You are a cybersecurity analyst working in the Security Operations Center (SOC) of BookWorld, an expansive online bookstore renowned for its vast selection of literature. BookWorld prides itself on providing a seamless and secure shopping experience for book enthusiasts around the globe. Recently, you've been tasked with reinforcing the company's cybersecurity posture, monitoring network traffic, and ensuring that the digital environment remains safe from threats.

Late one evening, an automated alert is triggered by an unusual spike in database queries and server resource usage, indicating potential malicious activity. This anomaly raises concerns about the integrity of BookWorld's customer data and internal systems, prompting an immediate and thorough investigation.

As the lead analyst in this case, you are required to analyze the network traffic to uncover the nature of the suspicious activity. Your objectives include identifying the attack vector, assessing the scope of any potential data breach, and determining if the attacker gained further access to BookWorld's internal systems.

First, we need a tool to analyze the captured packets (.pcap), which is Wireshark.

In the Wireshark application, since this is an attack against a website, we'll filter by "http" to display packets with HTTP protocol transactions.

Question 1 : By knowing the attacker's IP, we can analyze all logs and actions related to that IP and determine the extent of the attack, the duration of the attack, and the techniques used. Can you provide the attacker's IP?

To identify the attacker's IP, we first need to determine when and where the attack occurred. This involves analyzing the attacker's step-by-step process, starting from their attempts to gain access, all the way to identifying vulnerabilities (scanning). One common attack method against websites is SQL Injection, where user-inputted queries can directly interact with the database or data on the server.

In Wireshark, the Source IP is the sender of the packet, and the Destination IP is the receiver. The web operates on a Request and Response model; every time a user makes a request, the server responds. Unusual request packets (for example, those containing operators like AND or OR, and symbols such as ' ) often indicate an attempted attack.

Question 2: If the geographical origin of an IP address is known to be from a region that has no business or expected traffic with our network, this can be an indicator of a targeted attack. Can you determine the origin city of the attacker?

Once the attacker's IP address (typically a public IP) is identified, we can use public services like IP Address Lookup, WhatIsMyIP, or similar tools to pinpoint its location. These services will provide details such as the country, province, city, and other registered information associated with that IP address.

Question 3: Identifying the exploited script allows security teams to understand exactly which vulnerability was used in the attack. This knowledge is critical for finding the appropriate patch or workaround to close the security gap and prevent future exploitation. Can you provide the vulnerable PHP script name?

When an attacker attempts to breach a website's system, their requests will be directed at a specific URL. This URL is often where the security vulnerability lies. In cases involving SQL Injection, particularly when tools like SQLMap are likely used, you'll observe numerous requests to unusual URLs, with SQL commands embedded within them.

Here are some examples of SQL Injection attempts commonly inserted into a request URL:

Let's assume the legitimate URL for a product page is: https://example.com/products.php?id=123

The attacker manipulates the id parameter to inject malicious SQL queries:

https://example.com/products.php?id=123%20AND%201=1

https://example.com/products.php?id=123%20UNION%20SELECT%201,2,database(),4--

https://example.com/products.php?id=123%20%27%20AND%20(SELECT%201%20FROM%20(SELECT%20COUNT(*),CONCAT(0x71716b6b71,(SELECT%20(ELT(2836=2836,1))),0x7170707871,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)%20--%20

Question 4: Establishing the timeline of an attack, starting from the initial exploitation attempt, what is the complete request URI of the first SQLi attempt by the attacker?

In Wireshark, packet captures are presented sequentially with clear source and destination information. When an attacker attempts to compromise a website using SQL Injection, there will be a first suspicious request that stands out. This initial unusual request is what indicates the very beginning of the attack attempt. By identifying this first anomalous packet, analysts can trace the start of the attacker's activities.

When analyzing URLs in captured packets, you'll notice that their format isn't always straightforward. They often contain special symbols that have been URL-encoded, meaning they are represented by specific codes. For instance, a space character is commonly encoded as %20, and a single quote (') becomes %27.

