RANCANG BANGUN DAN IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN METODE INTRUSION DETECTION SYSTEM (IDS) PADA SMP ISLAM TERPADU PAPB Sukirmanto Fakultas Teknologi Informasi dan Komunikasi Universitas Semarang
Abstrak Perkembangan Teknologi Informasi dewasa ini sangatlah pesat terutama dalam dunia internet, hal ini terbukti dengan semakin berkembangnya aplikasi yang berbasis web yang membutuhkan koneksi internet agar bisa diakses oleh user. Sebuah aplikasi yang berbasiskan internet tidak akan terlepas dari sebuah jaringan komputer dan server sebagai tempat penyimpanan data terpusat. Namun yang cukup disayangkan adalah ketidakseimbangan antara perkembangan suatu teknologi dengan perkembangan sistem keamanan itu sendiri, Hadirnya firewall telah banyak membantu dalam pengamanan jaringan, akan tetapi seiring berkembang teknologi sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin sepenuhnya. Karena itu telah berkembang teknologi IDS (Intrusion Detection System) yaitu sebuah metode pengaman data pada suatu jaringan komputer. Dengan adanya maka serangan–serangan tersebut lebih dapat dicegah ataupun dihilangkan. Dalam mengembangkan metode IDS penulis menggunakan model prototype sebagai metode pengembangan sistem. IDS berguna untuk mendeteksi adanya serangan dari penyusup baik dari luar atau dalam jaringan komputer sehingga mempermudah seorang admin dalam melakukan penanganan. Dengan demikian akan tercipta keamanan jaringan yang lebih optimal. Kata kunci : Intrusion Detection System (IDS), Firewall, Keamanan Jaringan Komputer.
Abstract The development of information technology today is very fast, especially in the internet world, it is proved by the growing development of web-based application that requires an internet connection to be accessed by the user. An internet-based applications will not be a part of a network of computers and servers as centralized data storage. But that is quite unfortunate is the imbalance between the development of a technology with the development of the security system itself. The presence of firewalls has helped in securing the network, but as the technology develops today only by the security firewall can’t be fully guaranteed. Because the technology has evolved IDS (Intrusion Detection System) is a method of safety data on a computer network. Given that these attacks can be prevented or eliminated. In developing the IDS method the authors use the model as a prototype system development methods. IDS is useful for detecting the presence of an intruder attack either from outside or within computer networks that facilitate an admin in handling. Thus creating a more optimal network security. Keywords: Intrusion Detection System (IDS), Firewalls, Computer Network Security.
1
1. LATAR BELAKANG Dewasa ini perkembangan dalam bidang teknologi dan informasi semakin pesat, ini terbukti dengan semakin banyaknya manusia yang menggunakan layanan internet. Seiring dengan perkembangan internet yang sedemikian pesat menjadikan keamanan suatu data atau informasi pada server yang terhubung dengan publik menjadi sangatlah penting. Menurut Yusep, kerentanan terhadap serangan kejahatan lewat dunia maya di Indonesia masih terjadi. Pada 2012, jaringan internet negara mengalami lebih dari satu juta serangan. Serangan itu berupa pencurian data, pemalsuan data, pengubahan data (misalnya halaman muka situs web), phising, pembocoran data, spionase industri, penyalahgunaan data oleh orang dalam, dan kejahatan lainnya (nationalgeographic.co.id, 2013). Keamanan jaringan komputer sebagai bagian dari sebuah sistem sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya (Arriyus, 2007). Keamanan sebuah jaringan komputer dapat dikelompokkan menjadi dua bagian yaitu keamanan yang bersifat fisik dan bersifat non fisik. Kemanan fisik lebih cenderung terhadap segala