JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6

1

Keamanan Jaringan pada IPTV Andria Firman Permadi, Djoko Suprajitno Raharjo, dan Christyowidiasmoro Teknik Elektro, Fakultas Teknologi Industri, Institut Teknologi Sepuluh Nopember (ITS) Jl. Arief Rahman Hakim, Surabaya 60111 E-mail: [email protected]; [email protected]

Abstrak—Layanan-layanan pada IPTV merupakan jenis layanan yang bersifat komersial, sehingga faktor kepuasan terhadap pelanggan merupakan faktor terpenting yang harus selalu diperhatikan. Beberapa hal yang dapat menurunkan tingkat kepuasan & kepercayaan pelanggan adalah menurunnya QoS (Quality of Service), tercurinya data-data pelanggan, konten IPTV yang mengandung Malware / Virus dan juga sering terputusnya akses koneksi dengan server IPTV, yang semua itu diakibatkan oleh buruknya faktor keamanan jaringan pada IPTV. Fungsi mengamankan suatu jaringan IPTV adalah untuk meminimalisir adanya gangguan-gangguan maupun adanya serangan-serangan yang biasanya sering dilakukan oleh para peretas jaringan. Pada tugas akhir ini dibahas mengenai macammacam bentuk penyerangan yang diujikan pada jaringan IPTV, dampak yang ditimbulkan dari adanya serangan tersebut serta upaya-upaya yang harus dilakukan untuk menanggulangi adanya serangan tersebut dikemudian hari. Adapun metodologi yang dipergunakan untuk menguji system keamanan IPTV tersebut adalah dengan menggunakan serangan-serangan berupa Interruption of service, sniffing, pencurian informasi-informasi penting (Stolen Information), serangan DOS (denial of service) dan yang terakhir adalah enumeration yang ditujukan untuk server IPTV. Penyerangan berupa Interruption of service memberikan dampak berupa banyaknya akses koneksi pelanggan IPTV yang terputus dengan server IPTV, penyerangan berupa aksi sniffing memberikan dampak yang berupa tersadapnya / tercurinya data-data pelanggan IPTV oleh peretas jaringan, kemudian untuk penyerangan Stolen Information, memberikan dampak berupa tercurinya id login (username & password) perangkat keras jaringan (Switched) yang berfungsi untuk mengkonfigurasi akses pelanggan, kecepatan data tiap-tiap pelanggan, serta konfigurasi-konfigurasi khusus yang dipergunakan untuk proses transmisi data. Dampak yang ditimbulkan oleh serangan DOS (Denial of Service) adalah layanan IPTV menjadi tidak dapat diakses karena layanan HTTP (port 80) telah dibanjiri oleh trafik data yang sangat banyak. Sedangkan enumeration terhadap server IPTV mendapatkan halaman login authentication yang dieksploitasi menggunakan perangkat lunak hydra namun masih mendapatkan kegagalan. Adapun upaya-upaya yang dipergunakan untuk menanggulangi serangan-serangan tersebut yaitu melakukan filter atas mac address tiap pelanggan untuk mencegah serangan Interruption of service, pengunaan protokol HTTPS untuk mencegah terjadinya serangan sniffing, kemudian pengubahan id login (password) menjadi lebih panjang untuk mencegah serangan stolen information, melakukan penggantian perangkat keras cisco switched 2960 series menjadi 6500 series untuk mencegah tindakan-tindakan DOS yang dilakukan oleh peretas jaringan, dan tidak dilakukannya tindakan khusus tertentu untuk mencegah proses enumeration atas server IPTV. Kata Kunci—IPTV, keamanan jaringan, server, jaringan kabel, jaringan nirkabel