Manually decoding these characters can be incredibly tedious and time-consuming, especially when dealing with numerous or complex requests, such as those found during SQL Injection attempts. To streamline this process and make the URLs readable, we can use a tool like CyberChef. Specifically, the "URL Decode" operation within CyberChef can automatically detect and convert these encoded formats back into their normal, human-readable form, significantly simplifying the analysis.

Question 5: Can you provide the complete request URI that was used to read the web server's available databases?

When an SQL Injection attempt is successful, the server will typically respond with an HTTP status code 200 (OK), while simultaneously delivering the leaked data. In Wireshark, this can be observed in the response packet or the data-text-lines, which contain the server's transmission back to the requesting user. When database information is leaked, the server will often present this information, usually in the form of a vardump or a JSON response, displayed directly on the web page that was supposed to render.

Question 6: Assessing the impact of the breach and data access is crucial, including the potential harm to the organization's reputation. What's the table name containing the website users data?

Similarly, upon a successful SQL Injection, not only the database name but also its entire contents can be leaked. When SQL Injection succeeds, the server's response will visibly provide this data leakage, often accompanied by the XML structure of the page that was supposed to appear. This allows the attacker to view and potentially extract sensitive information directly from the database through the web application's response.

Question 7: The website directories hidden from the public could serve as an unauthorized access point or contain sensitive functionalities not intended for public access. Can you provide the name of the directory discovered by the attacker?

A directory on a website functions much like a folder in a file system, containing files grouped together based on shared characteristics, features, or access permissions. Often, sensitive parts of a website, such as administration panels or configuration files, are intentionally hidden within specific directories. Within these directories, various URL endpoints are used to manage the website comprehensively.

These hidden directories are prime targets for attackers who aim to gain unauthorized access to the system. During an automated website directory search (often called "directory brute-forcing" or "enumeration"), the server commonly responds with a 404 (Not Found) status code if the directory or URL does not exist. However, if the attacker successfully finds a hidden directory or a valid endpoint, the server will abruptly respond with a 200 (OK) status code, indicating its presence and allowing the attacker to proceed further into the system.

Furthermore, if a website is highly vulnerable, it might directly display a directory listing if it lacks an index page (e.g., index.html or index.php). This scenario can sometimes be observed with a 302 (Found) HTTP response, redirecting the attacker to the directory's content instead of a 404 error or a rendered web page.

Question 8: Knowing which credentials were used allows us to determine the extent of account compromise. What are the credentials used by the attacker for logging in?

Once SQLMap successfully injects code and causes a database leak, the attacker can then easily attempt to log in to the website's administrative URL. In Wireshark, these login attempts can also be observed. The transmission data can be inspected by looking at packets sent to the admin URL, which will often show clear indications of username and password variables within the request payload. This allows analysts to identify the credentials the attacker is attempting to use.

Question 9: We need to determine if the attacker gained further access or control of our web server. What's the name of the malicious script uploaded by the attacker?

After an attacker successfully gains control or administrative access to a website, they will often discover even more vulnerabilities, such as data upload functionalities and opportunities to establish backdoors. However, these actions are also observable through Wireshark analysis.

In the packet capture, we can see the attacker successfully entering the admin system. Subsequent actions like uploading a backdoor will typically be visible as HTTP requests using the POST method to a relevant upload endpoint. Following the upload, the attacker will often attempt to execute the backdoor. This execution is usually evident as a subsequent GET method request to a URL containing the malicious file, often identifiable by its unusual name or a suspicious file extension (e.g., .php). Observing these patterns allows analysts to pinpoint when and how the backdoor was deployed and activated.

CyberDefenders : Web Investigation

Dalam era digital saat ini, keamanan jaringan menjadi hal yang sangat krusial bagi setiap organisasi. Sebuah perusahaan baru-baru ini mengalami sebuah insiden keamanan yang melibatkan serangan malware yang berhasil terdeteksi melalui analisis lalu lintas jaringan pada segmen LAN mereka. Blog ini akan membahas secara rinci hasil analisis tersebut, indikasi serangan, serta rekomendasi untuk tindakan pencegahan ke depan.