sesuatu yang berhubungan dengan fisiknya sedangkan keamaanan non fisik adalah keamanan dimana suatu kondisi keamanan yang menitik beratkan pada kepentingan secara sifat, sebagai contoh yaitu pengamanan data, misalnya data sebuah perusahaan yang sangat penting. Keamanan suatu jaringan seringkali terganggu dengan adanya ancaman dari dalam ataupun dari luar. Serangan tersebut berupa serangan hacker yang bermaksud merusak jaringan komputer yang terkoneksi pada internet ataupun mencuri informasi penting yang ada pada jaringan tersebut. Hadirnya firewall telah banyak membantu dalam pengamanan, akan tetapi seiring berkembang teknologi
sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin sepenuhnya. Karena itu telah berkembang teknologi IDS sebagai pembantu pengaman data pada suatu jaringan komputer. Dengan adanya IDS (Intrusion Detection System), maka serangan–serangan tersebut lebih dapat dicegah ataupun dihilangkan. Intrusion Detection System berguna untuk mendeteksi adanya serangan dari penyusup. Berdasarkan permasalahan yang terjadi seperti penejelasan diatas maka penulis mempunyai pemikiran untuk melakukan penelitian berkaitan keamanan jaringan komputer menggunakan metode Intrusion Detection System (IDS) pada SMP ISLAM TERPADU PAPB. 2. METODOLOGI PENELITIAN Metode penelitian digunakan untuk mengumpulkan data, mengolah data dan menganalisa data dari data-data yang akurat sehingga dapat dijamin kebenarannya. Metodologi penelitian menggambarkan tahapan dalam proses penelitian guna memecahkan masalah penelitian dari awal hingga tercapainya tujuan penelitian. Penulisan laporan tugas akhir ini didasarkan pada data-data yang diperlukan sehubungan dengan permasalahan dan tujuan penelitian. 2.1. Objek Penelitian Penulis melakukan penelitian di SMP Islam Terpadu PAPB Semarang yang bertempat di Jl. Panda Barat 44 Palebon Pedurungan Semarang, fokus penelitian adalah sesuatu yang menjadi hal utama untuk dijadikan bahan penelitian. Penelitian yang dikerjakan adalah merancang dan mengimplementasikan keamanan jaringan komputer dengan menggunakan Intrusion Detection System.
2
2.2. Ruang Lingkup Penelitian Agar penelitian dapat terfokus dan terarah, maka perlu adanya ruang lingkup yang digunakan sebagai pedoman dalam melaksanakan penelitian. Ruang lingkup penelitian ini adalah perancangan topologi jaringan dan penanganan jaringan komputer maupun komputer yang penulis gunakan sebagai server. 2.3. Jenis Data Dalam usaha untuk mendapatkan data dan keterangan diperlukan berbagai jenis data untuk memperlancar jalannya penelitian: a. Data Primer Data yang diperoleh dari pengamatan langsung dari sumber yang diamati . b. Data Sekunder Data yang diperoleh dengan melakukan studi pustaka dengan meninjau berbagai pendapat serta teori–teori dari buku, catatan, laporan, jurnal, serta daftar pustaka yang dibutuhkan. 2.4. Metode Pengumpulan Data a. Studi Pustaka Dilakukan dengan mempelajari, meneliti dan membandingkan teori-teori, literatur, dan buku-buku yang berhubungan dengan materi dari laporan kerja praktek, sehingga keamanan komputer dengan menggunakan Intrusion Detection System yang akan di buat lebih baik. b. Studi Lapangan Pengamatan langsung terhadap aktifitas tempat penelitian sehingga bisa menganalisa kebutuhan dalam membuat keamanan jaringan menggunakan IDS. 2.5. Tahap Pengembangan Sistem Metode perancangan dan pengembangan sistem yang penulis pilih adalah model prototype. Pengembangan sistem dengan model prototype membantu user dalam menilai setiap versi dari sistem. Sangat baik untuk aplikasi yang interaktif. Umumnya user
yang menggunakan model prototype lebih tertarik pada tampilan dari pada proses pada sistem. Pendekatan prototyping adalah proses interaktive yang melibatkan hubungan kerja yang dekat antara perancang dan pengguna. Model prototype dapat dilihat pada gambar dibawah ini.
