Ujian PAT – 1 (TBSM) – Teknik Bongkar Sepeda Motor

1. Question

“”nano /etc/ssh/sshd_config”” merupakan perintah Linux yang dapat digunakan untuk mengkonfigurasi….

port SSH
port squid telah diganti
config squid
ssh_rsa_key
ssh_host_dsa_key

2. Question

(dengan gbr) Menu interface (wlan) pada WinBox, parameter yang menunjukkan bahwa wireless Routerboard di-setting sebagai piranti pendistribusi signal wifi adalah …..

Mode
SSID
Band
VLAN ID
VLAN mode

3. Question

Beirkut adalah permission file yang harus di-setting pada file /etc/passwd dengan ketentuan seperti berikut.
(1) Root memiliki hak akses read, write and execution.
(2) User lain dalam groupmemiliki hak akses read.
(3) User lain beda group juga tidak memiliki hak akses apapun
Konfigurasi yang dpaat diberikan adalah…..

chmod 740
chmod 500
chmod 660
chmod 700
chmod 777

4. Question

Berikut ini konfigurasi firewallyang dapat digunakan untuk memblokir semua akses layanan port 22 SSH. Konfigurasi firewall yang tepat dengan iptables yang hanya mengizinkan pengaksesan SSH server dengan port 2000 dari IP 192.168.56.2 adalah…

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp -dport 22 -j DROP
iptables -A INPUT -p tcp -m tcp -i 192.168.56.2 --dport 22 -j DROP
iptables -A INPUT -p tcp -m tcp -d 192.168.56.2 --dport 22 -j DROP
iptables -A INPUT -p tcp -m tcp -s 192.168.56.2 --dport 22 -j DROP

5. Question

Berikut layanan port dalam Windowa XP yang harus dimatikan agar tidak dapat melakukan hacking melalui service share directory adalah …..

135
21
80
110
443

6. Question

Berikut menyatakan port default layanan proxy pada squid2 adalah …..

3128
80
8080
8091
9090

7. Question

Berikut perintah MySQL untuk membuat privilage user yang hanya dapat digunakan pada local host adalah. …..

create user 'userStaff'@'localhost' identified by 'smkbisa';
create user 'userStaff'@localhost' identified by 'smkbisa';
create user 'userStaff'@anyhost' identified by 'smkbisa';
create user 'userStaff'@'%' identified by 'smkbisa';
create user 'userStaff'@%' identified by 'smkbisa';

8. Question

Berikut perintah yang tepat untuk me-remote server Linux melalui protocol SSH melalui command shell linux….

ssh root@192.168.1.1
root:172.16.0.1
host root:172.16.0.1
telnet root:192.168.1.1
raw root@192.122.200.1

9. Question

Berikut yang bukan merupakan tools yang sering digunakan pada hacker dalam melancarkan aksinya adalah …..

Ethernetcap
ZAP
SET
PWN Star
BURP SUITE

10. Question

Budi memiliki sebuah laptop dengan OS Windowa 7 dan hardisk berukuran 500GB tetapi hanya memiliki sebuah partisi ketika dibeli dari toko komputer. Ketika akan memasang Linux sebaiknya yang harus dilakukan oleh Budi adalah ….

resize partisi dan menginstal OS
virtualisasi
upgrade OS
instalasi baru dna multi boot
membuat partisi baru, format, install kemudian multiboot

11. Question

Chip mini komputer yang sering digunakan untuk mengontrol peralatan listrik rumah tangga karena bentukknya yang kecil, mudah diprogram dan memiliki kemampuan seperti komputer adalah ….

atmega328P
chip
IC7474
dumb terminal
micro computer

12. Question

Eksistensi file bahasa pemrograman .java merupakan salah satu ciri dari pemrograman….

Java
PHP
C
Pascal
Delphi

13. Question

File sistem yang sesuai jika anda memasang Back Track pada komputer adalah….

EXT4
UFS
NTFS
FA16
FAT32

14. Question

File yang harus dikonfigurasi ketika akan mengganti port layanan service remote mySQL server adalah……

/etc/mysql/my.cnf
/etc/my.cnf
my.cnf
/root/my.cnf
/usr/etc/mysql/my.cnf

15. Question

iptables -t nat -A INPUT -i eth1 -p tcp –dport 80 -j DROP adalah bentuk aturan firewall yang digunakan untuk …..

blocking port
IDS
NAT
SNAT
port forwarding

16. Question

Jika sebuah router board memiliki konfigurasi IP address 10.0.1.1/28

255255255240
255.255.255.32
255.255.255.64
255255255128
255255255192

17. Question

Ketika lupa password user root dalam mesin Linux, langkah yang tepat untuk merestorenya

edit grub loader
format partisi
pasang ulang OS
pasang ulang LILO
reset dengan winbox

18. Question

Komponen elektronika yang berfungsi untuk menyearahkan arus listrik pada rangkaian elektronika adalah ….

dioda
resistor
kapasitor
elektrolit
kondensator

19. Question

Konfigurasi iptables berikut yang tepat untuk melakukan blokir terhadap semua jenis input paket jaringan dari klien adalah …

iptables -P INPUT DROP
iptables -F
iptables -P OUTPUT DROP
iptables -P FOWARD DROP
iptables -AINPUT -dport 22 -j DROP

20. Question

Letak file log yang menyimpan informasi tentang kerja mesin server Linux mulai dari booting hingga dalam kondisi berjalan adalah….

