Manajemen dan Implementasi Proteksi Teknologi Informasi

“Metode Pengumpulan Informasi Studi Kasus Traveloka.com”

Oleh:

I Gede Bagus Ekanyana Nugraha

1304505098

JURUSAN TEKNOLOGI INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS UDAYANA

2015

Metode Pengumulan informasi

Tahap pengumpulan informasi dapat dikelompokan kedalam 7 tahap:

1. Tentukan informasi awal target (web atau IP)

Pada tahap pertama menentukan web yang akan ditelusuri informasinya pada

paper ini menggunakan traveloka.com sebagai alamat website target.

Kemudian tentukan informasi awal dari traveloka.com yaitu IP address dapat

dilakukan dengan menggunakan nslookup maupun mesin pencari google.

Gambar 1. Forward DNS expanded data

Gambar 1 merupakan hasil search DNS expanded data untuk traveloka.com

yang memberikan informasi tentang IP address yang digunakan oleh

traveloka.com

Selain menggunakan mesin pencari google, untuk mengetahui IP address dari

traveloka.com juga dapat dilakukan melalui command promt yaitu nslookup

traveloka.com.

Gambar 2. IP address dengan nslookup traveloka.com

Pada gambar 2 di atas memberikan kita informasi tentang beberapa alamat IP

yang dimiliki atau digunakan oleh traveloka.com yaitu: 122.248.241.146,

54.251.44.178, 54.251.249.179, 54.251.44.175.

Kemudian mengetahui akses database dari traveloka.com dengan

menggunakan software whois:

Data Domain dari traveloka.com dapat dilihat menggunakan software whois

tampilannya seperti gambar di bawah ini.

Gambar 3. Domain traveloka.com dengan whois

Pada gambar 3 di atas dapat dilihat data-data dari domain traveloka.com yaitu

tanggal update, tanggal pembuatan, tanggal expire dari domain traveloka.com.

Selain data-data domain, data pendaftar juga dapat diketahui dengan

menggunakan software whois.

Gambar 4. Data pendaftar dengan whois

Gambar 4 merupakan data-data atau pendaftar yang berisi nama pendaftar

alamat dan informasi kontak phone number, email dan lain-lain.

Data admin juga dapat dilihat dengan menggunakan software whois seperti

tampilan pada gambar di bawah ini.

Gambar 5. Data admin dengan whois

Gambar 5 merupakan data-data admin yang dilihat menggunakan software

whois yang berisikan nama admin, alamat, dan informasi kontak admin.

Dengan software whois dapat juga diketahui tentang data-data teknisi dari

traveloka.com seperti gambar di bawah ini.

Gambar 6. Data teknisi dengan whois

Gambar 6 merupakan tampilan dari data teknisi pada whois yang berisi nama

teknisi, alamat dan informasi kontak teknisi.

Yang terakhir dapat diketahui name server dari traveloka.com seperti tampilan

gambar di bawah ini.

Gambar 7. Name server dengan whois

Gambar 7 merupakan tampilan daftar nama server yang digunakan oleh

traveloka.com yaitu BART.NS.CLOUDFLARE.COM dan

CAROL.NS.CLOUDFLARE.COM.

Selanjutnya mencari tahu tentang page source dari traveloka.com dapat

dilakukan pada web browser mozila firefox dengan menggunakan shortcut ctrl

+ U maka akan muncul tampilan seperti gambar di bawah ini.

Gambar 8. Page source dari traveloka.com

Gambar 8 merupakan tampilan dari page source dari traveloka.com yang berisi

coding pembuatan desain halaman pada traveloka.com.

2. Tentukan jangkauan jaringan target

Tahap selanjutnya adalah menentukan jangkauan jaringan dari target. Yang

pertama adalah dengan melihat traceroute dari jaringan traveloka.com.

Gambar 9. Traceroute traveloka.com

Gambar 9 merupakan hasil traceroute dari traveloka.com yang dilakukan

menggunakan command promt yaitu tracert traveloka.com.

Selanjutnya melihat lokasi server target. Geo IP merupakan tools yang

digunakan untuk melihat lokasi dari server seperti yang terlihat pada gambar di

bawah ini.

Gambar 10. Lokasi server dengan GeoIP tools

Jadi pada gambar 10 dapat dilihat untuk IP Address 122.248.241.146 lokasinya

berada di singapura tepatnya di kota badok.

3. Pastikan target aktif

Untuk memastikan apakah traveloka.com aktif atau tidak dapat diketahui

dengan menggunakan ping traveloka.com

Gambar 11. Ping test traveloka.com

Pada gambar 11 di atas menunjukan bahwa traveloka.com aktif dengan adanya

balasan ping yang dilakukan.

4. Cari port yg terbuka (open)

Dalam menentukan port dapat menggunakan GUI zenmap tinggal melakukan

scan intensif pada target yaitu traveloka.com/IPnya dan kemudian klik scan.

Gambar 12. Daftar port untuk traveloka.com

Pada gambar 12 dapat dilihat ada 2 port yang terbuka yaitu Port 80 dan 443

sedangkan untuk 11 port yang lain berstatus closed.

5. Temukan jenis OS yg digunakan

Dengan melakukan scan intensif tadi telah didapatkan banyak informasi

termasuk operating system yang digunakan pada traveloka.com

Gambar 13. Daftar port untuk traveloka.com

Pada gambar 13 dapat dilihat informasi OS yang digunakan traveloka.com,

untuk jenis Operating Systemnya menggunakan Linux 3.11 – 3.13

6. Temukan services yg berjalan pada port yg terbuka

Begitu juga dengan keterangan service yang berjalan pada port-port yang

terbuka tadi.

Gambar 14. Daftar service untuk traveloka.com

Seperti yang terlihat pada gambar 14 di atas service yang berjalan pada port 80

dan port 443 adalah http

7. Lakukan mapping jaringan

Mapping jaringan merupakan pemetaan dari traceroute yang dilalui oleh

jaringan pada traveloka.com

Gambar 15. Mapping jaringan traveloka.com

Gambar 15 merupakan tampilan dari mapping jaringan router yang dilalui

jaringan traveloka.com.