jurnal_herdudi_rancanganpengamananjaringan
TRANSCRIPT
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
1/12
1
RANCANGAN PENGAMANAN JARINGAN KOMPUTER MENGGUNAKAN
METODE IPS (INTRUSION PREVENTION SYSTEM) TERHADAP
SERANGAN PORTSCANNING BERBASIS PORTSENTRY
PADA MAN 2 PALEMBANG
Herdudi
Jurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Seiring dengan Perkembangan Teknologi Informasi menjadikan keamanan suatuinformasi sangatlah penting terlebih lagi pada suatu jaringan yang terkoneksi denganinternet. Namun yang cukup disayangkan adalah ketidakseimbangan antara setiap
perkembangan suatu teknologi tidak diiringi dengan perkembangan pada sistemkeamanan itu sendiri, dengan demikian cukup banyak sistem-sistem yang masih lemah
dan harus ditingkatkan keamanannya. Keamanan suatu jaringan seringkali terganggudengan adanya ancaman dari dalam ataupun dari luar. Serangan tersebut berupa
serangan Hacker yang bermaksud merusak Jaringan Komputer yang terkoneksi padainternet ataupun mencuri informasi penting yang ada pada jaringan tersebut. Hadirnya
firewall telah banyak membantu dalam pengamanan, akan tetapi seiring berkembangteknologi sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin
sepenuhnya. Karena itu telah berkembang metode IPS sebagai pembantu pengaman datapada suatu jarigan komputer. maka serangan-serangan tersebut lebih dapat dicegahataupun dihilangkan. IPS berguna untuk mendeteksi serangan dan menindaklanjutinyadengan pemblokan (filter) serangan. PortSentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port
scanning.
Kata Kunci : I nstru sion Pr evention System (I PS), Fi rewal, portsentr y
PENDAHULUAN
Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung
melalui media komunikasi dengan memakai protokol tertentu. Manfaat jaringan komputer
antara lain adalah memungkinkan pemakaian bersama atas sumber daya yang ada. Sumber
daya dalam hal ini merupakan perangkat keras, perangkat lunak dan sistem operasi. Manfaat
lainnya untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem. Manfaat
yang demikian besar tentunya akan berkurang sebanding dengan tingkat gangguan yang
muncul terhadap jaringan. ketika jaringan hanya melibatkan perangkat lokal saja atau dengan
kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi sesuatu halyang tidak diperhitungkan. Namun ketika jaringan sudah terhubung dengan dengan jaringan
lain misalnya lewat internet, keamanan menjadi suatu hal yang harus dipertimbangkan.Guna
mengatasi masalah keamanan dalam komunikasi data pada jaringan umum
(publicnetwork/internet) maka lahirlah metode IPS (Intrusion Prevension system). IPSmerupakan metode pengamanan jaringan baiksoftwareatau hardwareyang dapat memonitor
aktivitas yang tidak diinginkan atau intrusion dan dapat langsung bereaksi untuk untukmencegah aktivitas tersebut. IPS merupakan pengembangan dari dari IDS. Sebagai
pengembangan dari teknologifirewall, IPS melakukan kontrol dari suatu sistem berdasarkan
aplikasi konten ataupattern, tidak hanya berdasarkan port atau IP address seperti firewallumumnya. IDS Selain dapat memantau dan monitoring, IPS dapat juga mengambil kebijakan
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
2/12
2
dengan memblok paket yang lewat dengan cara melapor ke firewall. PortSentry merupakanpilihan tepat untuk mendeteksi adanya serangan dan merespon secara aktif jika ada
portscanning. Cara kerja portsentry yaitu semua alamat IP yang melakukan aktivitas yang
dianggap mencurigakan, baik yang melalui port TCP maupun UDP akan segera diblokir.
Serangan yang mungkin dilakukan seperti SYN/half-open, FIN, NULL, X-MAS. PortSentrymempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia.dengan cara itu, mesin /host yang terlalu sering melakukan sambungan (karena melakukan
scanning) akan di blokir.PortSentry akan melaporkan semua pelanggaran melaluisyslogdanmengindikasikan nama sistem, waktu serangan, IP mesin penyerang, TCP / UDP port tempat
serangan dilakukan.
