View
11
Download
0
Category
Preview:
Citation preview
SISTEM MONITORING KEAMANAN JARINGAN MENGGUNAKAN
SNORT DAN SMS ALERT PADA JARINGAN LAB SMK
TELEKOMUNIKASI TUNAS HARAPAN
NASKAH PUBLIKASI
diajukan oleh
Thera Frista Dewi Karina Bulan
13.11.7382
kepada
FAKULTAS ILMU KOMPUTER
UNIVERSITAS AMIKOM YOGYAKARTA
YOGYAKARTA
2017
1
SISTEM MONITORING KEAMANAN JARINGAN MENGGUNAKAN
SNORT DAN SMS ALERT PADA JARINGAN LAB SMK
TELEKOMUNIKASI TUNAS HARAPAN
Thera Frista Dewi Karina Bulan1), Ferry Wahyu Wibowo2)
1,2 ) Teknik Informatika Universitas AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : thera.b@students.amikom.ac.id1), ferry.w@amikom.ac.id2)
Abstract - Science and technology is now growing
rapidly, as well as in computer science. Advances in
technology also makes the emergence of various
disciplines divide and categorize the field of computer
science that are more specific, one of them is a computer
network. Internet technology can now be used by all
people provide facilities for studying a specific science.
In addition to the positive impact, easier access to study
science also have a negative effect.
In certain circles, the capabilities it actually misused for
personal and group interests only. For example
information theft, vandalism systems, network intrusion
and others. SMK Telekomunikasi Tunas Harapan is one
of the institutions that use computer networking in it’s
Laboratory. Currently these institution do not have an
application that can monitor the potential disruption
that will happen. Therefore, it is required an application
that can monitor the situation of the network.
In this study, will be created a network monitoring
system using Intrusion Detection System (IDS) method
to be installed at the institution. IDS machine tools that
will be used in this research is Snort that will be
combined with Short Message Services (SMS) as a
medium to deliver real-time notifications to the
administrator if there is interference on the laboratory
network.
Keywords: Computer Networking, Cyber Crime, Network
Monitoring, IDS, Snort, SMS
1. Pendahuluan
1.1 Latar Belakang Masalah
Dampak negatif dari perkembangan jaringan
komputer salah satunya yaitu faktor keamanan data.
Sebuah sistem jaringan komputer yang tidak memiliki
pemonitor jaringan akan memberatkan tugas seorang
administrator. Begitu pula pada Lab SMK
Telekomunikasi Tunas Harapan. Saat ini laboratorium
tersebut belum memiliki sistem untuk memonitoring
jaringan dan yang bertanggung jawab terhadap semua
jenis keamanan pada laboratorium tersebut adalah
administrator. Tugas seorang administrator cukup berat,
karena administrator harus selalu memantau dan
melaporkan keadaan jaringannya jika terjadi gangguan
atau penyusupan. Meskipun terdapat pemonitor jaringan,
administrator harus selalu standby di depan komputer
untuk memantau jaringannya. Oleh sebab itu, masalah
yang dapat diidentifikasi, yaitu “Bagaimana membuat
sistem yang berfungsi untuk memonitoring keamanan
jaringan dan mengirimkan notifikasi kepada administrator
ketika terjadi gangguan pada jaringan tersebut?”.
Tujuan penyusunan laporan penelitian ini adalah
sebagai berikut; (1) Membangun sebuah sistem untuk
memonitor keamanan suatu jaringan; dan (2)
Memberikan informasi ketika terjadi serangan secara
cepat kepada administrator melalui SMS.
Metode penelitian yang penulis gunakan pada
pembuatan karya tulis ini yaitu dengan cara observasi
yaitu penulis mengumpulkan data-data dengan cara
melihat langsung pada lokasi penelitian; Penulis
melakukan wawancara terhadap administrator di Lab
Jaringan SMK Telekomunikasi Tunas Harapan untuk
mengetahui permasalahan-permasalahan yang ada dan
yang dibutuhkan dalam instansi tersebut; serta Penulis
melakukan pengumpulan data dengan cara membaca
buku-buku yang ada di perpustakaan, referensi yang ada
di internet maupun dokumen-dokumen yang relevan.
