DAFTAR PUSTAKA

Dhillon, K.D., Ansari M.U. 2012. Enterprise Network Traffic Monitoring, Analysis, and Reporting Using WINPCAP Tool With JPCAP API. International Journal of Advanced Research in Computer Science and Software Engineering. 2(11) : 95-101.

Huysamen, N.F., Krzesinki, A.E. 2013. A Scalable Network Monitoring and Bandwith Throttling System for Cloud Computing. Disertasi. Department of Mathematical Science, University of Stellenbosch, South Africa.

Kumar, D.G, et al. 2013. Network-based IDS for Distributed Denial of Service Attacks. International Journal of Emerging Trends and Tehnology in Computer Science (IJETICS). 3(1) : 47-51.

Das, Vipin, et.al. 2010. Network Intrusion Detection System Based On Machine Learning Algorithms. International Journal of Computer Science & Information Technology (IJCSIT). 2(6) : 138-151.

Gurleen Kaur, Mandeep Kaur. 2014. Use of Wireless Network to Extract Password Using Packet Analyzer. Internatioan Journal of Advanced Research in Computer Science and Software Engineering (IJARCSSE). 4(3) : 1100-1105.

Asrodia, P, Sharma V.M. 2013. Network Monitoring and Analysis by Packet Sniffing Method. International Journal of Engineering Trends and Technology (IJETT). 4(5) : 2133-2135.

Rahmat, R.F, et.al. 2012. Penerapan Aplikasi Distributed Network Monitoring with SNMP-RMON. FMIPA Universitas Sumatera Utara

Nugroho, M, et.al. 2014. Rancang Bangun Aplikasi Monitoring Jaringan Menggunakan SNMP (Simple Network Management Protocol) dengan Sistem Peringatan Dini dan Mapping Jaringan. Jurnal Teknik Pomits. 3(1) : 35-39.

BAB 3

ANALISIS DAN PERANCANGAN

3.1 Analisis Permasalahan

Jaringan yang ada di lingkungan kampus merupakan jaringan yang cukup berpotensi untuk terjadinya beberapa serangan. Hal ini dikarenakan data-data yang melalui jaringan kampus merupakan data penting yang berkaitan dengan kegiatan akademik, antara lain data pribadi dosen, data pribadi staff pengajar, data pribadi mahasiswa/i, data nilai akademik mahasiswa/i, data kesehatan mahasiswa/i, dan lain sebagainya.

Untuk melakukan beberapa tindakan pencegahan, jaringan yang ada di lingkungan kampus haruslah di monitoring agar para sistem administrator dapat memantau dan mengetahui berbagai macam event yang terjadi, apakah itu normal ataupun adanya anomali yang merupakan tanda-tanda terjadinya suatu serangan atau intrusi. Penyerang dapat melakukan berbagai macam jenis serangan atau intrusi, salah satu jenis serangan yang digunakan adalah DDos attack.

Ketika melakukan DDos, penyerang pada umumnya akan membanjiri suatu jaringan dengan paket data atau request ke server dalam jumlah yang banyak. Sehingga akan mengakibatkan melambatnya keadaan suatu jaringan dan berdampak pada proses transaksi data yang melalui jaringan. Metode pemantauan jaringan yang digunakan penulis pada penelitian ini adalah dengan melakukan proses capturing dan analisis paket data dari jaringan yang dipantau.

Sistem yang dibangun akan memberikan keadaan suatu jaringan ataupun berbagai event yang terjadi secara real time. Selain itu sistem juga memberikan fitur reporting untuk mengetahui log aktivitas demi kepentingan analisis. Untuk jaringan

yang di monitoring, penulis melakukan monitoring dan paket capturing pada jaringan wireless di lingkungan kampus Teknologi Informasi Universitas Sumatera Utara.

24

3.2 Arsitektur Jaringan Kampus

Jaringan yang di monitoring pada panelitian ini adalah jaringan wireless LAN yang ada di lingkungan kampus Universitas Sumatera Utara secara umum. Arsitektur jaringan yang ada di lingkungan kampus Universitas Sumatera Utara sendiri, memiliki aritektur yang umum diterapkan pada jaringan kampus maupun pada jaringan enterprise. Yaitu dimana pada jaringannya terdapat beberapa perangkat seperti router,

switch ataupun bridge dan access point sebagai titik-titik transmisi yang menggunakan

media signal. Komponen-komponen yang ada pada jaringan kampus tersusun atas beberapa layer, yaitu access layer, distribution layer, maupun core distribution (backbone) layer.

Secara umum, gambaran arsitektur jaringan yang ada di lingkungan kampus Universitas Sumatera Utara seperti yang diterangkan pada gambar 3.1. Ada beberapa komponen atau perangkat penting di dalam nya, dimana dijadikan sebagai tulang punggung (backbone) jaringan kampus.

Gambar 3.1.Arsitektur jaringan kampus Universitas Sumatera Utara Sesuai yang terdapat pada gambar 3.1, ada beberapa komponen utama yang terdapat pada arsitektur jaringan kampus, yaitu :

• Access Switch

Merupakan switch yang menjadi penghubung ke bagian jaringan yang lebih kecil ruang lingkupnya. Switch ini menjadi penghubung antara setiap jaringan LAN yang ada di masing-masing fakultas dengan jaringan utama kampus.

• Distribution Switch

Merupakan jenis switch yang bersifat manageable, yang menjadi penghubung antar beberapa subnet atau vlan yang ada pada jaringan kampus.

• Core Switch

Switch yang berperan sebagai penghubung antar distribution switch dan bersifat manageable.

3.3 Arsitektur Umum

Aplikasi monitoring paket data jaringan melakukan beberapa tahapan dengan memanfaatkanjava APIuntuk mengolah data-data mentah (raw data) yang diperoleh selama proses monitoring dan capturing paket data jaringan berlangsung. Adapun setelah proses pengolahan data-data paket jaringan dengan menghasilkan informasi ke dalam bentuk live time graph chart, serta data-data yang digunakan disimpan ke dalam database untuk bisa diubah dan disimpan ke dalam beberapa bentuk file (contoh : file .txt atau .pdf document file).

Arsitektur secara umum yang digunakan penulis pada penelitian ini terdapat dalam penjelasan pada gambar 3.2, dimana Mininet network mengemulasikan jaringan kampus dengan terhubung dengan wireless LAN kampus. Setelah terhubung, setiap host yang ada di dalam mininet dapat berkomunikasi dengan user lainnya dan dapat

melakukan update package ke internet (setiap host di mininet secara default bersistem operasi Linux). Sistem monitoring dan packet capturing akan bisa memantau aktivitas setiap host mininet dan host real lainnya yang terkoneksi pada wireless LAN kampus. Jadi, sistem monitoring dapat memantau jaringan yang ada pada mininet sebagai bagian dari jaringan kampus.

26

Gambar 3.2. Arsitektur Umum

Selain dapat memonitor event yang ada pada wireless LAN, sistem juga dapat memantau beberapa aktivitas di dalam jaringan internal mininet. Dengan kata lain, sistem packet capturing dapat bekerja baik pada jaringan virtual maupun langsung ke jaringan wireless LAN kampus.

3.4 Alur Kerja Sistem

Sistem monitoring dan packet capturing akan memantau jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara. Sistem akan melakukan monitoring stream packet pada jaringan secara real time. Dalam penerapannya, sistem

menggunakan algoritma Random early detection (RED) yang merupakan salah satu algoritma manajemen antrian (queue) dengan memanfaatkan prosedur perhitungan jumlah paket data yang dibandingkan dengan nilai threshold value.

Sistem melakukan capturing semua paket yang ada pada jaringan untuk di analisis. Paket-paket tersebut di capture dengan bantuan dua buah engine yaitu WinPcap dan Jpcap java library. WinPcap berinteraksi dengan sistem operasi dan NIC yang ada pada perangkat untuk melakukan capture paket-paket. Sementara Jpcap merupakan java packages yang memperoleh paket data dari WinPcap yang selanjutnya dikirimkan ke program java.

Gambar 3.3 Alur Kerja Sistem

Paket-paket data yang diperoleh dari jaringan akan disimpan ke dalam file dan database. Seperti yang ada pada keterangan gambar 3.1, bahwa terdapat proses feature packet extraction dimana paket-paket yang diperoleh dipecah dan dipisah berdasarkan

jenis protokol nya. Setelah paket-paket dipisah berdasarkan protokolnya (TCP, UDP, Ethernet ataupun IP Packet), maka paket tersebut disimpan dan dihitung. Akumulasi nilai counter dari paket akan dibandingkan dengan nilai threshold yang ditetapkan.

Dalam menggunakan sistem dan melakukan proses capturing data paket, perangkat harus memiliki ethernet card dan mengaktifkan mode jaringan menjadi promicious. Sebelum melakukan capturing, pengguna terlebih dahulu memilih

beberapa daftar network interface yang ada atau aktif pada perangkat yang digunakan seperti yang ditunjukkan pada gambar 3.2.