Lingkungan Jaringan

Jaringan perusahaan menggunakan segmen LAN dengan rentang IP 172.17.0.0/24, dengan domain example.com (samaran). Domain controller dan gateway jaringan memiliki IP 172.17.0.17 dan 172.17.0.1 secara berurutan.

Kronologi dan Ringkasan Insiden

Pada tanggal 9 September 2024, terdeteksi aktivitas mencurigakan dari sebuah perangkat komputer dengan hostname DESKTOP-RNV09AT yang berhasil meretas komputer WIN-CTL9XBQ9Y19 melalui layanan SMB (Server Message Block). Serangan ini memanfaatkan protokol SAMR untuk mendapatkan informasi akun SMB dari korban dan berhasil mencuri data melalui jalur jaringan menggunakan malware Trojan Win32/Koi Stealer.

Perangkat korban memiliki detail sebagai berikut:

• Hostname: WIN-CTL9XBQ9Y19

• IP Address: 172.17.0.17

• User Account: johndoe (samaran)

• Nama Pengguna: John Doe (samaran)

Indikasi dan Alert yang Ditemukan

Dalam analisis lalu lintas jaringan, beberapa alert penting terdeteksi yang menunjukkan adanya aktivitas berbahaya, antara lain:

• Reserved Internal IP Traffic: Komunikasi internal antar IP yang di-monitor, seperti antara 172.17.0.99 dan 172.17.0.17 pada port DNS (53).

• Query DNS dengan Name Error: Respon DNS yang gagal menunjukkan potensi pencarian domain yang tidak valid.

• Request HTTP yang mencurigakan: Beberapa request GET ke /connecttest.txt dari IP internal ke IP eksternal.

• Penggunaan SMBv1 yang berpotensi tidak aman: Protokol SMB versi 1 yang diketahui memiliki kerentanan.

• Percobaan serangan pada SMB dengan metode overflow dan DOS: Termasuk session setup unicode asn1 overflow dan share access yang tidak wajar.

• RPC kerberos principal name overflow: Indikasi eksploitasi kerentanan di protokol autentikasi Kerberos.

• Traffic POST mencurigakan menuju IP eksternal: Termasuk aktivitas Command and Control (CnC) dari Trojan Win32/Koi Stealer ke IP 79.124.78.197.

Detil Malware dan Jejak Digital

Malware yang terdeteksi adalah Trojan Win32/Koi Stealer yang berfungsi mencuri data dari komputer korban dan mengirimkannya ke server hacker melalui koneksi HTTP POST. Jejak aktivitas malware termasuk request ke URL seperti /index.php?id=&subid=qIOuKk7U yang menjadi indikator komunikasi CnC.

Rekomendasi Tindakan

Berdasarkan hasil analisis ini, berikut rekomendasi yang dapat dilakukan oleh tim keamanan perusahaan:

1. Isolasi Perangkat Terinfeksi
   Segera isolasi perangkat DESKTOP-RNV09AT dari jaringan untuk mencegah penyebaran lebih lanjut.

2. Audit dan Perbaikan SMB
   Nonaktifkan penggunaan SMBv1 dan perbarui ke versi protokol yang lebih aman.

3. Pemindaian Malware Mendalam
   Lakukan scanning menyeluruh pada jaringan dan perangkat untuk menemukan malware lain yang mungkin tersebar.

4. Penguatan Autentikasi
   Tinjau dan perkuat sistem autentikasi Kerberos serta monitoring akses akun SMB.

5. Pemantauan Traffic Jaringan
   Terapkan sistem deteksi dan pencegahan intrusi yang lebih canggih untuk memonitor aktivitas abnormal.

Kesimpulan

Analisis lalu lintas jaringan berhasil mengidentifikasi adanya serangan malware Trojan Win32/Koi Stealer yang menargetkan perangkat di perusahaan. Dengan memahami pola lalu lintas dan alert yang muncul, tindakan mitigasi dapat segera dilakukan untuk mencegah kerusakan lebih lanjut. Keamanan jaringan harus selalu diperkuat melalui pembaruan sistem, edukasi pengguna, dan pengawasan aktif untuk menjaga integritas data dan layanan.