1.2 Tinjauan Pustaka
Jurnal ilmiah yang penulis jadikan bahan sebagai
tinjauan pustaka adalah jurnal ilmiah yang berjudul
“Penerapan Network Intrusion Detection Sistem
Menggunakan Snort berbasis Database MySQL pada
Hotspot Kota” [1]. Penelitian tersebut membahas tentang
penerapan Intrusion Detection System menggunakan
Snort, akan tetapi dalam jurnal tersebut hanya
menampilkan log yang tersimpan pada database Snort
melalui MySQL dan ditampilkan pada website.
Pada penelitian lain yang berjudul “Implementasi
Intrusion Detection System (IDS) Snort pada
Laboratorium Jaringan Komputer LePKom Universitas
Gunadarma” [2]. Penelitian tersebut membahas tentang
penerapan IDS menggunakan Snort, akan tetapi jurnal
tersebut hanya menampilkan log yang tersimpan pada
database Snort melalui ACID.
Pada penelitian lain yang berjudul ”Perancangan dan
Analisis Kinerja Sistem Pencegahan Penyusupan Jaringan
2
Menggunakan Snort IDS dan Honeyd” [3]. Penelitian
tersebut membahas tentang perancangan dan analisis
kinerja Snort IDS (Intrusion Detection System) dan
Honeyd yang dapat melindungi server dari serangan
penyusup agar mempermudah administrator jaringan
dalam melindungi server dari serangan penyusup.
Dari ketiga jurnal penelitian yang telah disebutkan
diatas terdapat perbedaan, penelitian yang akan penulis
buat dalam penelitian ini adalah mengombinasikan
database log yang dibuat oleh Snort dangan Gammu.
Peran Gammu pada penelitian ini adalah sebagai media
untuk pengiriman log file tersebut kepada administrator
jaringan melalui SMS.
1.3 Konsep Dasar Keamanan Jaringan
Keamanan jaringan secara umum adalah komputer
yang terhubung ke network, mempunyai ancaman
keamanan lebih besar daripada komputer yang tidak
terhubung kemana-mana [4]. Langkah-langkah
pencegahan membantu menghentikan pengguna yang
tidak sah untuk mengakses setiap bagian dari sistem
jaringan komputer. Keamanan jaringan komputer sendiri
bertujuan untuk mengantisipasi resiko pada jaringan
komputer berupa bentuk ancaman fisik maupun logik baik
langsung ataupun tidak langsung mengganggu aktifitas
yang sedang berlangsung dalam jaringan komputer.
1.4 Intrusion Detection System (IDS)
IDS adalah suatu perangkat lunak (software) atau suatu
sistem perangkat keras (hardware) yang bekerja secara
otomatis untuk memonitor kejadian pada jaringan
komputer dan dapat menganalisis masalah keamanan
jaringan [4].
1.5 SMS Gateway
SMS Gateway merupakan sebuah perangkat yang
menawarkan layanan pengiriman pesan ke jaringan
selular dari media lain, atau sebaliknya, sehingga
memungkinkan pengiriman atau penerimaan pesan
dengan atau tanpa menggunakan ponsel. SMS Gateway
dapat menyebarkan pesan ke ratusan nomor secara
otomatis [5].
1.6 Perangkat Lunak yang Digunakan
1.6.1 Snort
Snort merupakan suatu perangkat lunak untuk
mendeteksi penyusup dan mampu menganalisis paket
yang melintasi jaringan secara realtime traffic dan logging
ke dalam database serta mampu mendeteksi berbagai
serangan yang berasal dari luar jaringan [4].
1.6.2 MySQL
MySQL adalah salah satu jenis database server yang
sangat terkenal dan banyak digunakan untuk membangun
aplikasi web yang menggunakan database sebagai sumber
dan pengelolaan datanya. Kepopuleran MySQL antara
lain karena MySQL menggunakan Structured Query
Language (SQL) sebagai bahan dasar untuk mengakses
databasenya sehingga mudah untuk digunakan, kinerja
query cepat, dan mencukupi kebutuhan database
perusahaan-perusahaan skala menengah kecil. MySQL
didistribusikan dengan lisensi open source General
Public License (GPL) [5].
1.6.3 Barnyard2
Barnyard2 adalah tool open source sebagai penerjemah
alert unified dan log dari Snort. Barnyard2 dapat
meningkatkan efisiensi Snort dengan cara mengurangi
beban pada sensor deteksi. Barnyard2 bekerja dengan
membaca Snort's unified logging output files dan
memasukannya kedalam database. Jika database tidak
tersedia maka Barnyard2 akan memasukan semua data
ketika database tersedia kembali sehingga tidak ada alert
atau log yang hilang [6].
