MONITOR JARINGAN INTERNET MENGGUNAKAN PENDEKATAN ”TELESCOPE” 1
Dian Purnama Sari (50407268) Prof. Dr. I Wayan Simri Wicaksana, SSi., MEng 1 Mahasiswa Teknik Informatika, Fakultas Teknologi Industri, Universitas Gunadarma,
[email protected] . 2 Dosen Tetap Universitas Gunadarma,
[email protected] 2
ABSTRAK Perkembangan jaringan internet mempermudah pengguna mengakses internet dimana saja dan kapan saja. Jaringan internet yang kini banyak digunakan adalah jaringan Wireless. Wireless memungkinkan banyak pengguna mengakses internet dengan syarat berada dalam lingkungan sinyal. Fasilitas jaringan Wireless banyak tersedia di perkantoran, universitas, pusat perbelanjaan, dan lain-lain. Pada setiap fasilitas jaringan Wireless diharapkan pengguna mengakses web sesuai tempat yang menyediakan fasilitas tersebut. Berdasarkan permasalahan ini, dilakukan uji coba monitor jaringan internet menggunakan pendekatan telescope pada sebuah jaringan Wireless. Hasil uji coba diharapkan mampu menganalisa seberapa besar pemanfaatan jaringan internet Wireless dan situs web apa saja yang diakses. Kata Kunci: Jaringan Internet, Monitor Jaringan, Wireless, Web. ABSTRACT The development of Internet network allows users to access the Internet anywhere and anytime. Internet network that is now widely used is the Wireless network. Wireless allows many users access the Internet with terms are in the signal environment. Wireless network facilities are widely available in offices, universities, shopping centers, and others. Wireless networks at each facility is expected to suit the user accessing the web site that provides these facilities. Based on these issues, conducted trials network monitor internet use telescope approach on a wireless network. The trial results are expected to analyze how much the use of wireless Internet network and whatever web sites accessible. Keywords: Internet Network, Network Moitor, Wireless, Website. PENDAHULUAN Perkembangan jaringan internet memberikan peranan penting terutama dalam kemudahan pengaksesan Internet. Jaringan Internet pertama kali dilakukan dengan 2 komputer, kemudian berkembang dengan perangkat jaringan yang dapat menghubungkan lebih dari satu komputer seperti hub dan switch. Penggunaan hub dan switch hanya bisa dimanfaatkan sebagian orang atau terbatas. Saat ini teknologi jaringan yang dapat dimanfaatkan oleh semua orang tanpa batas
untuk mengakses internet adalah Wireless LAN. Jaringan Wireless sudah banyak digunakan di berbagai perkantoran, universitas, pusat perbelanjaan, dan masih banyak tempat lainnya. Fasilitas jaringan internet yang disediakan pada perkantoran maupun universitas seharusnya dimanfaatkan untuk mengakses halaman web yang sesuai, misalnya fasilitas Wireless di universitas dimanfaatkan untuk mengakses web yang berhubungan dengan akademik. Pada penulisan ini akan menganalisis seberapa besar pemanfaatan fasilitas jaringan wireless. Pengujian dilakukan di jaringan wireless Universitas Gunadarma dengan memonitor jaringan internet dengan pendekatan telescope. Istilah telescope yang dimaksud adalah memonitor jaringan dari jarak jauh tanpa masuk ke dalam sistem active peripheral, seperti server, router, gateway, dan switch. Tools yang digunakan untuk memonitor jaringan diharapkan mampu mendapatkan data-data web yang diakses oleh pengguna pada jaringan Wireless Universitas Gunadarma. LANDASAN TEORI Pengertian Network Telescope Berdasarkan Wikipedia network telescope adalah Sebuah network telescope (juga dikenal sebagai darknet, internet motion sensor atau