Cisco Packet Tracer merupakan perangkat lunak simulasi jaringan yang memberikan kemudahan dalam merancang dan menguji topologi jaringan secara virtual. Dengan memanfaatkan aplikasi ini, proses pembelajaran maupun pengujian konfigurasi jaringan dapat dilakukan tanpa harus menggunakan perangkat keras secara langsung, sehingga lebih efisien dan praktis.

Dokumentasi ini membahas tahapan pembuatan dan konfigurasi jaringan komputer menggunakan Cisco Packet Tracer 8.2, mulai dari penetapan alamat IP pada setiap perangkat, pengaktifan DHCP server, penerapan NAT, hingga pengaturan routing antar subnet. Seluruh tahapan dijelaskan secara sistematis dan disertai penjelasan detail agar mudah diikuti dalam praktik. Melalui simulasi ini, penulis memperoleh pengalaman langsung dalam membangun, mengelola, serta melakukan troubleshooting jaringan komputer pada lingkungan virtual, sehingga dapat meningkatkan pemahaman mengenai implementasi jaringan di dunia nyata. Berikut tahapannya.

Menyiapkan Topologi

Pada tahap ini kita akan membuat topologi dimana terdiri dari 4 sub jaringan atau yang lebih dikenal dengan subnet sebagai berikut.

• Subnet pertama adalah pengguna jaringan utama, dimana ada 3 perangkat yang statis dan setiap perangkat dapat terhubung ke subnet lainnya hingga server.

• Subnet kedua sama seperti subnet pertama. Bedanya terletak pada akses dimana hanya bisa mengakses antar subnet dan tidak bisa mengakses ke server.

• Subnet ketiga yaitu jaringan server.

• Subnet keempat adalah pengguna tamu atau guest, dimana ip dibagikan secara dinamis dan menggunakan nat dan hanya bisa akses ke router gateway atau wan.

Selanjutnya kita menentukan pool dari setiap subnet.

• Subnet pertama menggunakan 192.168.32.0/24

• Subnet kedua menggunakan 192.168.33.0/24

• Subnet ketiga menggunakan 172.32.32.0/24

• Subnet keempat menggunakan 192.168.1.0/24

• Subnet man atau koneksi antar router menggunakan 10.10.10.0/24

Untuk perangkatnya kita menggunakan Router 1941, Switch 2960, PC, Server, Access Point, Laptop, dan SmartPhone Dimana kita menggunakan cross untuk koneksi antar perangkat jaringan dan straight untuk perangkat jaringan dan perangkat client. Susun setiap perangkat seperti gambar berikut.

Gunakan index yang paling kecil untuk perangkat yang tingkatannya lebih tinggi (router atasnya) misalnya Router LAN 1 menggunakan GigabitEthernet0/0 untuk ke Switch WAN.

Untuk speednya ada Gigabit dan FastEthernet. Gigabit diutamakan ke yang tingkatannya lebih tinggi karena pada konsep router jaringan, load paling besar adalah yang keluar karena menampung traffic dari berbagai jaringan.

Konfigurasi IP Address

Setelah Menyusun perangkat, maka tahap selanjutnya adalah konfigurasi ip address. IP address seperti identitas pada jaringan agar perangkat bisa saling berkomunikasi satu sama lain.

Konfigurasi Router

Untuk konfigurasi, kita dapat menekan 2x pada ikon router lalu masuk ke menu config.

Pada setiap interface, masukkan IPv4 Address sebagai IP pada interface router tersebut beserta subnet masknya. Begitu juga interface lainnya dan di router lainnya. Centang On pada port status untuk menyalakan interface tersebut.

Pada tab Routing di static, tambahkan network sebagai pool jaringan, mask sebagai CIDR nya, dan next hop adalah router yang dihubungi untuk rute tersebut. Ini sangat berguna agar perangkat antar pool dapat bisa saling berkomunikasi.