28

Gambar 3.4 Tahapan Capturing

3.5 Proses Algoritma Random Early Detection (RED)

RED atau Random early detection merupakan sebuah algoritma manajemen antrian (queue) paket data jaringan (Vijaraya, 2013). Merupakan jenis algoritma congestion avoidance. Pada algoritma tail drop konvensional, sebuah router atau komponen

jaringan lainnya dapat melakukan buffering paket data sebisa mungkin. dan jika menjatuhkan paket data secara berkala, maka tidak terjadi buffer. Tetapi jika buffer penuh, maka jaringan akan mengalami kongesti. Model tail drop tidak dapat mendistribusikan space buffer secara merata diantara aliran trafik data.

RED mempunyai beberapa parameter untuk nilai threshold yaitu minimum threshold dan maximum threshold. Nilai threshold yang ada bersifat statik dan user

defined. Algoritma RED melakukan tracking jumlah paket data yang masuk

(tersimpan) terhitung hingga paket terakhir di drop.

Dalam mendeteksi adanya indikasi intrusi terdapat beberapa faktor yang mempengaruhi antara lain :

• Jumlah paket per protokol yang melebihi batas nilai threshold yang ditentukan. • Data payload yang merupakan besar isi (dalam satuan byte) dari tiap paket

Besaran jumlah isi data payload dari tiap paket akan mengindikasikan adanya packet loss dimana besaran dari source ke destination berbeda saat paket

dikembalikan dari destination ke source. Sementara prosedur perhitungan paket-paket data yang di capture dipisah berdasarkan kategori atau jenis paket datanya, sehingga jika lebih besar dari batas threshold yang ditentukan maka ada indikasi terjadinya flooding paket, sebaliknya paket tersebut merupakan paket normal.

Gambar 3.5 Diagram alur proses RED.

Fungsi packet capturing dapat diperoleh melalui Jpcap yang memberikan akses pada java API ke paket library C yang bernama pcap. Sementara Jpcap belum memiliki konversi lengkap dari library C pcap, ini memungkinkan untuk melakukan pengembangan pada beberapa fungsi-fungsi dasar yang ada. Sistem selanjutnya akan melakukan ekstraksi dan mengelompokkan paket berdasarkan jenisnya (TCP, UDP, Ethernet dan IP). Setelah melakukan ekstraksi paket yang ada akan di simpan di dalam

30

database lokal. Paket-paket yang berasal dari host tertentu yang terkoneksi ke jaringan, akan di monitor dan di cek. Ketika nilai counter paket telah melewati nilai ambang (threshold value) , sistem akan memberikan alert dan sekaligus disimpan ke dalam file log alert.

Nilai ambang batas (threshold value) merupakan sebuah nilai yang bersifat reconfigurable, yang menandakan nilai maksimum yang diizinkan (Kumar,2014).

Sistem akan menampilkan kepada pengguna beberapa aturan yang ditetapkan dan log-log indikasi attack. Log Alert yang tersedia pada sistem akan melaporkan beberapa paket yang terindikasi tidak normal, antara lain :

• Flood attacks : UDP flood, TCP flood. • Protocol exploit attacks : SYN flood.

• Packet Loss berdasarkan payload data packet.

3.5.1 Pseudocode

Berikut merupakan pseudocode dari tahapan untuk melakukan counting packet dan menentukan adanya indikasi flooding dan packet loss.

PROCEDURE set counter = 0;

showNetInterfaceList(); iface = selectNetInterface();

if iface.isEnabled == True Then doCapturing( iface );

if packet isInstanceOf tcpPacket Then

if packet.Source() == packet.Destination() Then

if packet.Payload() != packet.Payload.Before() Then showAlert(“Packet Loss Detection”);

updateAlertLog(); else

showLog(“Normal Packet”); updateDataLog();

end if end if

increment_tcpCounter();

elseif packet isInstanceOf udpPacket Then

if packet.Source() == packet.Destination() Then

if packet.Payload() != packet.Payload.Before() Then showAlert(“Packet Loss Detection”);

updateAlertLog(); else

showLog(“Normal Packet”); updateDataLog();

end if end if

increment_udpCounter();

elseif packet.instanceOfEthernetFrame Then

if packet.MacSource() == packet.MacDestination() Then if packet.HeaderLen() != packet.HeaderLen() Then

showAlert(“Packet Loss Detection”); updateAlertLog();

else

showLog(“Normal Packet”); updateDataLog();

32

end if end if

increment_EthernetCounter(); elseif packet.instanceOfIPPacket Then

if packet.Source() == packet.Destination() Then

if packet.Payload() != packet.Payload.Before() Then showAlert(“Packet Loss Detection”);

updateAlertLog(); else

showLog(“Normal Packet”); updateDataLog();

end if end if

increment_ipCounter(); else

unableCapturing(); end if

if tcpCounter > Threshold_value Then

showLogAlert(“Flooding TCP, SYN”);

if udpCounter > Threshold_value ThenshowLogAlert(“UDP Flooding”);

Berdasarkan pseudocode tersebut terdapat beberapa langkah-langkah yang digunakan oleh sistem untuk mengetahui adanya indikasi flooding dan packet loss. Tahapan tersebut dapat diilustrasikan sebagai berikut :

1. Ketika dijalankan, sistem akan menampilkan beberapa daftar network interface yang ada pada perangkat (Laptop atau PC) yang digunakan.

2. Pilih salah satu network interface, jika net interface tersebut aktif maka proses capturing akan berjalan, sebaliknya proses capturing tidak akan berjalan.

3. Ketika proses capturing berjalan dan tentunya jaringan dalam keadaan aktif, sistem akan menangkap sebuah paket dengan informasi yang dimilikinya. 4. Cek paket besaran data payload dari paket tersebut dari host dan destination

yang sama. Jika berkurang aktifkan log alert tentang adanya indikasi packet loss, jika tidak maka paket tersebut normal.

5. Setelah itu set counter masing-masing paket berdasarkan jenisnya (TCP, UDP, Ethernet, ICMP).

6. Setelah proses capturing selesai, maka cek apakah total counter dari masing-masing jenis paket telah melewati batas nilai threshold yang ditetapkan (dalam penelitian ini menggunakan nilai threshold 400), jika sudah lewat maka sistem akan mencatat ke dalam log alert adanya indkasi flooding paket. Sebaliknya jika tidak, maka traffic jaringan dalam keadaan normal.

3.6 Perancangan Sistem 3.6.1 Use Case Diagram

Use case diagrammerupakan sebuah model yang menggambarkan kebutuhan sistem

dan fungsionalitas yang diharapkan dari suatu sistem dari sudut pandang pengguna sistem, sehingga user atau pengguna sistem paham dan mengerti mengenai kegunaan sistem yang akan dibangun. Use case dibuat untuk memudahkan pengguna atau pembaca dalam mengerti alur kerja suatu sistem sehingga sistem dapat digunakan sebaik mungkin. Adapun aktor yang berperan pada sistem yang dibangun ini satu orang aktor yaitu user aplikasi yang akan menggunakan sistemuntuk melakukan monitoring dan capturing packet stream pada jaringan kampus Teknologi Informasi

Universitas Sumatera Utara untuk dapat menganalisa dan mengetahui adanya indikasi flooding paket data dan packet loss. Rancangan use case sistem dapat dilihat pada

Gambar 3.4.

34

Gambar 3.6. Sistem Network Monitoring dan Packet Capturing. Tabel 3.1. Deskripsi Use CaseSistem

No Use Case Deskripsi

1 Login Proses yang harus dilalui user/ sys admin untuk masuk ke dalam sistem.

2 Logout Proses untuk keluar dari sistem dan hanya dapat dilakukan apabila user / sys admintelah login. 3 Capturing

Network Packet

Proses yang dilakukan user / sys admin untuk melakukan proses monitoring dan capturing paket data pada jaringan secara real time.

Tabel 3.1. Deskripsi Use CaseSistem Network Monitoring dan Packet Capturing (lanjutan)

No Use Case Deskripsi

4 Log Capture Process

Proses untuk menyimpan dan sekaligus menampilkan isi log process ketika proses capturing berlangsung. 5 MSS Live Graph

Chart

Menampilkan informasi besaran maximum segment size (MSS) yang dibawa packet dalam chart real time

ketika proses capturing sedang berlangsung.

6 Log Alert Menampilkan daftar informasi mengenai beberapa event yang menunjukkan adanya indikasi mengenai

packet loss dan packet flooding.

7 Log Alert Report Proses untuk mencetak data-data log yang menampilkan alert ketika terjadi adanya indikasi packet loss dan packet flooding.

8 Log Packet History

Menampilkan daftar log history paket-paket yang di capture oleh sistem dan dikelompokkan berdasarkan

tipenya. 9 Report Statistik

Paket

Proses untuk mencetak data statistik jumlah packet yang telah di capture oleh sistem yang

dikelompokkan berdasarkan tipenya.

