💻 BAB 4. PENGAMANAN PERANGKAT
JARINGAN
🎯 Tujuan Pembelajaran
Setelah
mempelajari bab ini, siswa diharapkan mampu:
- Menjelaskan konsep dasar
keamanan jaringan komputer.
- Mengamankan perangkat jaringan
seperti router dan switch.
- Menggunakan password
dan enkripsi untuk melindungi akses jaringan.
- Menjelaskan dan
menerapkan keamanan jaringan nirkabel (Wireless).
- Mengonfigurasi VLAN dan
segmentasi jaringan untuk meningkatkan keamanan.
- Melakukan simulasi
keamanan jaringan menggunakan Cisco Packet Tracer.
🔐 4.1 Keamanan Router dan
Switch
📘 Pengertian
Router
dan switch adalah perangkat utama dalam jaringan. Jika perangkat
ini tidak diamankan, maka seluruh jaringan bisa mudah disusupi atau diubah
konfigurasinya oleh pihak yang tidak berwenang.
Langkah dasar pengamanan perangkat disebut “Device Hardening”.
🧱 Tujuan Pengamanan:
- Mencegah akses tidak sah ke
perangkat jaringan.
- Melindungi konfigurasi agar
tidak diubah tanpa izin.
- Mengontrol siapa yang dapat
mengakses jaringan.
⚙️ Langkah-langkah Pengamanan Router /
Switch
- Ganti nama perangkat (Hostname)
Tujuannya agar mudah dikenali dan tidak menggunakan nama default.
2.
Router> enable
3.
Router# configure terminal
4.
Router(config)# hostname
Rawi-Router
5.
Rawi-Router(config)#
- Lindungi akses mode EXEC
(Privileged Mode)
Gunakan password agar tidak semua orang bisa masuk ke mode konfigurasi.
7.
Rawi-Router(config)# enable secret
admin123
- Amankan akses Console dan VTY
(Telnet/SSH)
Console digunakan untuk akses langsung, sedangkan VTY untuk akses jarak
jauh.
9.
Rawi-Router(config)# line console 0
10.
Rawi-Router(config-line)# password
console123
11.
Rawi-Router(config-line)# login
12.
13.
Rawi-Router(config)# line vty 0 4
14.
Rawi-Router(config-line)# password
remote123
15.
Rawi-Router(config-line)# login
- Tambahkan banner peringatan
(Legal Banner)
Agar siapa pun yang masuk tahu bahwa ini perangkat resmi.
17.
Rawi-Router(config)# banner motd #
DILARANG MENGAKSES TANPA IZIN #
- Simpan konfigurasi
19.
Rawi-Router# copy running-config
startup-config
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan router dengan
password dan banner.
Langkah:
- Buka Cisco Packet
Tracer.
- Tarik satu router dan
satu PC console.
- Hubungkan menggunakan kabel
console (RS-232).
- Masuk ke CLI router → lakukan
konfigurasi seperti contoh di atas.
- Coba akses kembali router tanpa
password (akan diminta login).
Hasil
yang Diharapkan:
Siswa tidak bisa masuk ke mode privileged tanpa memasukkan
password yang telah ditentukan.
🔑 4.2 Penggunaan Password dan
Enkripsi
📘 Pengertian
Password
dan enkripsi digunakan untuk melindungi data dan akses perangkat
jaringan agar tidak mudah dibaca atau dicuri oleh pihak lain.
🔒 Jenis Password pada
Router/Switch
Jenis Password
Fungsi
Contoh Perintah
Console
Password
Melindungi
akses langsung ke perangkat
line console
0
VTY Password
Melindungi
akses jarak jauh (Telnet/SSH)
line vty 0 4
Enable
Password
Melindungi
mode konfigurasi
enable secret
Banner
Memberikan
peringatan hukum atau izin akses
banner motd #
... #
🔐 Enkripsi Password
Agar
password tidak tampil jelas pada konfigurasi, gunakan:
Router(config)# service
password-encryption
Setelah
perintah ini, semua password akan tampil dalam bentuk terenkripsi saat
diperiksa dengan show running-config.
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan router dengan
enkripsi password.
Langkah:
- Gunakan konfigurasi pada subbab
4.1.
- Ketik perintah service
password-encryption.
- Jalankan show
running-config.
- Amati bahwa semua password
sudah berubah menjadi simbol acak.