Khusus pada router guest, dibutuhkan sedikit pengaturan advance menggunakan cli Dimana berfungsi untuk mengatur NAT dan DHCP Servernya. Pada CLI ketikkan perintah berikut:

Router(config)#ip dhcp pool LAN
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 192.168.1.1
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Router(config)#interface GigabitEthernet0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface GigabitEthernet 0/0 overload

Pada tahap ini, perangkat yang berada di bawah Router Guest Ketika dinyalakan DHCP nya maka akan mendapatkan Alamat ip dinamis.

Konfigurasi Perangkat Client

Pada PC, di menu config dan tab settings, terdapat kolom Default Gateway dan DNS Server. Default Gateway adalah IP yang dihubungi oleh PC Ketika IP yang ingin dihubungi berada di luar pool. Konsepnya sama dengan routing pada router. Pada kolom tersebut, isi Alamat IP Router dan DNS samakan saja.

Pada menu FastEthernet0 terdapat kolom IPv4 Address dan Subnet Mask. IPv4 Address ini adalah identitas IP dari PC dan subnet mask nya adalah Batasan dari subnet pool ip nya. Maka isi IP dan Subnet Mask dari PC tersebut.

Begitu juga untuk server. Sesuaikan dengan IP untuk server tersebut.

Pengujian Koneksi

Pengujian koneksi digunakan untuk menguji apakah konfigurasi yang telah dilakukan benar.

Periksa DHCP Perangkat pada Jaringan Guest

Sebagai contoh, pada laptop Ketika dilihat config maka ditemukan Gateway 192.168.1.1 yang didapat dari proses DHCP.

Begitu juga dengan IP nya didapat 192.168.1.12 yang diperoleh dari DHCP.

Periksa Koneksi antar Perangkat Client

Untuk menguji koneksi antar perangkat client terdapat dua cara yaitu dengan ping atau dengan Simple PDU.

Ping sangat simple, tahapannya yaitu pertama buka salah satu PC lalu buka ke Desktop lalu ke command prompt dan ketikkan perintah ping misalnya ke 192.168.33.13. Lalu di layer akan tampil balasannya. Ketika pertama kali menghubungkan, akan ada packet loss atau Request Timed Out namun setelahnya koneksi akan berhasil yang ditandai dengan Reply from 192.168.33.13

Jika menggunakan PDU maka tekan tombol

pada kiri atas lalu tekan perangkat sumber, kemudian perangkat tujuan. Maka akan muncul jendela berikut.

Tekan tombol Simulation agar bisa dilihat proses pengiriman paketnya setiap titik hingga ke titik dan tekan tombol play. Atur slider untuk speed pengirimannya. Jika berhasil maka akan muncul last status successful.

Pastikan juga jaringan Guest yang menggunakan NAT bisa komunikasi ke luar poolnya namun dengan Batasan tidak bisa terhubung ke perangkat yang tidak diinisiasi routenya.

Berikut beberapa perbedaan jaringan NAT dan Routing biasa.

• Jaringan NAT, diidentifikasi sebagai 1 sumber perangkat yang sama yaitu router. Ketika ada anomali aktivitas, ini sedikit sulit untuk dideteksi sumbernya.

• Sedangkan routing biasa, sumber IP langsung terdeteksi yaitu IP asli perangkatnya. Beberapa alasan keamanan, NAT lebih unggul karena tidak bisa langsung dihubungi oleh perangkat luar pool yang dimana cocok untuk perangkat guest.

• Untuk Routing Statis, keduanya dapat diatur hak aksesnya. Jika ingin IP server tidak ditemukan, maka cukup hapus daftar route dari router endpoint nya. Ini cukup efektif dan simple dibandingkan dengan konfigurasi hak akses seperti firewall.

Simpan dan Dokumentasi

Untuk menyimpan simulasi yang telah dibangun, kita dapat menekan File lalu pilih Save As agar file yang sudah kita buat dapat tersimpan dan dapat dibagikan ke orang lain atau dibuka di perangkat lain.