10 Grafik Statistik Menampilkan informasi dalam bentuk line graphic tentang statistik jumlah indikasi packet loss dan intrusion berdasarkan jenis serangannya.

3.6.2. Perancangan database

Perancangan database pada sistem ini digunakan untuk menyimpan informasi-informasi yang berkaitan dengan sistem aplikasi network monitoring dan packet capturing. Penjelasan mengenai tabel-tabel pada database yang dirancang adalah

sebagai berikut :

36

1. Tabel user, berfungsi untuk tempat menyimpan data-data pengguna atau sys administrator yang berhubungan dengan proses validasi pada login sistem.

2. Tabel tcp_packet, berfungsi untuk tempat menyimpan data-data paket jenis TCP yang di capture dari jaringan yang di monitor.

3. Tabel udp_packet, berfungsi untuk tempat menyimpan data-data paket jenis UDP yang di capture dari jaringan yang di monitor.

4. Tabel icmp_packet, berfungsi untuk tempat menyimpan data-data paket jenis ICMP yang di capture dari jaringan yang di monitor.

5. Tabel ip_packet, berfungsi untuk tempat menyimpan data-data jenis paket IP yang di capture dari jaringan yang di monitor.

6. Tabel statistical, berfungsi untuk tempat menyimpan data statistik history jumlah paket data yang di capture dari jaringan berdasarkan tipenya.

7. Tabel logalert, berfungsi sebagai tempat penyimpanan data-data log alert dari sistem yang pernah di keluarkan, sebagai penanda adanya indikasi akan intrusi dan packet loss.

8. Tabel alerttype, merupakan tabel yang menyimpan informasi static berisi deskripsi jenis alert yang terjadi.

Gambar 3.7. Database Design

3.6.3 Rancangan antarmuka sistem

Rancangan antarmuka merupakan design secara tampilan sistem atau aplikasi yang akan dibangun.

Rancangan Menu Login

Pada menu login, user harus melakukan proses login dengan mengisikan username dan password yang sesuai lalu menekan tombol “login” untuk dapat masuk ke dalam sistem aplikasi. Rancangan menu login dapat dilihat pada Gambar 3.8.

Gambar 3.8. Rancangan Tampilan Login Rancangan Menu Utama

Menu utama merupakan halaman yang pertama sekali diakses oleh user ketika sukses melakukan proses login. Pada menu utama ini terdapat beberapa menu yang merupakan bagian atau modul dari sistem aplikasi network monitoring dan packet capturing. Rancangan menu utama dapat dilihat pada gambar 3.9.

38

Gambar 3.9. Rancangan Menu utama Keterangan:

a. Label yang menunjukkan informasi mengenai current time atau waktu aktif. b. Tabel yang menampilkan informasi mengenai paket data yang di capture oleh

sistem.

c. Tombol About yang menampilkan informasi singkat mengenai sistem. d. Tombol Log out yang digunakan oleh user yang keluar dari sistem. e. Panel yang memberikan informasi tulisan selamat datang.

f. Panel menu yang merupakan tempat daftar menu yang terdapat pada sistem aplikasi network monitoring dan packet capturing.

Rancangan menu capture net packet

Menu ini merupakan menu utama atau core menu. Pada menu ini user dapat melakukan proses capturing dan monitoring secara real time. Rancangan menu capture net packet dapat dilihat pada gambar 3.10.

Gambar 3.10. Rancangan Menu Capture Net Packet Keterangan:

a. Textbox filter yang digunakan untuk menginput filter yang diberikan sebelum sistem melakukan proses capturing.

b. Tabel yang menampilkan informasi mengenai paket data yang di capture oleh sistem.

c. Textarea yang menampilkan informasi log process capturing secara real time.

Rancangan Menu Log Packet Data History

Menu log packet data history merupakan menu yang berisi daftar paket-paket data jaringan yang telah di capture oleh sistem selama melakukan proses monitoring. Pada menu ini terdapat sebuah panel yang menampilkan informasi statistik jumlah paket data yang telah di capture. Rancangan menu log packet data history dapat dilihat pada gambar 3.11.

40

Gambar 3.11. Rancangan Menu Log Packet Data History. Keterangan:

a. Panel statistik network packet data yang menampilkan statistik jumlah paket data yang telah di capture oleh sistem selama proses monitoring. Pada panel ini terdapat dua tombol yaitu tombol cetak yang berfungsi untuk mencetak data statistik dan tombol tutup untuk menutup dialog menu.

b. Tabel yang menampilkan daftar data paket yang telah di capture oleh sistem berdasarkan tipe protokol nya.

Rancangan Menu Log Alert

Menu log alert merupakan menu yang berisi daftar data log berisi pesan akan adanya event packet loss dan flooding terjadi pada jaringan yang di monitoring. Rancangan

tampilan menu log alert dapat dilihat pada gambar 3.12.

Gambar 3.12. Rancangan Menu Log Alert.

BAB 4

IMPLEMENTASI DAN PENGUJIAN

Bab ini membahas hasil yang didapatkan dari implementasi dan pengujian sistem dalam melakukanmonitoring dan packet capturing jaringan.

4.1. Implementasi Sistem

Implementasi merupakan langkah-langkah atau tahapan yang dilakukan setelah perancangan sistem.Sistem aplikasi dibuat dengan menggunakan bahasa pemrograman java.

4.1.1. Spesifikasi perangkat keras dan perangkat lunak yang digunakan

Spesifikasi perangkat keras dan perangkat lunak yang digunakan pada pembangunan sistem adalah sebagai berikut.

1. Processor Pentium Intel ® Core ™ Duo CPU T4400 @ 2.2 GHz. 2. Sistem Operasi Windows 7

3. Database MySQL 4. Netbeans Java IDE 5. JDK 1.7.0

6. JRE 7

7. Apache Web Server 8. XAMPP Control Panel

4.1.2. Implementasi perancangan antarmuka

Adapun implementasi perancangan antarmuka pada sistem yang telah dibangun adalah sebagai berikut.

Menu Login

Menulogin merupakan menu awal saat sistem dijalankan. Pengguna harus melakukan proses login terlebih dahulu untuk menggunakan sistem dengan cara memasukkan username dan password. Menu login dapat dilihat pada Gambar 4.1.

Gambar 4.1. Menu Login

Menu Utama

Menu utama merupakan menu yang pertama sekali diakses ketika user berhasil melewati proses login. Pada menu ini terdapat beberapa menu antara lain, menu capturing net packet, menu log packet history, menu print log packet dan menu log

alert. Menu utama dapat dilihat pada gambar 4.2.

44

Gambar 4.2. Menu utama

Menu Capture Net Packet

Menu capture net packet merupakan menu dimana user dapat melakukan filtering, memilih daftar network interfaces, monitoring dan capturing paket data jaringan. Menu capture net packet dapat dilihat pada gambar 4.3.

Gambar 4.3. Menu Capture Net Packet.

Tampilan MSS Live Traffic

Tampilan MSS live traffic merupakan tampilan data maximum segment size (MSS) dari TCP packet yang di capture oleh sistem secara real time.

Gambar 4.4. Tampilan MSS live traffic.

Menu Log Packet Data History

Menu log packet data history merupakan menu yang menampilkan data log packet data yang pernah di capture oleh sistem. Pada menu ini terdapat informasi mengenai

statistik jumlah paket data yang di capture berdasarkan tipe protokolnya.

Gambar 4.5. Tampilan Menu Log Packet Data History.

46

Menu Log Alert

Menu log alert merupakan menu yang berisi daftar log informasimengenai adanya event yang mengindikasikan adanya packet loss dan data flooding pada jaringan yang

sedang di monitor. Pada menu ini terdapat tombol cetak yang berfungsi untuk mencetak data log alert ke dalam format pdf. Menu log alert dapat dilihat pada gambar 4.6.

Gambar 4.6. Menu Log Alert.

4.2 Pengujian Sistem Network Monitoring dan Packet Capturing

Sistem network monitoring dan packet capturing melakukan monitoring pada jaringan wireless LAN aktif yang ada di lingkungan kampus Teknologi Informasi Universitas

Sumatera Utara. Untuk dapat menjalankan proses capturing, perangkat yang digunakan harus mengaktifkan mode promiciuos. Perangkat yang digunakan harus sudah terpasang dengan ethernet card untuk dapat berinteraksi dengan jaringan. Pada penelitian ini penulis menggunakan perangkat dengan sistem operasi windows 32 bit yang sudah terinstall winpcap dan jpcap java API 32 bit.

Pada saat melakukan proses capturing paket data jaringan, user atau sys admin harus memilih network devices yang aktif pada perangkat. Namun tidak semua network devices yang aktif dapat melakukan proses capturing. Dari 3 buah network

devices yang aktif, hanya 1 buah saja yang dapat melakukan proses capturing.

