BAB I PENDAHULUAN
1.1
Latar Belakang Remote login seperti SSH sudah menjadi hal yang sering dilakukan oleh
seorang administrator jaringan untuk melakukan troubleshooting ataupun hanya memonitoring keadaan server suatu jaringan. Saat seorang administrator jaringan ingin melakukan SSH maka hal yang dilakukan yaitu mengakses port SSH (secara default port 22) dan melakukan login maka koneksi untuk SSH akan terjadi, dari hal tersebut dapat kita katakan bahwa port SSH ini sangatlah penting, karena dengan mengakses port ini, remote login SSH akan dapat dilakukan. Pada dasarnya Port SSH ini akan selalu terbuka untuk menerima koneksi dari luar agar dapat melakukan SSH, Dengan kondisi demikian dapatkah di katakakan server akan tetap aman ?sedangkan setiap orang yang tidak berkepentingan dapat mencoba melakukan koneksi SSH untuk masuk ke dalam server. Dalam perkembangan jaman, seorang hacker dapat menggunakan multithreading program untuk menjalankan program brute-force password yang dalam setiap detiknya saja dapat melakukan 1000 kali percobaan penebakan username dan password. Salah satu kasus penyerangan service SSH terjadi seperti yang dijelaskan pada situs http://www.shellperson.com, bahwa pada tanggal 10 april 2010 servernya telah berhasil dibobol melalui service SSH dengan cara melancarkan serangan Brute-Force Attack.
Serangan Brute-Force Attack ini
teridentifikasi ketika administarator jaringan tersebut melihat log otentikasi. Penyerang meninggalkan jejak berupa ribuan percobaan login yang tercatat di file log sistem yang tetdapat pada direktori /var/log.auth.log.1 seperti yang dijelaskan pada website tersebut. Dalam hal ini kita dapat menggunakan firewall untuk menutup port SSH yang selalu terbuka. Permasalahan yang muncul adalah jika kita menutup port SSH, maka secara otomatis komunikasi tidak akan dapat dilakukan dan koneksi SSH mustahil dapat dilakukan. Dengan mengkonfigurasi
firewall menggunakan Port Knocking, maka seorang administrator jaringan dapat mengatur buka tutup port dalam jaringan khususnya port SSH. Dengan mekanisme mengetuk beberapa port pada server SSH maka akan memicu terbukanya port SSH dan percobaan Brute-Force Attack dapat diatasi, dengan cara ini Port Knocking efektif untuk digunakan. Mekanisme pembukaan port knocing ini umumnya menggunakan beberapa urutan port yang telah ditentukan (statis) sebelumnya. Kita dapat memberikan pengamanan lebih terhadap Port Knocking ini, karena dengan menggunakan program sniffing paket data dalam jaringan, kita dapat memantau alur jaringan dan mencari urutan port yang sering diketuk, hal ini dapat menjadi celah jika terdeteksi oleh hacker. Salah satu dari solusi yang dapat kita terapkan yaitu dengan mengacak port yang akan diketuk, metode ini dapat kita sebut dengan nama Random Port Knocking. Random Port Knocking ini akan memberikan keamanan lebih kepada server karena sistem pengetukan port yang dilakukan secara random sehingga port yang diketuk untuk membuka port utama tidak akan mudah untuk termonitoring. Dengan mengacak beberapa port yang yang akan diketuk pada metode Random Port Knocking ini maka setiap port yang diketuk pada setiap sesinya akan berbeda – beda sehingga integiritas keamanan dapat lebih ditingkatkan.
1.2
Rumusan Masalah Berdasarkan latar belakang diatas, dapat dirumuskan permasalahan
Bagaimana melakukan pengacakan port dalam metode Random Port Knocking ini sehingga dapat mengamankan port SSH ?
1.3
Tujuan Tujuan dari penelitian ini yaitu mengamankan port SSH pada server
dengan menggunakan metode Random Port Knocking.
1.4
Batasan Masalah Agar penelitian lebih fokus, permasalahan yang ditinjau tidak terlalu luas
dan sesuai dengan maksud dan tujuan yang ingin dicapai. Batasan masalah penelitian ini antara lain : 1.
Tidak membahas keamanan paket data.
2.
Fokus penelitian ini yaitu kepada hasil pengacakan port menggunakan Linear Congruent Generators (LCG) yang akan digunakan pada metode Random Port Knocking untuk proses buka tutup port pada SSH.
3.
Aplikasi metode ini difokuskan pada port SSH (port 22).
4.
Penelitian ini dilakukan menggunakan media virtual menggunakan Virtual Machine dengan Sistem Operasi Ubuntu 12.04 LTS dan menggunakan bahasa pemrograman C.
1.5
Manfaat Adapun Manfaat penelitian ini yaitu diharapkan dengan metode Random
Port Knocking ini, dimana port yang akan diketuk akan di random diharapkan dapat lebih meningkatkan keamanan port SSH sehingga orang yang tidak berkewajiban/hacker tidak dapat melakukan Brute-Force Attack yang dapat mengakibatkan pembobolan server.
