ASJ - Remote Server (BAB 4) (Kelas XI)

BAB 4

Remote Server

A. KOMPETENSI DASAR

PENGETAHUAN 

3.4. Mengevaluasi Remote Server

KETERAMPILAN 

4.4. Mengkonfigurasi Remote Server

B. MATERI PEMBELAJARAN 

Istilah remote sudah sangat familiar di telinga, yaitu aktivitas mengendalikan sesuatu dari jarak jauh. Remote televisi misalnya, kita dapat mengatur channel televisi tanpa harus menyentuh secara langsung tombol yang berada di televisi. Begitu pula dengan remote server, dimana dengan bantuan teknologi kita mengakses server dari jarak jauh. Hal ini dapat mempermudah dalam memanajemen server tanpa harus secara fisik menyentuh server dan dapat melakukan berbagai hal operasional pada server. Aktivitas mengakses server dari jarak jauh inilah yang disebut dengan Remote access server.

Dengan menggunakan remote access, berarti kita dapat melakukan akses terhadap server dimanasaja asalkan terdapat koneksi yang bisa menjangkau server tersebut, baik dengan modem internet ataupun dengan menggunakan jaringan yang masih tersambung dengan server atau menggunakan jaringan privat (VPN). Secara umum remote access dapat dibedakan menjadi 2: 

1. Remote Access berbasis Grafis (GUI), contohnya Teamviewer, VNC, Remote Desktop, dan Radmin.

2. Remote Access berbasis Text (CLI), contohnya telnet, ssh, raw, dan serial.

Ketika melakukan remote, admin dapat melakukan apa saja terhadap komputer yang diremote. Misalnya melakukan instalasi software, melakukan modifikasi sistem, melakukan konfigurasi sistem, menghapus aplikasi, menjalankan aplikasi tertentu, merestart komputer, bahkan mematikan komputer yang diremote.

Cara kerja aplikasi remote ini adalah server menyediakan protokol aplikasi melalui port tertentu. Jadi selama aplikasi remote server berjalan, aplikasi tersebut akan menunggu koneksi dari client. Ketika terdapat koneksi dari client, maka server akan melakukan negosiasi agar berjalan pada koneksi yang aman dan memastikan bahwa user yang akan melakukan remote adalah user yang benar. Setelah semua dapat dipastikan kebenarannya, maka aplikasi tersebut bertanggung jawab dalam menerima perintah dan meneruskannya kedalam sistem yang diremote dari jarak jauh. Secara visual prinsip kerja aplikasi remote dapat digambarkan seperti gambar dibawah ini:

Aplikasi remote yang banyak digunakan pada server adalah SSH server dan Telnet. SSH (Secure Shell) dapat membuat jalur untuk untuk melakukan koneksi remote secara aman. SSH biasanya digunakan pada sistem operasi berbasis UNIX. Dengan menggunakan SSH informasi yang dikirimkan akan dienkripsi sehingga lebih aman dibandingkan Telnet yang mengirim informasi password tanpa enkripsi. Aplikasi SSH berjalan pada dua mode, yaitu sebagai client dan sebagai server. Seperti pada gambar diatas, SSH server mengirimkan publik key ke klient untuk dapat melakukan autentikasi terhadap pengguna. SSH akan membuat public-private key pairs (kunci berpasangan) yang digunakan untuk autentikasi dan enkripsi. Setelah proses negosiasi berhasil, pengguna dapat memasukkan username dan password untuk masuk ke dalam sistem. Selain digunakan untuk melakukan pengiriman perintah ke remote server, SSH juga dapat digunakan untuk membuat jalur yang aman pada aplikasi lain, seperti mendukung tunneling, meneruskan port TCP, dan melakukan transfer file secara aman. 

1. Remoting dengan Telnet

Telnet merupakan sebuah tool standar Internet berdasarkan RFC 854. RFC ini menetapkan metode untuk transmisi dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan. Kita dapat menggunakan Telnet pada satu komputer untuk menghubungkan ke komputer lain dengan mode text untuk menjalankan aplikasi. Telnet hanya mendukung antarmuka berbasis karakter dan beberapa aplikasi yang didukung untuk diremote. Tidak ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen, yaitu Telnet Client dan Telnet Server. Dokumen RFC yang mendefinisikan Telnet disediakan oleh Internet Engineering Task Force (IETF).

a. Telnet Server 

Telnet server melayani sesi remote untuk Telnet client. Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer client. Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidal. ada orang yang login ke server. Ketika klien Telnet terhubung ke komputer van menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna dan kombinasi sandi harus benar agar dapat terkoneksi dengan Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi, yaitu NTLM dan Password (atau plaintext). Setelah login, pengguna dilayani dengan interface berbasis command prompt yang dapat digunakan seolah olah membuka command prompt secara lokal pada server.

