© 2015 http://highzeal.blogspot.com
1.1 Latar Belakang Perkembangan teknologi keamanan jaringan saat ini sudah terdapat teknik mendeteksi serangan jaringan seperti anti spyware, firewall, network monitoring dan intrusion detection system (IDS). Network monitoring (sistem pemantau jaringan) dapat mengetahui adanya lubang keamanan. IDS dapat menghambat atas semua serangan yang akan mengganggu sebuah jaringan dengan member peringantan pada administrator server. Namun usaha-usaha yang dilakukan kurang menjamin akan keamanan jaringan komputer, network monitoring dan IDS hanya mampu memantau dan menghambat serangan pada jaringan komputer tidak dapat melacak dan menemukan informasi penting tentang pelaku serangan. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan
sebuah
algoritma
tertentu
dengan
cara
mencoba
semua
kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit[1][4]. Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia, Istilah brute-force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan bruteforce)[1][5]. Untuk itu penggunaan honeypot server pada infrastuktur jaringan sangat perlu dibutuhkan untuk menunjang keamanan server itu sendiri dan menjamin layanan yang diberikan kepada “pengguna” (user) dari beberapa tipe honeypot dapat diimplementasikan atau digunakan kippo honeypot[2]. Telah disebutkan bahwa kippo honeypot memiliki kemampuan untuk menjaring dan mendeteksi para intruder pelaku serangan brute-force. Teknik serangan ini tidak hanya sering digunakan untuk menyerang port ssh, namun juga 1 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
sering digunakan dalam melakukan serangan menuju sebuah situs web. Adapun peningkatan kejadian Network Incident tersebut tidak hanya dipengaruhi oleh serangan seperti probing, Open Proxy, DDoS Attack dan Deface, namun juga teknik dipengaruhi oleh teknik serangan brute-force yang masih sering digunakan oleh para intruder[3]. Maka dari penelitian yang ada sebelumnya tentang kippo honeypot yang mampu mendeteksi brute-force attack pada port ssh, penulis terinspirasi untuk membuat sistem yang mampu mendeteksi brute-force attack pada situs web dan mengalihkan paket brute-force menuju server bayangan dengan memanfaatkan honeypot server. 1.2 Rumusan masalah Adapun rumusan masalah dari latar belakang tugas akhir yang telah dijelaskan diatas meliputi beberapa hal sebagai berikut : 1. Bagaimana membangun rancangan sistem server honeypot menggunakan kippo honeypot? 2. Bagaimana merancang dan mengimplementasikan serangan berupa bruteforce? 3. Bagaimana merancang dan mengimplementasikan pengalihan paket bruteforce dengan memanfaatkan honeypot server? 1.3 Tujuan Dalam penelitian ini terdapat beberapa tujuan diantaranya sebagai berikut : 1. Dapat mengimplementasikan serangan berupa brute-force. 2. Dapat membangun honeypot server menggunakan kippo honeypot. 3. Dapat
mengarahkan
paket
berupa
serangan
brute-force
dengan
memanfaatkan honeypot server.
2 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
1.4 Batasan Masalah Beberapa permasalahan yang dibahas dalam tugas akhir ini akan dibatasi ruang lingkup pembahasannya, antara lain : 1. Pengujian kinerja sistem akan dilihat dari tingkat keberhasilan sistem dalam mendeteksi serangan paket brute-force. 2. Penelitian ini merancang sistem pengalihan paket brute-force pada honeypot server dibangun menggunakan kippo honeypot. 3. Penelitian ini menggunakan hydra sebagai tools percobaan brute-force attack. 4. Penelitian ini dirancang hanya untuk mendeteksi jenis brute-force attack pada halaman web login. 1.5 Metodologi Metodologi penyelesaian masalah yang digunakan untuk menyelesaikan tugas akhir ini adalah sebagai berikut. 1.5.1 Studi Litelatur Pada tahap ini dilakukan studi litelatur tentang teknologi server yang berkaitan dengan honeypot server, brute-force dan blacklist ip. 1.5.2 Perancangan Sistem Rancangan sistem dalam tahap ini dilakukan perancangan sistem yang akan dibangun menggunakan 5 PC, masing – masing menggunakan sistem operasi linux Ubuntu 12.04. 1 PC bertindak sebagai web server, 1 PC untuk honeypot server, 1 PC untuk detector paket brute-force dan 1 PC sebagai valid client dan 1 PC sebagai invalid client.
