PENERAPAN NETWORK MONITORING MENGGUNAKAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) BERBASIS OPEN SOURCE DI UNIVERSITAS BINA DARMA PALEMBANG Andrian Pratama1, Alex Wijaya,.2., RM Nasrul Halim D.3 1) Mahasiswa Teknik Informatika Universitas Bina Darma 2) Dosen Ilmu Komputer 3) Dosen Ilmu Komputer. Jl. Jend A,Yani No.12 Plaju, Palembang 30264 Email:
[email protected]),
[email protected])
[email protected]) ABSTRAK.Universitas Bina Darma Palembang telah menggembangkan jaringan yang menghubungkan kantor pusat jaringan (Network Operation Center/NOC) dari kampus satu ke kampus lainya. Teknologi yang digunakan pada jaringan tersebut menggunakan teknologi kabel dan tanpa kabel (wireless) dan teknologi Virtual Private Network Internet Protocol (VPN-IP). NMS merupakan sebuah sub sistem dalam manajemen jaringan (Network Management System) yang melibatkan penggunaan perangkat lunak dan perangkat keras. Salah satu tools yang digunakan untuk memonitoring jaringan ini (SIEM) juga dapat digunakan. SIEM adalah teknologi memberikan keamanan TI yang mengadopsi metodologi yang digunakan untuk menkorelasi log, peristiwa, mengalir dari komputasi perangkat, sistem dan layanan terdistribusi dengan baseline keamanan (aktivitas pengguna dan aplikasi, kegiatan basis data, kegiatan jaringan video streaming). Pada Universitas Bina Darma Palembang belum mempunyai laborlatorium untuk memonitoring jaringan, selama ini masih menggunakan sistem manual untuk melihat wireless mana saja yang aktif dan yang tidak aktif, maka dari itu dibutuhkan penerapan network monitoring pada Universitas Binadarma Palembang, dan diharapkan akan mampu memberikan solusi dalam hal pemantauan jaringan yang lebih informatif, sehingga dapat membantu dalam pengambilan kebijakan dan keputusan yang berhubungan dengan jaringan komputer. Kata Kunci : Network Monitoring System (NMS), Security Information and Event Management (SIEM).
1. Pendahuluan 1.1 Perkembangan teknologi dalam sistem IT dan jaringan sangatlah pesat. Hal inilah yang menuntut tiap perusahaan untuk selalu menyadari bahwa kebutuhan akan jaringan sangat diperlukan di masa ini bahkan sampai masa yang akan datang. Implementasi berbagai macam teknologi jaringan berdampak pada konsekuensi pengelolaan dan monitoring yang baik. Hal ini akan dapat membantu perusahaan untuk tetap mampu bersaing baik secara teknologi maupun bisnis. Penerapan network management dan monitoring telah banyak dimanfaatkan oleh berbagai perusahaan, seperti pada pemerintah provinsi kalimantan timur, telah diimplementasikan dalam rangka untuk melakukan suatu kajian atau studi yang mempelajari tentang pemanfaatan aplikasi NMS. Selain itu monitoring ini juga telah dimanfaatkan oleh untuk membatu dalam proses data traffic monitoring. Sistem yang digunakan untuk melakukan manajemen dan monitoring jaringan adalah Network Monitoring System (NMS). NMS merupakan sebuah sub sistem dalam manajemen jaringan (Network Management System) yang melibatkan penggunaan perangkat lunak dan perangkat keras. Perangkat lunak digunakan sebagai sistem yang mengelola proses monitoring terhadap fungsi dan kinerja jaringan yang meliputi
kepadatan dan lalu lintas (traffict) dalam ukuran penggunaan lebar pita saluran data (bandwith). Salah satu tools yang digunakan untuk memonitoring jaringan wireless dan wired security information and event management(SIEM) juga dapat digunakan. SIEM adalah teknologi memberikan keamanan TI yang mengadopsi metodologi dapat digunakan untuk menkorelasi log, peristiwa mengalir dari komputasi perangkat, sistem dan layanan terdistribusi dengan baseline keamanan (aktivitas pengguna dan aplikasi, kegiatan basis data, kegiatan jaringan video streaming). Universitas Bina Darma Palembang telah menggembangkan jaringan yang menghubungkan kantor pusat jaringan (Network Operation Center/NOC) dari kampus satu ke kampus lainya. Teknologi yang digunakan pada jaringan tersebut menggunakan teknologi kabel dan tanpa kabel (wireless) dan teknologi Virtual Private Network Internet Protocol (VPN-IP) Berdasarkan uraian latar belakang penulis melakukan penelitian dengan judul “Penerapan Network Monitoring Menggunakan Security Information And Event Mangement (SIEM) Berbasis Open Souce Di Universitas Bina Darma Palembang” 1.2
Rumusan Masalah Berdasarkan latar belakang diatas, maka dapat dirumuskan suatu permasalahan sebagai berikut yaitu: “ Bagaimana memonitoring Server di Universitas Bina Darma Palembang menggunakan security information and event management (SIEM) berbasis open source pada jaringan komputer universitas Bina Darma palembang”?