Gambar 2.1 Paradigma Pembuatan Prototipe
3. GAMBARAN UMUM INSTANSI SMP Islam Terpadu PAPB Semarang adalah salah satu sekolah Islam modern di kota Semarang yang berada di bawah naungan Yayasan Amal Pengajian Ahad Pagi Bersama. Berawal dari sebuah pengajian yang diselenggarakan pada tanggal 7 Mei 2000 di halaman Musholla Al Ikhlas, muncullah pemikiran untuk mengembangkan pengajian tersebut menjadi sebuah yayasan. Seiring dengan misi Yayasan Amal Pengajian Ahad Pagi Bersama untuk kemaslahatan umat Islam, disepakati pembentukan lembaga pendidikan Islam, tanggal 27 April 2003 dilaksanakan peletakan batu pertama pembangunan Sekolah Islam PAPB oleh Gubernur Jawa Tengah yang diwakili oleh Asisten II Propinsi Jawa Tengah. Setelah beberapa bulan pembangunan gedung, Bulan Juli 2004 SMP Islam Terpadu PAPB sudah mulai melaksanakan kegiatan belajar mengajar untuk tahun Pelajaran 20043
2005 melalui ijin pendirian dari Walikota Semarang tanggal 26 Februari 2004 nomor 425.1/819 Dan ijin operasional dari Dinas Pendidikan Kota Semarang tanggal 12 Februari 2004 nomor 420/471. Dari awal terbentuk hingga sekarang, sekolah yang dikepalai oleh Drs.Ramelan,SH.MH ini menunjukkan banyak peningkatan, terbukti pada Ujian Akhir Nasional tahun 2009-2010 yang lalu, sekolah ini masuk peringkat 5 besar SMP/MTs swasta se-kota Semarang dan 10 besar untuk SMP Negeri/SMP swasta /MTs se-kota Semarang. 3.1. Visi Menjadi sekolah pilihan untuk mempersiapkan generasi penerus bangsa yang unggul dalam prestasi, cerdas dan berakhlak mulia. 3.2. Misi a. Meningkatkan dan mengembangkan kurikulum b. Meningkatkan kualitas SDM bidang pendidikan c. Meningkatkan kualitas proses belajar mengajar d. Mengembangkan sarana dan prasarana pendidikan e. Meningkatkan prestasi akademik dan non akademik f. Meningkatkan mutu kelembagaan dan manajemen sekolah g. Meningkatkan standar penilaian h. Meningkatkan kualitas keimanan dan akhlak mulia i. Menumbuhkan budaya sekolah yang islami 3.3. Tujuan Sekolah 1. Peserta didik 100 % dapat dan mau menjalankan ibadah sesuai dengan syariat Islam 2. Guru mampu menerapkan pembelajaran Kurikulum Tingkat Satuan Pendidikan (KTSP) 3. Sekolah mampu melaksanakan pengembangan tenaga kependidikan.
4.
5. 6. 7.
Guru mampu menerapkan proses pembelajaran dengan strategi pendekatan CTL. Sekolah mampu meningkatkan fasilitas pendidikan. Sekolah mampu melaksanakan pencapaian standar kelulusan. Sekolah mampu melaksanakan pencapaian standar mutu kelembagaan dan manajemen.
4. LANDASAN TEORI 4.1. Pengertian Jaringan Komputer Model komputer tunggal yang melayani seluruh tugas-tugas komputasi telah diganti dengan sekumpulan komputer berjumlah banyak yang terpisah-pisah tetapi tetapi saling berhubungan dalam melaksankan tugasnya, sistem tersebut yang disebut dengan jaringan komputer (computer network) (Sugeng, 2010). 4.2. Keamanan Jaringan Komputer Suatu komputer yang terhubung dengan sebuah jaringan komputer mempunyai ancaman keamanan yang lebih besar dibandingkan dengan komputer yang tidak terhubung dengan jaringan komputer. Keamanan jaringan komputer biasanya berbanding terbalik dengan akses jaringan dimana akses jaringan semakin mudah maka keamanan jaringan komputer semakin rentan tetapi apabila jaringan komputer semakin aman maka akses jaringan akan semakin tidak nyaman. 4.3. Firewall Firewall adalah alat yang digunakan untuk mencegah orang luar memperoleh akses ke suatu jaringan (Ariyus, 2006). Firewall merupakan bagian perangkat keamanan. Firewall dapat berupa program ataupun hardware yang dirancang khusus untuk memfilter informasi diantara jaringan publik dan jaringan privat (Rafiudin, 2006). Firewall 4
memberikan keamanan pada sebuah jaringan komputer, ibarat sebuah tembok, semua aktifitas yang masuk ke dalam komputer atau sebaliknya harus melewati firewall sehingga keamanan komputer lebih terjamin. Berikut ini merupakan sebuah ilustrasi perlindungan firewall pada suatu jaringan komputer dalam melindungi host yang berada dibelakangnya.