Hasil
yang Diharapkan:
Password tidak dapat dibaca dalam teks biasa di konfigurasi.
📡 4.3 Keamanan Wireless Network
📘 Pengertian
Wireless
network (Wi-Fi) lebih rentan terhadap penyusupan karena sinyalnya dapat diakses
dari luar ruangan.
Oleh sebab itu, perlu diterapkan sistem keamanan seperti WPA2, SSID
Hiding, dan MAC Filtering.
🧱 Langkah Pengamanan Wireless
- Gunakan Enkripsi WPA2 atau WPA3
- WPA2-PSK menggunakan kata
sandi kuat.
- Hindari WEP karena sudah mudah
dibobol.
- Contoh konfigurasi (di Access
Point Cisco):
o AP(config)#
ssid LAB-TKJ
o AP(config-ssid)#
authentication open
o AP(config-ssid)#
wpa-psk ascii 0 TKJsecure2025
- Ubah SSID Default
- SSID default seperti “CiscoAP”
memudahkan penyerang mengenali perangkat.
o AP(config)#
ssid SMK-Bakti17
- Aktifkan MAC Address Filtering
- Hanya perangkat dengan MAC
tertentu yang boleh terkoneksi.
o AP(config)#
mac-address-filter 00A1.B2C3.D4E5 deny
- Nonaktifkan SSID Broadcast
(Opsional)
- SSID tidak akan terlihat,
pengguna harus mengetik manual.
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan jaringan wireless
dengan WPA2.
Langkah:
- Tambahkan Wireless
Router dan 2 PC Laptop.
- Hubungkan secara nirkabel
(SSID: LAB-TKJ, Password: TKJsecure2025).
- Ubah SSID menjadi
“SMK-Bakti17”.
- Pastikan laptop lain yang tidak
memiliki password tidak dapat terhubung.
Hasil
yang Diharapkan:
Hanya perangkat dengan password benar yang bisa masuk ke jaringan Wi-Fi.
🧭 4.4 VLAN dan Segmentasi
Jaringan
📘 Pengertian
VLAN
(Virtual Local Area Network) adalah teknologi untuk memisahkan
jaringan secara logis di dalam satu switch.
Dengan VLAN, kita dapat membatasi akses antar kelompok pengguna untuk
meningkatkan keamanan dan efisiensi.
🔍 Tujuan VLAN
- Mencegah penyebaran broadcast
ke seluruh jaringan.
- Mengisolasi data antar divisi
(misal: guru ≠ siswa).
- Meningkatkan keamanan dan
kinerja jaringan.
⚙️ Konfigurasi VLAN Dasar
Contoh:
memisahkan jaringan Guru dan Siswa
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name GURU
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name SISWA
Switch(config)# interface fa0/1
Switch(config-if)# switchport
access vlan 10
Switch(config)# interface fa0/2
Switch(config-if)# switchport
access vlan 20
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Membuat dua VLAN untuk
keamanan.
Langkah:
- Tambahkan satu switch dan empat
PC.
- PC1 & PC2 untuk VLAN 10
(GURU).
PC3 & PC4 untuk VLAN 20 (SISWA).
- Lakukan konfigurasi VLAN
seperti di atas.
- Tes ping:
- PC1 → PC2 ✅ (bisa terhubung).
- PC1 → PC3 ❌ (tidak bisa, karena beda VLAN).
Hasil
yang Diharapkan:
Perangkat dalam VLAN berbeda tidak bisa saling mengakses tanpa router
(inter-VLAN routing).
🧩 Kesimpulan Bab 4
Keamanan
jaringan harus dimulai dari perangkat dasar seperti router, switch, dan access
point.
Dengan konfigurasi password, enkripsi, wireless security, dan VLAN, jaringan
menjadi lebih terlindungi dari akses tidak sah dan lebih
terstruktur untuk kebutuhan pembelajaran maupun dunia kerja.
💡 Tugas Praktikum Bab 4
- Lakukan pengamanan router dan
switch sesuai langkah di 4.1.
- Aktifkan password dan enkripsi
di router (4.2).
- Konfigurasikan jaringan
wireless aman dengan WPA2 (4.3).
- Buat VLAN 10 dan VLAN 20 di
switch, lalu uji konektivitas (4.4).
- Simpan dan dokumentasikan
konfigurasi (screenshot CLI dan hasil ping).