Perintah yang dituliskan pada client dikirim ke Telnet Server dan dieksekusi di server, seolah-olah secara lokal login untuk sesi command prompt dalam server. Output dari perintah yang dijalankan akan dikirim kembali ke Telnet client sehingga dapat ditampilkan kedalam jendela telnet. Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain. 

b. Telnet Client

Aplikasi telnet saat ini sudah disertakan dalam sistem operasi yang kita gunakan, kecuali di windows 10 telnet sudah tidak ada. Kita dapat menjalankan Telnet dengan mengetikkan kata telnet. Misalkan kita ingin mengakses FTP server dengan menggunakan telnet, dapat mengetikkan perintah:

angka 21 adalah port ftp yang akan dikoneksikan. Akan tampil informasi seperti berikut ini:

Kekurangan dari telnet adalah tingkat keamanan data dan program yang kurang baik, yaitu tidak adanya enkripsi saat data dikirimkan, sehingga memungkinkan pengguna NTLM authentication dicuri passwordnya oleh sniffers. 

2. Remoting dengan SSH

Biasanya setiap server berbasiskan unix di dalamnya sudah terpasang ssh, atau ketika instalasi awal terdapat pilihan untuk melakukan instalasi SSH. Jika belum terdapat ssh, maka dapat melakukan istalasi aplikasi SSH dengan perintah:

Tampilan ketika ssh akan diinstall sebagai berikut 

Setelah instalasi berhasil dilakukan, maka kita dapat mencoba melakukan remoting di client dengan aplikasi remoting seperti Putty. Tampilan awal aplikasi putty ketika dijalankan adalah sebagai berikut:

Isikan alamat server pada isian hostname, bisa berupa domain jika sudah aktif domainnya, atau bisa berupa IP address. Disini karena ip address server yang dibuat sebelumnya diatur 192.168.62.1, maka tinggal mengisikan alamat ip tersebut dan klik open. Jika port SSH sudah dirubah dari default 22 menjadi port lain, maka perlu disesuaikan pada isian port. Ketika pertamakali melakukan remoting dengan Putty, kita akan diberikan peringatan bahwa koneksi ke server belum dikenali oleh Putty, sehingga kita diminta untuk melakukan checking apakah server yang kita koneksikan sudah benar atau belum, dilihat dari kunci rsa2 yang ditampilkan.

Security alert pada Putty tersebut hanya akan muncul sekali, ketika sudah dikonfirmasi (di klik Yes) maka untuk selanjutnya tidak akan ada konfirmasi yang sama (karena sudah masuk ke dalam cache aplikasi). Setelah itu kita akan diminta memasukkan user dan password server yang akan kita remote.

Setelah mengisi permintaan login tersebut dengan username dan password server yang akan di remote, maka tampilan selanjutnya adalah ucapan selamat datang dari server, seperti dalam gambar dibawah ini:

Untuk melakukan perubahan konfigurasi SSH Server seperti mengijinkan login sebagai root ataupun merubah port yang digunakan untuk SSH, dapat diatur pada konfigurasi SSH yang terletak di /etc/ssh/sshd_config.

Tampilan file konfigurasi SSH Server

Hilangkan tanda “#” untuk mengaktifkan konfigurasi. Untuk merubah port dapat merubah angka 22 pada Port 22 menjadi port yang diinginkan. Untuk mengijinkan root login, hilangkan tanda # sebelum tulisan PermitRootLogin dan rubah kata prohibit-password menjadi yes. Setelah itu simpan konfigurasi dan restart service SSH dengan perintah:

Atau bisa juga dengan perintah:

Jika SSH sudah terpasang dan terkonfigurasi dengan baik, maka FTP yang sudah dibuat di bab sebelumnya dapat lebih aman dengan menggunakan SFTP. Cara mengakses SFTP yaitu dengan menggunakan port yang sama dengan port SSH, yaitu port 22. Untuk melihat status SSH yang berjalan di sistem, gunakan perintah:

Akan tampil status SSH pada sistem seperti dibawah ini:

MENGAMANKAN SERVER DENGAN MENAMBAHKAN SSL 

SSL (Secure Socket Layer) adalah suatu protokol tambahan yang digunakan untuk mengamankan komunikasi dalam jaringan antara client dan server. Dengan adanya SSL, komunikasi dalam jaringan akan sulit di sadap. Jika tanpa menggunakan SSL maka kemungkinan data disadap akan lebih mudah karena dalam keadaan biasa data yang dikirimkan tidak dienkripsi sehingga mudah disusupi. Hal ini dalam keamanan jaringan disebut dengan MITM Attack (Man In The Middle Attack).

Prinsip kerja SSL menggunakan prinsip enkripsi dan dekripsi. Setiap data yang lewat akan di enkripsi menggunakan public key sehingga hasil enkripsinya hanya dapat dilihat | didekripsikan oleh pemegang private key. Misalnya dalam sebuah website, penyedia layanan web memegang private key, sementara web browser memegang public key, Private key harus dijaga karena dengan menggunakan private key data yang dienkripsi dapat di terjemahkan / deskripsi.

Salah satu aplikasi SSL yang dikenal adalah OpenSSL. OpenSSL adalah aplikasi yang digunakan untuk mengamankan komunikasi melalui jaringan komputer agar tidak bisa disadap dan memastikan bahwa pihak yang saling berkomunikasi adalah valid. OpenSSL nerapkan fungsi kriptografi yang mengimplementasikan Secure Socket Layer (SSL v2/ dan Transport Layer Security (TLS v1). OpenSSL tersedia tersedia untuk sebagian or sistem operasi. Untuk memasang openSSL, gunakan perintah:

setelah itu openSSL sudah terpasang di dalam server. Untuk konfigurasi openSSL disesuaikan dengan aplikasi server yang akan ditambahkan SSL, misalkan FTP. Sesuaikan dengan FTP Server yang akan diinstall SSL, misal FTP yang akan ditambah SSL adalah vsftpd maka cara konfigurasinya adalah:

Perintah di atas perintah-days digunakan bahwa sertifikat tersebut valid selama 365 hari. Enkripsi yang digunakan adalah 2048-bit RSA key. Sedangkan perintah-keyout dan -out digunakan untuk meletakkan sertifikat dan private key di lokasi yang sama. Tampilan konfigurasi yang akan muncul:

Dalam tampilan diatas kita perlu mengisi beberapa data, yaitu kode negara, kode propinsi, kode kota, dsb. Isian tersebut tidak wajib diisi, tetapi sebaiknya diisi untuk memasitikan bahwa SSL dikonfigurasi dengan benar. Setelah sertifikat dan key berhasil buat, maka buka kembali konfigurasi vsftpd dengan mengetikkan perintah:

Di bagian bawah file konfigurasi vsftpd, akan ada 2 baris perintah dengan awalan sa seperti beriktu ini:

Hilangkan tanda pagar dan sesuaikan dengan sertifikat dan key yang sebelumnya sudah dibuat di atas

Kemudian pengaturan selanjutnya adalah user dibuat untuk selalu menggunakan SSL, artinya jika koneksi FTP tidak menggunakan SSL akan ditolak. Hal ini digunakan agar semua transaksi data antara client dan server terenkripsi sehingga lebih aman. Cara untuk memaksa client agar selalu menggunakan SSL adalah dengan menghilangkan tanda pagar dan di set YES, yaitu pada konfigurasi ssl _enable.

Kemudian untuk menolak koneksi anonymous / tanpa nama, baik data transfer maupun login, tambahkan perintah dibawah ini:

kemudian tambahkan konfigurasi untuk mengaktifkan SSL

Terakhir, tambahkan fitur agar SSL tidak dapat digunakan oleh banyak klien, dan konfigurasi agar enkripsi yang dipilih adalah yang paling tinggi levelnya (minimal atau lebih besar dari enkripsi 128bit).