LANDASAN TEORI
Jaringan KomputerMenurut Sofana (2011:4) jaringan komputer (computer network) adalah kumpulan
komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan
data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna
jaringan komputer dapat saling bertukar dokumen dan data, mencetak padaprinteryang samadan bersama-sama menggunakanhardware/softwareyang terhubung dengan jaringan.
Topologi JaringanMenurut Sufriyanto (2007:300), sebuah LAN dapat diimplementasikan dengan
berbagai macam topologi. Topologi yang dimaksud di sini merupakan struktur jaringan fisik
yang digunakan untuk mengimplementasikan LAN tersebut.
Media Tranmisi Komputer
Menurut Sufriyanto (2007:307), media transmisi adalah media atau perangkat yang
berfungsi untuk menghubungkan secara fisik untuk komunikasi data antara komputer satudengan komputer yang lainnya.
IPS( I nstruk sion prevension system)Menurut Wicaksono (2009:2) IPS merupakan pengembangan dari IDS, dimana IDS
merupakan pengembangan dari firewall yakni kombinasi antara fasilitas blocking capabilities dariFirewalldan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakanpada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringankomputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IPaddress atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIcediproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet
Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan
yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. SecaralogicIPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain ituIPS membandingkan filechecksumyang tidak semestinya mendapatkan izin untuk dieksekusidan juga bisa menginterupsi sistem call.
PortsentryMenurut Saeful Anwar (2012:31), PortSentry adalah sebuah perangkat lunak yang di
rancang untuk mendeteksi adanya portscanning dan merespon secara aktif jika ada
portscanning. Portscan adalah proses scanning berbagai aplikasi servis yang dijalankan diserver Internet.Portscanadalah langkah paling awal sebelum sebuah serangan di lakukan.
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
3/12
Menurut Mawar Hadi
dirancang untuk mendeteksi ad
scanning.
Topologi Yang Diusulkan
Gambar 1.
Download portsentry, bisa dapa
di folderdownloads, seperti terli
Kemudianekstract file p
3
2012:55) Portsentry adalah sebuah perangk
anya port scanning & merespon secara akti
PEMBAHASAN
TopologiJaringan Komputer yang Diusulkan
tkan di http://sourceforge.net/projects/sentrythat dibawah ini :
ambar 2.download portsentry
rtsentry-1.1.tar.gz seperti gambar dibawah ini
at lunak yang
jika ada port
ols/. Letakkan
:
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
4/12
G
Kemudian lihat apakah
Selanjutnya, masuk kedberikut:
4
ambar 3.extraxt file portsentry
ortsentry sudah ada dengan ketik # ls
Gambar 4.lokasi portsentry
irektori portsentry-1.1 dan jalankan proses ko pilasi sebagai
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
5/12
Kemudian lanjutkan den
Selanjutnya kem
dibawah ini :
5
Gambar 5. Make linux
an makeinstallseperti dibawah ini :
Gambar 6.Make installbali ke folder portsentry, buat file ortsentry.conf seperti
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
6/12
Selanjutnya akan akan menj
a. IGNORE_FILE menunjukkaalamat IP tertentu yang tetap
alasan untuk percobaan dan
alamat IP yang sudah terda
alamat IP dari user yang diiji
b. HISTORY_FILEmerupakan
file-file, yang berisi catatan/
dari log-log ini diletakkan pa
c. BLOCKED_FILE merupakauser-user beserta alamat IP y
Daftar dari user-user besertahilangkan tanda #, seperti gamb
6
ambar 7.Buatfile portsentry
mpai baris-baris kalimat sebagai berikut:
portsentry menempatkan file yang berisi usdiperbolehkan melakukan scanningsistem, m
penelitian. Dengan demikian, jika ada scannftar, portsentry akan mengabaikannya. File
kan melakukan scanning terletak pada file:
onfigurasi yang menunjukkan tempat portsen
log dari user-user beserta alamat IP yang sud
a:
konfigurasi, di mana portsentry menempatng masuk dalam daftar hitam/black listdaripo
alamat IP ini ditempatkan pada file: untuk mr dibawah ini :
r-user dengan
isalnya dengan
ng server dariang mencatat
ry meletakkan
h diblokir. Isi
an daftar dari
rtsentry.