blackhole) adalah sebuah sistem internet yang memungkinkan seseorang untuk mengamati yang berbeda skala besar peristiwa yang terjadi di internet. Network telescope memiliki dua kategori utama yaitu network telescope aktif dan pasif. Kategori tersebut berdasarkan jenis lalu lintas yang mampu ditangkap oleh network telescope. Network telescope pasif mampu menangkap paket aktif awal, namun tidak untuk merespon paket-paket sehingga tidak mampu menangkap semua lalu lintas setelah pesan awal. Lalu lintas aktif dianggap sebagai semua jenis paket yang mencoba untuk meminta tanggapan, termasuk paket yang digunakan untuk scan port serta paket TCP SYN yang mencoba untuk memulai sesi komunikasi. Network Telescope Pasif Sebuah network telescope pasif hanya mampu menerima lalu lintas masuk dan tidak merespon setiap paket. Kurangnya kemampuan respon mengakibatkan teleskop tidak dapat menyelesaikan cara 3-handshake TCP yang diperlukan untuk menerima TCP payload. Namun network telescope pasif dapat mengumpulkan data payload dari UDP dan paket ICMP karena tidak memerlukan tanggapan aktif seperti SYN dan ACK dan mengandung kekayaan informasi dalam paket awal. Network Telescope Aktif Secara aktif network telescope dapat mengeluarkan respon terhadap permintaan tertentu, maka network telescope dapat menerima data level aplikasi yang dapat menyebabkan pemahaman yang lebih baik dari upaya eksploitasi. Sebuah teleskop mungkin dikonfigurasi oleh perespon untuk meningkatkan tingkat interaktifitas dengan lalu lintas. Perespon akan membalas permintaan TCP SYN dengan paket SYN-ACK TCP dan dengan demikian menerima paket pertama berisi payload data.
METODOLOGI Packet Analysis Packet Analysis atau biasa disebut packet sniffing menjelaskan proses menangkap dan menafsirkan data yang mengalir di dalam jaringan untuk lebih memahami apa yang terjadi pada jaringan. Packet analysis dapat membantu memahami karakteristik jaringan, menentukan siapa atau apa yang memanfaatkan bandwidth yang tersedia, dan mengidentifikasi kemungkinan serangan atau aktivitas berbahaya. Berbagai jenis program packet analysis, salah satunya adalah Wireshark. Proses packet sniffing terbagi menjadi 3 langkah, yaitu collection, conversion, dan analysis. 1. Collection, pada langkah pertama memilih promiscuous mode pada network interface. Dalam mode ini card network dapat mendengar semua lalu lintas jaringan. Sniffer menggunakan mode ini untuk menangkap data biner dari kabel. 2. Conversion, Pada langkah ini, data biner ditangkap diubah menjadi bentuk yang dapat dibaca. Dalam posisi ini data jaringan dapat ditafsirkan hanya pada tingkat yang sangat dasar. 3. Analysis, Dalam langkah ini packet sniffer mengambil data jaringan yang ditangkap, kemudian memverifikasi protokol berdasarkan informasi yang diambil, dan memulai analisis fitur protokol tertentu. Analisis lebih lanjut di lakukan dengan membandingkan beberapa paket serta berbagai elemen jaringan lainnya. Wireshark Wireshark adalah salah satu tools packet sniffer yang banyak digunakan oleh administrator jaringan. Wireshark dapat menangkap paket pada lalu lintas jaringan. Paket yang tertangkap dari beberapa protocol, seperti ICMP, HTTP, ARP, TCP, DNS, dan masih banyak lagi. Penggunaan Wireshark tidak terlalu sulit karena mudah dipelajari. Apabila ingin memulai menangkap data dari suatu jaringan, terlebih dahulu memilih interface sesuai tipe jaringan yang digunakan, misalnya LAN jaringan maka interface yang dipilih adalah Broadcom NetLink lalu klik start. Gambar 1 merupakan tampilan interface pada Wireshark.