1.3
Batasan Masalah Batasan masalah yang dilakukan pada penelitian ini yaitu; 1. 2.
1.4
Melakukan monitoring terhadap server Bina Darma menggunakan SIEM. Internal server Bina Darma. Tujuan dan Manfaat Penelitian
1.4.1 Tujuan Penelitian Tujuan dari penelitian ini adalah untuk melakukan penerapan monitoring dan diharapkan akan mampu memberikan solusi dalam hal pemantauan jaringan di Universitas Bina Darma Palembang. 1.4.2 Manfaat Penelitian Manfaat penelitian ini adalah:
1. Bagi Universitas sebagai referensi dalam meningkatkan keamanan informasi. 2. Bagi pengguna/admin untuk mengetahui aktifitas dan kegiatan apa saja yang digunakan oleh pengguna internet dengan melakukan monitoring. 3. Bagi peneliti untuk memberikan informasi dan menambah pengetahuan tentang monitoring keamanan informasi 2. Metode Penelitian Dalam penelitian ini, peneliti menggunakan Experimen (Experimental Research). Adapun konsep dan tahap proses penelitian Experimen penelitan yang merupakan bagian dari Experimen Research ini, yaitu:
1. 2. 3. 4.
5. 6. 7. 8. 9.
Tahap pertama melakukan kajian secara induktif yang dikaitkan dengan permasalahan yang hendak dilakukan. Tahap kedua mengidentifikasi permasalahan. Tahap ketiga melakukan studi literatur yang relavan, memformulasikan hipotesis penelitian, menentukan definisi operasional dan variabel. Tahap keempat membuat rencana penelitian mencakup: identifikasi variabel menentukan cara untuk mengontrol variabel, eksperimen yang tepat, menentukan dan memilih sample penelitian. Tahap kelima melakukan kegiatan experimen (memberi perilaku pada kelompok experimen). Tahap keenam mengumpulkan data hasil experimen. Tahap ketujuh mengelompokan dan mendeskripsikan data setiap variabel. Tahap kedelapan melakukan penanganan dengan teknik yang sesuai. Tahap kesembilan membuat laporan analisis.
Instalasi OSSIM Men-download iso dari AlienVault dan menginstalnya di VM. Dalam tutorial ini, kita akan menginstal OSSIM pada VM bukan server fisik yang memiliki spesifikasi sebagai berikut. Ini memiliki dua interface, satu adalah untuk manajemen server dan 2 adalah untuk mengumpulkan kayu dan pemantauan perangkat jaringan. Rincian dari VM yang diberikan di bawah. Processor: 2 vCPU, RAM: 2 GB, hard disk Size: 8GB, IP Manajemen: 10.237.3.30 dan jaringan Asset: 10.237.3.30 Ketika OSSIM VM sepatu bot dengan gambar iso , itu menunjukkan dua berikut pilihan pada wizard instalasi
Opsi disorot dalam gambar di atas dipilih yang akan menginstal OSSIM pada VM ini. Tekan enter untuk memulai proses instalasi. Pilih bahasa, lokasi dan keyboard pengaturan dalam beberapa langkah berikutnya. Konfigurasi jaringan
Pada langkah ini, mengkonfigurasi jaringan OSSIM VM. Kami menggunakan eth0 untuk manajemen dan seluruh jaringan dihubungkan ke eth1. konfigurasi jaringan untuk eth0 ditampilkan di bawah.
Setelah pengaturan jaringan, jendela berikutnya menanyakan password dari user root yang dapat mengakses CLI server OSSIM. Password root user harus kuat.
Pengaturan Zona Waktu Informasi zona waktu adalah penting dalam sistem logging dan ditunjukkan di bawah ini.
Setelah pengaturan zona waktu, Wizard secara otomatis melakukan langkah partisi dan mulai menginstal sistem dasar. Langkah ini akan mengambil hampir 15-20 menit.
Tahap akhir dari instalasi ditunjukkan pada gambar berikut
.
Informasi yang diperlukan untuk administrator server OSSIM . Isi rincian yang diperlukan yang diminta pada gambar berikut .