ngaktifkannya
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
7/12
7
Gambar 8.Editportsentry
Selanjutnya pada baris 135 dan 136 :
BLOCK_UDP=0 ubah menjadi BLOCK_UDP=1BLOCK_TCP=0 ubah menjadi BLOCK_TCP=1
Seperti gambar dibawah ini :
Gambar 9. Gantiblock udpdan tcp
Kemudian cari baris 16 #KILL_ROUTE=/sbin/route add -host $TARGET$gw 333.444.555.666. Hilangkan tanda # dan rubah gw 333.444.555.666 menjadi
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
8/12
8
reject Jadi seperti ini KILL_ROUTE=/sbin/route add -host $TARGET$ reject.Seperti gambar dibawah ini :
Gambar 10. Tampilankill_route
Kemudian hilangkan tanda # pada seperti gambar dibawah ini :
Gambar 11.Tampilanportsentry
Edit File /etc/portsentry/portsentry.ignore.static, isi dengan IP yang tidak
terblokir, bisa dilihat seperti dibawah ini
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
9/12
9
Gambar 12.Ignore static
Kemudian Insialisasi Daemon lakukan restart portsentry #/etc/init.d/portsentryrestart.
Gambar 13.Restart portsentry
Jika sudah jalan, ketik # tail -f /var/log/syslog, akan keluar hasil spt berikut :
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
10/12
Ga
Untuk melihat port-port mana
gambar dibawah:
Jika ingin memblok port secara
diblok, kemudian ketik nmap lo
10
mbar 14.Portsentrysudah aktif
saja yang terbuka ketik# nmap localhost / ip
ambar 15.Portyang terbuka
angsung, bias dengan ketik# fuser pilih port m
al host. Seperti gambar dibawah ini:
server, seperti
ana yang ingin
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
11/12
Adapun kesimpulan yan
yang dipakai untuk pengamanan
dapat berfungsi dengan baik, d
mendukung untuk pencegaha
mengganggu keamanan. Semua
sehingga tidak akan berani lagi
Eka. (2010). Pengertian Server.
09.digimon.tv/t8-pengertia
Iswandi, Arie. (2011). Topologi Ja
darihttp://ariesense.com/to
Kurniawan, Wiharsono. (2007). Ja
Nugroho, Adi (2007).Analisis danObjek.Bandung: Informati
Ridwana, Vicky. (2012). Pembaha12.10 darihttp://belajar-ko
Setiawan, Deris. (2009). Fundamepada tanggalhttp://deris.unsri.ac.id/mate
Sofana, Iwan. (2011). Cisco CCNA
Sukmaaji, Anjik dan Rianto. (2008)
11
Gambar 16.Port yg di blok
PENUTUP
g diperoleh dalam penelitian ini adalah: IPS
jaringan komputer pada Madrasah aliyah nege
alam hai ini menggunakan portsentry sebagaiserangan portscanning yang mungkin
aktifitas yang dianggap mencurigakan akan
ntuk melakukanscanning.
DAFTAR PUSTAKA
iunduh pada tanggal 24 April 2012, pukul 11.34-server
ringan Komputer. Diunduh pada tanggal 3 Juni 20pologi-jaringan-komputer.html
ingan Komputer.Yogyakarta : Andi.
Perancangan Sistem I nf ormasi Dengan M etodol
a.
an Tentang Open Source. Diunduh pada tanggal 7puter-mu.com/pengertian-jaringan-komputer/
tal Internetworking Development and Design Life0 Februari 2012, pukul 1ri/jarkom/network_development_cycles.pdf
dan Jaringan Komputer.Bandung: Informatika.
.Jaringan Komputer.Yogyakarta: Andi.
adalah metode
i 2 palembang
aplikasi yang
terjadi untuk
egera diblokir
dari http://3ka-
12, pukul 15.00
gi Berori entasi
Juli 2012, pukul
Cycle. Diunduh1.05 dari
-
7/23/2019 Jurnal_Herdudi_RancanganPengamananJaringan
12/12
12
Supriyanto, Aji. (2007).Pengantar Teknologi I nf ormasi.Jakarta: Salemba Infotek
Susrini, Ni Ketut. (2010).Linux Untuk Pemula.Jakarta: PT. Grasindo.
Syafrizal, Melwin. (2007).Pengantar Jaringan Komputer.Yogyakarta: Andi Offset.