[ MODUL F6 ] Jaringan Dasar¶
Fase: Fondasi · Estimasi: 35–40 menit · Prasyarat: F4 Tujuan akhir: Paham cara komputer terhubung: IP, port, DNS, & perjalanan data. 📖 Glossary.
1. Briefing 🎯¶
Internet = "jalan raya" tempat semua serangan & pertahanan lewat. Modul ini bikin kamu paham peta jalannya — tanpa rumus berat, pakai analogi pos.
2. Materi Inti 📚¶
2.1 Client ↔ Server¶
CLIENT (kamu) SERVER (penyedia layanan)
📱 browser/HP ──── request ───► 🖥️ web/aplikasi
◄─── response ────
"tolong kasih halaman" "ini halamannya"
2.2 Alamat di internet (analogi pos 📮)¶
IP ADDRESS → alamat rumah → 142.250.4.100
PORT → nomor pintu di rumah → :80 :443 :22
DNS → buku telepon → google.com → IP
DOMAIN → nama mudah diingat → acehdamai2026.duckdns.org
22 SSH (remote login Linux) 80 HTTP (web biasa)
443 HTTPS (web aman/terenkripsi) 53 DNS (penerjemah nama)
3306 MySQL (database)
2.3 Perjalanan data: paket & lapisan¶
pesan besar → dipecah jadi PAKET kecil → dikirim → dirakit lagi di tujuan
Lapisan (sederhana):
APLIKASI (HTTP, DNS) ← yang kamu lihat
TRANSPORT (TCP / UDP) ← mengatur pengiriman
JARINGAN (IP) ← alamat & rute
2.4 🧪 Worked Example: lihat jaringan sendiri¶
Di terminal (Linux/Windows), coba:
$ ping google.com
64 bytes from ... time=12 ms # komputermu "menyapa" server, dibalas
$ nslookup google.com
Address: 142.250.x.x # DNS menerjemahkan nama → IP
🎯
ping= "halo, kamu hidup?";nslookup= "nama ini IP-nya berapa?".
2.5 Membaca lalu lintas: Wireshark & PCAP¶
Wireshark = alat "menyadap" & membaca paket. File rekamannya = PCAP — kamu bisa telusuri percakapan, file terkirim, bahkan jejak serangan.
🔖 Checkpoint¶
- [ ] Bisa jelaskan IP, Port, DNS (analogi pos).
- [ ] Hafal port 22/80/443.
- [ ] Tahu beda TCP vs UDP.
3. 🛰️ Kacamata Intelijen Siber¶
- Traffic analysis (baca PCAP) = skill inti intel: temukan komunikasi ke server jahat (C2), data dicuri (exfiltration), pola serangan.
- IP & domain = IoC utama untuk blokir & lacak pelaku.
- Paham port = paham permukaan serangan (makin banyak pintu terbuka, makin berisiko).
🟪 Purple: port-scan untuk cari celah (red) = juga audit "pintu lupa dikunci" (blue).
⚠️ Kesalahan Umum¶
| Salah | Benar |
|---|---|
| Tukar IP & DNS | IP = alamat angka; DNS = penerjemah nama→IP |
| Kira semua web port 80 | Web aman pakai 443 (HTTPS) |
| Kira TCP = UDP | TCP andal (utuh); UDP cepat tanpa jaminan |
4. Hubungan ke Write-up CTF 🔗¶
- Network Traffic Analysis → baca PCAP untuk exfiltrasi C2.
- Semua soal Web berdiri di HTTP (80/443) — lanjut F7.
- Soal SSRF bermain dengan IP/port internal (
127.0.0.1,0.0.0.0).
5. Rangkuman 🧾¶
- Client minta, server jawab.
- IP alamat, Port pintu, DNS penerjemah. Port: 22/80/443/53/3306.
- Data jalan sebagai paket, berlapis; TCP andal, UDP cepat.
- PCAP + Wireshark = membaca lalu lintas (penting forensik & intel).
6. Uji Pemahaman ✅¶
1. Jelaskan IP, Port, DNS (analogi pos). 2. Layanan di port 22, 80, 443? 3. Beda TCP & UDP? 4. Apa itu PCAP & gunanya? 5 (PG). "Mengetuk tiap pintu server untuk lihat mana terbuka" = A. DNS lookup · B. Port scanning · C. Phishing · D. Encoding
🔑 Kunci Jawaban
1. **IP** = alamat rumah; **Port** = nomor pintu; **DNS** = buku telepon (nama→IP). 2. 22 **SSH**, 80 **HTTP**, 443 **HTTPS**. 3. **TCP** andal & utuh; **UDP** cepat tanpa jaminan (streaming/DNS). 4. File rekaman lalu lintas jaringan; untuk telusuri komunikasi jahat (C2), data dicuri, jejak serangan. 5. **B.**7. Misi Berikutnya 🚀¶
Lanjut ke F7 — Web Dasar (HTTP).
LIGHTSIBER · Modul F6 · "Pahami jalannya, kuasai lalu lintasnya."