BAB 1 PENDAHULUAN
1.1 Latar Belakang Perkembangan teknologi jaringan komputer semakin hari semakin mengalami peningkatan yang pervasif, kompleks, dan terus berevolusi. Hal ini disebabkan oleh faktor-faktor seperti meningkatnya pertumbuhan jumlah pengguna (user) jaringan komputer dengan jumlah yang besar, perkembangan yang berkelanjutan dari aplikasiaplikasi jaringan, peningkatan dalam jumlah data yang ditransfer melalui jaringan, dan berbagai macam tipe-tipe pengguna (user) yang menggunakan jaringan komputer. Semakin banyaknya transaksi data yang terjadi di dalam suatu jaringan, maka arus (traffic) data pada suatu jaringan juga semakin banyak. Sehingga diperlukan suatu sistem yang dapat melakukan monitoring untuk keperluan analisis bagi para sistem administrator. Di saat yang bersamaan, isu keamanan (security) merupakan hal yang banyak menarik perhatian berbagai pihak, terutama di wilayah lingkungan kampus. Jaringan kampus (campus networks) merupakan salah satu jaringan yang cukup berpotensi untuk mengalami masalah intrusion. Paket-paket datajaringan yang di capture sangatlah penting bagi para administrator jaringan kampus agar lebih mudah mengetahui kondisi atau event-event apa saja yang terjadi pada suatu jaringan. Paket merupakan unit-unit data travelling pada suatu jaringan komputer dan mereka membawa informasi yang penting dari titik sumber (source) menuju titik tujuan akhir (destination). Paket juga kaya akan informasi mengenai mengenai infrastruktur, topologi, dan informasi traffic mengenai suatu jaringan yang dianalisis (Gurlen K, 2014).
Universitas Sumatera Utara
2
Pengolahan paket data jaringan yang di capture dan dianalisis bertujuan untuk mendapatkan berbagai informasi penting yang berhubungan dengan kondisi suatu jaringan serta untuk dapat mengetahui adanya beberapa jenis indikasi penyerangan (intrusion) yaitu DDos Attack yang sering terjadi pada suatu jaringan yang penting. Jaringan yang akan di monitoring pada penelitian ini adalah jaringan kampus Teknologi Informasi Universitas Sumatera Utara, dengan memanfaatkan Mininet API, yaitu sebuah model jaringan virtual berbasis software defined network yang berfungsi sebagai network agent yang terhubung ke jaringan wireless LAN kampus dan internet. Sebelumnya terdapat beberapa penelitian yang memanfaatkan Java Jpcap library API, seperti penelitian yang dilakukan (Das Vipin. et al, 2010) yang membangun sebuah sistem berbasis machine learning dengan metode SVM untuk mendeteksi adanya intrusion. Perancangan sistem pendeteksi denial-of-service yang dilakukan (Kumar G Dileep. et al, 2014) dengan menganalisa packet stream pada jaringan yang di monitor. Selanjutnya pada penelitian yang dilakukan (Sharma K Kuldeep dan Sood Manu, 2014) yang membuat simulasi jaringan mini berbasis software defined network dengan memanfaatkan Mininet API. Pada penelitian ini penulis memanfaatkan beberapa kelebihan yang diberikan oleh java packet capture untuk menentukan adanya indikasi packet loss dan indikasi flooding data pada jaringan kampus. Berdasarkan latar belakang diatas maka penulis mengajukan penelitian dengan judul “IMPLEMENTASI NETWORK MONITORING DAN PACKET CAPTURING PADA JARINGAN WIRELESS LAN KAMPUS MENGGUNAKAN METODE RANDOM EARLY DETECTION (RED) ”.