Simulasi menggunakan Cisco Packet Tracer 8.2 membantu memahami konsep dasar konfigurasi jaringan, DHCP, NAT, dan routing pada perangkat-perangkat cisco. Dengan konfigurasi yang benar, seluruh perangkat bisa saling terhubung walau beda subnet dan dapat diatur secara dinamis. Tentu ini adalah Sebagian kecil dari praktik yang dapat dilakukan di cisco packet tracer. Banyak hal yang dapat dilakukan lagi untuk simulasi jaringan ketimbang membeli perangkat cisco yang harganya tidak murah.

PDF dan File Cisco Packet Tracer

Tahun 1 (2025): Fondasi Dasar IT dan Keamanan

Di tahun pertama, fokus utama adalah membangun pondasi yang kuat di bidang teknologi informasi dan keamanan. Kamu akan mempelajari dasar-dasar jaringan komputer, sistem operasi, serta scripting untuk otomasi tugas sederhana.

Materi utama yang dipelajari:

• Protokol jaringan TCP/IP, subnetting, dasar firewall

• Instalasi dan konfigurasi sistem operasi Linux dan Windows

• Dasar scripting dengan Python dan Bash

• Tools pendukung seperti Nmap dan Wireshark untuk scanning dan monitoring jaringan

Target capaian:

Mampu mengatur dan mengamankan server Linux dan Windows, memahami cara kerja firewall serta melakukan monitoring trafik jaringan sederhana dengan bantuan scripting dasar.

Tahun 2 (2026): Implementasi Sistem Keamanan dan Automasi

Setelah menguasai dasar, saatnya kamu belajar mengimplementasikan dan mengkonfigurasi perangkat keamanan secara nyata. Selain itu, mulai bangun kemampuan automasi untuk mempermudah pekerjaan yang berulang.

Materi utama yang dipelajari:

• Konfigurasi firewall tingkat lanjut seperti Cisco ASA dan Palo Alto

• Setup IDS/IPS menggunakan Snort dan Suricata untuk deteksi dini serangan

• Vulnerability scanning menggunakan Nessus dan OpenVAS

• Automasi dengan Python dan PowerShell untuk patching dan monitoring

• Monitoring log dan sistem keamanan menggunakan Splunk atau ELK Stack

Target capaian:
Mampu memasang dan mengelola firewall serta IDS/IPS, melakukan vulnerability assessment, serta membuat script automasi untuk meningkatkan efisiensi kerja.

Pernah merasa koneksi internet lambat padahal kecepatan download dan upload sudah tinggi? Itu bisa jadi karena bufferbloat.

Bufferbloat adalah ketika router atau perangkat jaringan menumpuk terlalu banyak data dalam antriannya, menyebabkan latensi tinggi, lag, dan koneksi tidak stabil. Masalah ini sering terjadi saat kita streaming video, bermain game online, atau melakukan video call.

Kenapa bisa terjadi?

Saat kita mengunduh atau mengunggah file besar, perangkat jaringan akan mencoba menyimpan paket data sebanyak mungkin sebelum mengirimnya. Ini menyebabkan antrian penuh dan memperlambat paket data yang lebih penting seperti paket game atau panggilan video. Akibatnya, kita mengalami ping tinggi dan lag.

Bagaimana mengetahuinya?

Berikut beberapa cara mengetahui jaringan rentan terhadap bufferbloat.

Menggunakan Bufferbloat Test

• Buka situs Bufferbloat Test yang disediakan oleh Waveform.

  Bufferbloat Test

• Jalankan tes

• Tunggu hingga hasil skor keluar

• Jika skor buruk (di bawah B), maka jaringan rentan terjadi bufferbloat

Menggunakan Tes Ping Sederhana

• Lakukan perintah ping pada Command Prompt atau PowerShell pada Windows dengan perintah berikut":

    ping google.com -t
  

• Perhatikan nilai time dalam satuan ms (millisecond)

• Jika nilai tidak stabil dan sering mengalami lonjakan yang signifikan, jaringan sedang mengalami bufferbloat

Bagaimana Solusinya?