💻 BAB 4. PENGAMANAN PERANGKAT
JARINGAN
🎯 Tujuan Pembelajaran
Setelah
mempelajari bab ini, siswa diharapkan mampu:
- Menjelaskan konsep dasar
keamanan jaringan komputer.
- Mengamankan perangkat jaringan
seperti router dan switch.
- Menggunakan password
dan enkripsi untuk melindungi akses jaringan.
- Menjelaskan dan
menerapkan keamanan jaringan nirkabel (Wireless).
- Mengonfigurasi VLAN dan
segmentasi jaringan untuk meningkatkan keamanan.
- Melakukan simulasi
keamanan jaringan menggunakan Cisco Packet Tracer.
🔐 4.1 Keamanan Router dan
Switch
📘 Pengertian
Router
dan switch adalah perangkat utama dalam jaringan. Jika perangkat
ini tidak diamankan, maka seluruh jaringan bisa mudah disusupi atau diubah
konfigurasinya oleh pihak yang tidak berwenang.
Langkah dasar pengamanan perangkat disebut “Device Hardening”.
🧱 Tujuan Pengamanan:
- Mencegah akses tidak sah ke
perangkat jaringan.
- Melindungi konfigurasi agar
tidak diubah tanpa izin.
- Mengontrol siapa yang dapat
mengakses jaringan.
⚙️ Langkah-langkah Pengamanan Router /
Switch
- Ganti nama perangkat (Hostname)
Tujuannya agar mudah dikenali dan tidak menggunakan nama default.
2.
Router> enable
3.
Router# configure terminal
4.
Router(config)# hostname
Rawi-Router
5.
Rawi-Router(config)#
- Lindungi akses mode EXEC
(Privileged Mode)
Gunakan password agar tidak semua orang bisa masuk ke mode konfigurasi.
7.
Rawi-Router(config)# enable secret
admin123
- Amankan akses Console dan VTY
(Telnet/SSH)
Console digunakan untuk akses langsung, sedangkan VTY untuk akses jarak jauh.
9.
Rawi-Router(config)# line console 0
10.
Rawi-Router(config-line)# password
console123
11.
Rawi-Router(config-line)# login
12.
13.
Rawi-Router(config)# line vty 0 4
14.
Rawi-Router(config-line)# password
remote123
15.
Rawi-Router(config-line)# login
- Tambahkan banner peringatan
(Legal Banner)
Agar siapa pun yang masuk tahu bahwa ini perangkat resmi.
17.
Rawi-Router(config)# banner motd #
DILARANG MENGAKSES TANPA IZIN #
- Simpan konfigurasi
19.
Rawi-Router# copy running-config
startup-config
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan router dengan
password dan banner.
Langkah:
- Buka Cisco Packet
Tracer.
- Tarik satu router dan
satu PC console.
- Hubungkan menggunakan kabel
console (RS-232).
- Masuk ke CLI router → lakukan
konfigurasi seperti contoh di atas.
- Coba akses kembali router tanpa
password (akan diminta login).
Hasil
yang Diharapkan:
Siswa tidak bisa masuk ke mode privileged tanpa memasukkan
password yang telah ditentukan.
🔑 4.2 Penggunaan Password dan
Enkripsi
📘 Pengertian
Password
dan enkripsi digunakan untuk melindungi data dan akses perangkat
jaringan agar tidak mudah dibaca atau dicuri oleh pihak lain.
🔒 Jenis Password pada
Router/Switch
|
Jenis Password |
Fungsi |
Contoh Perintah |
|
Console
Password |
Melindungi
akses langsung ke perangkat |
line console
0 |
|
VTY Password |
Melindungi
akses jarak jauh (Telnet/SSH) |
line vty 0 4 |
|
Enable
Password |
Melindungi
mode konfigurasi |
enable secret |
|
Banner |
Memberikan
peringatan hukum atau izin akses |
banner motd #
... # |
🔐 Enkripsi Password
Agar
password tidak tampil jelas pada konfigurasi, gunakan:
Router(config)# service
password-encryption
Setelah
perintah ini, semua password akan tampil dalam bentuk terenkripsi saat
diperiksa dengan show running-config.
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan router dengan
enkripsi password.
Langkah:
- Gunakan konfigurasi pada subbab
4.1.
- Ketik perintah service
password-encryption.
- Jalankan show
running-config.
- Amati bahwa semua password
sudah berubah menjadi simbol acak.
