BAB 3 ANALISIS SISTEM YANG BERJALAN 3.1 Gambaran umum perusahaan 3.1.1 Latar belakang pembentukan perusahaan
Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) didirikan pada tanggal 4 mei 2007 Id-SIRTII/CC. Lembaga ini didirikan karena Sedikitnya sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004), DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia versus Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.) Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap
23
24
tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/ mengembangkan dan database log file serta statistik keamanan Internet di Indonesia. Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure)
memberikan
bantuan
asistensi/pendampingan
untuk
meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll. Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, IdSIRTII/CC
(Indonesia
Security
Incident
Response
Team
on
Internet
25
Infrastructure) memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia. Gagasan untuk mendirikan Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) telah mulai disampaikan oleh beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pemrakarsa (pendiri dan stake holder) ini antara lain adalah: 1.
DIRJENPOSTEL (Direktorat Jenderal Pos dan Telekomunikasi).
2.
POLRI (Kepolisian Repulik Indonesia).
3.
KEJAGUNG (Kejaksaan Agung Republik Indonesia).
4.
BI (Bank Indonesia).
5.
APJII (Asosiasi Penyelenggara Jasa Internet Indonesia).
6.
AWARI (Asosiasi Warung Internet Indonesia).
7.
Asosiasi Kartu Kredit Indonesia.
8.
MASTEL (Masyarakat Telematika Indonesia).
3.1.2 Visi & Misi Id-SIRTII/CC
Visi Id-SIRTII/CC: “Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif”
26
Misi Id-SIRTII/CC: “Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“. Tujuan Dibentuknya Id-SIRTII/CC Tujuan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet berdasarkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 adalah untuk : 1. Mendukung terlaksananya proses penegakan hukum; 2. Menciptakan
lingkungan
dan
pemanfaatan
jaringan
telekomunikasi berbasis protokol internet yang aman dari berbagai macam potensi ancaman dan gangguan; 3. Mendukung terlaksananya koordinasi dengan pihak-pihak terkait baik di dalam maupun luar negeri dalam upaya pencegahan, pendeteksian, peringatan dini dan mitigasi
insiden pada
infrastruktur strategis. Koordinasi oleh Id-SIRTII/CC: Koordinasi pengamanan
Infrastruktur strategis adalah koordinasi
pengamanan di semua bidang yang menyangkut keselamatan dan keamanan manusia, hajat hidup masyarakat, pelayanan umum, sumber daya milik bangsa, dan potensi ekonomi negara antara lain :
27
1. bidang pemerintahan 2. bidang layanan publik pemerintah dan swasta 3. bidang pertahanan, keamanan dan ketertiban 4. bidang sumber daya alam, pertambangan dan energi 5. bidang perhubungan darat, laut/air dan udara 6. bidang keuangan, permodalan, dan perbankan 7. bidang pelayanan pendidikan dan kesehatan 8. bidang perdagangan, perindustrian dan BUMN 9. bidang telekomunikasi, media dan penyiaran 10. bidang karya seni, budaya dan pariwisata
28
3.1.3 Struktur organisasi
Gambar 3. 1 Struktur Organisasi Id-SIRTII/CC Berdasarkan struktur organisasi di atas, penelitian ini dilakukan di bagian bidang Datacenter Aplikasi dan Database. Berikut ini adalah proses atau alur kerja teknis di bidang datacenter Aplikasi dan database, antara lain: a) Secara berkala (seminggu sekali) ataupun insidental dilakukan pentest terhadap web ID-SIRTII serta uji fungsional baik pada Web Id-SIRTII, OTRS, IVR, Email, Time Server maupun Log File.