I. PENDAHULUAN

T

elevisi, sebuah alat yang ditemukan oleh John Logie Baird pada tanggal 13 Agustus 1888 di Skotlandia ternyata telah banyak mengubah dunia, khususnya dibidang pertukaran informasi. Televisi kini telah berkembang dengan pesat, yang awalnya dari teknologi tv analog, sekarang telah berkembang menjadi sistem televisi teknologi digital. Karena sudah berbasiskan teknologi digital, sekarang akses untuk menonton siaran televisi tersebut sudah bisa menggunakan media internet. Hal seperti inilah yang melatarbelakangi lahirnya teknologi IPTV (Internet Protocol Television). IPTV yang memiliki pengertian sebagai "sebuah sistem teknologi digital dibidang layanan televisi dimana proses pengiriman datanya sudah menggunakan alamat IP (Internet Protocol) melalui infrastruktur jaringan Wireless maupun jaringan Wireline dengan akses kecepatan datanya yang menerapkan koneksi Broadband internet" [1] adalah generasi tv digital. Berbicara mengenai Infrastruktur IPTV (baik dari segi jaringan wireline maupun jaringan wireless) yang sama-sama menerapkan perangkat keras berupa Router maupun Switch, [1] adalah sebuah jaringan yang membutuhkan manajemen dan perawatan serius agar QoS (Quality of Service) ke pelanggan tetap terjaga. Salah satu topik manajemen dan perawatan yang dimaksud adalah keamanan, khususnya kemanan jaringan. Keamanan Jaringan sebagai salah satu faktor terpenting untuk menjaga agar sumber daya jaringan hanya dapat dipergunakan oleh pengguna-pengguna yang berhak saja, memiliki peranan yang sangat penting didalam meminimalisir adanya gangguan / kerusakan [2]. Titik acuan pada Tugas Akhir ini adalah “Keamanan Jaringan pada IPTV”, agar mengetahui hal-hal apa saja yang dapat membahayakan sebuah jaringan IPTV, agar mengetahui ciri-ciri jaringan IPTV yang sedang terkena serangan, dan agar mampu merencanakan sebuah keamanan jaringan pada IPTV dengan lebih baik. Bab II menjelaskan mengenai teori penunjang yang berkaitan dengan teknologi IPTV dan masalah seputar keamanan jaringan. Bab III menjelaskan tentang tahapantahapan perancangan dan implementasi jaringan IPTV yang dibangun, yang diteruskan dengan metode-metode serangan yang akan dilakukan untuk menguji sistem keamanan jaringan IPTV. Sedangkan hasil pengujian, analisa data dan metode penanggulangan serangan dipaparkan pada bab IV. Kesimpulan dan saran dilaporkan pada Bab V.

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6 II. TINJAUAN PUSTAKA A. Internet Protocol Television (IPTV) Definisi IPTV menurut ITU-T FG IPTV (International Telecommunication Union Focus Group on IPTV) Recommendation Y.1910 (09/2008) adalah “IPTV yaitu layanan multimedia seperti televisi / video / audio / text / grafis / data yang disampaikan melalui jaringan berbasis IP yang dikelola untuk memberikan jaminan tingkat kualitas dalam hal layanan, keamanan, interaktivitas dan kehandalan”[4]. Sedangkan menurut Peraturan Menteri No. 30/Per/M.Kominfo/8/2009 tentang Penyelenggaraan IPTV di Indonesia, IPTV yaitu “IPTV merupakan teknologi yang menyediakan layanan konvergen dalam bentuk siaran radio dan televisi, video, audio, teks, grafik, dan data yang disalurkan ke pelanggan melalui jaringan protokol internet yang dijamin kualitas layanannya, keamanannya, kehandalannya, dan mampu memberikan layanan komunikasi dengan pelanggan secara 2 (dua) arah atau interaktif dan real time” [3]. Definisi IPTV menurut Alians Telecomunication Industry Solution (ATIS), Group eksplorasi IPTV pada tahun 2005 yaitu “IPTV didefinisikan sebagai pengiriman yang aman dan handal untuk pelanggan dengan hiburan video dan layanan terkait. Layanan tersebut meliputi misalnya Live TV, Video On Demand (VOD) dan Interactive TV (iTV). Layanan ini diakses dengan packet switched, protokol jaringan menggunakan IP untuk membawa informasi audio, video dan sinyal kontrol” [5]. Aplikasi dilapangan, terdapat 4 pihak yang turut mengambil bagian pada mata rantai IPTV, yaitu: Network Provider (NP), Service Provider (SP), Content Provider (CP), dan Customer / End User, seperti yang ditunjukkan oleh gambar 1.

Gambar 1. Domain pada IPTV [4]

Menurut NORTEL NETAS, arsitektur jaringan IPTV ditunjukkan seperti pada gambar 2.