1.6.4 BASE (Basic Analysis and Security Engine)
BASE adalah sebuah interface web untuk melakukan
analisis dari intrusi yang Snort telah deteksi pada jaringan.
BASE merupakan program analisis sistem jaringan
berbasis PHP yang mencari dan memproses database dari
security event yang dihasilkan oleh berbagai program
monitoring jaringan, firewall, atau sensor IDS [6].
1.6.5 Gammu (GNU All Mobile Management
Utilities)
Gammu adalah sebuah aplikasi yang dapat digunakan
untuk mengelola berbagai fungsi pada handphone,
modem, dan perangkat sejenis lainnya. Fungsi-fungsi
yang dapat dikelola oleh Gammu antara lain adalah fungsi
nomor kontak (phonebook) dan fungsi SMS [7].
2. Pembahasan
2.1 Analisis Masalah
Jaringan yang ada pada laboratorium komputer di
SMK Telekomunikasi Tunas Harapan seringkali
mengalami gangguan, misalnya akses jaringan lemah.
Gangguan tersebut diperkirakan karena adanya penyusup
yang masuk pada jaringan tersebut. Administrator harus
selalu standby di depan komputer untuk selalu memantau
keadaan jaringannya. Beberapa permasalahan dalam
suatu keamanan jaringan dapat diselesaikan dengan cara
memonitoring jaringan tersebut, namun tidak semua
masalah keamanan jaringan dapat diselesaikan dengan
sebuah sistem pemonitor jaringan.
Penyebab dari pembuatan sistem ini adalah tidak
adanya sebuah sistem yang berfungsi untuk
memonitoring keadaan jaringan jika terjadi gangguan
pada jaringan tersebut. Permasalahan ini cukup membuat
tugas administrator menjadi berat. Administrator harus
selalu berada di depan komputer untuk memantau dan
melaporkan kondisi jaringannya jika ada serangan setiap
3
saat. Hal ini merupakan suatu hal yang tidak efektif
terutama pada saat berada dalam kondisi kritis.
2.2 Analisis Sistem
Pembuatan sistem monitoring jaringan ini akan
membutuhkan perangkat-perangkat tertentu yang penulis
bagi dalam dua kategori, yaitu kebutuhan sistem
fungsional dan kebutuhan sistem non fungsional.
2.2.1 Kebutuhan Sistem Fungsional
Adapun analisis kebutuhan sistem fungsional dalam
sistem monitoring keamanan jaringan melalui SMS alert
meliputi:
1. Sistem mampu mengidentifikasi adanya usaha-
usaha penyusupan pada jaringan komputer.
2. Sistem mampu mengeluarkan alert dan
menyimpan log kedalam database.
3. Sistem mampu menampilkan log dari database
melalui web interface.
4. Sistem dapat memberikan pemberitahuan kepada
administrator jika terjadi serangan pada jaringan
komputer melalui ponsel secara realtime.
2.2.2 Kebutuhan Sistem Non-Fungsional
Analisis kebutuhan sistem non fungsional dalam
sistem ini meliputi:
a. Kebutuhan Perangkat Keras (Hardware)
Adapun perangkat keras yang digunakan untuk
membangun sistem ini adalah sebagai berikut:
1. Perangkat Komputer yang sudah ter-install Ubuntu
2. Ponsel yang digunakan untuk menerima notifikasi
SMS alert
3. Modem GSM (Wavecom Fastrack M1306B)
b. Kebutuhan Perangkat Lunak (Software)
Adapun perangkat lunak yang dibutuhkan untuk sistem
ini antara lain:
1. Sistem operasi Linux Ubuntu 16.04
2. Snort sebagai Intrusion Detection System
3. Gammu sebagai modul untuk SMS alert
4. Apache sebagai webserver
5. AcidBASE sebagai notifikasi Snort
6. PHP sebagai bahasa pemrograman
7. MySQL sebagai RDBMS (Relational Database
Management System)
8. Angry IP sebagai tool testing
2.3 Perancangan Sistem
Pembuatan sistem pendeteksi penyusup membutuhkan
modul-modul yang akan membantu IDS dalam
melakukan pendeteksian segala bentuk serangan. Penulis
akan membuat diagram yang menjelaskan hubungan
antara modul yang satu dengan modul lainnya. Dapat
dilihat pada Gambar 2. 1
Gambar 2. 1 Hubungan Antar Modul Sistem
2.4 Pemahaman Kerja Sistem
Snort bekerja dengan cara melakukan pengawasan
terhadap jaringan serta melakukan pengawasan terhadap
kegiatan-kegiatan yang mencurigakan seperti adanya
paket data yang masuk atau penyusup. Snort akan
menganalisis dan mencocokkan paket data tersebut
dengan rule-rule snort. Rule-rule tersebut akan diupdate
secara otomatis oleh Pulledpork. Ketika Snort
menemukan suatu paket data yang masuk dan paket data
tersebut cocok dengan rule yang dibuat oleh Snort maka
Snort akan membuat log, log tersebut akan dikonversi
oleh Barnyard dan akan diinputkan kedalam database
MySQL. Gammu sebagai aplikasi pengirim SMS akan
memeriksa database MySQL, ketika ada perubahan dalam
interval tersebut, maka Gammu akan mengirimkan SMS
secara otomatis kepada administrator jaringan, kemudian
administrator akan mengecek notifikasi tersebut melalui
BASE.