Kemudian tinggal restart FTP Server vsftpd dengan perintah:

Kebanyakan FTP Client mampu digunakan untuk mengakses FTP dengan enkripsi TLS. Kita akan coba akses dengan menggunakan FileZilla karena FileZilla didukung oleh banyak platform. Ketika kita menjalankan FileZilla, pilih icon Site Manager yang berada pada toolbar bagian atas:

Akan muncul jendela baru Site Manager, klik pada tombol New Site untuk menambahkan FTP Server yang akan diakses:

Isikan pilihan protocol dengan FTP, kemudian HOST diisi alamat FTP Server (di bab sebelumnya FTP server berada di alamat 192.168.62.1), kemudian enkripsi pilih Require explicit FTP over TLS untuk memastikan bahwa server FTP yang akan diakses sudah terenkripsi TLS. Setelah itu pilih logon type, boleh ask password apabila tidak menginginkan password tersimpan, jika menginginkan password tersimpan, pilih logon type normal:

Pilih tombol OK untuk memulai koneksi. Jika konfigurasi benar, maka seharusnya FileZilla akan terkoneksi dengan FTP Server menggunakan enkripsi TLS/SSL. Ketika sudah terkoneksi, maka akan tampil informasi mengenai sertifikat keamanan yang sebelumnya sudah dibuat:

Di tampilan sertifikat keamanan, konfigurasi yang telah dimasukkan sebelumnya akan tampil, seperti nama organisasi, negara, propinsi, protokol, dan cipher text. Setelah di klik OK, maka Akses FTP dengan enkripsi SSL/TLS sudah bisa dilakukan:

C. PENILAIAN MANDIRI

Jawablah pertanyaan di bawah ini dengan tepat dan benar!

1. Apa yang dimaksud dengan remote access? 

2. Remote access dapat dibedakan menjadi 2, apa saja? 

3. Jelaskan mengapa dengan SSH koneksi menjadi aman? 

4. Apa saja yang bisa dilakukan ketika melakukan Remoting server? 

5. Jelaskan cara merubah port default SSH menjadi 5758! 

6. Bagaimana cara client melakukan remoting ke server? 

7. Jelaskan langkah konfigurasi agar mengijinkan login sebagai root user. 

8. Apa yang dimaksud dengan SSL? 

9. Bagaimana prinsip kerja SSL? 

10. Bagaimana konfigurasi Filezilla Client untuk memastikan bahwa server FTP yang akan diakses sudah terenkripsi TLS?

D.PENILAIAN KELOMPOK

1. Buatlah kelompok yang terdiri dari 2 – 4 anak 

2. Lakukan praktikum installasi dan konfigurasi Remote Server. 

3. Konfigurasikan Remote Client agar dapat mengakses Server 

4. Catat kendala yang terjadi saat pembuatan Remote Server, baik di sisi server maupun di sisi client. 

5. Presentasikan instalasi Remote Server beserta kendala yang terjadi dengan kompak, jelas, padat, dan singkat!

E. UJI KOMPETENSI

Pilihlah jawaban yang paling tepat dengan memberikan tanda silang (X) pada huruf A, B, C, D atau E!

1. SSH merupakan akronim dari...

A. Sangat Secure Host

B. Secure Shell

C. So Secure Host 

D. Secure Shell Host 

E. Secure Shell Home 

2. Di bawah ini merupakan aplikasi yang digunakan untuk melakukan remote access berbasis grafis, kecuali...

A. Teamviewer

B. VNC

C. Telnet

D. Remote Desktop 

E. Radmin 

3. Banyak hal yang dapat dilakukan dengan cara remote access dari jarak jauh, kecuali...

A. instalasi software

B. modifikasi sistem

C. konfigurasi sistem 

D. memasang hardware 

E. menghapus aplikasi 

4. Apa yang menyebabkan SSH lebih aman dibandingkan dengan Telnet...

A. SSH menggunakan Login User, telnet tidak 

B. SSH menggunakan basis CLI, Telnet menggunakan basis GUI 

C. SSH tidak dapat login root, telnet dapat login root 

D. SSH memilih port yang aman, telnet port bebas

E. SSH informasi yang dikirim terenkripsi, Telnet plain text. 

5. Port default pada Secure Shell adalah port...

A. 20

B. 21

C. 22 

D. 25 

E. 443 

6. Security Alert pada Putty saat login ke ssh server pertama kali mengkonfirmasi bahwa..

A. Terdapat celah keamanan yang terbuka 

B. Terdapat fungsi yang tidak berjalan dengan semestinya 

C. Terdapat sertifikat keamanan yang belum pernah terdeteksi

D. Kerusakan pada sistem ssh server

E. Kerusakan pada putty agent 

7. Letak konfigurasi file SSH berada pada...

A. /ssh_config

B. /etc/ssh_config

C. /etc/ssh/ssh_config

D. /etc/ssh/sshd_config 

E. /etc/ssh/sshd.conf  

8. Tanda yang harus dihilangkan dalam konfigurasi SSH agar konfigurasi tersebut aktif dan dibaca sistem adalah... 

A. !

B. @

C. #

D. $ 

E. % 

9. Untuk melakukan reload konfigurasi yang sudah diedit, agar dapat segera dijalankan oleh service SSH, maka langkah yang dilakukan adalah mengetikkan perintah