2 Pada gambar 2, terdapat beberapa bagian yang dikelompokkan berdasarkan Infrastruktur Akses, bagian Core Network & Transport data dijaringan, bagian disisi pelanggan, serta bagian disisi provider yang berfungsi untuk menyediakan siaran-siaran IPTV. Ragam layanan yang terdapat pada IPTV yaitu live TV / Broadcast TV, Time Shifted TV, Personal Video Recording (PVR), Video on Demand, TV Web Browsing / Internet on TV, dan T-Commerce. B. Keamanan Jaringan (Network Security) Definisi keamanan jaringan menurut Cheng Min yaitu “Keamanan jaringan berarti data-data yang berada pada perangkat keras dan perangkat lunak dalam sistem jaringan dilindungi dari tindakan-tindakan yang bersifat jahat atau kerusakan akibat kecelakaan, modifikasi dan hal-hal yang bersifat membocorkan data tersebut ke pihak lain, untuk memastikan sistem akan berjalan secara konsisten & handal dan tanpa adanya gangguan pada sistem tersebut” [7]. Sementara itu, ancaman-ancaman keamanan jaringan yaitu : a. Leakage (Kebocoran) Pengambilan informasi oleh penerima yang tidak berhak b. Tampering Pengubahan informasi yang tidak legal c. Vandalisme (perusakan) Gangguan operasi sistem tertentu. Si pelaku tidak mengharap keuntungan apapun. d. Serangan pada sistem terdistribusi tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal. e. Penyerangan pasif yang hanya mengamati komunikasi atau aliran data. f. Penyerangan Aktif yang secara aktif memodifikasi komunikasi atau data. g. Pemalsuan atau pengubahan Email h. TCP / IP Spoofing Adapun faktor-faktor penyebab resiko dalam jaringan komputer yaitu : a. Kelemahan manusia (human error) b. Kelemahan perangkat keras komputer c. Kelemahan sistem operasi jaringan d. Kelemahan sistem jaringan komunikasi Sedangkan macam-macam serangan yang biasanya terjadi pada jaringan komputer yaitu : a. Password attack Serangan berbentuk pembobolan password sering dilakukan oleh para peretas jaringan demi mengetahui informasi yang tersembunyi dibalik password tersebut. b. Malicious Code Biasanya berupa virus, trojan ataupun worm, yang bentuknya berupa kode-kode instruksi yang berfungsi untuk memberatkan sebuah sistem agar performansi dari sistem tersebut berangsur-angsur menurun.

Gambar 2. Arsitektur jaringan IPTV [1]

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6 c.

d.

e.

f.

Sniffer adalah sebuah perangkat (baik perangkat keras maupun perangkat lunak) yang berfungsi untuk melakukan penyadapan data-data pada komunikasi di jaringan komputer dengan memanfaatkan mode premicious pada ethernet card. Scanner merupakan suatu program yang didesain untuk menemukan layanan-layanan (services) apa saja yang berjalan pada host di suatu jaringan komputer. Atau bisa juga disebut sebagai perangkat yang berfungsi untuk memberikan informasi-informasi penting mengenai sasaran (target) yang dituju, misalnya sistem operasi yang dipergunakan, IP host tersebut, layanan jaringan yang aktif, jenis mesin yang terhubung ke jaringan, serta konfigurasi jaringannya. Spoofing adalah suatu teknik untuk melakukan penyamaran agar terdeteksi sebagai identitas asli dari host yang benar-benar sudah terdaftar pada sistem tersebut padahal sebenarnya dia tidak terdaftar. Denial of Service merupakan sebuah serangan dengan cara membanjiri saluran pada jaringan komputer dengan banyaknya permintaan (request) pesan tertentu agar menggagalkan pengguna lain untuk mengakses sistem dijaringan komputer tersebut.

Menurut Lu Tianbo [9], macam-macam keamanan pada IPTV dapat dibagi menjadi keamanan untuk konten IPTV, keamanan untuk layanan IPTV, keamanan untuk jaringan IPTV dan keamanan disisi pengguna IPTV, seperti yang ditunjukkan pada gambar 3.

