BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Seringkali masalah keamanan berada di urutan terakhir dalam hal-hal yang dianggap penting. Apabila mengganggu performa sistem, seringkali keamanan dikurangi atau bahkan ditiadakan. Terhubungnya jaringan komputer ke internet membuka
potensi
adanya
lubang
keamanan.
Banyak
pengguna
yang
menyalahgunakan teknologi jaringan internet dengan berbagai hal, seperti melakukan kejahatan di dunia maya (cybercrime), bahkan melakukan serangan terhadap informasi-informasi yang sudah ada seperti penyerangan database, web, dan data-data penting lainnya. Untuk menghindari dampak negatif tersebut, perlu dilakukan perlindungan terhadap jaringan komputer agar pengguna tidak menyalahgunakan dan merasa aman pada jaringan miliknya. Firewall merupakan fitur keamanan pada jaringan komputer yang dapat mengatur keluar masuknya paket data. Pada jaringan yang sederhana, pengguna biasanya menggunakan firewall bawaan sistem operasi yang telah di install pada komputer pengguna, padahal firewall bawaan pada komputer tersebut bersifat terbatas dalam konfigurasinya. Oleh karena itu, sebaiknya dipersiapkan sebuah firewall yang mampu memproteksi pengguna dari ancaman internal maupun eksternal. Contoh firewall yang dapat digunakan dan bersifat open source adalah IPCOP 2.1.8 dan BRO Network Security. IPCOP 2.1.8 adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC yang dikembangkan secara open source. Berbeda dengan BRO Network Security, BRO memiliki proses instalasi yang rumit karena berbasiskan Comand Line dan tidak memiliki GUI seperti IPCOP. Sedangkan IPCOP mudah digunakan karena IPCOP memiliki web interface untuk melakukan konfigurasi. IPCOP juga lebih dikhususkan
1
bagi mereka yang ingin mengembangkan keamanan jaringannya pada bagian firewall. Pada Proyek Akhir ini penulis akan mengimplementasikan keamanan jaringan menggunakan sistem operasi IPCOP 2.1.8 sehingga diharapkan proses konfigurasi dapat dilakukan secara cepat dan efektif melalui web interface.
1.2 Rumusan Masalah Beberapa rumusan masalah dalam penyusunan Proyek Akhir ini adalah sebagai berikut. 1. Bagaimana agar sebuah sistem jaringan terlindungi dari serangan Port Scanning, Denial of Service dan Brute Force Attack ? 2. Bagaimana mendeteksi dan mencegah serangan pada sebuah sistem jaringan ?
1.3 Tujuan Berdasarkan rumusan masalah di atas maka diambil beberapa tujuan dari penyusunan Proyek Akhir ini sebagai berikut. 1. Mengkonfigurasi firewall agar mampu melindungi sistem jaringan menggunakan sistem operasi IPCOP 2.1.8. 2. Mendeteksi dan mencegah serangan pada jaringan menggunakan fitur Intrusion Detection System (IDS) pada IPCOP 2.1.8.
1.4 Batasan Masalah Adapun batasan masalah dari Proyek Akhir ini adalah. 1. Simulasi yang dilakukan menggunakan software emulator GNS3. 2. Sistem operasi yang digunakan sebagai firewall adalah IPCOP versi 2.1.8. 3. Konfigurasi jaringan yang digunakan adalah konfigurasi network interface green, red dan orange sesuai dengan aturan pengelompokan jaringan pada IPCOP 2.1.8.
2
4. Menggunakan fitur firewall Rules pada IPCOP 2.1.8 sebagai pengaman jaringan. 5. Menggunakan Intrusion Detection yang merupakan Add-on IPCOP 2.1.8 untuk melakukan pendeteksian serangan pada jaringan. 6. Penyerangan dilakukan pada jaringan lokal. 7. Pola serangan yang digunakan untuk menguji jaringan adalah dengan Port Scanning, Denial of Service (DOS) dan Brute Force Attack. 8. Tidak membahas tentang serangan malware maupun virus. 9. Dalam Proyek Akhir ini tidak membahas mengenai management bandwidth pada IPCOP 2.1.8.
1.5 Definisi Operasional [1] GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan pada operating-systems, seperti Windows XP Professional atau Linux. [2] IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. [3] Firewall adalah suatu aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan melakukan filterisasi, membatasi ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar lainnya seperti internet. [4] Intrusion Detection System (IDS) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika terdapat kegiatan-kegiatan yang mencurigakan yang berhubungan dengan jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan.
3
1.6 Metode Pengerjaan Metode pengerjaan yang digunakan pada Proyek Akhir ini adalah experimental based dengan 4 tahapan, yaitu [5]. 1. Penetapan Kriteria Evaluasi Kriteria evaluasi digunakan sebagai titik acuan analisis. Mulai dari pengumpulan data guna membangun sistem ke tahap selanjutnya sampai mencapai jaminan kualitas suatu layanan jaringan yang dipakai untuk membagun sistem tersebut. 2. Analisis dan Perancangan Analisis kebutuhan dan perancangan yang dilakukan untuk menunjang pembangunan sistem yang akan dibuat untuk menjawab tujuan dari firewall dan Intrusion Detection System pada IPCOP. Analisis dilakukan muai dari hardware sampai dengan software yang dibutuhkan dalam membangun sistem. Selain itu perancangan sistem dilakukan guna memberi gambaran umum terhadap sistem yang akan dibuat. 3. Pembangunan Sistem Pada tahap ini akan dilakukan pembangunan sistem yang akan mengacu pada perancangan sistem yang telah dibuat berdasarkan data yang sudah ada. 4. Pengujian Sistem Pengujian sistem dilakukan dengan mencoba sistem yang telah dibuat dengan data yang ada dengan malakukan serangan terhadap sistem tersebut untuk mengetahui berhasil atau tidaknya sistem tersebut.
4
1.7 Jadwal Pengerjaan Tabel 1- 1 Jadwal Pengerjaan
Waktu Pelaksanaan No
Kegiatan
Februari 2016
1
1
Penetapan Kriteria Evaluasi
2
Analisis dan Perancangan
3
Pembangunan Sistem
4
Pengujian Sistem
5
Penyusunan dan Pembuatan Laporan
2
3
4
Maret 2016
1
2
3
April 2016
4
1
2
3
Mei 2016
4
1
2
3
Juni 2016
4
1
2
3
Juli 2016
4
1
2
3
Agustus 2016
4
5
1
2
3
4