Escolar Documentos
Profissional Documentos
Cultura Documentos
ABSTRAK
Pada laporan tahunan Indonesia Security Incident Response Team Internet Infrastructure (ID-SIRTII) telah
mengadakan survey random sampling tentang kesiapan sistem dan prosedur terhadap sejumlah perusahaan serta
instansi pemerintah di berbagai sektor yang bisa dianggap strategis dan kritikal. Hasilnya meskipun sebagian
besar telah memiliki instrument pengamanan namun banyak sekali kelemahan akibat sistem yang diterapkan
secara parsial, pengabaian oleh manajemen, kelalaian dan masih rendahnya sikap perilaku pengamanan sendiri
(self protection), semua ini mengakibatkan tingginya angka insiden yang tidak disadari oleh pemilik sistem
(Salahuddien, 2009). Pada tulisan ini akan difokuskan membahas peningkatan self protection atau perilaku
pengamanan sendiri administrator, yaitu bagaimana dengan melakukan report status dari sistem secara real-time
kepada administrator agar dapat memantau availabilty dari sistem yang dikelola. Hasil penelitian ini dapat
disimpulkan bahwa peningkatan sikap self protection dapat dilakukan dengan sistem peringatan yang dapat
memberikan laporan peringatan secara berkala. Hal ini tentu diharapkan juga dapat mengurangi beban kerja
administrator.
Kata Kunci: keamanan jaringan, sms gateway, NIDS, paket filter, self protection
ABSTRACT
In the annual report of Indonesia Security Incident Response Team Internet Infrastructure ( ID - SIRTII ) has
conduct random sampling survey on the readiness of systems and procedures against a number of companies
and government agencies in a variety of sectors that can be considered strategic and critical . The result though
most have had a security instrument , but a lot of weaknesses due partially implemented system , neglect by
management , negligence and the low security behavior attitudes (self protection ) , all of this results in a high
number of incidents that are not recognized by the system owner ( Salahuddien , 2009) . This paper will focus on
discussing the increase in "self protection" or safety behaviors own administrator , ie how to do report the status
of the system in real-time to the administrator in order to monitor the availabilty of the managed system . The
results of this study it can be concluded that the increase in the attitude of "self- protection" can be done with a
warning system that can alert periodically reports . This course is also expected to reduce the workload of
administrators .
Keywords: keamanan jaringan, sms gateway, NIDS, paket filter, self protection
382
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
Pada penelitian ini yang menjadi pokok merupakan salah satu model sistem keamanan yang
pembahasan adalah permasalahan yang muncul dari banyak diterapkam karena efektifitas dan efisiensi
penerapan kemananan jaringan komputer, karena yang dimiliki (Faizal et all, 2009), (Victor et all,
permasalan yang muncul bukan hanya datang dari 2010).
luar seperti usaha-usaha pembobolan terhadap
keamanan tersebut tetapi kendala yang terjadi akibat 2.2 Paket Data
penerapan dari sekuritas itu sendiri. Keterbatasan Paket data adalah entitas dasar dari semua sistem
resource dalam penerapan sistem keamanan, sistem komunikasi. Keamanan jaringan demikian berarti
yang diterapkan secara parsial, pengabaian oleh keamanan dari paket data. Sebuah paket data adalah
manajemen, kelalaian dan masih rendahnya sikap blok yang paling dasar komunikasi yang melibatkan
perilaku pengamanan sendiri (self protection) aliran streamline terbatas replika lainnya untuk
menjadi beberapa kendala utama. mengirimkan informasi dari satu perangkat ke
Analogi yang dapat dicontohkan misalkan pada perangkat lainnya. Sebuah paket data yang
kasus administrator yang harus setiap saat terkandung dalam segmen data yang menimpan
memantau kondisi sistem agar dapat berjalan normal informasi lain seperti protokol yang digunakan,
tanpa ada gangguan dari dalam maupun dari luar, tujuan hardware alamat dan lain-lain. Singkatnya,
pada kondisi ini sistem keamanan akan bergantung identitas setiap paket yang datang dari sumber tidak
penuh pada kesiagaan administrator dalam menjaga bisa diandalkan dapat dideteksi dengan mempelajari
keamanan terutama pada sistem dengan pengamanan isinya. Manajemen trafik data, pengukuran trafik
yang diterapkan secara parsial. Hal ini menjadikan jaringan komputer dan sniffing adalah beberapa
sistem rentan mendapat gangguan dikarenakan produk dari packet capture, packet capture juga
kelengahan administrator dalam melakukan digunakan sebagai basis untuk berbagai macam
monitoring terhadap keamanan sistem atau pun sistem keamanan (Suri and Batra, 2012), (Aluvala,
dalam menutupi celah keamanan yang tidak 2011).
terpantau selalu menjadi kasus yang sering muncul.