3

Gambar 4. Halaman Video on Demand

Pada gambar 4, dijelaskan bahwasanya pada saat pelanggan IPTV ingin menikmati layanan-layanan IPTV, maka pelanggan tersebut harus memasukkan IP (alamat server IPTV) pada URL browser yang mereka pergunakan. Oleh web browser, permintaan tersebut akan diteruskan kepada server IPTV berdasarkan jenis layanan yang dimintanya. Jawaban atas permintaan layanan tersebut, oleh server IPTV akan dikirimkan kembali kepada web browser tiap-tiap pengguna. Pada tugas akhir ini, jenis layanan IPTV yang dapat dinikmati oleh semua pengguna adalah layanan yang berupa Live TV streaming dan Internet on TV. Sedangkan untuk layanan yang berupa VOD & PVR, hanya dapat dinikmati oleh para pelanggan IPTV yang telah berhasil login pada halaman autentikasi. B. Pembuatan Sistem Aplikasi visual sistem layanan IPTV ini berbasiskan pada web interface (web browser), dimana fungsinya untuk menggambarkan tampilan-tampilan fitur dan layanan IPTV. Bahasa pemrograman yang dipergunakan adalah bahasa pemrograman HTML5, PHP dan sebagian Javascript. Halaman web yang dibuat terdiri dari halaman web index.php, halaman untuk live TV streaming, halaman untuk video on demand, halaman untuk personal video recording dan halaman untuk layanan internet. Salah satu halaman pada sistem IPTV tersebut dapat dilihat pada gambar 5.

Gambar 3. Macam keamanan teknologi IPTV [9]

III. PERANCANGAN DAN IMPLEMENTASI SISTEM A. Perancangan Sistem Layanan IPTV Jenis-jenis layanan pada IPTV yang akan dibuat yaitu, layanan untuk TV broadcast atau Live TV streaming, layanan yang berupa VOD (Video-on-Demand), layanan PVR (Personal Video Recording) yang berfungsi untuk merekam video-video yang ingin disimpan oleh pengguna dan juga layanan Internet on TV yang berupa pengaksesan suatu internet pada sistem IPTV. Layanan-layanan tersebut hanya dapat diakses oleh para pelanggan IPTV melalui web browser mereka masing-masing. Adapun gambaran umum mengenai cara pengaksesan layanan-layanan IPTV ditunjukkan pada gambar 4.

Gambar 5. Halaman Video on Demand

C. Perancangan & Realisasi Topologi Jaringan IPTV Jaringan IPTV yang akan dibangun adalah beberapa jaringan dengan network-id yang berbeda-beda antara 1 dengan yang lainnya. Pada jaringan wireless, perencanaannya akan menggunakan IP dengan network-id 192.168.1.0/24 yang memiliki jaringan backbone dengan IP 10.122.69.0/24. Sedangkan pada jaringan wireline, perencanaannya akan menggunakan IP dengan network-id 192.168.1.0/24 dengan IP

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6 jaringan backbonenya 192.168.2.0/24. Perancangan jaringan IPTV tersebut dapat dilihat pada gambar 6.

4 menganalisa dampak yang ditimbulkan dari serangan tersebut dan selanjutnya adalah pencegahan atas serangan-serangan yang telah terjadi. Pada node access point, serangan-serangan yang terjadi bisa berbentuk Interruption of service dan Sniffing. Sedangkan pada node Switched jaringan wireline, serangannya bisa berbentuk DOS (Denial of Service) dan stolen id authentication. Untuk node server, bentuk serangannya bisa berupa enumeration terhadap server tersebut. IV. PENGUJIAN DAN ANALISA A. Metode Serangan Interruption of Service

Gambar 6. Topologi perancangan jaringan IPTV

Hasil implementasi perancangan jaringan IPTV dapat dilihat pada gambar 7.

Gambar 7. Implementasi Jaringan IPTV yang dibangun

Berdasarkan topologi jaringan IPTV pada gambar 7, macam perangkat keras yang dipergunakan untuk pembuatan sistem IPTV ini yaitu : a. Server Menggunakan merk HP dengan jenis PROLIANT versi G5 380. b. Router Menggunakan merk CISCO dengan jenis 2800 series. c. Switched Menggunakan merk CISCO dengan jenis 2960 series. d. Access Point Menggunakan merk Linksys berjenis WRT54G. Sementara perangkat lunak yang dipergunakan pada sistem IPTV tersebut adalah a. Sistem Operasi Server Menggunakan Linux dengan distro ClearOS. b. Web Server Menggunakan merk XAMPP versi 1.7.4. D. Pengujian Sistem Pengujian terhadap sistem keamanan IPTV dilakukan dengan menitikberatkan pada jaringan yang dipergunakannya. Titik acuan pengujiannya terletak pada node Access Point, node Switched jaringan wireline, dan yang terakhir node Server. Adapun bentuk-bentuk pengujian keamanan sistemnya yaitu berupa suatu serangan terhadap node-node tersebut, kemudian

