RANCANGAN PENGAMANAN JARINGAN KOMPUTER MENGGUNAKAN METODE IPS (INTRUSION PREVENTION SYSTEM) TERHADAP SERANGAN PORTSCANNING BERBASIS PORTSENTRY PADA MAN 2 PALEMBANG
Herdudi Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Seiring dengan Perkembangan Teknologi Informasi menjadikan keamanan suatu informasi sangatlah penting terlebih lagi pada suatu jaringan yang terkoneksi dengan internet. Namun yang cukup disayangkan adalah ketidakseimbangan antara setiap perkembangan suatu teknologi tidak diiringi dengan perkembangan pada sistem keamanan itu sendiri, dengan demikian cukup banyak sistem-sistem yang masih lemah dan harus ditingkatkan keamanannya. Keamanan suatu jaringan seringkali terganggu dengan adanya ancaman dari dalam ataupun dari luar. Serangan tersebut berupa serangan Hacker yang bermaksud merusak Jaringan Komputer yang terkoneksi pada internet ataupun mencuri informasi penting yang ada pada jaringan tersebut. Hadirnya firewall telah banyak membantu dalam pengamanan, akan tetapi seiring berkembang teknologi sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin sepenuhnya. Karena itu telah berkembang metode IPS sebagai pembantu pengaman data pada suatu jarigan komputer. maka serangan-serangan tersebut lebih dapat dicegah ataupun dihilangkan. IPS berguna untuk mendeteksi serangan dan menindaklanjutinya dengan pemblokan (filter) serangan. PortSentry adalah sebuah perangkat lunak yang di rancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port scanning. Kata Kunci : Instrusion Prevention System (IPS), Firewal, portsentry
PENDAHULUAN Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung melalui media komunikasi dengan memakai protokol tertentu. Manfaat jaringan komputer antara lain adalah memungkinkan pemakaian bersama atas sumber daya yang ada. Sumber daya dalam hal ini merupakan perangkat keras, perangkat lunak dan sistem operasi. Manfaat lainnya untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem. Manfaat yang demikian besar tentunya akan berkurang sebanding dengan tingkat gangguan yang muncul terhadap jaringan. ketika jaringan hanya melibatkan perangkat lokal saja atau dengan kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi sesuatu hal yang tidak diperhitungkan. Namun ketika jaringan sudah terhubung dengan dengan jaringan lain misalnya lewat internet, keamanan menjadi suatu hal yang harus dipertimbangkan . Guna mengatasi masalah keamanan dalam komunikasi data pada jaringan umum (publicnetwork/internet) maka lahirlah metode IPS (Intrusion Prevension system). IPS merupakan metode pengamanan jaringan baik software atau hardware yang dapat memonitor aktivitas yang tidak diinginkan atau intrusion dan dapat langsung bereaksi untuk untuk mencegah aktivitas tersebut. IPS merupakan pengembangan dari dari IDS. Sebagai pengembangan dari teknologi firewall, IPS melakukan kontrol dari suatu sistem berdasarkan aplikasi konten atau pattern, tidak hanya berdasarkan port atau IP address seperti firewall umumnya. IDS Selain dapat memantau dan monitoring, IPS dapat juga mengambil kebijakan
1
dengan memblok paket yang lewat dengan cara melapor ke firewall. PortSentry merupakan pilihan tepat untuk mendeteksi adanya serangan dan merespon secara aktif jika ada portscanning. Cara kerja portsentry yaitu semua alamat IP yang melakukan aktivitas yang dianggap mencurigakan, baik yang melalui port TCP maupun UDP akan segera diblokir. Serangan yang mungkin dilakukan seperti SYN/half-open, FIN, NULL, X-MAS. PortSentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. dengan cara itu, mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) akan di blokir. PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama sistem, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. LANDASAN TEORI Jaringan Komputer Menurut Sofana (2011:4) jaringan komputer (computer network) adalah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Topologi Jaringan Menurut Sufriyanto (2007:300), sebuah LAN dapat diimplementasikan dengan berbagai macam topologi. Topologi yang dimaksud di sini merupakan struktur jaringan fisik yang digunakan untuk mengimplementasikan LAN tersebut. Media Tranmisi Komputer Menurut Sufriyanto (2007:307), media transmisi adalah media atau perangkat yang berfungsi untuk menghubungkan secara fisik untuk komunikasi data antara komputer satu dengan komputer yang lainnya. IPS ( Instruksion prevension system) Menurut Wicaksono (2009:2) IPS merupakan pengembangan dari IDS, dimana IDS merupakan pengembangan dari firewall yakni kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara
logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call. Portsentry Menurut Saeful Anwar (2012:31), PortSentry adalah sebuah perangkat lunak yang di rancang untuk mendeteksi adanya portscanning dan merespon secara aktif jika ada portscanning. Portscan adalah proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Portscan adalah langkah paling awal sebelum sebuah serangan di lakukan.
