Belajar Nmap dari Nol: Scanning Jaringan untuk Pemula

by

Bagi kamu yang baru memulai perjalanan di dunia cyber security, Nmap adalah salah satu alat pertama yang wajib dipelajari. Tools network scanning ini punya kemampuan luar biasa untuk memetakan jaringan, mendeteksi host yang aktif, hingga mengidentifikasi layanan yang berjalan di sebuah komputer.

Menurut Bambang Setiawan, praktisi keamanan siber dengan pengalaman 10 tahun di industri perbankan Indonesia, Nmap adalah瑞士 pisau untuk profesional keamanan. “Nmap itu seperti mata dan telinga di dunia jaringan. Tanpa tool ini, kamu akan buta terhadap apa yang sebenarnya terjadi di infrastruktur IT-mu,” katanya.

Artikel ini akan memandu kamu belajar Nmap dari nol — mulai dari konsep dasar, cara instalasi, sampai teknik scanning yang umum digunakan oleh ethical hacker dan profesional keamanan jaringan.

Apa Itu Nmap?

Nmap (Network Mapper) adalah open-source tool yang digunakan untuk melakukan network discovery dan security auditing. Nmap mengirimkan packet khusus ke sebuah host atau jaringan, lalu menganalisis respons yang masuk untuk menentukan:

  • Host apa saja yang aktif di jaringan
  • Port apa saja yang terbuka di sebuah komputer
  • Layanan apa yang sedang berjalan (HTTP, SSH, FTP, dll.)
  • Sistem operasi yang digunakan oleh target
  • Vulnerability potensial yang bisa dimanfaatkan

Nmap pertama kali dirilis oleh Gordon Lyon (alias Fyodor) pada tahun 1997 dan sampai saat ini masih menjadi standar industri untuk network reconnaissance. Tools ini tersedia untuk Linux, macOS, dan Windows, serta bisa digunakan melalui command-line interface (CLI).

“Nmap membantu saya menemukan 5 port terbuka yang tidak diketahui tim IT di perusahaan klien saya. Tanpa Nmap, port-port tersebut bisa jadi celah bagi penyerang.” — Rudi Hartono, Security Engineer di startup teknologi Indonesia.

Cara Install Nmap di Berbagai Sistem Operasi

Sebelum mulai belajar Nmap, kamu perlu menginstalnya terlebih dahulu. Berikut cara instalasi Nmap di tiga sistem operasi utama.

Install Nmap di Linux

Untuk distribusi Linux berbasis Debian/Ubuntu, cukup jalankan perintah berikut di terminal:

sudo apt update
sudo apt install nmap

Untuk Fedora, CentOS, atau RHEL:

sudo dnf install nmap
# atau
sudo yum install nmap

Setelah terinstal, verifikasi dengan perintah:

nmap --version

Install Nmap di Windows

Untuk pengguna Windows, download installer Nmap dari situs resminya di nmap.org. Pilih versi Latest stable release dan download file nmap-setup.exe. Ikuti wizard instalasi seperti biasa.

Setelah terinstal, kamu bisa membuka Nmap melalui Command Prompt atau PowerShell dengan mengetikkan nmap.

Install Nmap di macOS

Pengguna macOS bisa menggunakan Homebrew untuk menginstal Nmap:

brew install nmap

Atau download langsung dari nmap.org untuk versi macOS.

Dasar-Dasar Penggunaan Nmap

Setelah Nmap terinstal, berikut beberapa perintah dasar yang wajib kamu ketahui.

1. Scan Satu Host

Cara paling sederhana menggunakan Nmap adalah dengan menscan satu alamat IP atau hostname:

nmap 192.168.1.1
# atau
nmap example.com

Perintah ini akan menscan 1000 port paling umum di target. Hasilnya menampilkan port mana yang terbuka, tertutup, atau terfilter.