Penyerangan dengan menggunakan metode Interruption of Service dipergunakan untuk menyerang suatu perangkat keras yang bernama access point, dalam hal ini Linksys WRT54G. Serangan yang menggunakan perangkat lunak bernama NetCut ini mengakibatkan akses koneksi beberapa pengguna ke jaringan wireless menjadi terputus. Cara kerja yang dimiliki oleh perangkat lunak Netcut ini adalah, dengan menggunakan teori ARP Spoofing, yaitu dengan cara program Netcut ini mengirimkan suatu ARP palsu kepada pengguna jaringan yang dijadikan korban penyerangan. ARP palsu tersebut berisi, bahwasanya perangkat keras yang saat ini menjadi gateway adalah perangkat keras sang hacker (peretas jaringan). Selain itu juga berisi informasi tentang sebuah mac address yang dijadikan sebagai titik tujuan (host tujuan) oleh sang korban, saat ini tidak ada dijaringan. ARP palsu tersebut secara otomatis akan di update oleh sang korban di table mac address komputer mereka. Hal ini karena ARP sang korban masih bersifat dynamic, bukan static. Sang korban yang ARP nya telah terupdate dengan ARP palsu milik sang peretas jaringan, membuat perangkat keras mereka tidak pernah bisa menemukan host tujuan di jaringan yang ia pergunakan, sehingga akses koneksi mereka selalu terputus. Adapun cara penanggulangan yang dipergunakan untuk mencegah serangan semacam ini yaitu dengan cara melakukan filtering terhadap Mac Address setiap pelanggan IPTV. Dengan kata lain hanya pengguna yang Mac Addressnya telah terdaftar pada Access Point saja yang sanggup untuk mengakses layanan-layanan pada IPTV. B. Metode Serangan Sniffing Penyerangan dengan menggunakan metode Sniffing berdampak pada tersadapnya data-data pelanggan (username & password yang dipergunakan untuk login pada halaman authentikasi sistem IPTV) yang sedang lalu-lalang disuatu jaringan. Serangan ini ditujukan untuk menyerang jaringan wireless IPTV, yaitu dalam hal ini perangkat keras Linksys WRT54G. Serangan yang menggunakan perangkat lunak bernama Cain & Able ini memiliki cara kerja menggunakan teori ARP Spoofing, yaitu dengan cara mengirimkan suatu ARP palsu secara broadcast kepada setiap pengguna yang berada di jaringan wireless. ARP palsu tersebut secara otomatis akan di update oleh sang korban di table mac address komputer mereka. Hal ini karena ARP sang korban masih bersifat Dynamic, bukan Static. ARP palsu tersebut berisi, bahwasanya perangkat keras yang saat ini menjadi gateway adalah perangkat keras sang hacker (peretas