A. systemctl ssh restart

B. /etc/init.d/ssh reload

C. systemctl ssh reload 

D. /etc/init.d/ssh restart 

E. /etc/init.d/sshd restart 

10. Yang dimaksud SFTP merupakan kepanjangan dari..

A. Shell File Transfer Protocol

B. Server File Transfer Protocol 

C. Super File Transfer Protocol 

D. Secure File Transfer Protocol 

E. Swap File Transfer Protocol

11. SSL (Secure Socket Layer) merupakan suatu protokol tambahan yang digunakan untuk mengamankan komunikasi dalam jaringan antara.. 

A. SSH Server dan Putty Agent 

B. FTP Server dan SSH Server 

C. Web Server dan FTP Server 

D. SSH Server dan Web Server 

E. Client dan Server

12. MITM attack merupakan akronim dari serangan jaringan yang berupa...

A. Middleware In Target Man Attack 

B. Man In The Middle Attack 

C. Middle In The Man Attack 

D. Man In The Middleware Attack 

E. Medium International Target Man Attack

13. Sebuah dokumen text yang telah mengalami enkripsi data disebut dengan

A. encryptor

B. decryptor

C. plaintext 

D. ciphertext 

E. original text 

14 Sedangkan dokumen text yang belum mengalami enkripsi data disebut dengan

A. encryptor

B. decryptor

C. plaintext 

D. ciphertext 

E. original text 

15. Yang bukan merupakan protocol untuk menyediakan komunikasi yang aman melalui internet... 

A. FTP

B. SFTP

C. SSH 

D. SSL 

E. TLS 

16. Perintah -newkey rsa:2048 pada saat konfigurasi OpenSSL menugaskan aplikasi untuk...

A. Membuat key baru dengan standar RSA 2048 bit 

B. Mengijinkan SSL menggunakan RSA 2048 bit 

C. Membuat SSL dengan standar RSA 2048 byte 

D. Menugaskan SSL menggunakan Enkripsi RSA

E. Mengupdate key dalam OpenSSL dengan Standar RSA 2048 bit 

17. Cara untuk memaksa client agar selalu menggunakan SSL pada konfigurasi vsftpd adalah dengan.. 

A. set YES pada konfigurasi ssl _enable 

B. set NO pada konfigurasi disable_ssl 

C. Menghilangkan tanda pagar dan di set YES pada konfigurasi ssl_enable 

D. Menghilangkan tanda pagar dan di set NO pada konfigurasi disable_ssl 

E. Menghilangkan tanda pagar dan di set FORCE pada konfigurasi ssl _enable

18. Perhatikan gambar informasi sertifikat keamanan di bawah ini

Algoritma yang digunakan dalam security key di atas adalah...

A. RSA

B. SHA256

C. RSA 2048bit 

D. RSA SHA256 

E. SHA-1 

19. Perhatikan gambar informasi sertifikat keamanan di bawah ini

Sertifikat keamana tersebut digunakan dalam layanan server apa?

A. FTP

B. WEB

C. DHCP 

D. SSH 

E. TELNET 

20. Jika saat melakukan reload konfigurasi vsftpd terdapat status failed, maka hal yang harus dilakukan adalah...

A. Install ulang aplikasi vsftpd 

B. Install ulang sistem operasi 

C. Perbaiki konfigurasi jaringan

D. Perbaiki konfigurasi sistem operasi 

E. Perbaiki konfigurasi vsftpd 

F. SOAL VARIASI

Jawablah soal di bawah ini dengan petunjuk sebagai berikut! 

Soal Benar - Salah 

Tuliskan B jika pernyataan benar dan S jika pernyataan salah, pada pernyataan pernyataan di bawah ini!

1. [... ] Remote access adalah mengakses komputer dari jaringan yang sama. 

2. [... ] Gunakan SSH jika ingin aman dalam melakukan Remote Access. 