Daftar network devices yang digunakan pada penelitian ini seperti yang ada pada tabel 4.1.

Tabel 4.1. Daftar Network Devices

Network Interfaces Status available

\Device\NPF_{7D1CE0DD-2030-423F-AD55-8D0FDA497E5A} Oracle

Tidak

\Device\NPF_{D4114CB1-94BE-43C9-8E7E-4ACC3FBB4C06} Microsoft

Ya

\Device\NPF_{8F45522C-FE6B-400B-A651-4C465E8FE943}

Realtek PCIe FE Family Controller

Tidak

Seperti yang ada pada tabel 4.1, bahwa network device yang aktif dan dapat digunakan untuk melakukan proses capturing (available) ada network device yang bernama \Device\NPF_{D4114CB1-94BE-43C9-8E7E-4ACC3FBB4C06} Microsoft.

Proses pengujian sistem dilakukan pada jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara yang merupakan jaringan ethernet. Pada jaringan ethernet setiap sistem harus tersedia network card yang didalamnya terdapat informasi mengenai physical address perangkat.Network card tersebut akan memeriksa setiap paket yang ada pada arus traffic jaringan, dan di capture ke dalam sistem dari host. Sistem melakukan capturing paket dari layer yang berbeda.Paket-paket tersebut antara lain TCP, UDP, Ethernet frame, ICMP dan IP.

Berdasarkan pengujian selama 3 hari berurutan melakukan capturing dan monitoring jaringan, jumlah paket yang diperoleh antara lain, TCP packet sebanyak

2.020 , UDP packet sebanyak 4.814, ethernet packet sebanyak 1.158, IP packet sebanyak 0, ICMP packet sebanyak 0. Sistem dapat mencetak data statistik paket tersebut seperti pada gambar 4.7.

48

Gambar 4.7. Tampilan report statistik paket.

Saat proses capturing dan monitoring jaringan berlangsung paket-paket data yang di inspeksi oleh perangkat akan disimpan ke dalam basis data yang berguna untuk data log process dan system reporting. Selain disimpan ke dalam database, data paket juga disimpan ke dalam file berekstensi .txt. Paket-paket data yang capture ditampilkan ke dalam bentuk table dengan menampilkan beberapa informasi mengenai source IP dan port , destination IP dan port, protocol type, payload length (untuk paket data TCP), header length untuk paket data UDP, IP, dan Ethernet. Daftar data paket UDP seperti yang terdapat pada gambar 4.8 dan 4.9.

Gambar 4.8. Daftar UDP packet data.

Gambar 4.9. Daftar TCP packet data.

Jika nilai threshold value pada jaringan sudah tercapai, dimana pada penelitian ini penulis menggunakan threshold value sebesar 400, sistem akan menampilkan pesan log alert adanya indikasi TCP/SYN flooding pada paket data TCP/IP, UDP flooding pada paket data UDP, dan packet flooding untuk paket ethernet. Pesan log

alert tersebut seperti pada gambar 4.10.

Gambar 4.10. Pesan log alert system.

Selain dalam berupa pesan alert system, indikasi flooding dan packet loss yang terdeteksi oleh sistem akan di record ke dalam database sebagai data log alert yang dapat dicetak sebagai report alert yang daat digunakan oleh user atau sys admin sebagai bahan analisis. Report alert tersebut seperti pada gambar 4.11.

50

Gambar 4.11. Tampilan report log alert system

Secara statistik selama proses monitoring dilakukan pada jaringan wireless LAN aktif di lingkungan kampus Teknologi Informasi dapat diperhatikan bahwa besaran arus traffic tidaklah sama setiap harinya. Jenis serangan yang telah di record juga berbeda, seperti pada kasus selama proses monitoring dan capturing di 3 hari yang berurutan yaitu pada tanggal 18, 19 dan 20 januari 2016. Tabel daftar log alert secara rinci seperti pada tabel 4.2.

Tabel 4.2. Data log alert dalam kurun 3 hari.

Tanggal Event Name Event Time

18-01-2016 TCP/SYN Flooding TCP/SYN Flooding TCP/SYN Flooding TCP/SYN Flooding 14:57:33 15:17:13 15:18:22 15:24:39 19-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss 10:54:39 10:54:39 10:54:45 10:54:45 10:54:53 10:54:53

[image:30.595.105.529.101.608.2]

Tabel 4.2. Data log alert dalam kurun 3 hari (Lanjutan).

Tanggal Event Name Event Time

19-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss 10:55:00 10:55:00 10:55:08 10:55:08 10:55:15 10:55:15 10:55:22 10:55:22 10:55:30 10:55:30 10:55:37 10:55:41 20-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss TCP/SYN Flooding 12:44:42 12:44:43 12:44:44 12:44:45 12:44:46 12:44:47 12:44:48 12:44:49 12:45:01 12:47:30 12:49:08

Berdasarkan hasil pengujian seperti pada tabel 4.2, ada beberapa jenis event yang di record ke dalam log alert system. Sistem membagi event yang ada pada jaringanke dalam 5 (lima) tipe, seperti yang ada pada tabel 4.3.

[image:31.595.102.538.92.232.2]

52

Tabel 4.3.Tipe Alert System.

AlertID AlertName

1 Packet Loss

2 TCP or SYN Flooding

3 UDP Flooding

4 ICMP Flooding

5 IP Packet Flooding

Berdasarkan pengujian sistem monitoring yang dilakukan, besaran nilai dari maximum segment size (MSS) TCP packet adalah yang terkecil sebesar 1448 byte dan

yang terbesar 1460 byte, yang dimana besaran maximum segment size (MSS) pada paket TCP di jaringan berbasis ethernet adalah maksimal sebesar 1500 byte.

Gambar 4.12. Grafik MSS TCP Packet.

[image:31.595.107.536.356.616.2]

BAB 5

KESIMPULAN DAN SARAN

Bab ini membahas tentang kesimpulan dari penerapan metode yang diajukan untuk melakukan monitoring dan packet capturing pada jaringan wireless LAN kampus serta saran-saran pengembangan yang dapat digunakan untuk penelitian selanjutnya.

5.1. Kesimpulan

Adapun kesimpulan yang dapat diambil berdasarkan pengujian sistem monitoring dan packet capturing pada jaringan wireless LAN kampusadalah sebagai berikut:

1. Tipe paket yang dominan pada traffic jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara merupakan jenis paket yang berasal dari lapisan transport (transport layer) yaitu TCP dan UDP.

2. Indikasi intrusi berupa TCP/SYN flooding , UDP flooding lebih sering terjadi, dikarenakan lebih tingginya tingkat intensitas transfer paket dari lapisan transport (transport layer) yaitu TCP dan UDP.

3. Nilai maximum segment size (MSS) pada paket TCP yang diperoleh selama proses monitoring dan capturing memiliki nilai terkecil 1448 byte dan nilai terbesar 1460 byte, dimana ukuran MSS TCP maksimal pada jaringan ethernet adalah 1500 byte.

4. Ukuran panjang header length pada paket TCP relative konstan sebesar 14 byte, paket UDP sebesar 20 byte, dan pada Ethernet sebesar 14 byte.

54

5.2. Saran

Saran yang dapat penulis berikan untuk pengembangan penelitian selanjutnya adalah sebagai berikut:

1. Pengembangan lebih lanjut disarankan menggunakan spesifikasi hardware yang baik agar proses capturing secara real time dapat berjalan dengan baik dan dalam waktu yang lama.

2. Pada penelitian selanjutnya dapat dikembangkan dengan menggunakan konsep data mining untuk forecasting data paket jaringan dan juga dapat

menggunakan metode machine learning untuk mengenal pattern jenis intrusi lebih akurat.

3. Pada penelitian selanjutnya dapat mengembangkan sistem yang dilengkapi dengan fitur pemblokiran IP address untuk meningkatkan proteksi terhadap jaringan yang di monitoring.

BAB 2

LANDASAN TEORI

[image:34.595.206.438.310.415.2]

2.1 Network Communication

Gambar 2.1. Ilustrasi Pengiriman Paket Data (Krzenski,2013).

Seperti yang diilustrasikan pada gambar 1.2, informasi yang dibawa pada suatujaringan disebut sebagai data , packet, atau data packet. Sebuah data packet secara logika merupakan sebuah unit grup dari informasi yang berpindah diantara sistem-sistem komputer. Di dalam sebuah paket data terdapat informasi mengenai tempat asal pengirim (source) dengan tujuan untuk membuat hubungan komunikasi dengan tujuan penerima (destination) lebih reliable. Alamat pengirim (source address) merupakan identitas si pengirim yang mengirimkan paket. Alamat tujuan

(destination address) merupakan identitas dari sebuah komputer yang berhasil menerima paket yang dikirimkan. Jika satu komputer (host A) ingin mengirimkan data ke komputer yang lainnya (host B), maka data tersebut pertama kali harus mengalami proses yang disebut dengan enkapsulasi data (Krzenski, 2013).

