1
BAB I PENDAHULUAN 1.1
Latar Belakang Perkembangan teknologi informasi yang sangat pesat khususnya teknologi
internet, menyebabkan teknologi ini menjadi salah satu media utama pertukaran informasi. Tidak semua informasi dalam internet bersifat terbuka, dan internet sendiri merupakan jaringan komputer yang bersifat publik. Keamanan telah menjadi salah satu persoalan yang cukup penting ketika sebuah komputer terkoneksi dengan komputer lainnya melalui jaringan komputer. Dengan demikian diperlukan usaha untuk menjamin keamanan informasi terhadap komputer yang terhubung dengan jaringan internet. Berbagai macam teknologi keamanan konvensional yang ada saat ini umumnya bersifat mencegah agar proses penyerangan tidak berhasil. Untuk menghindari hal-hal yang tidak diinginkan, dilakukanlah berbagai macam cara untuk melindungi komputer atau jaringan komputer internal yang terhubung dengan internet, salah satu cara yang dilakukan adalah dengan memasang Firewall yang akan menjadi pembatas antara dunia luar (internet) dengan jaringan komputer internal. Firewall memungkinkan untuk meloloskan ataupun menolak lalu-lintas data (traffic) yang terjadi antara jaringan komputer internal dengan internet, sehingga traffic yang tidak diinginkan bisa dicegah, dengan demikian jaringan komputer internal akan menjadi relatif lebih aman. Jaringan komputer Jurusan Matematika Fakultas MIPA Universitas Udayana telah memiliki sistem keamanan Firewall. Hal ini bertujuan untuk menyaring, membatasi atau bahkan menolak segala suatu hubungan/kegiatan segmen pada jaringan lokal dengan jaringan internet yang bukan merupakan ruang lingkupnya, segmen tersebut adalah local area network (LAN). Pada saat ini sistem keamanan jaringan komputer dengan Firewall yang ada di Jurusan Matematika belum terstruktur sehingga kurang efisien untuk menjamin keamanan jaringan lokal dengan internet yang nantinya akan semakin berkembang. Perlu adanya aturan-aturan yang mengikat seorang pengguna yang ingin menembus dinding keamanan jaringan lokal melalui internet. Tujuannya untuk 1
2 memudahkan operator dalam memonitorisasi segala bentuk gangguan yang ingin dilakukan atau dengan sengaja ingin membobol dinding keamanan
yang ada pada
jaringan lokal melalui internet maupun jaringan luar lainnya. Dalam hal inilah penulis merasa perlu melakukan analisis sistem Firewall yang sudah diimplementasi dengan harapan agar setiap jaringan yang ada setidaknya dapat melakukan filtering untuk menyaring data yang masuk maupun yang keluar. Tool yang digunakan penulis untuk melakukan filtering dan firewaling adalah IPTables, dimana dengan tool ini akan mampu melakukan aksi seperti ACCEPT yaitu untuk membiarkan sebuah paket lewat, DROP yang digunakan untuk melarang paket tersebut lewat tanpa memberitahukan pengirim paket, REJECT untuk melarang paket lewat tetapi dengan mengirimkan pesan ke pengirim. Jaringan lokal apabila ingin terhubung dengan internet (jaringan lain) maka harus memasuki server Firewall, yang mana Firewall
akan
menegecek no IP_Address dan juga port yang digunakan paket pada saat melakukan koneksi.
Gambar 1.1 Konsep Firewall Jurusan Matematika.
3
1.2
Rumusan Masalah Berdasarkan uraian pada latar belakang, maka rumusan masalah dalam penelitian
ini adalah melakukan analisis sistem Firewall pada jaringan komputer Jurusan Matematika yang menggunakan IPTables. Hal ini dilakukan mengingat beberapa kasus terjadinya broadcasting network (mengirim paket secara terus-menerus pada jaringan) sehingga menyebabkan jaringan lumpuh pada jangka waktu tertentu. IPTables ini akan diterapkan pada sistem operasi Linux.