menggunakan “raw traffic” dari proses sniffing kemudian mencocokkannya dengan signature yang telah ada dalam policy. Jika terdapat kecocokan antara signature dengan raw traffic hasil sniffing paket, IDS (Intrusion Detection System) memberikan allert atau peringgatan sebagai tanda adanya proses intrusi ke dalam sistem. NIDS (Network Instrusion Detection System) yang cukup banyak dipakai adalah snort karena signature yang customizable, sehingga setiap vulnerability baru ditemukan dapat dengan mudah ditambahkan agar jika terjadi usaha punyusupan atau intrusion dari intruder akan segera terdeteksi. b.
Gambar 4.1 Linux sebagai firewall 4.4. Intrusion Detection System (IDS) Intrusion Detection System (IDS) adalah suatu perangkat lunak (software) atau suatu sistem perangkat keras (hardware) yang bekerja secara otomatis untuk memonitor kejadian pada jaringan komputer dan menganalisis masalah keamanan jaringan (Ariyus, 2007). IDS bekerja pada lapisan jaringan OSI model dan sensor jaringan pasif yang secara khusus diposisikan pada choke point pada jaringan metode dari lapisan OSI. 1.
a.
Jenis-jenis System
Intrusion
Detection
Network Instrusion Detection System (NIDS) Memantau Anomali di jaringan dan mampu mendeteksi seluruh host yang berada satu jaringan dengan host implementasi IDS (Intrusion Detection System) tersebut. NIDS (Network Instrusion Detection System) pada umumnya bekerja dilayer 2 pada OSI layer, IDS (Intrusion Detection System)
Host Instrusion Detection System (HIDS) Mamantau anomali di host dan hanya mampu mendeteksi pada host tempat implementasi IDS (Intrusion Detection System) tersebut. HIDS (Host Instrusion Detection System) biasanya berupa tools yang mendeteksi anomali di sebuah host seperti perubahan file password dengan penambahan user ber UID 0, perubahan loadable kernel, perubahan ini script, dan gangguan bersifat anomali lainnya. 4.5. Snort Snort salah satu produk open source yang secara defacto menjadi standar IDS (Intrusion Detection System) di industri. Snort merupakan salah satu software untuk mendeteksi instrupsi pada sistem, mampu menganalisa secara real-time traffic dan logging IP, mampu menganalisa port dan mendeteksi segala macam intrusion atau serangan dari luar seperti buffter overflows, stealth scan, CGI attacks, SMP probes, OS fingerprinting.
5
4.8. Kejahatan Komputer 1. Intrusion Pada penyerangan jenis ini, seorang penyusup dapat menggunakan sistem komputer yang kita gunakan. Sebagian penyerang jenis menginginkan akses terhadap sistem seperti pengguna yang mempunyai hak untuk mengakses sistem tersebut. 2.