8

[image:35.595.175.462.237.395.2]

Untuk memungkinkan paket-paket data dapat dikirimkan dari source address menuju destination address pada suatu jaringan komputer, sangatlah penting apabila semua perangkat-perangkat yang ada pada suatu jaringan berbicara atau berkomunikasi dengan menggunakan bahasa yang sama yaitu protocol. Protokol merupakan seperangkat aturan (rules) yang membuat komunikasi pada suatu jaringan menjadi lebih efisien (Krzenski, 2013).

Gambar 2.2. Ilustrasi Protokol Komunikasi Data (Krzenski,2013)

Secara teknis definisi dari data communications protocol adalah sekumpulan aturan (rules), atau kesepakatan (agreement), yang menentukan format dan transmisi dari data. Dalam gambar 1.3 dijelaskan, bahwa layer M dari suatu komputer berkomunikasi dengan layer M yang berada pada komputer lainnya. Aturan-aturan dan kesepakatan yang digunakan pada komunikasi tersebut dikenal dengan skema layer dan protocol .

OSI Preference Model merupakan model utama (dasar) dari komunikasi

jaringan. Walaupun ada bentuk permodelan lain yang telah dikembangkan , kebanyakan vendor jaringan, pada hari ini mengadopsi model ini pada produk-produk yang dikembangkan, terutama ketika memberikan pelatihan mengenai tata cara penggunaan produk mereka. Dikarenakan model ini cocok dalam memberikan pengetahuan kepada user mengenai pengiriman dan penerimaan data pada jaringan.

Model OSI memungkinkan kita untuk dapat melihat fungsi-fungsi yang ada pada jaringan di setiap lapisan (layer). Lebih penting lagi, model OSI merupakan framework yang dapat digunakan untuk memahami bagaimana informasi di

transmisikan melalui jaringan (Gurlen, K, 2014). Di lain hal, kita dapat menggunakan OSI reference model untuk melakukan visualisasi bagaimana informasi, atau paket-paket data, berjalan dari program aplikasi (seperti spreadsheets, documents, dan lain sebagainya), melalui media transmisi jaringan (contoh : kabel), ke program aplikasi lainnya yang berlokasi di komputer (host) yang lain di satu jaringan atau bahkan jika pengirim dan penerima memiliki perbedaan jenis media jaringan.

2.1.1 Enkapsulasi Data

Proses enkapsulasi menyesuaikan bentuk data yang sesuai dengan protokol informasi tertentu sebelum ditransmisikan melalui jaringan. Jadi, paket data yang bergerak melalui lapisan-lapisan yang ada pada OSI model, akan memperoleh informasi tambahan seperti headers, tailers, maupun informasi lainnya. Header data yang dimaksud disini adalah informasi pengalamatan yang telah ditambahkan.

Lapisan application, presentation, maupun session dikenal sebagai upper layer atau lapisan atau layer pada tingkatan atas dan diimplementasikan pada sebuah perangkat lunak (software). Lapisan transport dan network lebih berfokus pada pengiriman dan routing paket-paket data menuju ke tempat tujuan (destination). Lapisan data link diimplementasikan di perangkat lunak maupun perangkat keras. Dan lapisan fisik (physical layer) diimplementasikan hanya pada perangkat keras saja. Dua layer yang terakhir dapat menentukan spesifikasi jaringan LAN maupun WAN

(Gurlen, K, 2014).

Berikut merupakan sebuah detail deskripsi singkat mengenai transmisi data dari satu komputer host ke komputer host yang lainnya.

• Lapisan (layer) application, presentation, dan session menerima input dari user dan dikonversikan ke dalam data.

• Transport layer menambahkan sebuah segment headers untuk mengkonversikan data menjadi segment.

• Network layer menambahkan sebuah network header dan mengkonversikan segment menjadi packet atupun datagram.

10

• Data link layer menambahkan sebuah frame header dan trailer pada data dan mengkonversikan packet menjadi frame.

• MAC sublayer layer mengkonversikan frame menjadi sekumpulan bit-bit yang digunakan oleh physical layer pada sebuah media transmisi kabel.

Kelima proses yang dilalui data dari level aplikasi hingga ke level fisik tersebut itulah dinamakan sebagai proses enkapsulasi data. Dan pada saat bits stream tiba di tempat tujuan (destination), physical layer mengambilnya dari media transmisi kabel dan dikonversikan kembali menjadi frame, dan proses tersebut trus berlanjut hingga kembali ke bentuk data semula dan ditampilkan ke dalam antarmuka aplikasi, proses inilah yang disebut dengan dekapsulasi.

[image:37.595.157.476.360.584.2]

Untuk melihat bagaimana semua proses enkapsulasi itu berjalan, dapat dilihat dalam ilustrasi yang ada pada gambar 2.3.

Gambar 2.3 : Proses enkapsulasi data (Krzenski, 2013)

Ketika suatu data dikirimkan dari source host, seperti yang dijelaskan pada gambar 2.3, data tersebut akan bergerakdimulai dari lapisan aplikasi menuju lapisan lain dibawahnya. Seperti yang dapat dilihat, proses packaging dan aliran (flow) data yang dipertukarkan seiring dengan perubahan dari jaringan dalam memberikan kinerja services nya kepada end user. Contoh proses enkapsulasi ditunjukkan pada gambar

2.4 berikut ini, dalam kasus user mengirimkan email dari aplikasi email (application layer).

[image:38.595.159.472.142.380.2]

Gambar 2.4 : Ilustrasi enkapsulasi data pada proses pengiriman email(Krzenski,2013).

Seperti yang diilustrasikan pada gambar 2.4, jaringan harus melakukan lima tahapan konversi dalam proses enkapsulasi, yaitu :

• Membangun data.

Ketika user mengirimkan emailnya, karakter-karakter alphanumeric

dikonversikan ke dalam bentuk data yang dapat ditransmisikan antar jaringan. • Membuat paket data untuk transportasi end-to-end.

Data dipaketkan untuk keperluan transportasi antar jaringan. Dengan membentuk segmen-segmen, fungsi transportasi meyakinkan bahwa host pesan yang ada pada di kedua sisi (sender maupun receiver) sistem email dapat berkomunikasi dengan baik secara reliable.

• Menambahkan network address pada header data

Data dibentuk ke dalam paket atau datagram yang mengandung informasi tentang network header dengan alamat logikal sumber (source) dan tujuan (destination). Address yang ada pada data ini membantu perangkat jaringan untuk mengirimkan paket-paket melewati jaringan berdasarkan jalan yang sudah dipilih.

12

• Menambahkan local address pada header data link.

Setiap perangkat jaringan harus mengubah paket data menjadi frame. Frame dapat membuat koneksi secara langsung ke perangkat jaringan lainnya pada tautan (link) yang sama. Setiap perangkat yang berada pada jalur (path) yang sama memerlukan proses framing untuk dapat terkoneksi dengan perangkat lainnya.

• Konversi frame menjadi bit-bit data.

Frame haruslah dikonversi ke dalam bentuk biner (0 dan 1) untuk dapat

ditransmisikan pada sebuah medium jaringan (contoh: kabel). Fungsi clocking memungkinkan bagi perangkat jaringan untuk membedakan bit-bit data yang ditransmisikannya melalui sebuah medium.

2.2 Java Packet Capture (JPCAP)

JPCAP merupakan suatu java library yang berbasis libpcap/Winpcap, diimplementasikan dengan menggunakan bahasa pemrograman C dan Java yang digunakan untuk melakukan capturing dan pengiriman paket data pada suatu jaringan (Ansari M.U,2012).Dengan menggunakan library JPCAP kita dapat mengembangkan sebuah aplikasi yang dapat menangkap dan menganalisis paket data dari antarmuka jaringan (network interface) kita.

Data yang di capture dapat di visualisasikan untuk keperluan analisis buat para sistem administrator. JPCAP dapat melakukan capturing pada beberapa paket-paket data yaitu, Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, dan ICMPv4 (Ansari, 2012). JPCAP berisi sekumpulan kelas-kelas yang dapat memberikan beberapa antarmuka dan fungsionalitas untuk melakukan capturing paket data jaringan, serta ketersedian tools yang dapat digunakan oleh para pengembang untuk memvisualisasikan traffic network secara real time (Krzesinki, 2013).

JPCAP menyembunyikan beberapa detail low-level paket jaringan yang di capture dengan melakukan abstraksi berbagai macam jenis protokol jaringan dan

tipe-tipe paket data menjadi kelas-kelas pada java. Dalam penerapannya, secara internal JPCAP melakukan bindings ke dalam sistem library libpcap melalui perantara JNI (Java Native Interface) (Krzesinki, 2013).