1.3
Tujuan Adapun tujuan yang ingin dicapai dalam penelitian ini adalah:
1. Untuk memaksimalkan sistem keamanan pada jaringan yang sudah ada saat ini agar memenuhi aturan (rule) yang akan diterapkan. 2. Untuk mengontrol komponen packet filtering yang ada pada jaringan lokal melalui internet maupun jaringan luar lainnya sehingga semua paket data yang lewat akan diperiksa dan kemudian dibandingkan dengan rule yang diterapkan. Hasilnya apakah paket data diteruskan atau ditolak. 3. Memudahkan administrator jaringan dalam memantau segala bentuk gangguan jaringan lokal melalui internet.
1.4
Batasan Masalah Mengingat bahwa keamanan pada jaringan komputer sangat luas dan rumit maka
di sini ditekankan batasan masalah keamanan jaringan komputer dengan Firewall pada IPtables yaitu: 1. Melakukan analisis Firewall sebagai sistem keamanan jaringan di Jurusan Matematika. 2. Melakukan perancangan ulang atau modifikasi sistem Firewall. Hal ini dibatasi hanya pada penentuan paket filtering yang akan diloloskan maupun tidak di jaringan. Paket data yang dapat diloloskan adalah paket data yang sesuai dengan kebijakan atau rule yang nantinya akan diterapkan. 3. Paket data pada filtering ini hanya sebatas pada protokol TCP/IP, UDP, dan ICMP.
4 4. Penentuan paket data yang diloloskan hanya pada jaringan kabel di jaringan komputer Jurusan Matematika. 5. Perancangan jaringan Demilitarized Zone (DMZ) 6. Monitoring aktivitas jaringan
1.5
Manfaat Bagi penulis manfaatnya antara lain:
1
Sebagai syarat untuk memperoleh gelar sarjana (S-1) di Jurusan Matematika Universitas Udayana.
2
Menambah pengetahuan dan wawasan tentang sistem keamanan jaringan dengan Firewall.
3
Melakukan proses pembelajaran agar dapat membedakan antara kondisi yang dinamakan sebagai gangguan dan kondisi normal. Bagi Jurusan Matematika
1. Konfigurasi Firewall sebagai sistem keamanan jaringan komputer di Jurusan Matematika diharapkan akan memberikan suatu sistem keamanan yang kompatibel terhadap keamanan didalam jaringan lokal. 2. Sebagai referensi dalam pengembangan lebih lanjut tentang sistem keamanan jaringan menggunakan Firewall di sistem operasi linux.
1.6
Sistematika Penulisan Sistematika dari penulisan Tugas Akhir ini adalah sebagai berikut :
BAB I
PENDAHULUAN Bab ini menguraikan tentang latar belakang permasalahan, rumusan masalah, tujuan, batasan masalah, manfaat dari penelitian, dan sistematika penulisan dari Tugas Akhir yang dibuat.
BAB II
TINJAUAN PUSTAKA Bab ini membahas beberapa teori yang mendasari pembahasan masalah, diantaranya teori tentang konsep sistem informasi, teori tentang SDLC, teori tentang konsep pengaman jaringan, teori tentang
5
jaringan komputer, teori tentang Firewall dan IPTables serta teoriteori lain yang mendukung penulisan ini. BAB III
METODE PENELITIAN Bab ini menguraikan tentang tahap-tahap analisis sistem Firewall yang dibuat.
BAB IV
HASIL DAN PEMBAHASAN Bab ini membahas tentang analisis sistem Firewall pada jaringan komputer menggunakan IPTables serta perancangan sistem baru yang telah dianalisis.
BAB V
KESIMPULAN DAN SARAN Bab ini berisi tentang kesimpulan dan saran pengembangan dari Tugas Akhir yang dibuat.