/var/log/messages
/etc/log/messages
/var/log/msg.log
/etc/sysctl.conf
/var/log/dmesg

21. Question

Model serangan bersama-sama menggunakan fasilitas agent komputer korban dengan membanjiri data sampah dalam jumlah besar merupakan teknik….

DDoS
DoS
Worm
Scammer
Trojan horse

22. Question

Perhatikan baris kode berikut.
AdminQ:x:1000:1000:Narayana:/Home/skm: ………
Pernyataan yang tepat untuk melengkapi titik-titik tersebut agar user AdminQ tidak dapat login ke mesin server adalah …..

/bin/false
GID
UID
/bin/bash
nama user

23. Question

Perhatikan file konfigurasi tersebut.
(1) /etc/apache2/sites-available/default
(2) /etc/apache2/site-available/default
(3) /etc/apache/sites-available/default
(4) /etc/apache2/sites-available
(5) /etc/apache2/sites-available-default
file konfigurasi yang harus diedit dan di-setting ketika menentukan lokasi web direktori root sebuah web server berbasis Linux Debian 7.11 adalah….

(1)
(2)
(3)
(4)
(5)

24. Question

Perhatikan pada gambar .
Jumlah komputer yang dapat memperoleh IP address secara otomatis dari server DHCP adalah………….

20
16
19
21
belum di-setting

25. Question

Perhatikan pada gambar.
Jenis mode security wifi yang disetting pada mikrotik adalah…..

WPA2 PSK, WPA PSK
WPA EAP
WPA2 EAP
WPA PSK, WPA EAP
WPA2 EAP, WPA PSK

26. Question

Perintah dalam command prompt Windows yang digunakan untuk membuang konfigurasi IP DHCP Client adalah …..

ipconfig /release
ipconfig
ipconfig /renew
ipconfig /refresh
ipconfig /allcompartment

27. Question

Perintah reboot yang dapat diberikan pada Cisco router setelah selesai dikonfigurasi adalah….

reload
reset
write config
erase memory
copy running-config startup-config

28. Question

Perintah untuk menampilkan daftar hardware yang terpasang pada mesin server Linux adalah …..

lspci
ls
ls pci
lsmod
ls mod

29. Question

perintah yang dapat digunakan untuk menampilkan daftar proses dalam mesin Linux adlah …..

ps
free
ls -l
df -h
netstat -at

30. Question

Port yang digunakan sebuah mesin server DHCP ketika melayani IP dari komputer klien adalah …..

67
21
25
80
443

31. Question

Rudi sebagai seorang teknisi di perusahaan garmen diminta untuk menampilkan urutan hop jaringan internal perushaaan ketika terkoneksi dengan internet menggunakan Windows. Perintah yang tepat adalah …..

tracert google.com
tracert google.com 20
ping google.com
tracerout google.com
ping -t 20 google.com

32. Question

Salah satu aplikasi hotspot yang dapat diterapkan dalam Linux Debian menggunakan database MySQL sebagai bank data user dan password adalah….

freeRadius
B-Radius
Wireshark
holoRadius
Packet Sniffer

33. Question

Salah satu teknik keamanan cloud yang saat ini populer diterapkan pada virtual Private Server yang mampu menyembunyikan keberadaan server dan menahan beberapa serangan seperti DDOS, SQL Injection, XSS, dapat menggunakan teknik…..

cloudfare
docker server
reverse server
mod sec
mirorring

34. Question

Sebuah structur perulangan yang melakukan banyaknya looping minimal stau kali adalah…..

repeat ....until
while ...do ....
for ... do ....
for ... do descending
gabungan while ...do dan repeat ...until

35. Question

Seorang siswa SMK sedang terhubung ke internet melalui wifi. Pada layanan network connection Windowa 7 terdapat informasi bahwa jaringan terhubung dengan internet, tetapi untuk melakukan browsing youtube.com atau situs lainnya tidak dapat diakses. Berikut ini kemungkinan yang menjadi sebab gangguan tersebut, kecuali ….

protokol ICMP (Internet Control Message Protocol) dblokir
port squid telah diganti
squid cache disk telah habis
proxy bersifat non transparent, komputer client belum disetting
forwarding paket data internet dari komputer tententu belum di-setting dengan benar pada mikrotik

36. Question

Sistem koneksi dalam jaringan yang tidak membutuhkan komputer server sebagai pusat layanan jaringan adalah…..

peer to peer
multicast
client server
peer to server
SOHO (small office home office)

37. Question

Subnet mask 255.255.255.128 jika dikonversi dalam bentuk biner memiliki nilai …..

