LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 2 – HOST-BASED IDS
Oleh : Izzatul Millah NRP. 2110141043 Dosen : Ferry Astika Saputra, S.T, M.Sc NIP. 197708232001121002
TEKNIK INFORMATIKA DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER POLITEKNIK ELEKTRONIKA NEGERI SURABAYA 2017
A. Dasar Teori Pemasangan program intrusi deteksi sebenarnya ditujukan untuk mendeteksi, memantau keadaan anomali jaringan yang disebabkan salah satunya oleh penyusup (intruder). Setalah tahap pendeteksian biasanya IDS dapat diset untuk dapat memberikan peringatan bagi network administrator. Type IDS sendiri secara garis besar dibagi 2 yaitu host-based dan network-based IDS. Pada praktikum kali ini, kita akan membahas salah satu contoh aplikasi dari hostbased IDS, yaitu tripwire. Program tripwire berfungsi untuk menjaga integritas file sistem dan direktori, dengan mencatat setiap perubahan yang terjadi pada file dan direktori. Penggunaan tripwire biasanya digunakan untuk mempermudah pekerjaan yang dilakukan oleh System Administrator dalam mengamankan System. Cara kerja tripwire adalah dengan melakukan perbandingan file dan direktori yang ada dengan database system yang dibuat pada saat tripwire diinstall. Perbandingan tersebut meliputi perubahan tanggal, ukuran file, penghapusan dan lain-lainnya. Setelah tripwire dijalankan, secara otomatis akan melakukan pembuatan database sistem. Kemudian secara periodik akan selalu melaporkan setiap perubahan pada file dan direktori. B. Percobaan I. Proses Instalasi 1. Login sebagai root 2. Lakukan sinkronisasi terkini index paket software lokal # apt-get update 3. Lakukan instalasi tripwire # apt-get install tripwire
Gambar 1 1 Proses Instalasi Tripwire
Lalu akan muncul dialog seperti pada gambar di bawah.
Gambar 1 2 Membuat site key passphrase
Praktikum Host-based IDS
Page 2
Gambar 1 3 Membuat local key passphrase
Gambar 1 4 Mengaktifkan file konfigurasi
Gambar 1 5 Mengaktifkan file policy
4. Masukkan site-key passphrase dan local-key passphrase, setelah itu muncul dialog verifikasi password, dan masukkan kembali password Anda.
Gambar 1 6 Memasukkan site-key passphrase
Gambar 1 7 Validasi site-key passphrase
Gambar 1 8 Memasukkan local-key passsphrase
Gambar 1 9 Validasi local-key passphrase
Praktikum Host-based IDS
Page 3
5. Kemudian akan muncul dialog yang mengatakan bahwa tripwire telah terinstall.
Gambar 1 10 Instalasi Tripwire telah selesai dan berhasil
6. Ubah mode dari 2 buah file dari tripwire : tw.cfg dan tw.pol # cd /etc/tripwire #chmod 0600 tw.cfg tw.pol
Gambar 1 11 Mengubah mode file
II.
Melakukan modifikasi pada file “Policy” dan file konfigurasi 1. Modifikasi file twpol.txt. Perhatikan setiap baris pada file tersebut. Lalu enkripsi file tersebut. # vi /etc/tripwire/twpol.txt # cd /etc/tripwire # twadmin --create-cfgfile --cfgfile ./tw.cfg --site-keyfile ./site.key ./twcfg.txt
Gambar 2 1 Modifikasi file twpol.txt
2. Modifikasi file tw.cfg. Perhatikan setiap pada file tersebut. Lalu enkripsi file tersebut. # vi /etc/tripwire/twcfg.txt # cd /etc/tripwire # twadmin --create-cfgfile --cfgfile ./tw.cfg --site-keyfile ./site.key ./twcfg.txt
Gambar 2 2 Modifikasi file tw.cfg
Praktikum Host-based IDS
Page 4
III.
Inisialisasi Database 1. Inisialisasi database dengan perintah : # tripwire --init --cfgfile /etc/tripwire/tw.cfg \ --polfile /etc/tripwire/tw.pol --sitekeyfile /etc/tripwire/site.key \ --local-keyfile /etc/tripwire/HOSTNAME-local.key HOSTNAME adalah nama host komputer anda. Langka ini mungkin membutuhkan waktu yang relatif lama.
