat yang Mengatur CAP cofigurasi secara terpusat

Fitur CAPsMAn saat ini yang tersedia

  1. Authentikasi Radius berdasarkan MAC address
  2. Authentikasi menggunakan WPA/WPA2
  3. Encryption menggunakan tkip/aes ccm
  4. Grouping konfigurasi AP

Materi #7 : Introduction to MPLS using RouterOS by Irvan Adrian Kristiono (CV. Central Network, Indonesia)

Disini materi menjelaskan mengenai konfigurasi mengenai MPLS, MPLS bekerja pada Layer 2 dan merupakan metode dari tunneling, dan MPLS ini sangat lebih baik dibanding routing, karena MPLS ini sangat memakan sedikit resource cpu

Konfigurasi yang di lakukan dalam pembuatan MPLS adalah

  • Melakukan Routing OSPF agar semua router yang berbeda network dapat saling terhubung atau bisa dengan menggunakan Routing BGP.
  • Lakukan proses tunnel dari router awal dan paling ujung, agar bisa saling terhubung.

Materi #8 : SMS Notification Integration for The Dude Network Monitoring System by Rizky Agung Pratama

The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana dapat menjadi sebuah jalan anda untuk mengatur lingkungan jaringan anda, the dude akan otomatis membaca semua alat/computer yang terhubung dalam satu jaringan lokal, menggambar rancangan peta dari jaringan lokal anda, mengamati layanan pada alat atau komputer dan memberitahu jika ada masalah servis pada alat/komputer dalam jaringan lokal anda.

Seperti halnya sebuah layanan SMS pada perangkat handphone, fitur SMS di MikroTik juga memiliki fungsi yang sama, yaitu Mengirim/Menerima pesan SMS.

Untuk menggunakan fitur SMS notification kita memerlukan koneksi ke provider. Kita bisa memanfaatkan sebuah modem untuk dicolokan ke RouterBoard yang memiliki port USB ataua slow SIM 3G/4G miniPCIe.

Dengan fitur ini kita dapat menunjang keperluan networking, seperti:

  1. Membuat/disable user
  2. Merubah rule Queue
  3. Reset/shutdown Router
  4. Monitoring koneksi internet
  5. memberikan informasi bila ada sebuah link yang down

Materi #9 : DNS Spoofing by Michael Takeuchi (SMK Taruna Bhakti Depok, Indonesia)

DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya.

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.

Materi #10 : HTB-Queue Tree by Azfar Hameed Khan (CV. Tidi CCTV, Indonesia)

Dalam presentasi ini menjelaskan tentang pembuatan script queue tree dengan menggunkan metode Hierarki atau HTB beserta dengan pembuatan parent dan child, untuk konfigurasinya kita harus memperthatikan beberapa hal yaitu :

  1. membuat mangle nya dan pisahkan antara mark connection dan mark packet nya
  2. membuat parents dan child queue nya

Materi #11 : Alternative power for MikroTik – Water energy by Jaromir Cihak (SysDataCom s.r.o., Czech Republic)

Alternative power for mikrotik maksudnya cara lain untuk menghidupkan  perangkat mikrotik, dengan memanfaatkan lingkungan alam, Seperti air atau sinar matahari/tenaga surya.

Jadi tujuan alternative power ini adalah meminimalisir biaya dalam pembangunan jaringan di tempat yang sulit dijangkau listrik. Maka dari itu kita menggunakan alternative power agar biaya yang dipakai juga tidak banyak dikeluarkan.

Alternative power yang dipakai adalah air, jadi kita membuat turbine yang memanfaatkan energy dorong air untuk menghasilkan listrik agar perangkat mikrotik dapat dinyalakan.

Kesimpulan

Yup diatas merupakan hasil dari catatan saya, Special Thanks untuk Orang Tua, Guru, Sekolah dan terutama untuk Mikrotik yang sudah mnyelenggarakan event yang sangat bermanfaat ini, semoga saya bisa tampil lagi tahun depan.

Irfan Divi Zianka ( Admin )

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s