Menurut (Dhillon K, 2012), JPCAP merupakan library open source yang dapat digunakan untuk menangkap (capturing) dan mengirimkan data paket-paket jaringan

melalui aplikasi berbasis java. Beberapa fasilitas yang tersedia pada sistem library JPCAP, yaitu :

• Dapat secara real time menangkap (capturing) paket data langsung dari kabel atau media transmisi jaringan.

• Dapat menyimpan data mentah jaringan ke dalam file secara offline, dan dapat juga membaca paket data mentah jaringan yang tersimpan pada suatu file secara offline.

• Secara otomatis dapat mengidentifikasi jenis paket data dan dapat di generate ke dalam suatu Java Object. Sebagai contoh, Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, dan ICMPv4 paket data.

• Paket-paket data yang di capture dapat di filter sesuai dengan spesifikasi yang ditentukan oleh user sebelum menampilkannya pada antarmuka aplikasi.

• Selain dapat di filter, user dapat menggunakan fitur pada JPCAP untuk mengirimkan raw packet data.

JPCAP memungkinkan use rmenggunakan sebuah model event untuk memproses paket data. Dalam melakukan proses capturing paket data jaringan, pengguna dapat mengatur JPCAP untuk melakukan proses listening terhadap jaringan mana yang akan di pantau. Setelah memilih perangkat jaringan yang ada, pengguna dapat membuka perangkat tersebut untuk melakukan listening. Paket-paket data yang lewat akan di capture dan disimpan pada lokasi atau format file tertentu. JPCAP juga menyediakan fungsi untuk melakukan proses filtering terhadap suatu protokol jaringan tertentu (Das Vipin, et al, 2010).

2.2.1 Windows Packet Capture (WinPcap)

WinPcap merupakan suatu tools standar industri yang digunakan untuk melakukan akses pada link-layer network di lingkungan sistem operasi Windows (Dhillon et al. 2012). Dengan menggunakan WinPcap, dapat membuat aplikasi capturing dan mentransmisikan paket data jaringan dengan melakukan bypass pada tumpukan (stack) struktur protokol.

WinPcap dilengkapi beberapa fitur-fitur tambahan seperti, filtering paket data pada level kernel, mendukung fitur statistik jaringan untuk keperluan remote jaringan. WinPcap terdiri dari suatu perangkat lunak driver yang dapat membuat sistem operasi

14

memberikan fasilitas atau layanan untuk mengakses jaringan level rendah, dan adanya library yang tersedia untuk memudahkan akses pada lapisan jaringan tingkat rendah.

Library ini juga mengandung beberapa versi Windows yang dapat dikenali oleh

sistem library libpcap Unix API (Dhillon, et.al, 2012).

WinPcap merupakan engine yang digunakan untuk melakukan capturing dan filtering paket data dari berbagai macam tools jaringan yang bersifat open source

maupun yang bersifat komersial. Termasuk dintaranya seperti Protocol Analyzer, network monitors, dan network intrusion detection system (Dhillon et al. 2012).

Beberapa perangkat lunak jaringan yang juga menggunakan WinPcap sebagai engine yaitu, Wireshark, Nmap, Snort dan Nop, dimana aplikasi tersebut digunakan

secara luas oleh berbagai komunitas yang berkecimpung di dunia networking.

[image:41.595.225.444.405.563.2]

Arsitektur perangkat lunak (software) untuk packet capturing dan analisa jaringan pada platform Win32, telah memungkinkan sistem operasi untuk memiliki kemampuan untuk secara efisien melakukan capturing traffic jaringan dari berbagai jenis jaringan dengan memanfaatkan network adapter dari mesin.

Gambar 2.5 : Logical structure of WinPcap

Dalam melakukan proses capturing data dari sebuah jaringan, aplikasi capturing harus secara langsung berkomunikasi dengan perangkat yang disebut

network adapter. Sehingga sistem operasi harus memberikan sekumpulan primitives

untuk melakukan capturing dengan tampilan view yang terhubung dengan adapter. Maksud dan tujuan dari penggunaan primitives ini adalah untuk melakukan capturing jaringan secara transparan dari sudut pandang pengguna dan mentransfer paket-paket tersebut ke aplikasi yang membutuhkan (Huysamen et al , 2013).

Bagian dari kernel tersebut harus secara cepat dan efisien dalam melakukan capturing semua paket-paket data secara real time tanpa harus kehilangan informasi

yangpenting.Arsitektur secara logikal dari winpcap merupakan arsitektur hierarkial dengan tingkatan 3 level (mulai dari network adapter hingga menuju aplikasi), yang ditunjukkan pada gambar 2.5. Packet Capture Driver merupakan level terendah dari aplikasi yang menjalankan proses capturing. Berfungsi dalam penyedian daftar kumpulan fungsi-fungsi yang digunakan untuk melakukan proses read / write data dari jaringan pada level lapisan data-link (Dhillon N.K, 2013).

Jpcap.dll merupakan dynamic link library yang memisahkan aplikasi dengan driver untuk membentuk sebuah interface sistem capturing yang independent (berdiri

sendiri). Memungkinkan untuk para pengguna untuk menjalankan aplikasi pada sistem operasi Windows yang berbeda tanpa harus di compile ulang. Direpresentasikan dalam bentuk sekumpulan fungsi-fungsi API yang berfungsi untuk mengakses driver secara langsung.

WinPCap.dll (third level party) merupakan library statis yang digunakan pada capturing packet pada aplikasi. Menggunakan service yang diekspor oleh Packet.dll,

dan memberikan aplikasi tampilan antarmuka tingkat tertinggi dan powerful.

Tampilan antarmuka aplikasi merupakan bagian terpenting pada aplikasi capturing. Karena dapat mengatur interaksi dengan pengguna dan menampilkan hasil dari proses capturing.

Menurut Das Vipin (2010), Winpcap juga tersusun atas beberapa fungsionalitas, yaitu :

• Implementasi beberapa low level library dari beberapa sistem operasi yang terdaftar, yang dapat berkomunikasi langsung dengan driver nya.

• Port dari libpcap menggunakan API yang disediakan pada implementasi low level library.

• Memiliki drivers untuk windows 95/98/ME dan untuk windows keluarga NT yang mana menggunakan NIDS untuk membaca paket data jaringan melalui network adapter.

16

2.3 Campus Wireless LAN

Untuk dapat menjaga para staff akademik maupun mahasiswa kampus agar tetap up-to-date terhadap perkembangan teknologi yang ada, wireless local area network

(WLAN) ataupun kabel Ethernet yang membentuk struktur penggunaan dari sebuah access point jaringan nirkabel, merupakan model jaringan yang umum dikembangkan

di lingkungan kampus (Tompkins J, 2011).

Perangkat-perangkat dan teknologi wireless mengalami fase pekembangan yang begitu cepat, yang otomatis mendapat tempat untuk diadopsi pada teknologi LAN (Ramesh, G, 2010). Disamping menjadi faktor yang signifikan pada jaringan kampus, jaringan wireless LAN terus meningkatkan pengembangan layanan-layanan IT di lingkungan kampus (Tompkins, J, 2011).

Permintaan akan jaringan wireless yang semakin meningkat, dan juga disebabkan oleh beberapa keuntungan yang diperoleh dengan tidak diperlukannya lagi kabel-kabel untuk terkoneksi ke perangkat-perangkat yang ada. Kelebihan lainnya selain memberikan kontribusi terhadap kemudahan proses instalasi, dan ini juga secara luas meningkatkan baik tingkat fleksibiltas dan portabilitas dari perangkat-perangkat bergerak (mobile devices). Jika ada pemindahan lokasi dari workstation tidak perlu lagi untuk melakukan hal-hal seperti menambah ataupun mengurangi jumlah kabel. Keuntungan lain yang diperoleh universitas dengan menggunakan jaringan wireless dibandingkan dengan jaringan berkabel adalah dapat mengurangi beban financial cost.

Untuk dapat terkoneksi dengan jaringan kampus, pengguna jaringan harus menggunakan sebuah wireless NIC (network interface card) atau dengan sebuah wireless adapter. Dengan itu, pengguna dapat berkomunikasi dengan station lain yang

terkoneksi ke jaringan (Tompkins, 2010). Access point (seperti yang ditunjukkan pada gambar 2.6) juga diperlukan dalam komunikasi secara nirkabel, sejak transmisi frekuensi radio digunakan untuk komunikasi antar perangkat-perangkat jaringan yang ada dan juga pada perangkat komputer.

[image:44.595.186.486.91.258.2]

Gambar 2.6 : Access Point pada arsitektur wireless.(Tompkins, 2010)

Dalam bentuk yang sederhana, access point (AP) melakukan encompass pada transceiver yang pertama, yang beroperasi pada channel wireless yang pertama, dan

transceiver kedua, yang akan beroperasi pada channel wireless yang kedua

(Tompkins, J, 2010). Sejumlah perangkat yang sedang roaming memiliki kemampuan untuk dapat berkomunikasi dengan channel yang lainnya.

