Belajar Nmap: Cara Mudah Mendeteksi Celah Keamanan dan Port Terbuka di Server

  • 03-11-2025 01:40
  • Penulis : Frantiko Bisno. Q
  • Dibaca 41 kali
  • VPS
  • Linux

Pengantar

Nmap (Network Mapper) adalah alat open-source untuk discovery jaringan dan security scanning. Digunakan untuk menemukan port terbuka, layanan yang berjalan (service), versi layanan, dan kadang sistem operasi (OS fingerprinting). Untuk sysadmin, pengguna VPS, dan pentester, Nmap membantu mengidentifikasi permukaan serang (attack surface) sehingga bisa menutup celah sebelum dieksploitasi.

CATATAN ETIKA: lakukan pemindaian hanya pada sistem yang Anda miliki atau yang memiliki izin tertulis. Scan tanpa izin bisa melanggar hukum dan kebijakan jaringan.

Prasyarat

  • Akses ke terminal/SSH pada mesin yang dipakai untuk scanning.
  • Koneksi internet agar paket bisa diunduh
  • Hak dan izin untuk melakukan scan pada target.

Cara Instalasi Nmap Ubuntu / Debian (langkah demi langkah)

  1. Perbarui daftar paket
    memastikan metadata paket terbaru sehingga Anda menginstal versi terkini dari repositori.
    sudo apt update
  2. Instal Nmap
    Perintah instalasi:
    sudo apt install nmap
  3. Verifikasi instalasi
    nmap --version
which nmap

Instalasi di CentOS / RHEL / AlmaLinux (langkah demi langkah)

  1. Pastikan repositori tersedia
    CentOS/RHEL seringkali memerlukan repos tambahan (EPEL) untuk beberapa paket. Untuk Nmap biasanya paket dasar tersedia, tapi jika tidak, aktifkan EPEL.
    Gunakan Perintah berikut :
     sudo dnf install epel-release
  2. Perbarui daftar paket
    memastikan metadata paket terbaru sehingga Anda menginstal versi terkini dari repositori.
    dnf update
  3. Instal Nmap
    Gunakan perintah berikut :
    sudo dnf install nmap
  4. Verifikasi perubahan 
    nmap --version

Perintah Dasar Nmap & Penjelasannya

Contoh Perintah Nmap — Penjelasan Lengkap

  1. Scan dasar (verbose)

    nmap -v target.com

    Penjelasan:
    -v = verbose (tampilkan progres dan rincian). Perintah ini menjalankan pemindaian default Nmap yang mencakup port umum (well-known ports) dan host discovery untuk memastikan target aktif. Cocok untuk pengecekan cepat.

    Gunakan jika: ingin informasi cepat tanpa opsi agresif.

  2. TCP SYN scan (full port)

    nmap -sS -Pn -p 1-65535 target.com

    Penjelasan:
    -sS : SYN (half-open) scan — cepat dan sering dipakai karena tidak menyelesaikan handshake TCP penuh.
    -Pn : lewati host discovery/ping (anggap host hidup) — berguna bila ICMP diblokir atau host menolak ping.
    -p 1-65535 : memindai seluruh port TCP dari 1 sampai 65535 untuk hasil menyeluruh.

    Catatan: pemindaian full-port relatif lambat dan lebih "noisy" — pakai hanya bila perlu dan dengan izin.

  3. Deteksi versi layanan (service/version detection)

    nmap -sV -p 80,443 target.com

    Penjelasan:
    -sV mencoba mengidentifikasi jenis layanan dan versi software pada port yang ditentukan (contoh: Apache, nginx, OpenSSH). Sangat berguna untuk mencari potensi kerentanan yang terkait versi software.

    Opsi berguna: tambahkan --version-intensity 2 untuk mengurangi agresivitas deteksi versi, atau -sV --version-all untuk deteksi lebih mendalam.

  4. Aggressive scan (OS, versi, dan script)

    nmap -A target.com

    Penjelasan:
    -A menggabungkan deteksi OS, deteksi versi layanan, traceroute, dan menjalankan beberapa skrip NSE (Nmap Scripting Engine) default. Memberikan informasi komprehensif namun mengirimkan banyak request — bisa memicu alarm IDS/IPS.

    Gunakan jika: Anda butuh inventaris lengkap untuk analisis keamanan dan memiliki izin eksplisit.

  5. UDP scan (contoh: DNS)

    nmap -sU -p 53 target.com

    Penjelasan:
    -sU melakukan pemindaian port UDP — berguna untuk layanan seperti DNS (53), NTP (123), SNMP (161). Pemindaian UDP biasanya lebih lambat, rentan false negative, dan kadang memerlukan pengulangan atau kombinasi TCP check.

    Tips: kombinasikan UDP scan dengan TCP checks (mis. -sU -sS) untuk cakupan lebih baik.

  6. Menyimpan hasil scan ke file

    nmap -oA hasil_scan target.com

    Penjelasan:
    -oA menyimpan output ke tiga format sekaligus: .nmap (teks), .xml (terstruktur), dan .gnmap (greppable). Praktis untuk dokumentasi, parsing otomatis, atau analisis lanjutan.

Opsi & tips tambahan (ringkas)

  • --open: tampilkan hanya port yang terbuka (bersihkan noise).
  • -T4: percepat scanning (lebih agresif). Hati-hati gunakan di jaringan produksi.
  • -Pn: gunakan bila target tidak merespon ping/ICMP.
  • -sC atau --script=default: jalankan skrip NSE standar untuk cek cepat (versi, vulns ringan, info tambahan).
  • -oA nama_file: simpan hasil untuk dokumentasi.
  • Contoh kombinasi aman:  nmap -v -sS -p 1-1024 --open target.com (scan lebih singkat dan fokus pada port umum).

Kesimpulan

Nmap adalah alat penting untuk mendeteksi port terbuka dan celah keamanan pada jaringan. Dengan berbagai opsi scan seperti -sS, -sV, dan -A, pengguna dapat mengenali layanan aktif dan potensi risiko pada server.

Gunakan Nmap secara etis dan hanya pada sistem yang memiliki izin. Pemahaman dasar Nmap membantu administrator dan praktisi keamanan menjaga infrastruktur tetap aman dan efisien.

Artikel Lain

Pencarian
Daftar Isi
Kategori Panduan

Anda Binggung Cari Hosting Untuk Sekolah

Kelola VPS Mudah dengan Cyberpanel

WhatsApp Kami

Support : +6282138153600

Admin Finance : +6285191239466