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6 jaringan). Selain itu juga berisi, mac address yang dijadikan sebagai titik tujuan (host tujuan) adalah mac address milik sang peretas jaringan. Adapun cara penanggulangan yang dipergunakan untuk mencegah serangan semacam ini yaitu mengganti protokol HTTP pada server menjadi protokol HTTPS. Sebuah enkripsi yang berada di protokol HTTPS sanggup untuk melindungi data-data yang lalu-lalang pada jaringan IPTV. C. Metode Serangan Stolen Information Penyerangan dengan menggunakan metode Stolen Information berdampak pada ditemukannya id login (username & password) yang dipergunakan untuk login pada halaman authentikasi web service perangkat keras switched cisco catalyst 2960 series oleh peretas jaringan. Id login tersebut berupa sebuah kata admin untuk usernamenya dan sebuah kata administrator untuk passwordnya. Proses untuk menemukan id login tersebut menggunakan bantuan perangkat lunak yang bernama Nikto, yang berjalan pada sistem operasi Linux dengan distro Backtrack versi 5 R3. Serangan ini ditujukan untuk menyerang sisi jaringan wireline IPTV, yaitu perangkat keras Switched Catalyst Cisco 2960 series. Cara kerja dari perangkat lunak Nikto yaitu dengan melakukan proses scanning terhadap beberapa item dan sistem konfigurasi yang ada pada perangkat keras Switched. Hasil lain yang telah didapatkan oleh perangkat lunak nikto ini selain id login yaitu direktori yang ada pada switched tersebut (archive, template, configuration) dan juga jenis sistem operasi yang dipergunakan oleh switched tersebut (cisco ios). Saat peretas jaringan berhasil masuk pada halaman sistem konfigurasi switched catalyst cisco tersebut, maka peretas jaringan bisa saja mengubah ip tiap pelanggan. Itu adalah salah satu contohnya. Adapun cara penanggulangan yang dipergunakan untuk mencegah serangan semacam ini yaitu dengan cara mengganti id login pada switched catalyst cisco 2960 series menjadi id yang lebih unik dengan password yang lebih panjang (diatas 8 karakter). Password yang awalnya berupa administrator telah diganti menjadi jaringantelekomunikasi. Penggantian ini ternyata berhasil menjadi tidak terdeteksi lagi oleh proses scanning perangkat lunak Nikto. D. Metode Serangan DOS (denial of service) Penyerangan dengan menggunakan metode denial of service berdampak pada lumpuhnya layanan HTTP yang berjalan pada port 80 untuk merespon semua paket permintaan yang dikirimkan oleh para pengguna. Penyerangan yang ditujukan untuk perangkat keras Switched cisco catalyst 2960 series ini menggunakan bantuan perangkat lunak yang bernama Slowloris.pl, yang terbuat dari bahasa perl dan berjalan pada sistem operasi Linux dengan distro Backtrack versi 5 R3. Serangan ini ditujukan untuk menyerang sisi jaringan wireline IPTV, yaitu perangkat keras Switched Catalyst Cisco 2960 series. Cara kerja dari perangkat lunak slowloris.pl ini yaitu dengan cara membanjiri sumber daya jaringan dengan paket-paket data yang tidak penting namun jumlahnya sangat besar dalam durasi waktu 50 detik yang bertujuan untuk menggagalkan pengaksesan jaringan oleh

5 pengguna lain. Perangkat lunak ini menyerang port 80 sebagai port yang memberikan layanan terhadap layanan-layanan HTTP oleh server IPTV. Peretas jaringan menjalankan program ini pada terminal linux backtrack 5 R3 dengan suatu perintah ./slowloris.pl -dns 192.168.1.102 -port 80 -timeout 50 -num 7000 -tcpto 5 –httpready, yang mempunyai arti -dns 192.168.1.102 = dilakukan penyerangan terhadap DNS pada IP 192.168.1.102. -port 80 = penyerangan dilakukan melalui port 80 pada web server. -timeout 50 = durasi waktu penyerangan selama 50 detik. -num 7000 = jumlah socket yang digunakan untuk mendapatkan koneksi. Dalam pengujian ini digunakan nilai 7000 -tcpto 5 = waktu timeout tcp adalah 5 kali. -httpready = httpready digunakan oleh web server apache untuk buffer connections. Cara yang dipergunakan untuk menanggulangi serangan semacam ini yaitu dengan mengaktifkan feature Firewall / proxy. Dalam kasus ini, Switched Catalyst Cisco series 2960 tidak memiliki feature firewall / proxy, sehingga serangan semacam ini sangat susah untuk ditanggulangi oleh perangkat keras ini. Namun demikian, cara yang masih dapat dilakukan untuk menanggulangi serangan ini adalah dengan mengganti perangkat keras Cisco 2960 series dengan perangkat keras Cisco Catalyst 6500 series, yang sudah memiliki feature Firewall. E. Enumeration terhadap Server IPTV Enumeration yang dilakukan terhadap server IPTV berhasil mendapatkan suatu informasi mengenai HTTP TRACE dan menemukan halaman login (login.php). Proses enumeration ini menggunakan perangkat lunak yang bernama nikto versi 2.1.5. Hasil yang didapatkan dengan mengeksekusi http trace adalah berupa informasi-informasi standar yang tidak terlalu berbahaya terhadap server IPTV. Berikut adalah informasi tersebut root@bt:~# telnet 10.122.69.238 80 Trying 10.122.69.238... Connected to 10.122.69.238. Escape character is '^]'. TRACE / HTTP/1.1 HTTP/1.1 400 Bad Request Date: Wed, 11 Apr 2012 13:19:46 GMT Server: Apache/2.2.3 (ClearOS) Content-Length: 304 Connection: close Content-Type: text/html; charset=iso-8859-1

Bad Request

Your browser sent a request that this server could not understand.