2. Scan Multiple Host

Kamu bisa menscan beberapa host sekaligus dengan memisahkan alamat IP menggunakan spasi:

nmap 192.168.1.1 192.168.1.2 192.168.1.3

Atau menggunakan CIDR notation untuk menscan seluruh subnet:

nmap 192.168.1.0/24

Perintah di atas akan menscan semua IP dari 192.168.1.0 sampai 192.168.1.255 — sangat berguna untuk memetakan seluruh jaringan lokal.

3. Scan Port Tertentu

Secara default Nmap menscan 1000 port paling umum. Kamu bisa menentukan port spesifik yang ingin discan:

nmap -p 22,80,443 192.168.1.1

Atau scan seluruh port (1-65535) dengan flag -p-:

nmap -p- 192.168.1.1

Teknik Scan Lanjutan dengan Nmap

Setelah memahami dasar-dasarnya, kamu perlu menguasai beberapa teknik scanning yang lebih powerful.

TCP Connect Scan (-sT)

Teknik ini melakukan full TCP handshake dengan target. Cocok digunakan ketika kamu tidak memiliki akses root/ sudo. Nmap akan menyelesaikan seluruh proses three-way handshake, sehingga deteksinya lebih rendah dibandingkan SYN scan.

nmap -sT 192.168.1.1

SYN Scan (-sS)

SYN scan adalah teknik default Nmap yang lebih cepat dan stealthy. Teknik ini tidak menyelesaikan three-way handshake — hanya mengirimkan SYN dan membaca respons SYN-ACK. Karena memerlukan raw packet, teknik ini butuh akses root di Linux/macOS.

sudo nmap -sS 192.168.1.1

“SYN scan adalah pilihan utama saya saat melakukan pentest. Selain cepat, teknik ini jarang terdeteksi oleh sistem IDS dasar.” — Dimas Prasetyo, Pentester bersertifikat dengan 5 tahun pengalaman di industri keamanan siber.

Version Detection (-sV)

Flag -sV digunakan untuk mendeteksi versi layanan yang berjalan di port terbuka. Ini sangat berguna untuk mengidentifikasi apakah layanan tersebut sudah diperbarui atau masih memiliki vulnerability yang diketahui.

nmap -sV 192.168.1.1

OS Detection (-O)

Dengan flag -O, Nmap mencoba menebak sistem operasi yang digunakan target berdasarkan TCP/IP fingerprinting:

nmap -O 192.168.1.1

Agressiveness Level (-T)

Nmap memiliki 6 level kecepatan (T0-T5). Default adalah T3. Untuk scanning yang lebih cepat, gunakan T4. Untuk testing yang membutuhkan stealth tinggi, gunakan T2 atau T1.

nmap -T4 192.168.1.1    # Faster
nmap -T2 192.168.1.1    # Slow/stealthy

Scan dengan Nmap Scripting Engine (NSE)

Nmap Scripting Engine (NSE) adalah fitur powerful yang memungkinkan kamu menjalankan skrip otomatis untuk deteksi vulnerability, eksploitasi, hingga brute-force attack. NSE tersedia sejak Nmap versi 5 dan sekarang sudah mencakup ratusan skrip bawaan.

Menggunakan Skrip Bawaan

Beberapa skrip NSE yang umum digunakan:

# Scan untuk vulnerability umum
nmap --script vuln 192.168.1.1

# Deteksi apakah HTTP TRACE enabled
nmap --script http-trace 192.168.1.1

# Cek apakah SSLv2/SSLv3 enabled (tidak aman)
nmap --script ssl-enum-ciphers -p 443 192.168.1.1

Untuk melihat daftar lengkap skrip yang tersedia:

nmap --script-updatedb   # Update database skrip
ls /usr/share/nmap/scripts/   # Lihat semua skrip (Linux)

Skrip Kategori Populer

  • vuln — Deteksi vulnerability
  • discovery — Penemuan informasi tambahan
  • authAuthentication testing
  • bruteBrute-force attacks
  • http — Serangan berbasis HTTP
  • malware — Deteksi malware

Tips Aman Menggunakan Nmap

Nmap adalah dual-use tool — bisa digunakan untuk kebaikan maupun kejahatan. Berikut beberapa etika dan tips aman dalam menggunakan Nmap.