2.5 Rancangan Antarmuka
Sistem monitoring keamanan jaringan komputer ini
tentu saja tidak lepas dari bentuk layout dalam komputer.
Berikut adalah rancangan layout SMS alert yang
digunakan untuk mengetahui status pengiriman SMS alert
kepada administrator. Rancangan antarmuka ini juga
digunakan untuk menampilkan nomor handphone
administrator dan juga isi SMS jika terjadi penyusupan.
Dapat dilihat pada Gambar 2. 2
Gambar 2. 2 Rancangan Antarmuka
Layout pada komputer tersebut merupakan hasil dari
data log penyusupan yang direkam oleh Snort dan
disimpan pada database. Tampilannya berupa tabel yang
4
berisi data-data rekaman penyusupan pada jaringan
komputer.
2.6 Topologi yang digunakan
Gambar 2. 3 Topologi Yang Digunakan
Topologi yang digunakan pada SMK Telekomunikasi
Tunas Harapan yaitu topologi Tree seperti yang
ditunjukkan pada Gambar 2. 3. SMK Telekomunikasi
Tunas Harapan mempunyai core router yang
menghubungkan seluruh device komputer yang ada ke
internet. Core router tersebut terhubung ke router yang
ada pada gedung lainnya. Pada sisi server terdapat tiga
server yaitu, File Server, Web Server, dan FTP Server.
Server tersebut terhubung ke core router melalui switch
server.
Dalam perencanannya aplikasi sistem monitoring akan
diimplementasikan di switch server melalui port
mirroring. Lokasi ini sangat strategis untuk memantau
aktifitas jaringan yang ada pada SMK Telekomunikasi
Tunas Harapan. Hal ini dikarenakan seluruh aktifitas
pertukaran file dan traffic data melalui switch server
tersebut.
2.7 Pengujian Sistem
Pengujian sistem dilakukan dengan cara
menghubungkan dua buah laptop, yaitu komputer server
dan komputer attacker. Laptop attacker akan melakukan
serangan dengan melakukan scanning IP menggunakan
Angry IP. Pengujian dilakukan dengan tujuan untuk
membuktikan bahwa administrator dapat menerima
notifikasi alert jika ada serangan yang dilakukan.
Gambar 2. 4 Tampilan SMS Alert Sebelum Dilakukan
Scanning Port
Gambar 2. 4 adalah tampilan awal SMS Alert sebelum
dilakukan scanning port menggunakan Angry IP Scanner.
Gambar 2. 5 Scanning Dengan Angry IP
Gambar 2. 5 menunjukkan bahwa laptop sedang
melakukan scanning dan berhasil menemukan IP address.
Setelah melakukan serangan, tampilan SMS alert akan
berubah dan pada counter akan bertambah, counter
tersebut menunjukkan alert yang baru saja diidentifikasi.
Seperti yang ditunjukkan pada Gambar 2. 6.
Gambar 2. 6 Tampilan SMS Alert Setelah Dilakukan Scanning
Port
Setelah counter bertambah, alert akan mengirimkan
notifikasi ke handphone administrator. Seperti dilihat
pada Gambar 2. 7.
