Langsung ke konten utama

Rangkuman tugas Cisco

Nama : Adam Azhari Kelas : XII TJKT 2 Sekolah : SMK DWIJA BHAKTI 1 JOMBANG Pengenalan Cisco: Apa itu Cisco ? Menurut pengertiannya dari segi alat, Cisco adalah peralatan yang digunakan untuk jaringan ke area luas atau dikenal dengan Wide Area Network (WAN). Cisco router menjadi alat yang membantu informasi agar bisa diteruskan ke banyak alamat berjauhan serta jaringan komputer lain.  Tujuannya adalah bisa meneruskan paket dari antar jaringan LAN. Terdapat tabel dan protokol routing yang fungsinya mengatur lalu lintas data. Nantinya paket data akan diperiksa terlebih dahulu saat tiba di router baru diteruskan ke alamat tujuan.  Ada sebuah proses data yang sebaiknya dilakukan dengan cepat hingga akhirnya data diteruskan. Di sinilah Cisco router berfungsi dengan memanfaatkan CPU dan Central Processing Unit (CPU) dalam memproses lalu lintas data. Dilihat dari pengertiannya, maka tanpa adanya Cisco, paket data mungkin saja tidak bisa diteruskan dengan waktu cepat. Inilah yang serin...
Posting Komentar

Rangkuman Webinar tanggal 16 Oktober 2025 tentang Web Application Firewall (WAF) Untuk Cegah Serangan Siber

Nama : Adam Azhari

Kelas : XII TJKT 2

Sekolah : SMK DWIJA BHAKTI 1 JOMBANG


Poster Webinar:


Logo Radnet:


Rangkuman Materi:

1. Pengantar Web Application


Web Application (Aplikasi Web) adalah aplikasi yang berjalan di atas web server dan diakses melalui browser internet.
Contoh:

  • E-Commerce (toko online)

  • Portal berita

  • Sistem akademik

Aplikasi jenis ini sangat umum digunakan, tetapi juga rentan terhadap berbagai serangan siber.

2. Jenis Serangan pada Web Application


Beberapa serangan umum terhadap aplikasi web meliputi:

a. SQL Injection

Teknik menyisipkan perintah SQL berbahaya ke dalam input form atau URL dengan tujuan memanipulasi database.
Contoh query berbahaya:

SELECT * FROM Users WHERE username="" OR ""="" AND pass="" OR ""="";

Tujuan: mengakses data tanpa otorisasi atau merusak isi database.

b. Cross-Site Scripting (XSS)

Penyerang menyisipkan skrip berbahaya (biasanya JavaScript) ke dalam halaman web agar dieksekusi oleh browser korban.
Dampak: mencuri cookie, data login, atau memanipulasi tampilan web.

c. Cross-Site Request Forgery (CSRF)

Serangan yang mengelabui browser pengguna agar mengirimkan request ke web lain tanpa sepengetahuan pengguna.
Contoh kasus:

  • Pengguna sudah login ke situs perbankan.

  • Penyerang membuat tombol di situs lain yang sebenarnya mengirim request transfer uang ke situs bank tersebut.

  • Saat korban menekan tombol, transaksi dilakukan tanpa izin — Boom!

d. File Upload Attack

Menyerang melalui fitur unggah file, di mana penyerang meng-upload file berbahaya (seperti script PHP) ke server.

e. Brute Force Attack

Upaya menebak password secara berulang hingga berhasil login.

3. Cara Meminimalisir Serangan Web


Untuk melindungi aplikasi web, beberapa langkah penting harus dilakukan:

  1. Validasi dan filter input dari form pengguna.

  2. Gunakan token (CSRF token) di setiap form untuk mencegah CSRF.

  3. Batasi tipe file upload (misalnya hanya .jpg, .png, bukan .php).

  4. Gunakan Web Application Firewall (WAF) sebagai perlindungan tambahan.

4. Web Application Firewall (WAF)


WAF adalah firewall khusus yang melindungi aplikasi web dari serangan berbasis HTTP/HTTPS.
Berbeda dengan firewall biasa yang hanya memfilter trafik jaringan, WAF fokus pada keamanan aplikasi web.

5. Cara Kerja WAF


  1. Memfilter, memantau, dan memblokir trafik berbahaya ke web server.

  2. Mengecek setiap request HTTP/HTTPS yang masuk.

  3. Menggunakan ruleset (aturan deteksi) untuk mengenali pola serangan seperti SQL Injection atau XSS.

  4. Dapat dijalankan dalam dua mode:

    • Monitoring Mode → hanya mencatat serangan tanpa memblokir.

    • Prevention Mode → langsung memblokir serangan yang terdeteksi.

6. Manfaat WAF


  • Melindungi dari serangan umum (SQL Injection, XSS, CSRF, dll).

  • Memantau aktivitas serangan melalui log.

  • Menjadi lapisan keamanan tambahan di atas sistem aplikasi.