Gambar : 4.2 Simple Snort Network Topology 4.6. PHP Dalam bukunya “Pengantar Teknologi Informasi”, Aji Supriyanto mengatakan, “PHP atau PHP : Hypertext Preprocessor (begitulah kepanjangan rekursifnya), sebetulnya bermula dari Personal Home Page tools. PHP adalah salah satu bahasa scripting yang ditaruh di dalam HTML (embedded) (Supriyanto, 2007). Sintaks PHP mirip dengan Perl, namun lebih sederhana. Saat ini PHP termasuk salah satu yang popular, setara dalam jumlah pemakaian dengan mod_perl, dibawah CGI dan ASP (lihat survei dari Netcraft). Tujuan utama penggunaan bahasa ini adalah untuk memungkinkan perancang web menulis halaman web dinamik dengan cepat. 4.7. MySQL MySQL adalah perangkat lunak sistem manajemen basisdata SQL (database management system) atau DBMS yang multithread, multi-user, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL AB membuat MySQL tersedia sebagai perangkat lunak gratis di bawah lisensi GNU General Public License (GPL), tetapi mereka juga menjual di bawah lisensi komersial untuk kasus-kasus dimana penggunanya tidak cocok dengan penggunaan GPL.
Intelligence Intelligence merupakan para hacker atau cracker yang melakukan suatu kegiatan untuk mengumpulkan segala informasi yang berkaitan dengan sistem target. Berbagai cara dapat ditempuh untuk mendapatkan informasi tersebut, baik melalui internet, mencari buku-buku atau jurnal, berdikusi di mailing list atau IRC, dan lain-lain. Termasuk juga mendapatkan informasi dari mantan karyawan yang pernah bekerja di tempat tersebut. 3.
Land Attack Land Attack merupakan serangan kepada sistem menggunakan program yang bernama land. Land Attack menimbulkan masalah pada beberapa sistem. Serangan jenis ini relatife baru, tetapi beberapa vendor sistem operasi telah menyediakan perbaikannya. Cara lain untuk mempertahankan jaringan dari serangan Land Attack adalah dengan memfilter firewall dari semua paket yang masuk dari alamat IP yang diketahui tidak baik. 4.
Sniffer Merupakan suatu program penyerang yang sifatnya melakukan pencarian dan penyadapan data. Meskipun data tidak dicuri secara fisik (dalam artian menjadi hilang), sniffer sangat berbahaya karena dia dapat digunakan untuk menyadap password dan informasi yang sensitive (Ariyus, 2006).
6
5.
Scanning Suatu kegiatan yang dilakukan oleh para cracker, hacker, cryptanalyst, dan istilah lainnya untuk mengidentifikasi sistem yang akan jadi target serangan dan mencari vulnerability hole untuk dimanfaatkan memulai suatu serangan dari kelemahan sistem yang telah didapatkan. Scanning lebih bersifat aktif terhadap sistem-sistem serangan. 6.
Back Door Merupakan sutu akses yang khusus dibuat oleh seorang programer sehingga dapat masuk ke dalam sistem. Tidak semua programer mengerti setiap perintah-perintah yang terdapat di dalam system operasi. Di dalam sistem operasi inilah seorang programmer memasukkan perintah-perintah tertentu. Dengan demikian, seorang hacker dapat melewati perintah-perintah yang harus dilalui apabila seseorang memasuki suatu sistem operasi. Akan tetapi, kode-kode yang disisipkan tersebut tidak memengaruhi kinerja dari sistem operasi tersebut. 5. ANALISA DAN IMPLEMENTASI SISTEM 5.1. Analisa Kebutuhan Intrusion Detection System (IDS) merupakan sebuah metode keamanan jaringan komputer yang handal. IDS mempunyai kemampuan menganalisa data secara realtime. Administrator jaringan komputer akan mendapatkan alert (peringatan) ketika ada suatu serangan atau penyusupan dalam jaringan. IDS memberikan laporan kepada administrator secara detail yaitu waktu penyusupan, source IP address, DST IP address, bagian jaringan yang diserang penyusup, paket data yang digunakan, dan lain sebagainya.