3. [... ] Remote Server hanya ada tampilan berupa text, tidak ada tampilan gambar. 

4. [... ]Web Browser memegang Private Key untuk melakukan deskripsi data. 

5. [... ] Putty akan memberi peringatan apabila sertifikat keamanan belum dikenal. 

6. [... ] User root tidak dapat login secara langsung ke dalam remote access. 

7. [... ] Port Remoting pada SSH tidak dapat diganti menjadi port lain. 

8. [... ] SFTP menggunakan Port 21 sebagai protokol yang aman. 

9. [ ...] MITM merupakan metode serangan dengan cara menyadap komunikasi data. 

10. [... ] Aplikasi Putty mempunyai output layar remote berupa mode grafis.

SOAL

Pilihlah jawaban yang paling tepat dengan memberikan tanda silang (X) pada huruf A, B, C, D atau E

1. Port komunikasi yang digunakan sesuai RFC no 959 adalah:

A. 20

D. 80 

B. 21

E. 443 

C. 25 

2. Di bawah ini yang merupakan aplikasi FTP Client adalah.

A. Vsftpd

D. WinSCP B. Proftpd

E. Filezilla Server C. PureFTPD 

3. Untuk merubah Repositori dalam linux menggunakan perintah...

A. pico /etc/repository.list

D. vim /etc/sources.list 

B. nano /etc/apt/repository.list 

C. vi /ect/apt/sources.list

4. Layanan Komunikasi berikut ini merupakan layanan yang aman karena sudah 

dienkripsi, kecuali... 

A. FTP 

B. SFTP 

C. SSH 

D. SSL 

E. TLS 

5. Perhatikan gambar informasi sertifikat keamanan di bawah ini 

Dalam konfigurasi diatas, lama validitas sertifikat keamanan adalah... 

A. 1 Jam 

B. 10 Jam 

C. 1 Hari 

D. 1 Bulan 

E. 1 Tahun 

6. Perhatikan gambar informasi sertifikat keamanan di bawah ini 

Host yang dilayani adalah 192.168.62.1 dengan Port 21, berarti layanan yang digunakan adalah... 

A. FTP 

B. WEB 

C. DHCP 

D. SSH 

E. TELNET 

7. Sistem operasi berikut ini yang dapat digunakan secara gratis adalah... 

A. Windows 10 

B. Windows 2000 

C. Linux Mint 

D. Windows Server 2016 

E. Red Hat Enterprise 

8. Direktori tempat menyimpan dokumen pengguna pada sistem operasi linux adalah... 

A / 

B. Icore 

C. /home 

D. Ivar 

E. letc 

9. Perintah yang digunakan untuk merestart kembali sistem operasi linux adalah... 

A. restart 

B. shutdown 

C. kill 

D. quit 

E. reboot 

10. Jika kita login ke dalam sistem operasi linux, maka dalam tampilan layar sebagai user 

biasa ditandai dengan... 

A. - 

B. # 

C. $ 

D. & 

E. *

11. Untuk melihat isi folder apakah terdapat file atau tidak dalam sistem operasi linux 

digunakan perintah.. 

A dir 

B. Is 

C. conf 

D. file 

E. folder 

12. Di bawah ini merupakan text editor pada linux adalah, kecuali... 

A Pico 

B. Nano 

C. Vi 

D. Vim 

E. Vir 

13. Perintah untuk keluar mode super user adalah.. 

A quit 

B. exit 

C. close 

D. shutdown 

E. bye 

14. Pengukuran yang tidak bisa dilakukan dengan menggunakan aplikasi TOP adalah

A. Prosentase penggunaan processor 

B. Prosentase penggunaan memory 

C. User yang menjalankan aplikasi 

D. Bandwith internet 

E. Kapasitas memori

15. Perintah instalasi DHCP Server pada Debian 9 yang paling tepat adalah...

A. apt-get install dhcp3-server

B. apt-get install isc-dhcp-server 

C. apt-get install isc-server 

D. apt-get install dhcp-server 

E. apt-get install server-dhcp

16. IP DNS yang diberikan ke client termuat dalam konfigurasi dengan nama...

A. option domain-name-servers 

B. option domain-name

C. option routers 

D. option broadcast-address 

E. netmask 

17. Dalam konfigurasi DHCP, terdapat lease time yang digunakan untuk mengatur

berapa lama waktu dhcp berlaku untuk klien, dalam hitungan....