5
Gambar 2. 7 Tampilan Alert di Handphone
Handphone akan menerima notifikasi dari Gammu
setelah Gammu mendeteksi ada perubahan pada table
event. Notifikasi yang diterima pada handphone
administrator dapat dilihat pada Gambar 2. 7.
Gambar 2. 8 Tampilan Alert di BASE
Setelah administrator menerima notifikasi dari
Gammu, administrator dapat menganalisa dan melihat
alert dari snort dengan menggunakan BASE. Pada
penelitian ini, BASE dapat diakses melalui link
http://localhost/base/ seperti yang terlihat pada Gambar 2. 8.
3. Penutup
3.1 Kesimpulan
Berdasarkan pembuatan karya tulis yang berjudul
“Sistem Monitoring Keamanan Jaringan Menggunakan
Snort dan SMS Alert” maka dapat diambil kesimpulan
sebagai berikut:
1. Sistem pemonitor jaringan dapat dibangun
menggunakan Snort sebagai NIDS yang didukung
oleh Pulledpork dan Barnyard2.
2. Administrator mendapatkan notifikasi dari NIDS
melalui SMS yang dibangun dengan menggunakan
Gammu dan diintegrasikan dengan database Snort.
3. Administrator dapat menganalisa hasil intrusi yang
telah Snort deteksi melalui interface web yang
dibangun dengan menggunakan BASE.
3.2 Saran
Untuk mendapatkan hasil yang lebih baik lagi, maka
ada beberapa hal yang bisa dijadikan saran sebagai
perkembangan kedepannya, antara lain:
1. Snort sebagai salah satu sistem keamanan jaringan
hendaknya dapat dikembangkan tidak hanya sebagai
sistem pendeteksi gangguan keamanan jaringan
tetapi juga sebagai sistem pencegahan gangguan
keamanan.
2. Penambahan modul-modul tambahan yang
mendukung kinerja IDS akan membantu efisiensi
kerja sistem, seperti pengaturan rule-rule dan juga
penambahan front end.
Daftar Pustaka
[1] A. N. H. B. Fitriyanti A.Masse, "Penerapan
Network Intrusion Detection Sistem Menggunakan
Snort Berbasis Database MySQL Pada Hotspot
Kota," Jurnal Elektronik Sistem Informasi Dan
Komputer STMIK Bina Mulia, pp. 1-16, 2015.
[2] H. R. W. Miftahul Jannah, "ImplementasiIntrusion
Detection System (IDS) Snort Pada Laboratorium
Jaringan Komputer LePKom Universitas
Gunadarma," Universitas Gunadarma Jurnal, vol.
6, no. 5, p. 4, 2012.
[3] L. L. Z. R. Agita Syaimi Putri Utami, "Perancangan
dan Analisis Kinerja Sistem Pencegahan
Penyusupan Jaringan Menggunakan Snort IDS dan
Honeyd," Jurnal Reka Elkomika, vol. 1, no. 4, p. 11,
2013.
[4] D. Ariyus, Intrusion Detection System, Yogyakarta:
Penerbit Andi, 2007.
[5] M. R. Arief, Pemrograman Web Dinamis
Menggunakan PHP & MySQL, Yogyakarta:
Penerbit Andi, 2011.
[6] A. F. Muttaqin, "Rancang Bangun Sistem
Monitoring Keamanan Jaringan Prodi Teknik
Informatika Melalui SMS," Jurnal Sistem dan
Teknologi Informasi (JUSTIN), vol. 1, no. 1, p. 6,
2016.
[7] S. Sofyan Maulana, 5 Proyek Populer SMS
Gateway, Jakarta: PT Elex Media Komputindo,
2015.
6
Biodata Penulis
Thera Frista Dewi Karina Bulan, memperoleh gelar
Sarjana (S.Kom) Program Studi Informatika Universitas
AMIKOM Yogyakarta, lulus tahun 2017.
Ferry Wahyu Wibowo, memperoleh gelar Sarjana Fisika
(S.Si), Bidang minat Elektronika dan Instrumentasi
Universitas Gajah Mada. Memperoleh gelar Magister
Ilmu Komputer (M.Cs) Program Pasca Sarjana Magister
Ilmu Komputer Universitas Gajah Mada. Saat ini menjadi
Dosen di Universitas AMIKOM Yogyakarta.
Recommended