Hasil
yang Diharapkan:
Password tidak dapat dibaca dalam teks biasa di konfigurasi.
📡 4.3 Keamanan Wireless Network
📘 Pengertian
Wireless
network (Wi-Fi) lebih rentan terhadap penyusupan karena sinyalnya dapat diakses
dari luar ruangan.
Oleh sebab itu, perlu diterapkan sistem keamanan seperti WPA2, SSID
Hiding, dan MAC Filtering.
🧱 Langkah Pengamanan Wireless
- Gunakan Enkripsi WPA2 atau WPA3
- WPA2-PSK menggunakan kata
sandi kuat.
- Hindari WEP karena sudah mudah
dibobol.
- Contoh konfigurasi (di Access
Point Cisco):
o AP(config)#
ssid LAB-TKJ
o AP(config-ssid)#
authentication open
o AP(config-ssid)#
wpa-psk ascii 0 TKJsecure2025
- Ubah SSID Default
- SSID default seperti “CiscoAP”
memudahkan penyerang mengenali perangkat.
o AP(config)#
ssid SMK-Bakti17
- Aktifkan MAC Address Filtering
- Hanya perangkat dengan MAC
tertentu yang boleh terkoneksi.
o AP(config)#
mac-address-filter 00A1.B2C3.D4E5 deny
- Nonaktifkan SSID Broadcast
(Opsional)
- SSID tidak akan terlihat,
pengguna harus mengetik manual.
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Mengamankan jaringan wireless
dengan WPA2.
Langkah:
- Tambahkan Wireless
Router dan 2 PC Laptop.
- Hubungkan secara nirkabel
(SSID: LAB-TKJ, Password: TKJsecure2025).
- Ubah SSID menjadi
“SMK-Bakti17”.
- Pastikan laptop lain yang tidak
memiliki password tidak dapat terhubung.
Hasil
yang Diharapkan:
Hanya perangkat dengan password benar yang bisa masuk ke jaringan Wi-Fi.
🧭 4.4 VLAN dan Segmentasi
Jaringan
📘 Pengertian
VLAN
(Virtual Local Area Network) adalah teknologi untuk memisahkan
jaringan secara logis di dalam satu switch.
Dengan VLAN, kita dapat membatasi akses antar kelompok pengguna untuk
meningkatkan keamanan dan efisiensi.
🔍 Tujuan VLAN
- Mencegah penyebaran broadcast
ke seluruh jaringan.
- Mengisolasi data antar divisi
(misal: guru ≠ siswa).
- Meningkatkan keamanan dan
kinerja jaringan.
⚙️ Konfigurasi VLAN Dasar
Contoh:
memisahkan jaringan Guru dan Siswa
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name GURU
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name SISWA
Switch(config)# interface fa0/1
Switch(config-if)# switchport
access vlan 10
Switch(config)# interface fa0/2
Switch(config-if)# switchport
access vlan 20
🧩 Contoh Praktikum Cisco Packet
Tracer
Tujuan: Membuat dua VLAN untuk
keamanan.
Langkah:
- Tambahkan satu switch dan empat
PC.
- PC1 & PC2 untuk VLAN 10
(GURU).
PC3 & PC4 untuk VLAN 20 (SISWA). - Lakukan konfigurasi VLAN
seperti di atas.
- Tes ping:
- PC1 → PC2 ✅ (bisa terhubung).
- PC1 → PC3 ❌ (tidak bisa, karena beda VLAN).
Hasil
yang Diharapkan:
Perangkat dalam VLAN berbeda tidak bisa saling mengakses tanpa router
(inter-VLAN routing).
🧩 Kesimpulan Bab 4
Keamanan
jaringan harus dimulai dari perangkat dasar seperti router, switch, dan access
point.
Dengan konfigurasi password, enkripsi, wireless security, dan VLAN, jaringan
menjadi lebih terlindungi dari akses tidak sah dan lebih
terstruktur untuk kebutuhan pembelajaran maupun dunia kerja.
💡 Tugas Praktikum Bab 4
- Lakukan pengamanan router dan
switch sesuai langkah di 4.1.
- Aktifkan password dan enkripsi
di router (4.2).
- Konfigurasikan jaringan
wireless aman dengan WPA2 (4.3).
- Buat VLAN 10 dan VLAN 20 di
switch, lalu uji konektivitas (4.4).
- Simpan dan dokumentasikan
konfigurasi (screenshot CLI dan hasil ping).