Ada beberapa versi wireless LAN (WLAN) yang digunakan pada umumnya , yaitu versi wireless LAN: 802.11b mempunyai kecepatan transfer data sampai 11Mbps pada frekuensi 2,4 GHz. 802.11a mempunyai kecepatan transfer data sampai

54 Mbps pada frekuensi 5 GHz. 802.11g mempunyai kecepatan transfer data sampai

54 Mbps pada frekuensi 2,4 GHz. Wireless LAN merupakan teknologi yang berhasil

dan populer, yang menyebar luar dan diintegrasikan ke dalam laptop sebagai

perangkat standar.

2.3.1 Campus Network

Menurut searchsdn.techtarget.com, jaringan kampus (campus network) adalah jaringan lokal (LAN) proprietary (yang sudah mempunyai hak milik) ataupun sekumpulan jaringan lokal (LAN) yang saling melayani antar korporasi, lembaga pemerintah, universitas atau organisasi yang serupa.

Dalam konteks ini, kampus merupakan sekumpulan bangunan yang letaknya saling berdekatan atau berada di dalam satu lingkup yang sama. Komputer-komputer yang berada di lingkungan kampus sebuah universitas mengelola banyak data yang sifatnya sensitif seperti data tentang mahasiswa, termasuk di dalamnya data akademik, status kesehatan, dan informasi keuangan (Tompkins, 2010). Ini sangatlah penting,

18

baik secara legal maupun moral, untuk dapat menjamin bahwa data-data penting tersebut tersimpan dengan aman.

Jaringan kampus yang digunakan didesain secara hierarkial yang mana merupakan struktur umum yang diterapkan pada jaringan kampus ataupun jaringan enterprise. Jaringan kampus menyediakan topologi modular dari blok-blok bangunan

yang berguna untuk memudahkan proses evolving jaringan.

2.3.2 IEEE 802.3 Ethernet

Ethernet merupakan salah satu rumpun atau keluarga dari teknologi-teknologi jaringan komputer untuk jaringan local area networks (LAN), yang secara komersial diperkenalkan pada tahun 1980. Terstandarisasi pada IEEE 802.3, Ethernet secara besar-besaran menggantikan teknologi-teknologi jaringan berkabel (Dhillon. K, 2012). Sistem komunikasi pada ethernet membagi sebuah stream data menjadi individual paket-paket yang disebut dengan frames. Setiap frame mengandung informasi alamat asal (source address) dan alamat tujuan (destination address) dan adanya error-checking data sehingga data-data yang mengalami kerusakan dapat dideteksi dan

ditransmisikan ulang (re-transmitted).

Standar-standar tersebut mendefinisikan beberapa varian perkabelan dan signaling. Rating data (data rates) secara periodik meningkat dari yang aslinya 10

megabits per second menjadi 100 gigabits per second.

2.4 Ethernet Frame

Paket-paket data pada traffic ethernet yang dikirimkan pada media transmisi suatu jaringan disebut dengan frame. Sebuah frame terdiri dari beberapa struktur yang dimulai dari bagian yang disebut dengan preamble dan titik pembatas (delimiter) bagian awal dari frame. Setelah itu diikuti oleh bagian ethernet header yang memiliki informasi mengenai MAC address dari suatu host sunber (source) ke host tujuan (destination) (Dhillon et al. 2012).

Ukuran maksimum dari sebuah frame tersebut dinamakan dengan Maximum Transmission Unit (MTU). Ketika sebuah perangkat jaringan menerima sebuah frame

yang ukuran kapasitasnya lebih besar dari MTU, paket data tersebut di fragmentasikan menjadi bentuk frame yang kecil-kecil atau dibuang. Biasanya, Ethernet memiliki

ukuran maksimun frame sebesar 1500 bytes. Paket Ethernet yang memiliki besaran lebih dari 1500 bytes disebut dengan jumbo frame.

Pada bagian lainnya di dalam struktur paket data, ada bagian yang disebut dengan middle section yang didalamnya terdapat data payload , yang berisi informasi headers dari suatu tipe protokol (Internet Protocol) paket data yang dibawa

(Huysamen et al. 2013). Pada bagian akhir dari suatu frame terdapat 32-bit cyclic redundancy check, yang berfungsi untuk mendeteksi tanda-tanda terjadinya

[image:46.595.111.522.261.371.2]

corruption pada data pada saat ditransmisikan.

Gambar 2.7. Struktur Ethernet Frame.

Masalah kinerja (performance) pada suatu jaringan akan timbul ketika jumlah MTU dari satu perangkat berbeda dengan jumlah MTU dari perangkat yang lainnya. Menggantibesaran jumlah MTU secara bebas untuk mengoptimalkan kinerja secara tidak langsung akan memberikan efek yang berlawanan yang malah dapat menurunkan kinerja dari suatu jaringan (Huysamen et al, 2013).

Semua perangkat yang berada pada lapisan jaringan dua (2), yang mana berarti berada pada LAN atau VLAN yang sama, harus mendukung jumlah ukuran frame yang sama. Secara default, ukurannnya adalah 1500 bytes.

Jika kamu menaikkan jumlah MTU dari satu perangkat jaringan, switch harus segera melewatkan ukuran frame yang lebih besar (jumlah besaran frame yang sama atau yang lebih besar dari ukuran default), dan si penerima akhir harus dapat melakukan handling terhadap paket yang besar ini. Jika perubahan ini tidak terkoordinasi dengan baik, jaringan anda akan menjadi lambat atau bahkan loss connection (Kumar et al, 2014).

2.5 TCP Segment

20

TCP merupakan protokol transport yang berorientasi koneksi (connection oriented), reliable, pencegahan duplikasi pada data, congestion control, dan flow control. Fungsi

[image:47.595.142.486.165.303.2]

tambahan yang ditetapkan oleh TCP adalah pengiriman urutan yang sama, pengiriman yang handal, dan flow control (Nugroho, M et.al , 2014).

Gambar 2.8. TCP segment (Nugroho, M, et.al, 2014)

Setiap segmen TCP memiliki 20 Bytes overhead di header, sedangkan setiap segmen UDP hanya memiliki 8 bytes overhead. Pada saat transmisi data menggunakan protokol TCP, data akan dibagi-bagi menjadi bagian-bagian atau disebut juga dengan segmen. Pada setiap transmisi, maximum transfer unit (MTU) adalah sebesar 1500 bytes untuk network access yang menggunakan ethernet (Nugroho M, et.al, 2014).

Untuk mendapatkan jumlah data pada segmen TCP, MTU tersebut dikurangi dengan ukuran TCP header dan ukuran IP header. Perhitungan tersebut dapat diformulasikan sebagai berikut :

MSS = MTU – (Fixed_IPhdrSize + Fixed_TCPhdrSize) (1)

TCP Maximum Segment Size (MSS) didefinisikan sebagai jumlah data riil yang terdapat pada segmen TCP. Nilai tetap dari ukuran TCP header adalah 20 bytes dan untuk IP header adalah 20 bytes pada IPv4 dan 40 bytes pada IPv6. Jadi, misalnya digunakan Ethernet dengan IPv4, MSS atau jumlah data maksimal yang terdapat pada segmen TCP adalah sebesar 1460 bytes (Nugroho, M et.al, 2014).

2.6 Penelitian Terdahulu

Penelitian tentang monitoring dan data paket jaringan (frame) telah banyak dilakukan sebelumnya, dengan menganalisa paket-paket jaringan yang berguna untuk keperluan

monitoring serta untuk mengetahui status baik atau tidaknya suatu aliran data pada jaringan tertentu.

Pada tahun 2012, Dhillon , K.D dan Ansari, M.Z, melakukan penelitian tentang pendiagnosaan status suatu jaringan. Dengan memanfaatkan JPCAP API, mereka terfokus untuk pengolahan beberapa informasi yaitu, source address dari suatu frame, destination address yang dituju oleh frame, serta jenis protocol yang digunakan.

Penelitian selanjutnya juga dilakukan oleh Huysamen N.F, dan Krzesinski pada tahun 2013 dari universitas Stellenbosch, Afrika Selatan. Mereka melakukan monitoring jaringan serta cloud system untuk menganalisa pemakaian bandwith yang

dilakukan oleh user dan mengamati pemakaian bandwith yang tidak normal yang dilakukan oleh user, sehingga dapat diambil tindakan dengan menormalkan bandwith user tersebut.

Pada tahun 2010, Das Vipin, et.al, melakukan perancangan network intrusion detection system dengan memanfaatkan algoritma machine learning untuk proses

identifikasi atau pengenalan beberapa jenis serangan pada jaringan dengan memanfaatkan data paket (frame) jaringan. Metode pembelajaran yang mereka gunakan adalah Rough Set Theory (RST) dan Support Vector Machine (SVM).