Gambar 1. Tampilan Interface
Secara otomatis wireshark akan menangkap data yang berada pada lalu lintas jaringan. Berikut adalah gambar 2 hasil dari penangkapan data oleh wireshark.
Gambar 2. Hasil Penangkapan Data oleh Wireshark Informasi yang didapat berupa waktu, source (sumber), destination (tujuan), protokol, besarnya paket, dan informasi lainnya. Informasi waktu yang di dapat oleh Wireshark adalah informasi waktu datangnya paket. Informasi source merupakan alamat IP yang melakukan request ke alamat IP destination. Informasi destination merupakan alamat IP tujuan request. Informasi protokol merupakan informasi protokol yang digunakan pada saat terjadi pertukaran data. Monitor Jaringan Internet Pada penelitian melakukan monitor jaringan internet dengan berbagai jenis teknologi jaringan, yaitu model peer-to-peer, jaringan dengan topologi star menggunakan switch, dan Wireless. Monitor Jaringan Peer to Peer Jaringan model peer to peer adalah jaringan sederhana yang hanya menghubungkan 2 komputer menggunakan 1 kabel LAN. Langkah pertama untuk memonitor jaringan internet model peer to peer adalah menghubungkan 2 komputer dengan kabel LAN. Langkah kedua
mengatur IP masing-masing komputer. Komputer pertama sebagai server dimasukkan IP 192. 168.137.1. Komputer kedua dengan IP 192.168.137.2, subnet mask 255.255.255.0 , default gateway 192.168.137.1, dan DNS 10.17.3.244 dan 10.17.3.252. Pada DNS menggunakan DNS modem Smart. Pada gambar 3 menggambarkan hubungan langsung antara 2 komputer.
Gambar 3. Jaringan Peer to Peer Langkah terakhir adalah menjalankan aplikasi Wireshark untuk memonitor jaringan peer to peer. Sebagai sampel data monitor jaringan dilakukan hanya satu jam. Tujuan dari monitor jaringan model peer to peer adalah untuk melihat kemampuan menangkap paket data menggunakan Wireshark pada model peer to peer. Hasil yang didapat diharapkan menangkap semua paket. Monitor Jaringan Switch Jaringan switch menggunakan topologi star yang terdiri dari 3 komputer, 3 kabel LAN, dan 1 Switch. Langkah-langkahnya sama dengan peer to peer, hanya saja yang berbeda adalah proses penyambungan antara komputernya. Pada gambar 4 menggambarkan jaringan komputer menggunakan Switch.
Gambar 4. Jaringan Switch Tujuan dari monitor jaringan topologi star menggunakan Switch adalah untuk melihat kemampuan menangkap paket data menggunakan Wireshark pada jaringan topologi star menggunakan Switch. Hasil yang didapat diharapkan menangkap semua paket.