11111111.11111111.11111111.10000000
11111111.11111111.11111111.111
11111111.11111111.11111111.01111111
11111111.11111111.11111111.10101011
11111111.11111111.11111111.11111101

38. Question

Subnet sebuah komputer di laboratorium jika anda diminta men-setting IP address 192.168.23.3/27 adalah …..

255255255224
255.0.0.0
255255255128
255.255.255.0
255255255192

39. Question

Untuk mematikan fungsi menampilkan informasi reply from ip_server ketika melakukan pengujian koneksi internet melalui command prompt windows pada semua client kecuali dari host 192.168.56.2 adalah…..

iptables -A INPUT -p icmp -s 192.168.56.2 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 192.168.56.1 --dport 1200 -j DROP
iptables -A INPUT -p tcp -m tcp -i 192.168.56.1 --dport 1200 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 192.168.56.1 --dport 1200 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.56.1 --dport 1200 -j ACCEPT

40. Question

Pernyataan yang tepat untuk konfigurasi pada mikrotik seperti pada gambar tersebut digunakan untuk …..

transparent proxy
blockir port
redirect port
nontransparent proxy
calculate disk priority

Correct

Selain Filter Rule, pada menu firewall opsi yang wajib kita gunakan adalah NAT.Firewall NAT berfungsi untuk mengubah atau memodifikasi Source Address ataupun Destination Address.Contohnya pada saat kita ingin komputer klien pada LAN kita ingin dapat mengakses internet maka kita buat rule source address yang berasal dari LAN kita buat dengan konfigurasi Src-nat, agar dapat mengakses internet.Karena pada prinsipnya IP Private tidak bisa berkomunikasi langsung dijaringan global jadi harus menggunakan IP Publik.Maka dari itu untuk melakukan browsing komputer client mengirimkan request ke router lalu oleh router request dari client yang menggunakan IP Private akan dimodifikasi seoala-olah yang melakukan request adalah router yang punya IP Public agar bisa berhubungan dengan jaringan luar lalu reply dari internet akan diteruskan kembali ke client sesuai requestnya, biasanya ditambahkan port number pada setiap reply untuk menandai jika banyak client yang melakukan request.

Ada dua chain pada NAT masing-masing fungsinya adalah :

1.Dst-nat :

Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

2.Src-nat :

Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN.

Sedangkan untuk opsi Action ada beberapa pilihan fungsi sesuai yang kita butuhkan :

1. Masquerade Berfungsi untuk modifikasi IP Private ke IP Public dalam jumlah banyak

2. Dst-nat Menggantikan alamat tujuan dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port.

3. Jump Digunakan untuk lompat ke rule yang sudah ditentukan pada Jump-target

4. Netmap Digunakan untuk melakukan pemetaan 1:1 statis dari satu set alamat IP satu sama lain.Sering digunakan untuk mendistribusikan alamat IP Publik untuk host di jaringan pribadi.

5. Passtrough Untuk mengabaikan rule dan lanjut pada rule selanjutnya

6. Redirect Digunakan untuk menggantikan alamat IP tujuan ke alamat lainnya sesuai yang ditentukan.

7. Return Digunakan untuk kembali memproses rule pertama dari aturan yang kita buat

8. Src-nat Menggantikan alamat sumber dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port.

Untuk penerapan menggunakan chain src-nat sebenarnya sudah kita terapkan di pembahasan awal saat melakukan konfigurasi dasar.Nah, sekarang kita akan menerapkan menggunakan chain dst-nat yang fungsinya untuk membuat transparent proxy, forwarding, CCTV dll.

Pada lab kali ini kita akan menerapkan transparent proxy :

1.Buka menu IP > Firewall> NAT > Add

Pada tab menu general kita gunakan chain “dst-nat”, dengan protokol “6 tcp” dengan tujuan port “80”, lalu kita gunakan Action “Redirect” untuk mengalihkan traffik yang menggunakan protokol http (80) agar melalui protokol proxy yang menggunakan port “8080”.

Selanjutnya kita konfigurasikan web proxy pada menu :

IP > Web Proxy

aktifkan web proxy dengan memberi centang pada “Enabled” dan pastikan port nya 8080.

Untuk pengujian kita bisa masukan url yang kita inginkan pada tab menu “Dst.Host” dengan Action “Deny” lalu silahkan tambahkan Destination yang baru untuk meredirect url tersebut.

Untuk pengujian silahkan akses Example.com pada browser anda seharusnya anda langsung dialihkan ke situs detik.com.

Incorrect