Pada tulisan ini akan dibahas tentang bagaimana 2.3 Paket Filter
meningkatan self protection dengan menerapkan Informasi yang ditransmisikan pada jaringan
beberapa aplikasi berbeda. Beberapa aplikasi yang dalam bentuk paket, dengan kata lain informasi
digunakan antara lain SMS gateway, paket capture dibagi menjadi potongan-potongan kecil pada
dan paket filter. Aplikasi ini bersinergi untuk sumbernya, ditransmisikan dan kembali berkumpul
melakukan monitoring terhadap aliran paket data pada penerima akhir. Firewall memeriksa bagian
dan melaporkan status sistem secara real-time yang relevan dari sebuah paket dan hanya
kepada administrator melalui SMS gateway. memungkinkan orang-orang yang sesuai dengan
konfigurasi yang akan berhasil dikirim. Inilah
2. TINJAUAN PUSTAKA sebabnya, beberapa paket yang tepat dikonfigurasi
2.1 Deteksi Intrusi salah yang ditolak oleh firewall. Dalam kasus
Deteksi intrusi adalah proses monitoring firewall proxy, lalu lintas tidak pernah mengalir
komputer atau jaringan untuk aktivitas atau kegiatan langsung antara jaringan. Sebaliknya, proxy
yang tidak sah. IDS juga dapat digunakan untuk repackages permintaan dan tanggapan. Tidak ada
memonitor lalu lintas jaringan, sehingga mendeteksi host internal dapat diakses secara langsung dari
jika sistem sedang ditargetkan oleh serangan jaringan eksternal dan tidak ada host eksternal secara
jaringan (Darapareddy and Gummadi, 2012). langsung dapat diakses oleh host internal. Pekerjaan
Terdapat dua tipe dasar deteksi intrusi : berbasis host utama dari firewall adalah Packet Filtering, yang
(HIDS) dan berbasis jaringan (NIDS). Masing- mengontrol akses dengan memeriksa paket
masing memiliki pendekatan yang berbeda untuk berdasarkan isi dari header paket (Lindqvist et all,
memonitor dan mengamankan data. HIDS berbasis 2010), (Arai, 2012).
host memeriksa data yang diselenggarakan pada Salah satu cara untuk menerapkan firewall
masing-masing komputer yang berfungsi sebagai adalah untuk memanfaatkan apa yang disebut packet
tuan rumah, mereka sangat efektif untuk mendeteksi filtering. Packet filtering telah terbukti menjadi alat
pelanggaran insider. Contoh IDS berbasis host yang berguna untuk menempatkan kontrol akses ke
adalah keamanan Windows NT/2000 dengan lalu lintas IP. Packet filtering yang dapat digunakan
penggunaan Log dan Syslog UNIX. Di sisi lain untuk memblokir paket data berdasarkan kriteria
jaringan berbasis sistem deteksi intrusi (NIDS) tertentu seperti protokol yang digunakan dan
menganalisis paket data yang melalui jaringan berbagai karakteristik protokol. Data sebagai sumber
aktual. Paket diperiksa dan dibandingkan dengan dan alamat tujuan, UDP dan TCP, port asal dan
data empiris untuk memverifikasi apakah mereka tujuan dapat digunakan dalam keputusan
alam berbahaya atau jinak. Contoh dari NIDS adalah penyaringan. Metode ini juga banyak digunakan
Snort, yang merupakan jaringan sistem deteksi dalam sistem monitoring jaringan, dengan
intrusi open source yang melakukan analisis lalu menerapkannya pengguna dapat memantau aktifitas
lintas real-time. Sistem Deteksi Intrusi (IDS)
383
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
pada jaringan setiap saat (Aluvala, 2011), (Al- mengetahui kondisi serta status sistem yang dikelola
Mukhtar, 2012). setiap saat secara real-time sehingga untuk
mengetahui kondisi sistem administrator tidak harus
2.4 SMS Gateway berada dilokasi sistem untuk melakukan pengecekan
Distribusi informasi yang baik menjadikan suatu secara langsung. Hasil dari tulisan ini diharapkan
sistem informasi menjadi lebih optimal dalam selain mengurangi beban kerja dari pengelola tetapi
penerapannya, terdapat berbagai macam kebutuhan juga dapat menekan tingkat insiden yang terjadi
distribusi informasi sesuai dengan keperluan yang dikarenakan kelalaian ataupun rendahnya self
variatif. Salah satu model distribusi informasi yang protection dari pengelola.