3 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
Topologi jaringan rancangan sistem yang akan diimplementasikan:
Gambar 1.1 Topologi jaringan rancangan sistem
Diagram alur algoritma program yang akan diterapkan dalam mendeteksi paket kiriman client:
Gambar 1.2 Diagram alur algoritma program 4 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
1.5.3 Kebutuhan Sistem Kebutuhan sistem dari tugas akhir ini meliputi :
Perangkat keras Tabel 1.1 akan menjelaskan kebutuhan perangkat keras Spesifikasi Kebutuhan Perangkat Keras
Perangkat PC 1
PC 2
PC 3
PC 4
PC 5
Swicth Hub (2)
CPU
Dual Core
Dual Core
Dual Core
Dual Core
Dual Core
8 port
RAM
1 Gb
1 Gb
1 Gb
1 Gb
1 Gb
-
HDD
50 Gb
50 Gb
50 Gb
50 Gb
50Gb
-
Perangkat Lunak Tabel 1.2 Tabel Kebutuhan Perangkat Lunak
No.
Kebutuhan
Keterangan -
Ubuntu 12.04 32 bit pada PC 1 valid client, PC 2 invalid client, PC 3 server detector, PC 4 true web server, dan PC 5 honeypot fake web server
Database
-
MySQL pada PC 4
3.
Web Server
-
Apache2 pada PC 4 dan PC 5
4.
Web Programming
-
PHP pada PC 4
5.
Socket Programming
-
Python Package
6.
Internet Browser
-
Firefox, Opera (Opsional), Chrome (Opsional) pada PC 1 valid client dan PC 2 invalid client
1.
Sistem Operasi
2.
1.5.4 Implementasi Sistem Pada tahap ini akan dilakukan implementasi sistem, dimana 1 buah PC dilakukan installasi kippo honeypot sebagai honeypot server, 1 buah PC web server dilakukan instalasi apache, mysql, php, python-package, 1 buah PC Detector dilakukan instalasi python-package, detector script dan 2 PC lainnya akan bertindak sebagai klien valid dan invalid. 5 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
1.6 Jadwal Kegiatan Kegiatan
Bulan 1 Bulan 2 Bulan 3 Bulan 4
Pengumpulan data Pembangunan model Implementasi Pengujian dan Analisa hasil Pembuatan laporan
6 Doc. By khuinz
© 2015 http://highzeal.blogspot.com
1.7 Daftar Pustaka [1] Eka Pramudita, Krisnaldi. 2010. Brute Force Attack dan Penerapannya pada Password Cracking. Institut Tekhnologi Bandung. Indonesia. [2] Alkazimy, Achmad Khalil, S.T. Laporan Dwi Bulan V Tahun 2011 Bulan September dan Oktober. [3] Yulianto, Fazmah Arif. 2003. Honeypot Sebagai Alat Bantu Pendeteksian Serangan pada Jaringan Komputer. ITB. Indonesia. [4] Alsaleh, Mansur., Mannan, Mohammad., Van Orschot, P.C. 2012. Revisiting Defenses against Large-Scale Online Password Guessing Attacks. Concordia University. Canada. [5] Negara B. Tjaru, Setia. 2010. Penerapan Algoritma Bruteforce pada Cracking Password Windows XP XP (Bruteforce Attack). Institut Tekhnologi Bandung. Indonesia.
7 Doc. By khuinz