intrusions detection system

Published on March 2017 | Categories: Documents | Downloads: 24 | Comments: 0 | Views: 143
of 8
Download PDF   Embed   Report

Comments

Content

ANALISIS DAN IMPLEMENTASI IDS PADA WIRELESS NETWORK SECURITY BERBASIS MIKROTIK DI H&W Net

Andre Wicaksono
Binus University, Jakarta, DKI Jakarta, Indonesia

Alby Fajriansyah
Binus University, Jakarta, DKI Jakarta, Indonesia

dan

Antang Seto
Binus University, Jakarta, DKI Jakarta, Indonesia

Abstrak

Minimnya sekuritas pada sistem yang hanya mengandalkan pengamanan bawaan dari mikrotik dan sistem lalu lintas data masih manual dengan bantuan aplikasi standart plug in dari winbox memberikan kesulitan bagi konsumen untuk memantau lalu lintas data dan mendeteksi serangan dari dalam maupun luar lalu lintras paket data, dengan memberikan informasi total paket tiap protokol pada sistim jaringan nirkabel secara terus menerus. Maka konsumen harus menambakan sistem pengamanan berlapis ganda untuk menangkal setiap aktivitas tidak wajar dari dalam maupun luar. Dengan menggunakan Snort yang bermetode IDS yang memiliki dua sistem yaitu Network - based Intrussion Detection System (NIDS) dan Host - based Intrussion Detection System (HIDS) secara otomatis memonitor kejadian dan melakukan pengumpulan data yang diterima dan pendeteksian jenis serangan yang dilakukan pada tuan rumah.

Kata Kunci : Implementasi, IDS, keamanan jaringan nirkabel, Mikrotik

1. Pendahuluan
Perkembangan teknologi informasi yang semakin pesat terutama perkembangan yang signifikan di sektor jaringan komputer semakin memudahkan para penggunanya mulai dari perorangan hingga korporasi, seperti pendidikan di sekolah hingga bisnis pada perusahaan kebanyakan sudah memanfaatkan teknologi informasi. Perkembangan teknologi ternyata tidak hanya memberi dampak positif saja pada penggunanya, namun juga memberi dampak negatif seperti keamanan dari data informasi tersebut. Beberapa contoh masalah yang sudah umum sebelumnya mengenai keamanan jaringan komputer adalah hacker dan kegiatan nya disebut hacking. Hacking adalah sebuah kegiatan yang sengaja dilakukan untuk menguasai sebuah jaringan komputer dengan tujuan bermacam - macam, ada yang hanya untuk audit sebuah sistem lalu melaporkan celah pada sistem untuk diperbaiki, namun ada juga hacking dengan tujuan tidak baik seperti mengambil alih sebuah jaringan dan penguasaan penuh atas jaringan tersebut sehingga seluruh informasi data yang akan masuk melewati sistem dari si hacker tersebut. Keamanan informasi data haruslah mendapat perhatian khusus terutama pada sebuah perusahaan besar yang lalu lintas data nya sangat tinggi. Untuk pencegahan akses informasi data tanpa ijin dari seorang hacker yang menyusup ke jaringan komputer tersebut diperlukan pemantauan lalu lintas data informasi yang masuk ke sistem. Untuk membantu network admin dalam mengatasi masalah tersebut, Intrusion Detection Sistem (IDS) dapat digunakan untuk mendeteksi dan adanya lalu lintas data yang tidak normal. Lalu lintas data yang tinggi yang menghasilkan log dengan perubahan data per sekian detik, sehingga tidak memungkinkan bagi network admin optimal dalam memantau lalu

lintas data. Oleh sebab itu, diperlukan suatu sistem yang dapat menyimpan laporan dari log tersebut secara cepat dan menganalisis data tersebut lalu melaporkan dalam bentuk report kepada network admin. Implementasi IDS pada sistem jaringan merupakan solusi agar network admin dapat lebih optimal dalam menjaga keamanan data informasi perusahaan. IDS mampu memantau dan menganalisis setiap informasi data yang masuk ke sistem. Deteksi dari setiap kejadian dapat dengan cepat dilakukan IDS, seperti penyusupan data dan manipulasi lalu lintas data bisa langsung terdeteksi. Ada banyak perangkat lunak yang digunakan untuk melakukan pemantauan jaringan yang sudah dilengkapi IDS, namun penulis akan fokus dengan perangkat lunak SNORT untuk implementasinya. Adapun alasan dalam pemakaian SNORT karena perangkat lunak tersebut open source dan interfacenya mudah dipahami (GUI) sehingga memudahkan dalam pengoprasianya.

2. Metodologi
Metode yang digunakan dalam penulisan penelitian skripsi ini sebagai berikut : • Analisis Metode ini digunakan dalam rangka mencari dan mempelajari hal – hal yang berkaitan dengan kelemahan pada jaringan nirkabel serta solusinya dengan menggunakan IDS. Melalui metode ini akan diperoleh pengetahuan yang diperlukan untuk mencapai tujuan dari penelitian dengan tahapan sebagai berikut : Analisis mengenai keadaan jaringan nirkabel yang akan digunakan sebagai sasaran implementasi.

-

Usulan solusi berdasarkan informasi yang diperoleh dari wawancara dan akan digunakan sebagai dasar perancangan sistem IDS.