29
b) Pentest dan Cek Avaibilitas Time Server dilakukan oleh Bidang Operasi dan Keamanan dan uji fungsional dapat dilakukan oleh bidang lainnya sesuai peruntukkan c) Jika terjadi permasalahan / vulnerability ataupun kegagalan fungsional maka hal yang perlu dilakukan adalah sebagai berikut : 1. Wakil Ketua yang bersangkutan menghubungi secara langsung / membuat disposisi ke Wakil Ketua Bidang Datacenter, Aplikasi dan Database atas vulnerability yang ditemukan ataupun kegagalan fungsional 2. Wakil Ketua Bidang Datacenter, Aplikasi dan Database menghubungi tim web / admin email / admin time server / admin log file untuk dilakukan perbaikan dengan periode waktu perbaikan kurang dari 1 hari 3. Selama masa perbaikan maka fungsional yang terkena kendala wajib dinonaktifkan atau dipindahkan ke sistem lainnya d) Jika permasalahan terjadi pada hardware maka Wakil Ketua Bidang Datacenter,
Aplikasi
dan
Database
menghubungi
Pihak
Ke-3
Pemeliharaan untuk dilakukan pergantian spare part e) Pengawasan pekerjaan pengembangan sistem di pimpin oleh Wakil Ketua Bidang Datacenter, Aplikasi dan Database dengan lingkup : 1. Mengawasi kesesuaian barang yang dikirimkan dengan TOR baik dari sisi kualitas maupun kuantitas 2. Mengawasi pekerjaan dan progress software yang dibangun oleh pihak ke-3
30
3. Menerima masukan permintaan aplikasi yang ingin dibangun dan mencari resource dari dalam untuk membangun aplikasi tersebut 4. Menandatangani barang yang telah diterima f) Pengawasan pekerjaan sewa bandwidth dilakukan oleh Wakil Ketua Bidang Datacenter, Aplikasi dan Database dengan lingkup : 1. Setiap bulan / insidental melakukan monitoring bandwidth atas semua link dan koneksi 2. Menghubungi pihak ke-3 jika terjadi permasalahan dengan bandwidth 3. Setiap sebulan melakukan pertemuan dengan pihak ke-3 Sewa Bandwidth atas review pekerjaan sewa bandwidth
3.1.4 Topologi Jaringan Bidang Datacenter Aplikasi dan Database
Gambar 3. 2 Topologi LAN kantor
31
Dari gambar 3.2 dapat diketahui bahwa penelitian yang dilakukan di lembaga Id-SIRTII/CC hanya difokuskan kepada lingkup jaringan yang dikelola oleh router , switch A (LAN Office) , switch B (LAN Research & Development ), dan switch C (LAN Simulasi). 3.2 Masalah yang dihadapi
Berdasarkan hasil survey ke lokasi penelitian Id-SIRTII/CC dan wawancara dengan staf Networking di bagian Datacenter Aplikasi & Database Id-SIRTII/CC didapatkan permasalahan utama yang berkaitan dengan penelitian ini yaitu diperlukan sebuah perangkat monitoring yang fungsinya dapat memantau trafik jaringan dan resource usage sehingga dapat diamati kondisi trafik jaringan berdasarkan periode waktu tertentu (hari, minggu, bulan, tahun) dan dapat memberi pemberitahuan atau notifikasi berupa peringatan (warning dan alert) via e-mail, jika terjadi anomali pada jaringan kantor. 3.3 Alternatif pemecahan masalah
Setelah permasalahan diketahui, solusi yang mungkin menjadi alternatif pemecahan masalah mengenai pemantauan jaringan khususnya pada bandwidth meliputi beberapa hal. Alternatif diperoleh melalui proses diskusi dengan staf Networking di bagian Datacenter Aplikasi & Database Id-SIRTII/CC berdasarkan topologi jaringan yang dianalisis pada ruang lingkup penelitian meliputi Router, Switch LAN Office, Switch LAN R&D, dan Switch LAN Simulasi. Alternatif pemecahan masalah tersebut antara lain:
32
1.
CACTI Cacti adalah salah satu software open source yang dibuat oleh
Tobias Oetiker yang digunakan untuk memantau kinerja jaringan maupun komputer secara keseluruhan dan menampilkannya dalam bentuk images atau grafik. Cacti merupakan frontend lengkap dari RRDTool, kinerja tinggi dalam menyimpan informasi ke dalam database MySQL dan membuat grafik berdasarkan informasi tersebut yang secara keseluruhan dapat dikonfigurasi dalam web interface. Proses pengambilan data (lewat SNMP maupun script) sampai kepada pembuatan grafik (graphs) dilakukan menggunakan bahasa pemrograman PHP, umumnya digunakan untuk memantau link dan pemakaian bandwidth. 2.
MRTG MRTG adalah tool yang dapat digunakan untuk memantau trafik
dalam sebuah jaringan. Software ini menggunakan protokol SNMP yang biasanya dimiliki oleh setiap interface jaringan (antara lain hub, switch, router, Network card/ NIC, access Point, dan sebagainya). 3.
PRTG PRTG merupakan software buatan Paessler AG untuk monitoring
jaringan dengan antarmuka berbasis web sederhana yang membantu administrator
jaringan
dalam
memantau
jaringan.
Software
ini
memanfaatkan protokol SNMP dalam memonitoring peralatan network. Adapun syarat mutlak yang harus dimiliki oleh peralatan network agar
33
bisa dimonitoring oleh PRTG, yaitu peralatan network harus memiliki fitur SNMP. Ketiga alternatif tersebut merupakan beberapa perangkat lunak yang mungkin dapat diimplementasikan untuk pemantauan bandwidth jaringan kantor. Karena ketiga alternatif tersebut mempunyai beberapa fitur yang serupa untuk monitoring jaringan dan trafik data.