  • scan Hanya jaringan yang kamu authorized — Scanning tanpa izin adalah tindakan ilegal di Indonesia dan melanggar UU ITE.
  • Gunakan Nmap di lab virtual — Gunakan platform seperti TryHackMe atau HackTheBox untuk latihan legal.
  • Jangan gunakan teknik -T0 di jaringan produktif — Tingkat stealth ini bisa terlihat mencurigakan dan memicu alarm di sistem keamanan.
  • Dokumentasikan setiap scan — Catat tanggal, target, teknik, dan hasil scanning untuk keperluan audit dan laporan.
  • Update Nmap secara berkala — Versi terbaru selalu membawa perbaikan bug dan skrip NSE yang lebih lengkap.

“Sebagai SOC Analyst, kami menggunakan Nmap setiap hari untuk baseline scanning. Tapi kami punya SOP yang ketat: tidak ada scanning aktif tanpa approval dari tim Lead. Ini penting untuk menjaga integritas investigasi.” — Sari Wijaya, SOC Analyst Lead di perusahaan enterprise Indonesia.

Contoh Penggunaan Nmap dalam Kehidupan Nyata

Case 1: Monitoring Port Terbuka di Server

Seorang administrator jaringan ingin memastikan bahwa server produksinya hanya membuka port yang diperlukan:

nmap -sT -p- -T4 server.company.com

Hasil: Administrator menemukan port 23 (Telnet) terbuka — sebuah layanan yang sudah usang dan tidak aman. Port tersebut langsung dinonaktifkan.

Case 2: Baseline Assessment Jaringan Kantor

Tim IT melakukan baseline assessment bulanan untuk seluruh jaringan kantor:

nmap -sT -sV -O -oA /root/scan_report/office_baseline 192.168.0.0/16

Flag -oA menyimpan hasil scan dalam tiga format sekaligus (normal, XML, grep).

FAQ — Pertanyaan Umum tentang Nmap

Apakah Nmap ilegal digunakan?

Nmap sangat legal digunakan pada jaringan yang kamu miliki atau memiliki izin tertulis untuk discan. Menggunakan Nmap pada jaringan orang lain tanpa izin adalah tindakan ilegal dan bisa dijerat UU ITE Pasal 46 tentang gangguan sistem elektronik.

Apakah Nmap bisa mendeteksi firewall?

Ya. Nmap memiliki fitur -sA (ACK scan) yang bisa digunakan untuk mendeteksi keberadaan firewall berbasis stateful inspection. Selain itu, respons filtered pada port tertentu mengindikasikan adanya firewall yang memblokir koneksi.

Berapa lama waktu scanning dengan Nmap?

Tergantung jumlah target, jumlah port, dan teknik yang digunakan. Scanning 1 host dengan 1000 port default bisa memakan waktu 1-2 menit. Scanning seluruh subnet (/24) dengan full port scan bisa memakan waktu 15-30 menit atau lebih.

Apakah perlu koneksi internet untuk menggunakan Nmap?

Tidak. Nmap bisa digunakan sepenuhnya offline di jaringan lokal. Ini sangat berguna untuk lab testing dan air-gapped network.

Kesimpulan

Nmap adalah tool yang sangat powerful dan serbaguna untuk siapa saja yang serius dalam keamanan jaringan. Dari yang terlihat sederhana — memindai port terbuka — sampai kemampuan canggih seperti OS detection, version scanning, dan NSE scripting — Nmap bisa jadi teman terbaikmu dalam perjalanan cyber security.

Mulailah dengan perintah-perintah dasar yang sudah dibahas di artikel ini. Latihan secara rutin di lab virtual seperti TryHackMe atau PortSwigger Academy. Seiring waktu, kamu akan terbiasa membaca hasil scan dan menerjemahkannya ke dalam actionable intelligence untuk mengamankan jaringan.

Kunci utama dalam belajar Nmap adalah konsisten — coba satu teknik baru setiap hari, baca dokumentasinya, dan selalu etis dalam penggunaannya.