1. Analisa Kebutuhan Hardware Spesifikasi hardware komputer yang dibutuhkan untuk implementasi IDS adalah sebagai berikut : a. Processor Dual Core 2.0 Ghz b. Memory 1 GB c. Hardisk 150 GB d. LAN Card Onboard e. VGA Onboard 2. Analisa Kebutuhan Software Selain membutuhkan spesifikasi komputer yang cukup tinggi untuk membangun IDS juga memerlukan beberapa software pendukung. Beberapa aplikasi yang dibutuhkan untuk mengembangkan sistem keamanan IDS adalah : a. Snort 2.9.2 b. Apache2 c. Mysql d. phpMyAdmin e. Base 1.4.5 5.2. Perancangan Intrusion Detection System 1. Perancangan Jaringan Komputer Jaringan komputer yang dirancang merupakan jaringan komputer dalam lingkup LAN (Local Area Network) yang terdiri dari satu PC (Personal Computer) router, satu PC web server, kemudian empat puluh dua PC client. Sedangkan sistem operasi yang digunakan adalah Windows XP professional, Windows XP Home Edition dan Windows 7 Profesional pada sisi client, sedangkan Ubuntu Server 12.04 digunakan untuk membangun web server dan penempatan sistem pendeteksi penyusup pada jaringan komputer, sedangkan untuk router, SMP Islam Terpadu PAPB menggunakan OS Mikrotik Installer V.5.1.8.
7
3. Wifi/hotspot
Alur Kerja Intrusion Detection System
client start
Internet modem
router
switch
Paket datang
client IDS engine memindai IP header, header layer transport, header level layer aplikasi, packet payload
- Web server - IDS
client
Menyamakan pola dengan IDS rules
Gambar 5.1 Skema Jaringan Komputer Perancangan Sistem Dengan analisa statistik dapat mengetahui suatu aktifitas yang tidak normal, sehingga IDS dapat mencocokkan dengan data dan pola yang sudah ada. Jika pola yang ada cocok dengan keadaan yang tidak normal maka akan dikirim respon tentang aktifitas tersebut. Untuk memenuhi kebutuhan fungsional sistem deteksi penyusupan dibutuhkan modul-modul yang mendukung Intrusion Detection System (IDS) agar bisa berfungsi secara optimal. Target implementasi IDS di Ubuntu Server 12.04. Diagram blok sistem deteksi penyusupan dirancang sebagai berikut :
Apakah sesuai dengan rules?
2.
Paket Data
IDS Engine
GUI untuk report dari alert
Admin
Rules
Gambar 5.2 Rancangan Intrusion Detection System
Menghentikan pemindaian
ya BASE akan membaca database dan menampilkan alert dengan GUI web-based
Menuliskan pada log dan database
Paket diteruskan ke alamat tujuan
Alert dan list log
Finish
5.3. Implementasi Intrusion Detection System Pada tahap ini dilakukan instalasi dan konfigurasi sistem deteksi penyusup berdasarkan analisa dan perancangan sistem yang dijelaskan diatas dengan menggunakan beberapa software pendukung yang telah disebutkan pada bab sebelumnya. 1.
Alert
Tidak
Instalasi dan Konfigurasi Snort Dalam tahap instalasi IDS ini sudah tidak lagi melakukan instalasi server karena sudah tersedia dan penulis juga menggunakan repository online sehingga semua proses instalasi dilakukan secara online. Snort merupakan sebuah software yang digunakan untuk membangun Intrusion Detection System. Berikut ini adalah cara install snort di Ubuntu Server 12.04 : a. Masuk ke server yang akan kita gunakan sebagai server IDS, masukkan login dan password b. Lakukan update system dengan perintah #sudo apt-get update c. Kemudian lakukan instalasi tool pendukung lainnya 8
d. e.
2. a.
b.