saat ini masih banyak digunakan adalah SMS
Gateway, model ini memberikan efektifitas pada 3.2 Pendekatan Penelitian
keperluan yang real-time dikarenakan pesan yang Penelitian dilakukan berdasarkan beberapa
dapat didistribusikan kapan saja dan pengguna dapat literatur yang membahas secara detail tentang
menerima informasi secara langsung. SMS Gateway aplikasi sistem monitoring terhadap aliran data dan
adalah sebuah perangkat atau layanan yang distribusi informasi menggunakan SMS gateway.
menawarkan SMS transit, mengubah pesan untuk Pendekatan dilakukan dengan mengintegrasikan
lalulintas jaringan selular dari media lain atau aplikasi berbeda untuk melakukan real-time report
sebaliknya, sehingga memungkinkan pengiriman kepada administrator. Beberapa aplikasi yang
atau penerimaan pesan SMS dengan atau tanpa digunakan untuk memenuhi tujuan dari penelitian ini
menggunakan ponsel. SMS Gateway adalah cara antara lain:
yang paling cepat dan handal untuk SMS a. Packet capture
massal/bulk. Sistem ini juga dikembangkan untuk Manajemen trafik data, pengukuran trafik
meningkatkan keamanan pengguna (Katankar and jaringan komputer dan sniffing adalah beberapa
Thakare, 2010). produk dari packet capture, packet capture juga
digunakan sebagai basis untuk berbagai macam
3. METODOLOGI PENELITIAN sistem keamanan (Aluvala, 2011).
3.1 Desain Penelitian b. Packet filter
Penelitian ini dibuat berdasarkan studi terhadap Salah satu cara untuk menerapkan firewall
beberapa literatur dimana permasalahan yang sering adalah untuk memanfaatkan apa yang disebut
muncul dalam pengamanan suatu sistem. packet filtering. Packet filtering telah terbukti
Permasalahan keamanan yang sering terjadi terdiri menjadi alat yang berguna untuk menempatkan
dari dua sisi yaitu eksternal dan internal, dari sisi kontrol akses ke lalu lintas IP. Packet filtering
external misalnya percobaan penyusupan untuk yang dapat digunakan untuk memblokir paket
pencurian data ataupun tujuan lain sedangkan dari data berdasarkan kriteria tertentu seperti protokol
sisi internal misalnya penerapan keamanan secara yang digunakan dan berbagai karakteristik
parsial, pengabaian dan kelalaian oleh pengelola protokol (Aluvala, 2011).
karena kurangnya kesadaran (self protection). c. SMS gateway
Berdasarkan beberapa permasalahan diatas Salah satu model distribusi informasi yang saat
permasalahan diatas penelitian ini difokuskan pada ini masih banyak digunakan adalah SMS
permasalahan keamanan yang muncul dari sisi Gateway, model ini memberikan efektifitas pada
internal terutama dalam meningkatkan kesadaran keperluan yang real-time dikarenakan pesan
akan pengamanan sendiri (self protection). Kelalaian yang dapat didistribusikan kapan saja dan
dari pengelola (administrator) seringkali menjadi pengguna dapat menerima informasi secara
permasalahan internal yang muncul karena langsung (Katankar and Thakare, 2010).
pengecekan yang jarang dilakukan dan terkadang
pengecekan dilakukan setelah adanya gangguan Integrasi dari dari aplikasi tersebut dengan tujuan
serius yang terjadi seperti sistem down, layanan dapat bersinergi menghasilkan suatu fungsi baru
yang diberikan berhenti ataupun sistem telah untuk mencapai tujuan dari penelitian ini
disusupi (defacing, identity theft, maleware dll). berdasarkan rancangan penelitian yang telah
Penelitian ini bertujuan meningkatkan kesadaran digambarkan sebelumnya.