Ada beberapa solusi yang dapat dilakukan untuk mengurangi atau menghilangkan bufferbloat.

Aktifkan Smart Queue Management (SQM)

Queue adalah antrian pada jaringan komputer. Selayaknya paket yang dikirimkan oleh kurir, antrian perlu dimanajemen dengan baik agar paket tidak mengalami pemberhentian yang cukup lama (ping tinggi). Smart Queue Management (SQM) membantu mengelola antrian data di router, sehingga paket data yang lebih penting seperti gaming dan video call tidak tertunda oleh transfer file besar. Ada beberapa Manajemen Antrean Pintar yang didesain khusus untuk mengatasi bufferbloat yaitu CAKE (Common Application Keep Enchanced) dan FQ-CoDel (Fair Queuing Controlled Delay) yang umumnya ada pada Router Modern.

Cara mengaktifkan SQM di Router OpenWRT:

1. Masuk ke router melalui browser

2. Buka menu Network > SQM QoS

3. Aktifkan Enable SQM

4. Pilih CAKE atau FQ-CoDel sebagai algoritma pengaturan antrian

5. Atur kecepatan upload & download sedikit di bawah kapasitas ISP (misalnya, jika internet Anda 100 Mbps, atur menjadi 95 Mbps)

6. Simpan dan Reboot Router.

Gunakan Perangkat Jaringan yang Mendukung FQ-CoDel atau CAKE

Jika router anda tidak mendukung SQM seperti CAKE atau FQ-CoDel (umumnya router bawaan ISP), tambahkan perangkat router tambahan atau access point tambahan setelah router ISP sebelum ke perangkat pengguna. Beberapa brand seperti MikroTik, Cisco, dan Ubiquiti telah memiliki Queue dan QoS modern yang bisa mengatasi bufferbloat.

Mengatur QoS (Quality of Service) di Router

QoS memungkinkan kita membatasi bandwidth aplikasi tertentu dan memberi prioritas lebih tinggi pada gaming atau video call sehingga tidak mendominasi sumber daya jaringan. Berikut cara mengaktifkan QoS di router:

1. Masuk ke router settings

2. Cari QoS Settings atau Bandwidth Control

3. Prioritaskan aplikasi yang membutuhkan latensi rendah seperti gaming dan VoIP

4. Batasi bandwidth untuk aplikasi yang tidak terlalu penting untuk latensi rendah seperti website atau HTTP/HTTPS

Gunakan Firmware Alternatif seperti OpenWRT atau DD-WRT

QoS atau Queue ada pada tingkat software. Beberapa jenis router didukung oleh firmware custom seperti OpenWRT, DD-WRT, atau Tomato menggantikan firmware bawaan router yang sudah tua.

• OpenWRT (fleksibel dan mendukung SQM dengan baik).

• DD-WRT (lebih mudah digunakan dibanding OpenWRT).

• Tomato (ringan dengan fitur bandwidth monitoring).

Hubungi Pihak ISP (Penyedia Layanan Internet) jika Masalah Tidak Dapat Diatasi Lagi

Jika setelah melakukan semua langkah di atas masalah masih ada, mungkin penyebabnya adalah modem bawaan ISP atau sistem antrian paket pada perangkat jaringan server ISP. Kita bisa:

• Meminta modem yang lebih baik dengan fitur SQM

• Menggunakan router sendiri dan mengatur mode bridge pada modem ISP

Kesimpulan

Bufferbloat bisa sangat mengganggu, terutama bagi gamer dan mereka yang sering menggunakan video call. Namun, dengan menggunakan SQM, QoS, dan router yang mendukung FQ-CoDel atau Cake, kita bisa mengurangi latensi dan meningkatkan stabilitas koneksi. Namun kita juga dapat mempertimbangkan sebuah penyedia layanan yang baik dengan tidak tergiur dengan besarnya Mbps yang ditawarkan, melainkan hasil tes bufferbloat yang dihasilkan dari jalur jaringan penyedia internet tersebut terutama jika pengguna jaringan internet di rumah cukup banyak.