Penelitian tentang analisa paket data jaringan pernah dilakukan oleh Kumar, D.G, et.al, dengan merancang sebuah aplikasi Intrusion Detection System (IDS) dengan memanfaatkan JPCAP API. Cara kerja IDS yang mereka kembangkan adalah dengan menganalisa paket jaringan untuk mengetahui dan mencegah jenis serangan denial of service (Dos).

Pada tahun 2012, Rahmat R.F, et.al, melakukan perancangan aplikasi Distributed Network Monitoring dengan SNMP-RMON (DNM SNMP-RMON).

Aplikasi tersebut merupakan aplikasi yang memantau jaringan secara terdistribusi dan dibangun berdasarkan protokol Simple Monitoring Network Protocol (SNMP) dan menerapkan teknologi Remote Monitoring (RMON) versi 1 dan 2. Penerapan aplikasi ini menggunakan Java Eclipse RCP yang akan diintegrasikan dengan iNetmon Monitoring Suite, dan dapat beroperasi di berbagai platform sistem operasi.

[image:49.595.111.538.110.537.2]

22

Tabel 2.1. Tabel Daftar Peneliti Terdahulu

No Nama Peneliti Tahun Judul Penelitian

1 Dhillon, K.D dan Ansari,

M.Z. 2012

Network Traffic

Monitoring, Analysis, and

Reporting Using WINPCAP

Tool With JPCAP API.

2 Huysamen, N.F. dan

Krzesinski 2013

A Scalable Network Monitoring and Bandwidth Throttling System for Cloud

Computing.

3 Das Vipin, et al. 2010

Network Intrusion Detection System Based On Machine

LearningAlgorithms.

4 Kumar, D.G et.al 2014

Network-based IDS for Distributed Denial of

Service Attacks.

5 Rahmat, R.F et.al 2012

Penerapan Aplikasi Distributed Network Monitoring with

SNMP-RMON.

6 Gurlen,K dan Kaur ,M. 2014 Use of Wireless Network to Extract Password Using

Packet Analyzer

BAB 1 PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi jaringan komputer semakin hari semakin mengalami peningkatan yang pervasif, kompleks, dan terus berevolusi. Hal ini disebabkan oleh faktor-faktor seperti meningkatnya pertumbuhan jumlah pengguna (user) jaringan komputer dengan jumlah yang besar, perkembangan yang berkelanjutan dari aplikasi-aplikasi jaringan, peningkatan dalam jumlah data yang ditransfer melalui jaringan, dan berbagai macam tipe-tipe pengguna (user) yang menggunakan jaringan komputer.

Semakin banyaknya transaksi data yang terjadi di dalam suatu jaringan, maka arus (traffic) data pada suatu jaringan juga semakin banyak. Sehingga diperlukan suatu sistem yang dapat melakukan monitoring untuk keperluan analisis bagi para sistem administrator. Di saat yang bersamaan, isu keamanan (security) merupakan hal yang banyak menarik perhatian berbagai pihak, terutama di wilayah lingkungan kampus. Jaringan kampus (campus networks) merupakan salah satu jaringan yang cukup berpotensi untuk mengalami masalah intrusion.

Paket-paket datajaringan yang di capture sangatlah penting bagi para administrator jaringan kampus agar lebih mudah mengetahui kondisi atau event-event apa saja yang terjadi pada suatu jaringan. Paket merupakan unit-unit data travelling pada suatu jaringan komputer dan mereka membawa informasi yang penting dari titik sumber (source) menuju titik tujuan akhir (destination). Paket juga kaya akan informasi mengenai mengenai infrastruktur, topologi, dan informasi traffic mengenai suatu jaringan yang dianalisis (Gurlen K, 2014).

2

Pengolahan paket data jaringan yang di capture dan dianalisis bertujuan untuk mendapatkan berbagai informasi penting yang berhubungan dengan kondisi suatu jaringan serta untuk dapat mengetahui adanya beberapa jenis indikasi penyerangan (intrusion) yaitu DDos Attack yang sering terjadi pada suatu jaringan yang penting.

Jaringan yang akan di monitoring pada penelitian ini adalah jaringan kampus Teknologi Informasi Universitas Sumatera Utara, dengan memanfaatkan Mininet API, yaitu sebuah model jaringan virtual berbasis software defined network yang berfungsi sebagai network agent yang terhubung ke jaringan wireless LAN kampus dan internet.

Sebelumnya terdapat beberapa penelitian yang memanfaatkan Java Jpcap library API, seperti penelitian yang dilakukan (Das Vipin. et al, 2010) yang

membangun sebuah sistem berbasis machine learning dengan metode SVM untuk mendeteksi adanya intrusion. Perancangan sistem pendeteksi denial-of-service yang dilakukan (Kumar G Dileep. et al, 2014) dengan menganalisa packet stream pada jaringan yang di monitor. Selanjutnya pada penelitian yang dilakukan (Sharma K Kuldeep dan Sood Manu, 2014) yang membuat simulasi jaringan mini berbasis software defined network dengan memanfaatkan Mininet API.

Pada penelitian ini penulis memanfaatkan beberapa kelebihan yang diberikan oleh java packet capture untuk menentukan adanya indikasi packet loss dan indikasi flooding data pada jaringan kampus. Berdasarkan latar belakang diatas maka penulis

mengajukan penelitian dengan judul “IMPLEMENTASI NETWORK MONITORING DAN PACKET CAPTURING PADA JARINGAN WIRELESS LAN KAMPUS MENGGUNAKAN METODE RANDOM EARLY DETECTION (RED) ”.

1.2 Rumusan Masalah

Dengan peningkatan jumlah pengguna (user) yang melakukan pertukaran data melalui jaringan komputer dan semakin tingginya arus data (traffic) yang berdampak pada keamanan jaringan di lingkungan kampus, maka diperlukan suatu aplikasi alternatif yang dapat memonitor dan melakukan capturing paket data jaringan secara real-time serta membuat record data hasil capturing. Data yang diperolehdapat

digunakan untuk keperluan analisis dan berguna untuk proses penyelesaian troubleshooting masalah jaringan kampus di kemudian hari. Juga dapat

mengetahuiadanya indikasi packet loss dan packet flooding.

1.3 Batasan Masalah

Pada penelitian ini, penulis menguraikan beberapa batasan masalah, yaitu:

- Paket data yang di capture berasal dari jaringan wireless yang ada dilingkungan kampus Teknologi Informasi Universitas Sumatera Utara. - Tipe-tipe paket data yang akan di capture adalah Packet, dan Frame. - Tidak pada jaringan yang bersifat private seperti VPN.

- Masalah yang diidentifikasi adalah DDoS attack yang terbagi menjadi beberapa jenisyaitu UDP flood, SYN flood (pada TCP segmen).

1.4 Tujuan Penelitian

Membuat suatu sistem pemantauan traffic jaringan untuk mendapatkan informasi penting secara real-time dan efektif tentang keadaan arus traffic, mengetahui adanya indikasi intrusion dengan mengenali jenis serangan DDos, mengetahui bentuk paket data pada layer tertentu dan proses capturing paket yang berasal dari jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara, yang diamati sehingga berguna untuk kepentingan analisis statistik bagi sistem administrator.

4

1.5 Manfaat Penelitian

Manfaat yang akan diperoleh dari penelitian ini, yaitu :

- Dapat memberikan notifikasi kepada sistem administrator kampus tentang kondisi jaringan yang sedang di pantau (secara real-time).

- Memberikan kemudahan untuk sistem administrator dalam melakukan troubleshooting jaringan, dikarenakan proses capturing dan analisa paket

jaringan ditampilkan secara real time.

- Dapat dijadikan referensi untuk tahap pengembangan aplikasi network monitoring traffic di kemudian hari.

- Untuk mengetahui adanya beberapa indikasi masalah yang ada pada jaringan, seperti adanya indikasi intrusion dan packet loss pada jaringan yang di monitoring.

1.6 Sistematika Penulisan

Agar pembahasan lebih sistematis, maka penulisan ini dibuat dalam lima bab, yaitu :

BAB I PENDAHULUAN

Pada Bab ini berisikan latar belakang, rumusan masalah, tujuan dan manfaat penelitian, batasan masalah, metode penelitian, serta sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Pada Bab ini berisi dasar-dasar teori mengenai network management, enkapsulasi data pada setiap layer pada OSI layer, proses network communication, mengenai konsep campus networks, penjelasan dan keterangan mengenai data, packet, segment, dan

frame, java packet capture library, struktur third party library Winpcap, dan Random

Early Detection (RED).

BAB III ANALISIS DAN PERANCANGAN SISTEM

Pada Bab ini membahas mengenai teknik dan tata cara yang digunakan penulis selama membangun sistem monitoring dan packet capturing serta tahapan-tahapan yang dilakukan dalam melakukan monitoring dan capturing jaringan yang ingin di pantau, direpresentasikan dalam bentuk diagram alur