#sudo apt-get install nmap nbtscan apache2 php5 php5-mysql libpcap0.8-dev libpcre3-dev g++ bison flex libpcap-ruby mysql-server libmysqlclient-dev autoconf libtool phpmyadmin snort-mysql snortrules-default Pada console ketikkan perintah #sudo apt-get install snort Lakukan konfigurasi pada file snort.conf untuk koneksi antara snort dan mysql dengan perintah #nano /etc/snort/snort.conf cari baris kalimat berikut : #output database: log, mysql, user= root password= test dbname= db host= localhost ketikkan pada baris dibawahnya include database.conf kemudian buatlah sebuah script pada database.conf yang menghubungkan antara snort dan mysql output database: log, mysql, user= root password= 123456 dbname= snort_db host=localhost Konfigurasi Database Masuk ke database mysql dengan perintah #mysql –u root –p mysql> Buat sebuah database untuk snort dengan mengetikkan perintah berikut mysql>create database snort_db; Query OK, 1 row affected (0.00 sec) mysql> grant create, insert, select, delete, update on snort_db.* to snort@localhost; Query OK, 0 rows affected (0.00 sec) mysql>set password for snort@localhost=password(‘12345 6’); Query OK, 0 rows affected (0.00 sec) mysql>flush privileges; Query OK, 0 rows affected (0.00 sec)
c.
d.
3. a. b.
c. d.
4. a.
b.
mysql>exit; bye Langkah selanjutnya adalah import database dengan perintah #cd /usr/share/doc/snort-mysql/ #zcat create_mysql.gz | mysql –u root –h localhost –p123456 snort_db lakukan cek pada snort_db yang ada di mysql, maka akan tampil database seperti berikut ini mysql> use snort_db; mysql>show tables; kemudian hapus file db-pendingconfig dengan perintah #rm /etc/snort/db-pending-config Cek apakah snort berjalan dengan baik atau tidak dengan perintah berikut pada terminal #snort -dev -c /etc/snort/snort.conf Install dan Konfigurasi BASE dan Adodb Download Adodb Lakukan perintah-perintah berikut ini untuk konfigurasi Adodb #cd /var/www #tar –zxvf adodb511.tgz Download BASE melalui terminal Lakukan konfigurasi sebagai berikut #cd /var/www/base #nano base_conf.php cari baris berikut, kemudian rubah sesuai dengan koneksi ke database mysql seperti konfigurasi diatas $DBtype = "mysql"; $alert_dbname = "snort_db"; $alert_host = "localhost"; $alert_port = ""; $alert_user = "root"; $alert_password = "123456"; Konfigurasi Rules Masuk ke folder rules yang ada didalam folder snort dengan perintah berikut #cd /etc/snort/rules Membuat sebuah rule untuk snort dibutuhkan beberapa pengetahuan, berikut ini merupakan hal yang perlu 9
diperhatikan ketika membuat sebuah rule untuk snort Rule Header
Rule Options
Gambar 5.3 Basic structure of snort rules Rule header merupakan tempat untuk meletakkan informasi aksi dari rule tersebut, untuk lebih detailnya tentang penulisan rule header sebagai berikut Action
c.
Protocol
Address
Port
Direction
Address
Port
Gambar 5.4 Structure of snort rules header Berikut ini merupakan contoh penulisan rule alert icmp any any -> any any (msg: "Ping with TTL= 100"; ttl: 100;)
5.4. Pengujian dan Analisa Intrusion Detection System Pada tahap ini akan dilakukan pengujian sistem yang sudah dibuat berdasarkan perancangan pada bab sebelumnya. Pengujian sistem dilakukan dengan melakukan beberapa serangan dan untuk mengetahui apakah IDS dapat bekerja dengan baik. 5.5. Metode Pengujian Pengujian IDS pada tugas akhir ini dilakukan dengan dua metode untuk menguji apakah sistem dapat berfungsi dengan baik dan juga memiliki tingkat reliability yang sesuai. Dua metode tersebut yaitu : a. Functionality Test b. Response Time Pengujian pada tugas akhir ini yaitu menggunakan skenario yang diinginkan yang dapat menganalisa data atau serangan komputer client. 1.
Analisa Pengujian Pada tahap ini penulis melakukan analisa berdasarkan skenario. Parameter
yang dihitung adalah Fungctionality Test dan Response Time. a. Functionality Test Functionality Test dilakukan untuk menguji apakah IDS yang diterapkan berjalan dengan baik dan sesuai dengan kriteria yang diinginkan. Kriteria yang diinginkan tentu saja dapat mendeteksi ketika ada serangan di web server maka sistem IDS akan memberikan alerting. Scanning Port Pada tes ini penulis menggunakan port scan. Port scan merupakan proses untuk mencari port pada suatu jaringan komputer. Hasil scanning tersebut akan didapatkan letak kelemahan sistem tersebut. Pengujian ini dilakukan dengan menggunakan alamat IP web server sebagai target yaitu 192.168.2.21.