Metode Perancangan Setelah melalui tahapan analisis di atas, maka akan dirancang sebuah sistem IDS yang berdasarkan pada hasil analisis di atas. Langkah – Langkah perancangan yang akan dilakukan adalah : Perancangan aplikasi yang akan mendeskripsikan apa saja yang bisa dilakukan oleh sistem yang akan dibuat. Perancangan sistem yang akan memodelkan proses dalam sistem dengan pengunaan diagram UML. Perancangan layar sebagai gambaran awal dari sistem IDS.

2.1.

Perancangan
SNORT memiliki fitur untuk membantu pengguna atau administrator dalam membuat peraturan sendiri yang disesuaikan pada tipe serangan dan tanggapan yang akan dilakukan ketika serangan terjadi. Dengan fitur ini, memungkinkan untuk membuat peraturan yang mampu mendeteksi teknik-teknik pada serangan MITM terutama pada jaringan LAN. Pada Snort, peraturan serangan dapat dibuat menjadi drop maka akan memanggil IPTables untuk menjatuhkan paket dan mencatat ke log file. Sedangkan sdrop, akan memanggil IPTables tetapi dicatat dalam log file dan pada penolakan akan menjatuhkan paket lalu mencatat ke file log dan kemudian mengirimkan TCP reset jika protokolnya TCP atau ICMP port unreachable message jika protokolnya UDP. Snort akan memantau

paket yang datang dan disesuaikan dengan peraturan yang telah dibuat. Apabila sesuai, maka akan menampilkan pesan melalui msg rule option.

2.2.

Implementasi
Untuk membangun sebuah network intrusion detection system (NIDS), dapat menggunakan aplikasi open source Snort yang di pasang pada PC dengan OS Windows 7. Pada dasarnya Snort merupakan sebuah aplikasi yang mirip penggabungan pemantauan dasar anti virus dan pelindung, sehingga memerlukan Winpcap aplikasi untuk meng-capture paket tersebut. Winpcap dibutuhkan Snort untuk menangkap paket data pada jaringan yang sedang berlangsung.

Berikut adalah daftar piranti lunak yang dibutuhkan dalam pemasangan SNORT: • • • • • SNORT-2.9.2.3 Winpcap Windows 7 64bit ARP-Scan-1.7 MySQL 64bit

Agar dalam penggunaanya dapat berjalan dengan baik maka perangkat keras yang digunakan setidaknya seperti berikut: • • • Prosesor 2GHz dual/multi core MOBO dengan slot PCI RAM 2GB

Desain Topology IDS

Data awal masuk melalui pelindung luar, disanalah data yang terjadi dijaringan dianalisa apakah data dengan menggunakan peraturan yang sudah diset sebelumnya pada Snort. Setelah dianalisa, Snort akan menampilkan informasi mengenai data tersebut dan di pelindung dalam. Apabila data tersebut tidak wajar maka akan diproses oleh admin namun apabila data legal akan diteruskan.

2.3.

Evaluasi
Dari penelitian ini, hasil yang didapat selama 3 hari masa penelitian adalah terlihatnya sejumlah aktifitas jaringan yang dilansirkan merupakan aktifitas yang tidak wajar atau aktifitas yang tidak diketahui oleh konsumen. Dalam penelitian ini, Snort yang digunakan merupakan Snort yang bermetode sniffer. Karena informasi permasalah yang ditampilkan dapat dianalisis oleh konsumen dalam mengatasi permasalahan yang terjadi. Selain itu juga penggunaan Snort bermetode sniffer bertujuan untuk mengurangi dari kemungkinan terjadinya kesalahan peringatan.

3. Kesimpulan
Dari hasil evaluasi penggunaan dan bab sebelumnya, penelitian yang terhadap sistem jaringan nirkabel yang sedang berjalan pada H&W Net dapat disimpulkan : 1. Setelah menganalisis, berdasarkan sistim jaringan yang ada dan sedang berjalan, minimnya sekuritas pada sistem yang hanya mengandalkan pelindung bawaan dari mikrotik dan sistem pemantauan lalu lintas data yang masih manual dengan bantuan aplikasi standart plug in dari winbox. 2. Implementasi IDS dengan aplikasi Snort dapat memantau lalu lintas data dan mendeteksi serangan dari dalam maupun luar secara terus menerus. 3. IDS Snort dapat memantau lalu lintas paket data dengan memberikan informasi total paket tiap protokol pada sistim jaringan nirkabel pada H&W Net. 4. Setelah di uji dengan metode Sniffing, Snort hanya dapat menditeksi serangan. 5. Peraturan pada setingan Snort dapat dirubah sesuai kebutuhan dan kondisi.

Daftar Pustaka

[1] Andrew S Tanenbaum ,1998, Fourth Edition Computer Network, New York [2] Ariyus, Dony, 2007, Intrusion Detection System, Yogyakarta [3] C.T.Bhunia , 2006, Information technology: Network and Internet, India [4] Endorf, C., Schultz, G. and Mellander, J. (2004), Intrusion detection & prevention, , McGraw-Hill/Osborne, New York [5] Forouzan, Behrouz A. ,1998, Data Communications and Networking, New York [6] Iwan Sofana, 2009, CISCO CCNA& Jaringan Komputer, Bandung. [7] Jhonatan Lukas , 2005, Jaringan Komputer, Jakarta

[8] Rahmat Rafiudin, 2010, Mengganyang hacker dengan Snort, Yogyakarta Website [9] Intrusion Detection System,http://cryptome.org/sp800-31.htm E-Book [10] Diane Barrett , Todd King, 2005, Computer Network Illuminated [11] Melwin Syafrizal , Andi Offset, 2005, Pengantar Jaringan Komputer , Yogyakarta

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close