akan keamanan dari pengelola sistem dengan
meningkatkan self protection. 3.3 Pengumpulan Data
Peningkatan dilakukan dengan mengintegrasikan Data dikumpulkan berdasarkan keterkaitan
beberapa aplikasi untuk memberikan report secara variabel-variabel yang digunakan sebagai bahan
real-time kepada administrator. Administrator acuan dalam penelitian ini. Data yang digunakan
bertugas mengecek dan memastikan sistem yang antara lain untuk penulisan dan pengembangan
dikelola berjalan dengan normal, hal ini skema sistem.
mengharuskan administrator untuk dapat terus Studi literatur dilakukan dengan mengumpulkan
memantau sistem setiap saat. Penelitian ini data berupa jurnal-jurnal ilmiah, laporan-laporan
dirancang agar seorang administrator dapat tahunan dari badan terkait dan hasil survei. Data ini
384
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
digunakan untuk penulisan laporan sebagai latar sistem, Apabila terdeteksi paket data melalui port
belakang pembuktian adanya celah yang menjadi lain yang tidak diijinkan maka hal ini dapat
permasalaha dalam sistem keamanan dari sisi dinyatakan ilegal untuk dilaporkan kepada
internal. Pengumpulan data literatur diambil dari administrator.
situs-situs jurnal internasional dan situs resmi dari
badan terkait yang mengeluarkan laporan serta 4.2 Kebutuhan Dasar Sistem
melakukan survei mengenai keamanan jaringan Terdapat beberapa aplikasi dasar yang
komputer. Data berikut adalah data yang dibutuhkan dibutuhkan untuk membangun sistem ini. Aplikasi-
dalam pengembangan purwarupa dari sistem yang aplikasi tersebut diintegrasikan menjadi satu dan
akan dibangun yaitu berupa modul-modul aplikasi bersinergi mencapai tujuan dari penelitan ini.
yang nantinya akan diintegrasikan menjadi satu. Apalikasi yang dibutuhkan sebagai dasar dari sistem
Modul-modul ini diunduh dari situs-situs open ini antara lain:
source dan forum-forum terkait yang banyak a. Packet capture
membahas tentang sistem keamanan jaringan Fungsi aplikasi ini sebagai pembaca aliran
komputer. paket data yang keluar dan masuk pada sistem
yang dikelola.
3.4 Metode Analisa b. Packet filter
3.4.1 Kepustakaan Paket filter bertugas memisahkan data dari
Penelitian dilakukan dengan pembelajaran pada paket data yang telah di-capture, dimana
naskah-naskah jurnal ilmiah, buku-buku dan literatur pemisahan berdasarkan kebijakan keamanan
yang terkait dengan penelitian ini. Pemebelajaran ini yang ditetapkan oleh administrator.
bertujuan untuk merancang acuan dasar dari c. SMS gateway
penelitan ini sebagai bahan pengembangan ide dan SMS gateway berfungsi melakukan distribusi
wawasan. informasi (real-time report). Pemilihan SMS
gateway dikarenakan informasi dapat langsung
3.4.2 Analisa perancangan tersampaikan kepada administrator melalui
Analisa dilakukan untuk mengetahui kebutuhan SMS tanpa terkendala permasalahan lain
sistem yang akan diteliti sehingga dapat mencapai misalnya koneksi internet pada ponsel.
tujuan dari penelitian yang dilakukan, disamping itu
dari hasil analisa ini akan dilakukan desain atau Integrasi dari beberapa aplikasi dasar ini dapat
perancangan purwarupa sistem yang dikembangkan dikategorikan sebagai Network Intrusion Detection
dalam bentuk algoritma deskriptif, skema ataupun System (NIDS), hal ini dikarenakan teknik ini
mekanisme kerja sistem. memiliki pendekatan yang sama yakni monitoring.