A. Weekly

B. Daily

C. Hourly

D. Minutes 

E. Second 

18. Perintah /etc/init.d/isc-dhcp-server restart digunakan untuk...

A. Melakukan restart pada etc 

B. Melakukan restart pada init.d 

C. Melakukan restart pada isc 

D. Restart layanan DHCP Server 

E. Melakukan restart pada server

19. Jika terdapat kesalahan pengaturan sehingga service DHCP failed ketika dijalankan,

maka kesalahan terletak pada file...

A. dhcpd.conf

B. dhcp.conf

C. service.conf 

D. config.conf 

E. default.conf 

20. Salah satu sebab IP DNS Server pada client tidak terisi adalah...

A. DHCP belum terkonfigurasi sempurna 

B. Jaringan tidak terkoneksi 

C. Client tidak meminta ke server 

D. DNS Server belum dikonfigurasi 

E. Webserver belum dikonfigurasi

21. Bagaimana cara menyimpan konfigurasi yang telah dilakukan pada file dhcpd.conf

kemudian keluar dari konfigurasi? 

A. Dengan menekan ctrl+o kemudian ctrl+x. 

B. Dengan menekan ctrl+x kemudian ctrl+y 

C. Dengan menekan ctrl+y kemudian ctrl+o 

D. Dengan menekan ctrl+x kemudian ctrl+o

E. Dengan menekan ctrl+o kemudian ctrl+y 

22. Perhatikan gambar di bawah ini

error tersebut terjadi karena..

A. File instalasi tidak lengkap

B. Tidak ada koneksi internet

C. Client belum terkoneksi dengan server 

D. Aplikasi belum berjalan 

E. Konfigurasi belum dilakukan 

23. Perintah systemctl yang dapat digunakan untuk menghentikan layanan DHCP server adalah..

A. systemctl shutdown isc-dhcp-server 

B. systemctl off isc-dhcp-server 

C. systemctl kill isc-dhcp-server 

D. systemctl stop isc-dhcp-server 

E. systemctl end isc-dhcp-server

24. Standar RFC no 959 yang mengatur tentang File Transfer Protocol dirilis pada tahun...

A. 1985

B. 1990

C. 1995

D. 2000 

E. 2005 

25. Akses kedalam server tanpa menggunakan nama maupu password disebut denen akses akun... 

A. Free

B. Trial

C. Anonymous 

D. Subscriber 

E. User 

26. Untuk melakukan instalasi pada sistem operasi linux menggunakan peritah apt-get install. Apa kepanjangan dari APT tersebut... 

A. Audit Program Translate

B. All Program Tool

C. Advanced Package Tool 

D. All Package Translate 

E. Audit Package Tool 

27. Salah satu tujuan melakukan konfigurasi pada repository linux adalah seperti berikut ini, kecuali... 

A. Installasi aplikasi

B. Menghapus aplikasi

C. Melakukan pembaruan aplikasi 

D. Memperbaiki broken packages. 

E. Mempercepat Aplikasi

28. Untuk menjamin bahwa user yang masuk kedalam FTP pada layanan proFTPD adalah benar-benar pengguna sistem, maka konfigurasi berikut harus enable, yaitu...

A. UserValid

B. Shell User Valid

C. Use ValidUser

D. RequireValidShell 

E. System ValidUser 

29. Cara membuka konfigurasi Very Secure FTP Daemon yang paling tepat adalah....

A. nano /vsftpd.conf

B. pico letc/vsftpd.conf

C. vim /etc/apt/vsftpd.conf 

D. vi /etc/vsftp/vsftpd.conf 

E. open /etc/ftp/vsftpd.conf 

30. Dalam sebuah FTP Server, terdapat pengguna yang tidak diijinkan mengakses FTP,

didalam perintah apakah pengaturan user tersebut? 

A. userlist_access false

B. userlist_ftp no

C. userlist_deny yes 

D. userlist_reject yes 

E. userlist_permit no 

31. Pada konfigurasi WinSCP, Port FTP Server dimasukkan dalam kolom..

A. File Protocol

B. Host Name

C. Port Number 

D. Username 

E. Password 

32. Layanan FTP yang aman adalah Secured FTP atau disingkat SFTP. Port SFTP berada

pada port ...