Gambar 3 1 Menginisialisasi Database
IV.
Melakukan cek system Tripwire menyimpan informasi awal dari file-file yang akan dimonitor perubahannya. # tripwire –check
Gambar 4 1 Melihat informasi mengenai file yang akan dimonitor
Gambar 4 2 Melihat informasi mengenai file yang akan dimonitor
Praktikum Host-based IDS
Page 5
V.
Melakukan update file “Policy” Apabila ada perubahan pada file twpol.txt, misalnya kita akan menambahkan atau mengurangi folder yang akan dimonitor maka kita harus melakukan update dengan menjalankan perintah : # cd / # tripwire --update-policy --cfgfile ./tw.cfg --polfile ./tw.pol \ --site-keyfile ./site.key --local-keyfile ./HOSTNAME-local.key ./twpol.txt
Gambar 5 1 Melakukan update file “policy”
VI.
Melakukan update database dari system file Database dari file system perlu di update secara berkala. Proses update dapat menggunakan perintah : # tripwire --update -Z low --twrfile /var/lib/tripwire/report/host-yyyymmddtttttt.twr
Gambar 6 1 Mengupdate database dari system file
Gambar 6 2 Melihat report yang sudah ada
Praktikum Host-based IDS
Page 6
C. Tugas Percobaan 1. Jalankan perintah : # tripwire –check
Gambar 7 1 Informasi dari file yang dimonitoring
Analisa : Perintah ini digunakan untuk mengecek file-file yang akan dimonitor perubahannya. Sementara ini tidak ada file baru yang harus di monitor. 2. Kerjakan langkah – langkah di bawah dan analisa setiap langkahnya a. Ubah file policy twpol.txt # nano /etc/tripwire/twpol.txt b. Tambahkan ini di baris paling bawah
Gambar 8 1 Menambahkan perintah untuk mengirim email
Lakukan akan dikirimkan ke akun email dari root dari system yang Anda monitor. Biasanya, email akan ditujukan ke akun user yang dapat bertindak sebagai root. c. Lakukan enkripsi terhadap file Anda # cd /etc/tripwire # twadmin --create-polfile --cfgfile ./tw.cfg \ --site-keyfile ./site.key ./twpol.txt
Gambar 8 2 Mengenkripsi file
Praktikum Host-based IDS
Page 7
d. Ubah file konfigurasi untuk memasukkan informasi SMTP : # nano /etc/tripwire/twcfg.txt
Gambar 8 3 Isi file konfigurasi twcfg.txt
e. Lakukan enkripsi terhadap file tersebut # cd /etc/tripwire # twadmin --create-cfgfile --cfgfile ./tw.cfg --site-keyfile ./site.key ./twcfg.txt
Gambar 8 4 Mengenkripsi file
f. Jalankan test dengan menggunakan perintah # tripwire –test –email root@localhost
Gambar 8 5 Mengetes email masuk
g. Check email di akun user Anda $ mail
Gambar 8 6 Mengecek email dari server
Praktikum Host-based IDS
Page 8
Gambar 8 7 Isi dari email
3. Buat sebuah file kosong. Kemudian salinlah ke dalam direktori /bin # touch newfile.sh # cp newfile.sh /root
Gambar 9 1 Membuat file kosong
4. Lakukan cek konsistensi dengan menjalankan perintah : # tripwire –check
Gambar 10 1 Cek file yang dimonitor
Catat dan analisa hasilnya. 5. Bandingkan hasil dari perintah pada nomor 1 dan nomor 4 Pada tugas percobaan nomor 1, belum ada file baru yang ditambahkan. Sedangkan pada tugas percobaan nomor 4, sudah ada file baru yang telah dibuat pada nomor sebelumnya. File tersebut masuk ke kategori “Added” yang artinya baru ditambahkan. D. Kesimpulan Menurut praktikum yang dijalankan, tripwire berfungsi untuk menjaga dan mencatat seluruh perubahan pada file dan direktori. Apabila terjadi perubahan file atau direktori, maka secara otomatis, file akan melakukan pemeriksaan file melalui cron. Semua informasi perubahan akan disimpan di sebuah database, kemudian dilakukan pembandingan antara database sebelum adanya perubahan dan setelah adanya perubahan.
Praktikum Host-based IDS
Page 9