---

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-6

Apache/2.2.3 (ClearOS) Server at www.iptv.com Port 80

Connection closed by foreign host. Sedangkan pada halaman login.php, ditemukannya permintaan atas username & password yang dipergunakan untuk mem-bypass halaman authentikasi tersebut. Penggunaan perangkat lunak hydra yang dipergunakan untuk melakukan cracking atas login authentication tersebut ternyata masih menemui kegagalan. Gambar 8 menunjukkan hasil gagal yang didapatkan oleh perangkat lunak hydra ini.

Pada gambar 8, dibuktikan dari tidak ditemukannya password yang cocok untuk sistem login authentikasi. Melihat dampak dari serangan-serangan yang dilakukan oleh peretas jaringan dengan menggunakan metode HTTP TRACE dan penggunaan perangkat lunak HYDRA yang pada akhirnya mendapatkan hasil yang gagal, maka sebuah penanggulangan khusus tidak diperlukan untuk mengamankan server ini dari serangan-serangan tersebut. V. KESIMPULAN Berdasarkan pada berbagai macam pengujian sistem keamanan yang telah dilakukan pada jaringan IPTV, maka dapat diambil beberapa kesimpulan sebagai berikut : 1. Dari 5 macam serangan yang telah dilakukan (Interruption of service, sniffing, stolen information, denial of service dan enumeration terhadap server IPTV), hanya 1 serangan yang mendapat kegagalan, yaitu proses enumeration terhadap server iptv. Dengan demikian dapat dikatakan bahwa jaringan IPTV yang dibangun termasuk dalam kategori aman. 2. 2 macam serangan (Interruption of service dan Sniffing) yang dilakukan terhadap jaringan wireless IPTV, tidak akan berdampak pada jaringan wireline IPTV. Begitu juga sebaliknya, serangan denial of service dan stolen information tidak akan berdampak pada sisi jaringan wireless. 3. Metode penanggulangan yang telah dilakukan , menjadikan sistem pertahanan jaringan IPTV menjadi aman terhadap macam-macam serangan yang telah dilakukan.

DAFTAR PUSTAKA [1]. Gulen, S., “IPTV Internet Protocol TeleVision”. Presentasi Consumer Applications R&D Nortel Netas. 2011.

6 [2]. Siemens, “Brochure Network Security”, February 2013, page 3. [3]. Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 30, “Penyelenggaraan Layanan Televisi Protokol Internet (Internet Protocol Television/IPTV) di Indonesia”, Agustus 2009. [4]. ITU-T Recommendation Y.1910, “IPTV Functional Architecture”, September 2008 page 1, page 6. [5]. Alliance for Telecommunications Industry Solutions “ATIS IPTV Exploratory Group Report and Recommendation to the TOPS Council”, Washington DC, 2005 [6]. Heather Kreger, “Web Service Conceptual Architecture”, May 2001 [7]. http://www.borella.net/content/MITP432/IGMP/img2.ht ml Juni 2013 [8]. Cheng Min, “Research on Network Security Based on IPv6 Architecture”, International Conference on Electronics and Optoelectronics (ICEOE 2011). 2011 [9]. LU Tianbo, XIE Feng, PENG Yong, XIE Jin , “Analysis of Security Standardization for IPTV”, 3rd International Conference on Advanced Computer Control (ICACC 2011). 2011

Penulis yang dilahirkan 26 tahun yang lalu, tepatnya pada tanggal 22 maret 1987 di Jombang, Jawa Timur ini mempunyai nama lengkap Andria Firman Permadi. Putra pertama dari pasangan wiwik misriani dan didik suryo waskito ini menamatkan pendidikan D3 nya pada jurusan teknik elektro IT TELKOM (Dahulu STT TELKOM) Bandung pada bulan maret 2009. Pada tahun yang sama, pekerjaan sebagai engineer BTS (Field Operation) di perusahaan Telco XL AXIATA diraihnya selama 2 tahun hingga tahun 2011. Pertengahan tahun 2011 kembali menapaki dunia pendidikan S1 di jurusan Teknik Elektro ITS pada bidang Telekomunikasi Multimedia sebagai wadah untuk menambah ilmu dan wawasan tentang dunia elektro pada umunya dan dunia IT & Telekomunikasi pada khususnya. Hingga saat ini, bergelut di dunia maya sebagai network security pentester selalu dikerjakannya karena kecintaannya terhadap dunia underground. Penulis dapat dihubungi pada [email protected] atau alamat email : [email protected].