  • Membantu memenuhi standar kepatuhan keamanan web.

7. Contoh & Implementasi

Beberapa penyedia layanan WAF termasuk Citrahost, yang menawarkan layanan perlindungan aplikasi web melalui:
https://www.citrahost.com/web-application-firewall.html

Kesimpulan

Web Application Firewall (WAF) adalah solusi penting untuk:

  • Mendeteksi dan mencegah serangan aplikasi web,

  • Melindungi data pengguna, dan

  • Menjaga keandalan layanan online.

Dengan menggabungkan validasi input, token keamanan, batasan upload, dan WAF, aplikasi web dapat jauh lebih aman dari ancaman siber.


Link Website Radnet: https://radnet-digital.id/



Komentar

Posting Komentar

Postingan populer dari blog ini

InterVLAN Routing

Nama : Adam Azhari  Kelas : XI TJKT 2 No Absen : 01 Teori Dasar : - Pengertian InterVLAN Routing InterVLAN Routing adalah proses routing yang di jalankan oleh router yang bertujuan agar masing-masing komputer pada VLAN yang berbeda bisa saling berhubungan. - Tujuan InterVLAN Routing Tujuan utama dari Routing antar Virtual LAN (VLAN) adalah meneruskan traffic dari antar VLAN artinya menhubungkan dua buah VLAN yang berbeda no ID-nya. - Metode InterVLAN Routing 1. Router on stick      suatu metode intervlan routing yang memanfaatkan 1 interface fisik, lalu dibuat menjadi beberapa interface logic, atau istilahnya sub-interface. 2. Multi layer switch Switch yang bisa bekerja di layer 2 dan layer 3.  Switch layer-2 dapat digunakan untuk memecah jaringan yang sedang berjalan ke dalam collision domain yang lebih kecil untuk meningkatkan kinerja. Switch layer-3  digunakan untuk menghubungkan jaringan-jaringan yang berbeda di dalam suatu internetwork. Cara Instalasi ...
Posting Komentar
Baca selengkapnya

LAB CAMPURAN

Nama : Adam Azhari Kelas : XI TJKT 2 No Absen : 01 Topologi yang akan digunakan : Instalasi Mikrotik & Kabel R1 : R2 : R3 : R4 : R5 : Cara konfigurasi : Konfigurasi R1 1. Konfigurasi DHCP-Client pada eth1 2. Konfigurasi Vlan111 dan Vlan222 pada interfaces untuk eth2 seperti gambar dibawah ini 3. Konfigurasi IP Addresses sesuai yang diinginkan  4. Konfigurasi NAT pada firewall seperti gambar dibawah 5. Konfigurasi DHCP-Server seperti gambar di bawah  Konfigurasi R2 1. Konfigurasi bridge seperti gambar di bawah 2. Konfigurasi port pada bridge untuk eth2, eth3, dan eth4 3. Konfigurasi vlan111 pada vlan222 pada interfaces, vlan111 untuk eth4 vlan222 untuk eth2 4. Konfigurasi vlan pada switch seperti gambar di bawah 5. Konfigurasi port pada switch, pastikan kabel ethernet tidak terhubung pada eth yang ingin digunakan, agar tidak keluar dari tampilan winbox, lakukan konfigurasi seperti gambar di bawah  Konfigurasi R3 1. Konfigurasi DHCP-Client untuk eth1 2. Konfigurasi IP A...
Posting Komentar
Baca selengkapnya

Konfigurasi Mikrotik Hotspot Monitor dengan Mikhmon v4

  Nama : Adam Azhari Kelas : XI TJKT 2 No Absen : 01 Topologi yang digunakan : Cara instalasi : Cara konfigurasi : 1. Konfigurasi DHCP-CLIENT pada eth1. 2. Konfigurasi IP Address untuk eth2. 3. Konfigurasi Firewall NAT. 4. Konfigurasi DHCP-SERVER. 5. Konfigurasi Hotspot Setup. 6. Buat konfigurasi untuk mikhmon dengan cara System>Users. Pertama pergi ke group untuk membuat group baru setelah itu buat user baru. Konfigurasi ini dilakukan agar mikrotik dapat terbaca di Mikhmon. Mikhmon : 1. Buka browser cari laksa19.github.io/?Mikhmon/v4. Lalu scroll hingga ada tulisan download pilih yang paling atas Download Mikhmon V4 Beta2. 2. Setelah itu ekstrak file yang sudah di download. Lalu klik 2 kali pada MikhmonWebserver. 3. Tampilan awal mikhmon. Aktifkan Mikhmon PHP Web Server>Klik URL. 4. Tampilan awal setelah Open Mikhmon. Untuk username dan password default yaitu : Username = mikhmon Password = 1234 5. Setelah itu pilih Add Router.  Session Name : Terserah kalian  IP M...
Posting Komentar
Baca selengkapnya