📄 Studi Kasus:

Administrator menemukan router menggunakan akun default tanpa pengamanan tambahan. Untuk menghindari penyusupan dan brute-force attack, kamu diminta mengamankan akses ke perangkat jaringan.

🎯 Tugas:

Hapus akun default cisco dan buat akun baru admin (akses penuh) dan monitor (akses terbatas).
Aktifkan enkripsi password.
Terapkan batasan login dan waktu idle sebelum logout otomatis.
Tampilkan daftar akun dan hak akses untuk verifikasi.
Aktifkan logging untuk memantau aktivitas login pengguna.

📸 Dokumentasi:

✔ Screenshot hasil konfigurasi dan show command
✔ Catatan log login pengguna
✔ Ringkasan konfigurasi keamanan akun

✅ Kunci Jawaban – Konfigurasi Lengkap Cisco

Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

! Hapus akun default (jika ada)
Router(config)# no username cisco

! Tambahkan akun admin dan monitor
Router(config)# username admin privilege 15 secret StrongP@ssw0rd
Router(config)# username monitor privilege 5 secret ViewOnly123

! Aktifkan enkripsi password
Router(config)# service password-encryption

! Batasi login untuk cegah brute-force
Router(config)# login block-for 120 attempts 3 within 60

! Atur timeout idle untuk sesi VTY
Router(config)# line vty 0 4
Router(config-line)# exec-timeout 5 0
Router(config-line)# login local
Router(config-line)# transport input ssh
Router(config-line)# exit

! Aktifkan logging
Router(config)# logging buffered 64000 debugging

! Selesai konfigurasi
Router(config)# end
Router# write memory

🔍 Verifikasi:

Router# show running-config | include username
Router# show running-config | include privilege
Router# show login
Router# show users
Router# show logging

04. Penguatan Keamanan Akses Administrator Jaringan