Monitor Jaringan Wireless Jaringan wireless adalah jaringan yang menghubungkan antar komputernya menggunakan sinyal radio. Monitor jaringan wireless, komputer yang terpasang Wireshark harus terkoneksi dengan jaringan wireless tersebut. Monitor jaringan wireless dilakukan di kampus Universitas Gunadarma. Monitor dilakukan melalui dua tahap, yaitu: 1. Monitor jaringan wireless dengan hanya melihat 1 komputer, sehingga dapat di kontrol aliran data yang masuk dan keluar. 2. Monitor jaringan wireless dengan melihat seluruh pengguna, sehingga aliran data tidak dapat di kontrol. Tujuan dari monitor jaringan wireless yang pertama adalah untuk melihat kemampuan menangkap paket data menggunakan Wireshark pada jaringan wireless yang di kontrol. Tujuan dari monitor jaringan wireless yang kedua adalah untuk melihat karakteristik web yang di akses oleh pengguna. HASIL PENGUJIAN DAN ANALISIS Skenario Uji Coba Monitor jaringan terdiri dari 3 tahapan yaitu monitor jaringan peer to peer, penggunaan switch, dan wireless. Tahapan pengujian dilakukan untuk mengetahui hasil monitor melalui kabel dan nirkabel. Monitor jaringan wireless terbagi menjadi dua yaitu monitor jaringan wireless yang melihat aktifitas 1 komputer dan melihat semua pengguna wireless. Pengguna wireless setiap harinya berbeda karena itu pada monitor jaringan wireless yang melihat aktifitas semua pengguna dilakukan dalam 7 hari dengan waktu 1 jam. Pengujian monitor jaringan dengan pendekatan network telescope dilakukan pada jaringan wireless yang ada di Universitas Gunadarma Kampus D Depok. Pengujian menggunakan tools Wireshark untuk menangkap paket-paket yang ada di lalu lintas jaringan wireless Universitas Gunadarma. Hasil Uji Coba pada Jaringan Model Peer to Peer Pada pengujian monitor jaringan peer to peer yang dilakukan dalam waktu 1 jam sebagai sampel data mendapatkan hasil data yang disajikan pada tabel 1 berikut: Tabel 1. Hasil Uji Coba Jaringan Peer to Peer Waktu 20:03:09 20:04:44 20:15:29 20:16:08 20:20:05 20:21:11 20:21:55 20:22:16 20:23:01 20:23:22
Original 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2
Destination www.yahoo.com www.google.com www.gmail.com www.youtube.com www.koreanloveinhearth.blogspot.com www.scholar.google.co.id www.kompas.com www.budaya-indonesia.org www.resepkita.com www.facebook.com
20:25:07 20:26:25 20:27:36 20:28:14 20:29:00 20:29:58 20:31:12 20:32:20 20:33:10
192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2 192.168.137.2
www.twitter.com www.sitti.co.id www.scholar.google.co.id www.minumansegar.com www.dianarikasari.blogspot.com www.gunadarma.ac.id www.kaskus.us www.liputan6.com www.jobsdb.com
Hasil Uji Coba Jaringan Star dengan Switch Pada pengujian monitor jaringan Switch menggunakan 3 komputer yang dilakukan dalam waktu 1 jam sebagai sampel data mendapatkan hasil data yang disajikan pada tabel 2 berikut: Tabel 2. Hasil Uji Coba Jaringan Star dengan Switch
22:02:21 22:03:52 22:04:20 22:04:58 22:05:15 22:15:55 22:16:20 22:17:13 22:18:05 22:18:10 22:19:13 22:20:02 22:20:45
Waktu
Original 192.168.137.168 192.168.137.168 192.168.137.168 192.168.137.40 192.168.137.40 192.168.137.168 192.168.137.40 192.168.137.168 192.168.137.168 192.168.137.40 192.168.137.40 192.168.137.40 192.168.137.40
22:21:01 22:21:54 22:22:21 22:23:02 22:23:56 22.24:13 22:25:05 22:26:01 22:26:55
192.168.137.40 192.168.137.168 192.168.137.168 192.168.137.40 192.168.137.40 192.168.137.40 192.168.137.168 192.168.137.168 192.168.137.168