Universitas Sumatera Utara
3
1.2 Rumusan Masalah Dengan peningkatan jumlah pengguna (user) yang melakukan pertukaran data melalui jaringan komputer dan semakin tingginya arus data (traffic) yang berdampak pada keamanan jaringan di lingkungan kampus, maka diperlukan suatu aplikasi alternatif yang dapat memonitor dan melakukan capturing paket data jaringan secara real-time serta membuat record data hasil capturing. Data yang diperolehdapat digunakan untuk keperluan analisis dan berguna untuk proses penyelesaian troubleshooting
masalah
jaringan
kampus
di
kemudian
hari.
Juga
dapat
mengetahuiadanya indikasi packet loss dan packet flooding.
1.3 Batasan Masalah Pada penelitian ini, penulis menguraikan beberapa batasan masalah, yaitu: -
Paket data yang di capture berasal dari jaringan wireless yang ada dilingkungan kampus Teknologi Informasi Universitas Sumatera Utara.
-
Tipe-tipe paket data yang akan di capture adalah Packet, dan Frame.
-
Tidak pada jaringan yang bersifat private seperti VPN.
-
Masalah yang diidentifikasi adalah DDoS attack yang terbagi menjadi beberapa jenisyaitu UDP flood, SYN flood (pada TCP segmen).
1.4 Tujuan Penelitian Membuat suatu sistem pemantauan traffic jaringan untuk mendapatkan informasi penting secara real-time dan efektif tentang keadaan arus traffic, mengetahui adanya indikasi intrusion dengan mengenali jenis serangan DDos, mengetahui bentuk paket data pada layer tertentu dan proses capturing paket yang berasal dari jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara, yang diamati sehingga berguna untuk kepentingan analisis statistik bagi sistem administrator.
Universitas Sumatera Utara
4
1.5 Manfaat Penelitian Manfaat yang akan diperoleh dari penelitian ini, yaitu : -
Dapat memberikan notifikasi kepada sistem administrator kampus tentang kondisi jaringan yang sedang di pantau (secara real-time).
-
Memberikan kemudahan untuk sistem administrator dalam melakukan troubleshooting jaringan, dikarenakan proses capturing dan analisa paket jaringan ditampilkan secara real time.
-
Dapat dijadikan referensi untuk tahap pengembangan aplikasi network monitoring traffic di kemudian hari.
-
Untuk mengetahui adanya beberapa indikasi masalah yang ada pada jaringan, seperti adanya indikasi intrusion dan packet loss pada jaringan yang di monitoring.
1.6 Sistematika Penulisan Agar pembahasan lebih sistematis, maka penulisan ini dibuat dalam lima bab, yaitu :
BAB I PENDAHULUAN Pada Bab ini berisikan latar belakang, rumusan masalah, tujuan dan manfaat penelitian, batasan masalah, metode penelitian, serta sistematika penulisan.
BAB II TINJAUAN PUSTAKA Pada Bab ini berisi dasar-dasar teori mengenai network management, enkapsulasi data pada setiap layer pada OSI layer, proses network communication, mengenai konsep campus networks, penjelasan dan keterangan mengenai data, packet, segment, dan frame, java packet capture library, struktur third party library Winpcap, dan Random Early Detection (RED).
Universitas Sumatera Utara
5
BAB III ANALISIS DAN PERANCANGAN SISTEM Pada Bab ini membahas mengenai teknik dan tata cara yang digunakan penulis selama membangun sistem monitoring dan packet capturing serta tahapan-tahapan yang dilakukan dalam melakukan monitoring dan capturing jaringan yang ingin di pantau, direpresentasikan dalam bentuk diagram alur (flowchart). Dan gambaran rancangan design dari antarmuka aplikasi yang dibuat.Diagram alur (flowchart), proses dan pseudocode dari algoritma random early detection (RED).
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM Pada Bab ini berisi tentang analisis paket data yang berhasil di capture dan juga memuat gambar antarmuka sistem network monitoring dan packet capturing yang telah dibuat.
BAB V KESIMPULAN DAN SARAN Pada Bab ini berisi kesimpulan dari penulisan serta saran dalam pengembangan sistem
Universitas Sumatera Utara