2
Menurut Mawar Hadi (2012:55) Portsentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning scanni ng & merespon secara aktif jika ada port scanning. PEMBAHASAN Topologi Yang Diusulkan
Gambar 1. Topologi Jaringan Komputer yang Diusulkan
Download portsentry, bisa dapatkan di http://sourceforge.net/projects/sentrytools/ http://sourceforge.net/projects/sentrytools/. Letakkan di folder downloads,, seperti terlihat dibawah ini :
Gambar 2. download portsentry Kemudian ekstract file portsentry-1.1.tar.gz portsentry seperti gambar dibawah ini :
3
Gambar ambar 3. extraxt file portsentry Kemudian lihat apakah portsentry sudah ada dengan ketik # ls
Gambar 4. lokasi portsentry Selanjutnya, masuk ke direktori portsentry-1.1 portsentry dan jalankan proses kompilasi sebagai berikut:
4
Gambar 5. Make linux Kemudian lanjutkan dengan make install seperti dibawah ini :
Gambar 6. Make install Selanjutnya kembali ke folder portsentry, buat file portsentry.conf seperti dibawah ini :
5
Gambar 7. Buat file portsentry Selanjutnya akan akan menjumpai baris-baris baris kalimat sebagai berikut: a. IGNORE_FILE menunjukkan portsentry menempatkan file yang berisi user user-user dengan alamat IP tertentu yang tetap diperbolehkan melakukan scanning sistem, misalnya dengan alasan untuk percobaan dan penelitian. Dengan demikian, jika ada scanning server dari alamat IP yang sudah terdaftar, portsentry akan mengabaikannya. File yang mencatat alamat IP dari user yang diijinkan melakukan scanning terletak pada file: b. HISTORY_FILE merupakan konfigurasi yang menunjukkan tempat portsentry meletakkan file-file, file, yang berisi catatan/ log dari user-user user user beserta alamat IP yang sudah diblokir. Isi dari log-log log ini diletakkan pada: c. BLOCKED_FILE merupakan konfigurasi, di mana portsentry menempatkan daftar dari user-user user beserta alamat IP yang masuk dalam daftar hitam/black hitam/ list dari portsentry. Daftar dari user-user user beserta alamat IP ini ditempatkan pada file: untuk meng mengaktifkannya hilangkan tanda #, seperti gambar dibawah di ini :
6
Gambar 8. Edit portsentry Selanjutnya pada baris 135 dan 136 : BLOCK_UDP=”0″ ubah menjadi BLOCK_UDP=”1″ BLOCK_TCP=”0″ ubah menjadi BLOCK_TCP=”1 Seperti gambar dibawah ini :
Gambar 9. Ganti block udp dan tcp Kemudian cari baris 16 #KILL_ROUTE=”/sbin/route add -host $TARGET$ gw 333.444.555.666″. Hilangkan tanda “#” dan rubah “gw 333.444.555.666″ menjadi
7
“reject Jadi seperti ini KILL_ROUTE=”/sbin/route add -host $TARGET$ reject”. Seperti gambar dibawah ini :
Gambar 10. Tampilan kill_route Kemudian hilangkan tanda # pada seperti gambar dibawah ini :
Gambar 11. Tampilan portsentry Edit File /etc/portsentry/portsentry.ignore.static, isi dengan IP yang tidak terblokir, bisa dilihat seperti dibawah ini
8
Gambar 12. Ignore static
Kemudian Insialisasi Daemon lakukan restart portsentry #/etc/init.d/portsentry restart.
Gambar 13. Restart portsentry Jika sudah jalan, ketik # tail -f /var/log/syslog, akan keluar hasil spt berikut :
9
Gambar 14. 1 Portsentry sudah aktif
Untuk melihat port-port mana saja yang terbuka ketik# nmap localhost / ip server server, seperti gambar dibawah:
Gambar 15. Port yang terbuka Jika ingin memblok port secara langsung, bias dengan ketik# fuser pilih port mana yang ingin diblok, kemudian ketik nmap local host. Seperti gambar dibawah ini:
10
Gambar 16. Port yg di blok
PENUTUP Adapun kesimpulan yang diperoleh dalam penelitian ini adalah: IPS adalah metode yang dipakai untuk pengamanan jaringan komputer pada Madrasah aliyah negeri 2 palembang dapat berfungsi dengan baik, dalam hai ini menggunakan portsentry sebagai apl aplikasi yang mendukung untuk pencegahan gahan serangan portscanning yang mungkin terjadi untuk mengganggu keamanan. Semua aktifitas yang dianggap mencurigakan akan segera diblokir sehingga tidak akan berani lagi untuk melakukan scanning.
DAFTAR PUSTAKA Eka. (2010). Pengertian Server. Diunduh pada tanggal 24 April 2012, pukul 11.34 dari http://3ka09.digimon.tv/t8-pengertian pengertian-server Iswandi, Arie. (2011). Topologi Jaringan Komputer. Diunduh pada tanggal 3 Juni 2012, pukul 15.00 dari http://ariesense.com/topologi-jaringan-komputer.html http://ariesense.com/topologi Kurniawan, Wiharsono. (2007). Jaringan Komputer. Yogyakarta : Andi. Nugroho, Adi (2007). Analisis dan Perancangan Sistem Informasi Dengan Metodologi Berorientasi Objek. Bandung: Informatika. Ridwana, Vicky. (2012). Pembahasan Tentang Open Source. Diunduh pada tanggal 7 Juli 2012, pukul 12.10 dari http://belajar-komputer komputer-mu.com/pengertian-jaringan-komputer/ Setiawan, Deris. (2009). Fundamental Internetworking Development and Design Life Cycle. Diunduh pada tanggal 20 Februari 2012, pukul 11.05 dari http://deris.unsri.ac.id/materi/jarkom/network_development_cycles.pdf Sofana, Iwan. (2011). Cisco CCNA dan Jaringan Komputer. Komputer Bandung: Informatika. Sukmaaji, Anjik dan Rianto. (2008). Jaringan Komputer. Yogyakarta: Andi.
11
Supriyanto, Aji. (2007). Pengantar Teknologi Informasi. Jakarta: Salemba Infotek Susrini, Ni Ketut. (2010). Linux Untuk Pemula. Jakarta: PT. Grasindo. Syafrizal, Melwin. (2007). Pengantar Jaringan Komputer. Yogyakarta: Andi Offset.
12