Destination www.facebook.com www.gmail.com www.google.com www.iamhotwalkerz.blogspot.com www.koreanindo.wordpress.com www.kpop3rz.wordpress.com www.w3schools.com www.techtarget.com www.yahoomail.com www.blogger.com www.jobsdb.com www.google.com www.timenengah.lab.gunadarma.ac.id www.yahoomail.com www.koprol.com www.blogger.com www.facebook.com www.metrotvnews.com www.youtube.com www.scribd.com www.twitter.com www.gunadarma.ac.id
Hasil Uji Coba Jaringan Star dengan Wireless Monitor jaringan wireless terbagi menjadi 2 yaitu monitor jaringan wireless yang hanya melihat aktifitas 1 komputer yang terpasang wireless dan melihat aktifitas semua pengguna wireless. Pada tabel 3 menyajikan hasil data aktifitas 1 komputer. Tabel 3. Hasil Uji Coba Jaringan Star dengan Wireless 1 Waktu 14:06:01 14:09:04 14:09:08 14:09:10 14:11:05 14:12:12 14:12:55 14:13:13 14:16:21 14:18:11 14:19:15 14:16:21 14:18:11 14:19:15 14:19:30 14:20:22
Original 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151 172.16.100.151
14:21:12
172.16.100.151
14:22:22
172.16.100.151
14:25:14
172.16.100.151
Destination www.yahoo.com www.facebook.com www.twitter.com www.google.com www.blogger.com www.kaskus.us www.gunadarma.ac.id www.studentsite.gunadarma.ac.id www.gmail.com www.dianarikasari.blogspot.com www.youtube.com www.gmail.com www.dianarikasari.blogspot.com www.youtube.com www.blognyaclara.blogspot.com www.drop2deathsokasik.blogspot.com www.drop2deathsokasik.blogspot.com www.drop2deathsokasik.blogspot.com www.ghie-lhanx.com
Pada pengujian monitor jaringan wireless yang kedua dilakukan selama 7 hari dalam waktu 1 jam. Berikut adalah tabel 4 yang merupakan hasil perhitungan monitor jaringan wireless yang melihat aktifitas semua pengguna wireless selama 7 hari. Tabel 4. Tabel jumlah akses dalam 7 hari URL www.google.com www.facebook.com www.twitter.com www.yahoo.com www.gmail.com www.detik.com
Jumlah 23 20 15 11 6 6
www.bing.com www.ask.com www.kaskus.us www.smadav.net www.youtube.com www.studentsite.gunadarma.ac.id www.blogger.com www.scholar.google.com www.adobe.com www.gunadarma.ac.id www.plus.google.com www.avast.com www.ujian.org www.usmitb.com www.sma.web.id www.ziddu.com www.smp.web.id www.2cellos.com www.opera.com www.artists.web.id www.miktex.org www.cpns.in www.telkomsel.com www.onlinelesson.eu www.bring.com www.unsd.com www.voxel.com www.conduit.com www.blog.unsri.com www.foursquare.com www.alexa.com www.koprol.com www.sourceforge.net www.imageshack.us www.endonesia.com www.allkpop.com www.kopertis.com www.informer.com www.rapid8.com www.idws.web.id www.chip.co.id www.nakido.com www.maknyos.com www.indowebster.web.id www.asiatravel.com
5 5 4 3 3 3 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Analisis Hasil pada pengujian monitor menggunakan model peer to peer dan switch menunjukkan Wireshark dapat menangkap paket melalui kabel yang terhubung langsung dari komputer ke komputer maupun melalui Switch. Pada pengujian melalui wireless dengan hanya melihat aktifitas satu komputer yang terinstal Wireshark, mendapatkan data web yang di akses oleh komputer tersebut. Hasil Pengujian monitor jaringan wireless yang dilakukan selama tujuh hari di jaringan wireless Universitas Gunadarma dapat mengetahui seberapa besar pemanfaatan fasilitas jaringan wireless tersebut berkaitan dengan akademik. Hasil pengamatan selama 7 hari terdapat 105 pengguna wireless dan mengakses 147 web. Pada tabel 4 menyajikan hasil perhitungan jumlah web yang diakses selama 7 hari. Halaman web yang jumlah aksesnya paling banyak adalah www.google.com dengan jumlah 23 pengaksesan. Halaman web ini memiliki jumlah akses yang banyak karena merupakan web search engine yang paling populer. Pada posisi kedua terdapat facebook