Berikut jendela akan muncul setelah selesainya akun administrasi, Username adalah root dan password adalah tes @ 123456
5.1
KESIMPULAN Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab sebelumnya, dalam penelitian yang berjudul “Penerapan Network Monitoring Menggunakan Security Information and Event Management (SIEM) Berbasis Open Source Di Universitas Bina Darma Palembang”, maka disimpulkan : 1. Implementasi dapat terlaksana dan dapat dimanfaatkan dengan baik. 2. OSSIM merupakan aplikasi open source monitoring yang cukup lengkap dan sudah terintegrasi dengan berbagai sensor seperti IDS, Nagios, dan Vulnerbillity scanner. 3. Pengguna OSSIM dapat melaporkan kejadian bila terjadi thread ancaman seperti virus, malware detection, network unstable, server tidak up, juga dapat melakukan monitoring secara real time dengan cara diberikan user yang diregistrasi oleh admin OSSIM. 4. Tidak perlu banyak menginstal server di karenakan satu OSSIM sudah memiliki fitur yang cukup mumpuni untuk memonitoring, selain itu dapat ditambah sewaktu-waktu dengan sensor eksternal jika tidak puas dengan sensor yang ada pada OSSIM.
5.2
SARAN
Peneliti sangat menyadari bahwa masih terdapat banyak kekurangan dalam penelitian yang berjudul “Penerapan Network Monitoring Menggunakan Security Information and Event Management (SIEM) Berbasis Open Source Di Universitas Bina Darma Palembang”, salah satunya oleh terbatasnya waktu untuk penyelesaian penelitian. Untuk itu peneliti menyarankan sebagai berikut : 1. 2. 3. 4.
Melakukan analisa keamanan secara berkala Melakukan pembaruan (uprading) secara berkala terhadap OSSIM agar data base sensor OSSIM selalu update dan dapat berjalan dengan baik. Menggunakan OSSIM versi berbayar agar fitur yang didapat lebih mumpuni dan mendapat dukungan secara penuh oleh software alien-vault. Menambah aplikasi keamanan firewall dan sensor eksternal yang lebih baik sehingga dapat dilihat pebandingan dan performanya.
Referensi Agustina, (2013), “Monitoring Jaringan Menggunakan Microtik Os dan The Dude”, Universitas Kanjurahan Malang. Ali, (2014), “Open Sourch” https://opensource.com/resources/what-open-source Albert, (2014), “Network Monitoring System” https://opmantek.com/network-managementsystem-nmis/ Arif, (2012), “Network Monitoring” http://enryuguy.blogspot.co.id/2012/09/pengertiannetwork-monitoring.html Arius, (2007:145), “Pengertian Snort” https://hdr03086.wordpress.com/2012/10/30/snortdeskripsi-fitur-dan-penggunaan-deskripsi-snort/ Asminah, (2015, “Snort” http://asminaharahap.blogspot.co.id/2012/10/snort.html Cahyadi, (2010), “Penerapan Network Management dan Monitoring”, Mulawarman Daniel, (2014), “Nagios” https://nagios-plugins.org/ . David,
(2010), “Security Information and Event Management” http://searchsecurity.techtarget.com/definition/security-information-and-eventmanagement-SIEM
Fachrudin, (2009), “Network Monitoring System” https://kitashare.wordpress.com/2013/05/07/pengertian-dan-penjelasan-nmsnetwork-monitoring-system/ Gratner, (2016), “Security Infomation and Event Management” http://www.gartner.com/itglossary/security-information-and-event-management-siem Idham, (2012), “Snort” http://searchmidmarketsecurity.techtarget.com/definition/Snort Malik,
(2016), “IDS Intrusion Detection System”, cgeduntuksemua.blogspot.co.id/2016/06/ids-intrusion-detection-system.html
Mandalamaya, (2015), “Pengertian Open http://www.mandalamaya.com/pengertian-open-source.com
Source”,
Mousir,
(2014), “IDS” system.html
http://www.bocahsoenyi.com/2010/11/ids-intrusion-detection-
Sastra, (2016), “Nagios” https://help.ubuntu.com/lts/serverguide/nagios.html Shiddiqi, Nugraha, (2011), “Sistem Monitoring Jaringan Dengan Protocol SNMP Menggunakan Piranti Bergerak”, ITS Sukolilo, Surabaya. Sora, (2015), “Open source” http://www.pengertianku.net/2015/06/pengertian-open-sourcedan-contohnya-lengkap.html Taufiqihar, (2014), “Nagios” http://blog.stikom.edu/slamet/2012/07/20/install-nagios-diubuntu/ Teachtarget, 2000, Security Information and Event Management (SIEM) Definition. http://searchsecurity.techtarget.com/definition/security-information-and-eventmanagement-SIEM UPT/SIM, http://binadarma.ac.id/content/120/0/miscuts.html. Vangie, (2014), http://ecgalery.blogspot.co.id/2010/06/ids-intrusion-detection-system.html