3.3.1 Perbandingan software Cacti , MRTG, PRTG Tabel 3.1 Perbandingan software Cacti , MRTG, PRTG Jenis software Cacti
Kelebihan •
Jumlah graph item yang tidak terhingga, dapat didefinisikan untuk setiap graph secara optional dengan menggunakan CDEF atau data source dari Cacti.
•
Mendukung semua tipe graph dari RRDTools.
•
Data source dapat dibuat dengan memanfaatkan fungsi "create" dan
Kekurangan •
Tidak dapatnya alert yang dikirim melalui SMS
•
Tidak dapat mengetahui paketpaket yang lewat pada traffic.
34
"update", yang terdapat pada RRDTool.
MRTG
•
Mendukung file RRD dengan lebih dari satu data source, dan dapat menggunakan sebuah RRD file yang disimpan di mana saja dalam suatu iocal fiIe system.
•
Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies", dan meletakkan graph dalam suatu tree.
•
Memiliki manajemen berbasis user, yang memudahkan administrator untuk menciptakan user, dan memberikan tipe permission yang berbeda antaruser.
•
Lisensi bersifat gratis (freeware)
•
Lisensi tidak berbayar (freeware)
•
Menampilkan grafik penggunaan bandwidth
•
Sulit untuk menerapkan fitur yang ingin digunakan
•
Tidak dapatnya alert yang dikirim
35
melalui SMS
PRTG
•
Mengawasi terhadap koneksi resourceresource pada jaringan
•
Mengawasi dan mengukur penggunaan bandwith pada device-device jaringan
•
Mencari dan menemukan serta mengakses devicedevice yang ada pada jaringan
•
Mendeteksi aktifitas yang tidak seharusnya (suspicious and malicious) baik dari user ataupun device yang ada dalam jaringan
•
Mengawasi penggunaan terhadap resource sistem, seperti konsumsi CPU, penggunaan
•
Tidak dapat mengetahui paketpaket yang lewat pada traffic.
•
Grafik yang dihasilkan tidak variatif
•
Berbayar jika ingin mendapatkan fiturfitur yang lengkap
•
PRTG hanya tersedia untuk lingkungan Windows Operating System. Jika tetap ingin menjalankan PRTG ini dalam Unix, seperti Linux misalnya, dibutuhkan Wine (Windows Emulator) untuk menjalankannya.
36
memory, sisa kapasitas drive yang tersedia, dll. •
Mengelompokkan paket-paket yang lewat pada traffic berdasarkan sumber (source)
•
dan tujuannya (destination)
•
Terdapatnya alert melalui SMS
3.4 Usulan Pemecahan masalah
Berdasarkan ketiga alternatif pemecahan masalah di atas, usulan pemecahan masalah yang akan diterapkan pada jaringan untuk monitoring jaringan dan trafik data adalah dengan menggunakan software Cacti. Pertimbangan diimplementasikannya cacti meliputi beberapa hal. Pertama, berdasarkan fungsinya Cacti merupakan software yang paling fleksibel untuk diterapkan dalam kantor. Cacti merupakan perangkat lunak yang open source sehingga pendistribusian program dan source code memungkinkan untuk dilakukan modifikasi pada program sesuai dengan kebutuhan. Lalu lisensi Cacti bersifat gratis Kedua, Cacti dapat diterapkan di beberapa Operating System yang banyak digunakan umumnya, contohnya adalah sistem operasi Linux. Hal inilah yang menjadi pertimbangan utama diterapkan Cacti sebagai perangkat monitoring jaringan karena Cacti mudah disesuaikan dengan berbagai macam sistem operasi.
37
Ketiga, Cacti adalah perangkat yang menyediakan solusi jaringan lengkap dengan grafik yang dirancang untuk memanfaatkan kemampuan dari penyimpanan data berbasis RRDTool dan secara fungsional menggambarkan dengan grafik. Cacti menyediakan poller atau pemungutan data yang cepat, template grafik canggih, beberapa metode data akuisisi, dan manajemen pengguna fitur. Secara keseluruhan Cacti terbungkus dalam sebuah antarmuka yang intuitif mudah digunakan karena tampilan antarmuka yang berbasiskan HTML dan memungkinkan diterapkan untuk LAN berukuran sederhana sampai dengan jaringan yang kompleks dengan ratusan perangkat.