dengan jumlah 20 pengaksesan. Facebook merupakan web social media yang kini sangat populer sama halnya dengan twitter yang berada diposisi 3 dengan jumlah 15 pengaksesan. Posisi 4 terdapat www.yahoo.com yang merupakan salah satu web based email terpopuler. Posisi 5 dan 6 memiliki jumlah akses yang sama yaitu www.gmail.com dan www.detik.com. Web gmail.com sama halnya dengan yahoo yaitu web based email, sedangkan web detik.com merupakan web yang berisi seputar berita yang biasa disebut web portal. Website milik Universitas Gunadarma, seperti www.gunadarma.ac.id hanya ada 2 pengaksesan dan www.studentsite.gunadarma memiliki jumlah akses 2. Beberapa web akademik yang diakses adalah www.blog.unsri.com, www.sma.web.id, www.smp.web.id, dan unsd.web.id. Namun pada saat pengecekan keberadaan alamat web, sebagian web telah ditutup seperti www.onlinelesson.eu, www.sma.web.id, www.smp.web.id, dan unsd.web.id. PENUTUP Kesimpulan Setelah 7 hari melakukan uji coba pada jaringan wireless Universitas Gunadarma mendapatkan kesimpulan bahwa monitor jaringan dengan cara teleskop berhasil dilakukan dengan menggunakan tools Wireshark. Hasil data yang didapat adalah web yang paling banyak diakses adalah www.google.com. Pada posisi kedua dan ketiga terdapat web social media yang banyak diakses, yaitu facebook dan twitter. Percobaan ini dapat digunakan untuk memantau seberapa besar web pemerintahan di akses oleh masyarakat dan seberapa besar pemanfaatan jaringan internet pada sebuah institusi pemerintahan. Saran Pada uji coba masih terdapat kekurangan, seperti pada saat memonitor jaringan Wireless terkadang koneksi terputus sehingga sebagian data tidak dapat tertangkap oleh Wireshark, banyaknya lalu lintas data yang tidak semua tertangkap oleh Wireshark karena keterbatasan tools itu sendiri. Pada pengembangan uji coba selanjutnya, pengujian tools sebelum memonitor jaringan diperlukan untuk mengetahui tools yang paling baik untuk menangkap paket jaringan.
Paket data yang ditangkap oleh Wireshark pada monitor jaringan internet wireless tidak sebanyak monitor jaringan yang terhubung langsung oleh sistem active peripheral. DAFTAR PUSTAKA [1] G. M. V. David Moore, Colleen Shannon, “Network telescopes: Technical report,” Master's thesis, The Cooperative Association for Internet Data Analysis, 2004. [2] S. S. David Moore, Geo_rey M. Voelker, “Inferring internet denial-of-service activity,” Master's thesis, University of California, 2006. [3] F. J. Evan Cooke, Michael Bailey, “The dark oracle: Perspective-aware unused and unreachable address discovery,” Master's thesis, Michigan University, 2006. [4] Z. M. M. Evan Cooke, Michael Bailey, “Toward understanding distributed black-hole placement,” Master's thesis, Michigan University, 2004. [5] S. O. Hunter, “A network telescope information visualisation framework,” Master's thesis, Rhodes University, 2010. [6] K. W. R. James F. Kurose, Computer Networking: A Top-Down Approach, S. H. Sullivan, Ed. Addison-Wesley Publishing Company, 2009. [7] F. J. Michael Bailey, Evan Cooke, “Practical darknet measurement,” Master's thesis, Michigan University, 2006. [8] C. Sanders, Practical Packet Analysis, C. Samuell, Ed. William Pollock, 2007. [9] W. Stallings, Komunikasi Data dan Komputer, T. A. H. Al-Hamdany, Ed. Salemba Teknika, 2000. [10] J. T. B. Uli Harder, Matt W. Johnson, “Observing internet worm and virus attacks with a small network telescope,” Master's thesis, South Kensington Campus, 2006. [11] M. I. Yoichi Shinoda, Ko Ikai, “Vulnerabilities of passive internet threat monitors,” Master's thesis, USENIX Association, 2005.