A. 20

B. 21

C. 22 

D. 25 

E. 443 

33. Selain berbasis text, remoting juga dapat dilakukan dengan berbasiskan grace

Berikut ini merupakan aplikasi yang dapat digunakan untuk remoting berbasis grafis, kecuali...

A. Teamviewer

B. VNC

C. Telnet 

D. Remote Desktop 

E. Radmin 

34. Ketika melakukan remoting dari jarak jauh, hal yang tidak dapat dilakukan adalah...

A. instalasi software

B. modifikasi sistem

C. konfigurasi sistem 

D. memasang hardware 

E. menghapus aplikasi 

35. Informasi yang dikirimkan dan diterima terenkripsi adalah salah satu ciri komunikasi

dari aplikasi...

A. SSH

B. Telnet

C. FTP 

D. HTTP 

E. DNS 

36. Cara membuka konfigurasi SSH yang paling tepat adalah...

A. vir /ssh_config

B. vi /etc/ssh_config

C. vim /etc/ssh/ssh_config 

D. pico /etc/ssh/sshd_config 

E. nano /etc/ssh/sshd.conf 

37. Untuk mematikan sistem yang sedang berjalan, digunakan perintah...

A. kill

B. shutdown

C. endtask

D. close

E. quit 

38. Perintah untuk membuka konfigurasi DHCP server pada sistem operasi Debian adalah... 

A. pico /etc/dhcp/dhcpserver.conf 

B. nano /etc/dhcp/dhclient.conf 

C. vi /etc/dhcp/dhcpd.conf 

D. vim /etc/dhcp/dhcp.conf 

E. pico /etc/dhcp/confdhcp.conf

39. Agar client mendapatkan alamat IP secara Automatis, maka server harus dipasang....

A. Web Server

B. FTP Server

C. DNS Server 

D. DHCP Server 

E. Mail Server 

40. Selain mengembangkan Email Server, Internet Software Consortium juga mengembangkan layanan...

A. Web Server

B. FTP Server

C. DNS Server 

D. DHCP Server 

E. Mail Server 

41. Tahapan proses ketika DHCP server melakukan broadcast berupa penawaran (offering) layanan yang disediakan disebut...

A. DHCP Search

B. DHCP Discover

C. DHCP Offer

D. DHCP Request 

E. DHCP ACKnowledgment 

42. TLS (Secure Socket Layer) merupakan suatu protokol tambahan yang digunakan untuk mengamankan komunikasi dalam jaringan antara...

A. SSH Server dan Putty Agent 

B. FTP Server dan SSH Server 

C. Web Server dan FTP Server 

D. SSH Server dan Web Server 

E. Client dan Server

43. DDOS attack merupakan akronim dari serangan jaringan yang berupa...

A. Distributed Denial of System 

B. Denial Distributed of System 

C. Denial Distributed of Services 

D. Distributed Denial of Services 

E. Distributing Deny of System

44. Sebuah dokumen yang isinya dirubah dari ciphertext menjadi plaintext, prosesnya

disebut dengan...

A. encrypting

B. decrypting

C. plaintext 

D. ciphertext 

E. original text 

45. Proses merubah dari plaintext menjadi ciphertext disebut dengan...

A. encrypting

B. decrypting

C. plaintext 

D. ciphertext 

E. original text . 

46. Jenis perangkat keras memory yang diciptakan untuk menunjang kinerja server berikut ini adalah...

A. GSKILL 32GB DDR4 

B. SAMSUNG 8GB ECC DDR3 

C. Kingston 16GB Dual Kit Non ECC DDR3 

D. Visipro 8GB Unbuffered Dimm DDR3

E. VGEN 32GB DDR4 

47. Teknologi memori server yang dapat mendeteksi dan memperbaiki kesalahan data pada saat digunakan disebut dengan 

A. Memory Error Corection

B. Hyper Threading Technology 

C. Error Checking Correction 

D. Checking Data Correction 

E. Double Data Rate

48. Boot Loader pada linux dikenal dengan nama...

A. BIOS

B. MILO

C. GRUB 

D. DIR 

E. BOOT 

49. Tempat untuk mendapatkan sumber instalasi aplikasi di Linux disebut dengan...

A. GNU

B. Open Source

C. Distro 

D. Package 

E. Repositori 

50. Jika kita menginginkan sistem operasi yang secara tampilan bagus, maka mode instalasi sistem operasi tersebut berada pada mode...

A. CLI

B. GUI

C. BIOS 

D. BOOT 

E. END