1.6
Metodelogi Penelitian Ilmu Komputer merupakan ilmu yang sangat kompleks, sedemikian
luasnya bidang ini sehingga penelitian dalam bidang ini juga menjadi demikian luasnya. Berbagai jurnal penelitiandalam bidang Ilmu Komputer menggunakan beberapa Metode. (Utami Ema,dkk : 2007) Menjelaskan bahwa, dari beberapa penelitian pada Ilmu Komputer terlihat bahwa penelitian di bidang ini dapat dikategorikan menjadi 2 (dua) yakni : a. Penelitian berfokus pada Metode Penelitian b. Penelitian berfokus pada suatu bidang area penelitian
Dapat Disimpulkan penelitian ini berfokus pada suatu bidang area penelitian. Metedologi penelitian ini akan menjelaskan langkah – langakah yang diambil dalam menggunakan Random Port Knocking dalam mengamankan port SSH.
1.7
Identifikasi Dan Perumusan Masalah Pada tahapan identifikasi dan perumusan masalah ini, penulis melakukan
pengumpulan data-data yang terkait dengan masalah yang dihadapi dalam penelitian. Dalam melakukan penelitian ini, metode pengumpulan data yang akan digunakan adalah metode observasi. Data dikumpulkan dengan mengadakan pengamatan langsungterhadap obyek yang diteliti. Dalam hal ini penulis mengidentifikasi terdapat celah keamanan pada port SSH yang selalu terbuka, maka dilakukan penelitian Random Port Knocking untuk meningkatkan keamanan padapengumpulan data dapat diperoleh dengan cara mengamati file log pada server, dengan hal tersebut dapat diamati port yang sering diserang. Dari data yang didapat barulah dapat diidentifikasi dan dirumuskan masalah terkait dengan penelitian ini. Dari perumusan masalah, dapat dirumuskan permasalahan yang akan ditemui yaitu bagaimana mengamankan port SSH dari serangan hacker atau attackeryaitu dengan menggunakan metode Random Port Knocking agar integritas keamanan pada remote server(SSH) dapat lebih ditingkatkan.
1.8
Desain Penelitian Dalam penelitian kali ini akan menggunakan algoritma Linear
Congruential Generator (LCG) yang merupakan salah satu teknik pengacakan dari metode Pseudo Random Number Generator. Objek dalam penelitian ini adalah pada pengacakan 3 buah port menggunakan Pseudo Random Number Generator. Dengan metode LCG ini port yang akan diketuk akan diacak dan selanjutnya akan dikirimkan kepada program client mengetuk port yang telah dirandom terlebih dahulu.
sehingga client
dapat
Desain penelitian ini akan digambarkan dengan tahap-tahap alur kerja programbeserta penjelasannya.Dalam Random Port Knocking ini menggunakan metode pengacakan port yang menggunakan Pseudo Random Number Generator (PRNG). Dimana urutan port yang akan diketuk diacak antara range 0 sampai 65.535 buah port. Seperti yang telah dijelaskan diatas, objek dari metode ini yaitu 3 buah port yang akan diacak untuk mendapatkan port sequence nya atau urutan portnya. Dengan mengacak urutan port ini membuat metode Random Port Knocking ini sangat aman, gambaran secara keseluruhan Random Port Knocking ini akan dijelaskan dibawah ini : 1. Tahap pertama client membuka program client yang berfungsi untuk ngirim TCP paket yang berisi data “minta” yang berguna untuk meminta 3 port acak yang akan diketuk nantinya kepada server. 2. Pada sisi server akan menerima kode permintaan 3 port acak. 3. Setelah menerima kode permintaan 3 port acak dari client kemudian dari sisi server ngirimkan 3 buah port acak tersebut ke sisi client 4. Setelah menerima 3 buah nomor port acak dari server, maka selanjutnya client akan mengetuk port sesuai dengan nomor-nomor port yang dikirimkan dari server tadi. Jika benar maka port SSH akan terbuka dan koneksi SSH dapat dilakukan. 5. Setelah port SSH pada server terbuka maka client dapat melakukan koneksi SSH seperti biasa pada terminal.
1.8.1
Skenario Pengujian Skenario pengujian merupakan salah hal yang penting dalam pelaksanaan
sebuah penelitian. Dengan adanya skenario pengujian, penelitian dapat berjalan sesuai dengan apa yang direncanakan dan diharapkan akan mendapatkan hasil yang sesuai. Dalam penelitian ini penulis menggunakan software atau tool pengujian sebagai berikut :
Nmap (Network Mapper ) Nmap merupakan sebuah tools open source untuk eksplorasi dan audit keamanan jaringan. Nmap bekerja sangat cepat melakukan scanner port pada jaringan, meskipun jaringan yang cukup besar. Dalam Nmap juga akan terlihat port-port dalam jaringan yang tertutup dan yang terbuka serta pemetaan jaringan dapat terlihat secara tepat pada Nmap. NetCat NetCat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paket-paket UDP, listen pada port -port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Proses-proses pengujiannya sebagai berikut : Jalankan program pada server dengan terlebih dahulu menutup port SSH lalu kita lakukan scanning port dengan menggunakan program Nmap, dari scanning tersebut akan terlihat port SSH terbuka atau tidak. Selanjutnya akan dilakukan pengujian yaitu melakukan pembukaan port dengan melakukan tahap-tahap Random Port Knocking. Skenario ini diawali dengan melakukan pengetukan port yang benar pada server dengan cara mengirimkan paket TCP menggunakan software NetCat, jika ketukan port benar, maka client
dapat terkoneksi SSH dengan server. Untuk
melakukan penutupan port SSH dilakukan dengan mengirimkan paket data TCP yang berisi kata “tutup” kepada server maka port SSH akan kembali tertutup.