385
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
Start
Input
variabel
Packet capture
Filter data
SMS Gateway
Gambar 2. Asitektur Standar NIDS (Anitha, 2011)
386
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
Start
False Header
Packet
True
P1=DP
Or
P2=SA
SMS
Gateway
Report
4.5 Hasil
Open port, ex. 80 http
Berdasarkan hasil analisa dan pengembangan
konsep yang dilakukan maka didapatkan dengan
penerapan sistem ini dapat memberikan kontribusi
Open port, ex. 110 mail
secara langsung dalam meningkatkan perilaku
pengamanan sendiri atau self protection. Hal ini
dikarenakan dengan memberikan laporan secara
Closed port, ex. 23 telnet
real-time membuat administrator yang memiliki
Akses Ilegal kesadaran akan self protection yang rendah ataupun
yang tidak bisa melakukan pengecekan sistem secara
Akses pada port 23
akan dilaporkan
langsung dapat mengetahui kondisi sistem melalui
melalui SMS gateway. ponsel dimana setiap orang pasti selalu dekat dengan
ponselnya, begitupun dengan administrator.
Gambar 5. Skenario Pemicu Peringatan Selain itu hasil dari sistem ini juga diharapkan
dapat mengurangi beban kerja dari administrator
maupun menjadi alternatif sistem keamanan pada
instansi ataupun organisasi yang memiliki
keterbatasan resource dalam mengamankan sistem
mereka. Seperti yang telah dibahas bahwa salah satu
dari kelemahan sistem keamanan yang ada di
387
Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014) ISSN: 2089-9813
Yogyakarta, 15 Maret 2014
Indonesia adalah pengamanan yang diterapkan International Journal of Engineering Trends and
secara parsial. Technology, vol.3, no.5.
Faizal, M. et all. 2009. Threshold Verification
5. KESIMPULAN Technique for Network Intrusion Detection
Dari hasil penelitian ini dapat disimpulkan System: International Journal of Computer
bahwa peningkatan sikap self protection dapat Science and Telecommunications, vol.2, no.1 ,
dilakukan dengan sistem peringatan yang dapat pp. 1-8.
memberikan laporan peringatan secara berkala. Hal Katankar and Thakare, V. M. 2010. Short Message
ini tentu diharapkan juga dapat mengurangi beban Service using SMS Gateway: International
kerja administrator yang tidak harus setiap saat Journal of Computer Science and Engineering , 2
melakukan pengecekan langsung terhadap sistem. (4), pp. 1487-1491.
Disisi lain sistem ini dapat diterapkan sebagai Kizza, J. M. (2005). Computer Network Security.
alternatif sistem keamanan tambahan pada sistem Chattanooga: Springer.
dengan pengamanan yang parsial. Lindqvist, J. et all. 2010. Enterprise Network Packet
Filtering for Mobile Cryptographic Identities:
International Journal of Handheld Computing
PUSTAKA Research, vol.1, no.1, January , pp. 79-94.
Aluvala. 2011. Inter-domain Packet Filters to Raaj S, V. et all. 2013. An Effective Packet Filtering
Control IP-Forging: Research Journal of Mechanism For Reducing Complexity:
Computer Systems Engineering An International Journal of Emerging Technology
International Journal, vol. 2, no. 2, pp. 67-72. and Advanced Engineering, vol.3, no.1, , pp.
Arai, M. 2012. TCP/IP Visualization Systems with a 215-219.
Packet Capturing Function: International Salahuddien, M. 2010. Pertahanan Keamanan
Journal of Information and Education Informasi Nasional: Laporan Tahunan ID-
Technology, vol.2, no.4 , 291-293. SIRTII.
Al-Mukhtar, M.M. 2012. Development of a Flexible Stallings, W. 2006. Cryptography and Network
Real-Time Monitor for an Enterprise Network: Security Principles and Practices.(Edisi ke-4).
International Jurnal of Computer Applications. New Jersey: Pearson Prentice Hall.
vol.42, no. 21, pp. 42-47. Suri and Brata. 2012. Comparative Study of Network
Anitha, M. 2011. Network Security Using Linux Monitoring Tools: International Journal of
Intrusion Detection System: International Innovative Technology and Exploring
Journal of Research in Computer Science. vol. 2, Engineering, vol.1, no.3, pp. 63-65.
no. 1, pp. 33-38. Victor, G., Rao, M. and Venkaiah, V. 2010.
Darapareddy, B. & Gummadi, V. 2012. An Intrusion Detection Systems - Analysis and
Advanced Honeypot System for Efficient Capture Containment of False Positives Alerts:
and Analysis of Network Attack Traffic: International Journal of Computer Applications,
vol.5, no.8, pp. 27-33.
388