Gambar 5.5 Scanning port menggunakan nmap Dari hasil port scan dapat mengetahui berbagai informasi mengenai komputer target selain port yang terbuka juga dapat mengetahui sistem operasi dan Mac Address yang digunakan. Ketika penulis mencoba melakukan scanning port menggunakan nmap IDS dapat mendeteksi aktifitas ini, kemudian BASE memberikan peringatan seperti gambar dibawah ini
Gambar 5.6 Tampilan alerting BASE IDS
Gambar 5.7 Detail alerting BASE 10
b. Response Time Untuk melihat tingkat kehandalan dari IDS yang penulis bangun ini maka perlu melihat dari beberapa parameter. Salah satu parameter yang penting yaitu response time. Response time adalah waktu yang dibutuhkan untuk merespon sebuah serangan, dimana pada percobaan response time dilakukan pada saat serangan dimulai sampai saat sistem pertama kali memberi respon.
System) dalam mendeteksi adanya user yang login melalui SSH. b. Berdasarkan percobaan dengan teknik response time, IDS (Intrusion Detection System) mempunyai kemampuan mendeteksi secara real time, hal ini dapat diketahui dari jarak waktu antara waktu penyusupan dengan waktu alert yang diberikan oleh IDS (Intrusion Detection System).
DAFTAR PUSTAKA Alder, Raven, Josh Burke, Chad Keefer, Angela Orebaugh, Larry Pesce, Eric S. Seagren, 2007, How To Cheat At Configuring Open Source Security Tools, Syngress Publishing, Inc., Burlington. Gambar 5.8 Scaning Port Untuk melihat response time dari IDS yang dibangun dengan menggunkan teknik scanning port. Penulis membandingkan waktu antara scanning port dan alert yang diberikan oleh IDS. Waktu scanning port yang penulis lakukan adalah jam 11.01 kemudian alert pada IDS juga jam 11.01, berikut ini adalah tampilan dari alert BASE
Ariyus, Dony, 2007, Intrusion Detection System Sistem Pendeteksi Penyusup Pada Jaringan Komputer, Andi, Yogyakarta. Ariyus, Dony, 2006, Computer Security, Andi, Yogyakarta. Gullet, David, 2012, Snort 2.9.3 and Snort Report 1.3.3 on Ubuntu 12.04 LTS Installation Guide, (hlm.3), Symmetrix. Mulyanto, Agus, 2009, Sistem Informasi Konsep dan Aplikasi, Pustaka Pelajar, Yogyakarta. Madcoms, 2009, Membangun Sistem Jaringan Komputer, Andi, Yogyakarta.
Gambar 5.9 Alert scanning port di BASE 6. KESIMPULAN a. IDS (Intrusion Detection System) mampu mendeteksi adanya serangan, hal ini dibuktikan dengan kemampuan IDS (Intrusion Detection System) dalam mendeteksi scanning port menggunakan nmap, maupun kemampuan IDS (Intrusion Detection
Presman, Roger S., 2012, Rekayasa Perangkat Lunak, Edisi ke-7, Andi, Yogyakarta. Rafiudin, Rahmat, 2006, IP Routing dan Firewall dalam Linux, Andi, Yogyakarta. Rosmansyah, Yusep, 2010, Pusat Keamanan Dunia Maya Pertama Indonesia, http://nationalgeographic.co.id/berita/201 3/02/pusat-keamanan-dunia-maya11
pertama-indonesia, diunduh pada 21 Maret 2013. Sugeng winarno, Komputer dengan Bandung.
2010, Jaringan TCP/IP, Modula,
Supriyanto, Aji, 2007, Pengantar Teknologi Informasi, Salemba Infotek, Jakarta.
12
