BAB 4 ANALISA DATA. Rangkaian jaringan yang digunakan dalam pengambilan data terlihat seperti gambar

(1)

ANALISA DATA

Rangkaian jaringan yang digunakan dalam pengambilan data terlihat seperti gambar berikut ini

4.1 Rangkaian data loging:

Gambar 4.1 Rangkaian Data Loging

PC dilengkapi dengan program Wireshark untuk data logging. Pada switch dilakukan port mirroring dengan tujuan agar data yang melalui switch tersebut dapat dikirim ke PC logging.

4.2 Pengambilan data

Data yang digunakan dalam penelitian ini adalah sebanyak 1000 buah sample. Tools data mining yang digunakan pada penelitian dapat mengolah data. Tools data mining yang digunakan merupakan tools untuk penelitian di bidang akademik. Tools ini dikenal dengan nama WEKA.

(2)

4.3 Hasil Pengolahan Data

Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan info sebagai atribut kelas terdapat pada lampiran 1

Analisis:

Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 3 hasil yang memberikan informasi yang dapat diteliti lebih lanjut. 1. Informasi pertama berkaitan dengan destination 68.180.219.51

Untuk destination 68.180.219.51 terdapat komunikasi yang bersumber dari: a. Sumber (source) internal (IP Private) dari data yang diterimanya pada

jaringan internal yang terdapat di Bina Nusantara.

Untuk source internal, tidak dikaji lebih lanjut dikarenakan asumsi sumber (source) internal (IP Private) dianggap sumber yang melakukan kegiatan yang wajar.

b. Sumber (source) publik (IP Public) non Bina Nusantara dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.

Source public IP non Bina Nusantara memberikan adanya alasan yang menarik perhatian mengingat banyak terdapat IP Public pada jaringan internal sehingga perlu dicaritahu lebih lanjut mengenai identitas dari IP-IP public tersebut. Pencarian di sini bertujuan untuk mengidentifikasi atau mencaritahu Source public IP non Bina Nusantara tersebut dapat mengancam atau membahayakan jaringan Bina Nusantara itu sendiri atau

(3)

tidak. Source public IP non Bina Nusantara dapat dilihat pada tabel berikut ini:

Tabel 4.1 Source Publik IP Non Bina Nusantara untuk destination 68.180.219.51 IP Address

(Destination/ Source)

Net Name Org Name ISP

Dest: 68.180.219.51 A-YAHOO-US6 Yahoo! Inc Yahoo!

Source:208.117.253.94 YOUTUBE YouTube, Inc. YouTube Source:124.108.114.201 APNIC-124 Asia Pacific

Network Information Centre

Internet Content Provider

Source:66.220.147.44 TFBNET3 Facebook, Inc Facebook Source:72.14.254.100 GOOGLE Google Inc Google Source:203.190.241.43 APNIC-203 Asia Pacific

PT Detik Ini Juga

Source:74.125.96.22 GOOGLE Google Inc. Google Source:180.233.119.142 APNIC-180 Asia Pacific

n/a

Source:74.125.9.29 GOOGLE Google Inc. Google Source:68.180.217.17 A-YAHOO-US6 Yahoo! Inc. Yahoo! Source:66.151.61.142 PNAP-06-2001 Internap Network Internap Network

(4)

Services Corporation

Services Corporation Source:68.180.217.33 A-YAHOO-US6 Yahoo! Inc. Yahoo!

Source:174.36.3.42 SOFTLAYER-4-7 SoftLayer Technologies Inc.

SoftLayer Technologies Source:8.19.18.118

LVLT-APPNE-8-19-16

AppNexus, Inc Level 3 Communications Source:74.125.11.214 GOOGLE Google Inc. Google Source:209.85.132.100 GOOGLE Google Inc. Google

Source:98.137.132.14 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:209.84.4.126 LVLT-ORG-209-84 Level 3 Communications, Inc. Level 3 Communications

Source:203.84.218.36 APNIC-203 Asia Pacific Network

Information Centre

Source:208.117.253.93 YOUTUBE YouTube, Inc. YouTube Source:202.147.200.144 APNIC-CIDR-BLK Asia Pacific Network Information Centre Infokom Elektrindo

Source:209.85.132.93 GOOGLE Google Inc. Google Source:72.14.254.154 GOOGLE Google Inc. Google Source:68.180.219.51 A-YAHOO-US6 Yahoo! Inc. Yahoo!

(5)

Source:194.71.107.18 RIPE-CBLK2 RIPE Network Coordination

Centre

Resilans AB

Source:222.215.119.70 APNIC8 Asia Pacific Network Information Centre CHINANET Sichuan province network Source:205.128.75.126 LVLT-ORG-205-128 Level 3 Communications, Inc. Level 3 Communications

Source:74.120.9.213 LEMURIA-NET Lemuria Communications

Inc.

Lemuria Communications

Information Centre

PT Detik Ini Juga

Information Centre

PT INET GLOBAL INDO

Information Centre

PT. Total Info Kharisma

Source:98.124.157.200 NET-WBS-4 WBS Connect, LLC

(6)

Source:174.129.249.236 AMAZON-EC2-5 Amazon.com, Inc. Amazon.com Source:202.67.12.26 APNIC-CIDR-BLK Asia Pacific Network Information Centre Dhecyber. PT Source:65.54.82.132 MICROSOFT-1BLK

Microsoft Corp Microsoft Hosting

Source:67.199.119.89 CRYSTALTECH-BLK-8 CrystalTech Web Hosting Inc. CrystalTech Web Hosting Source:75.101.141.193 AMAZON-EC2-4 Amazon.com, Inc. Amazon.com

Information Centre

Maxindo Mitra Solusi

Information Centre

PT. Digital Wireless Indonesia Source:209.85.132.104 GOOGLE Google Inc. Google

Source:65.49.2.24 HURRICANE-9 Hurricane Electric, Inc.

Hurricane Electric

Information Centre

CHTD

Source:98.137.130.108 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:69.46.36.6 NETRIVER02 NetRiver INT LLC NETRI-11

(7)

Information Centre

PT Detik Ini Juga

Source:202.43.206.40 APNIC-CIDR-BLK Asia Pacific Network Information Centre Internet Content Crovider

SoftLayer Technologies Source:120.136.44.150 APNIC-120 Asia Pacific

Rackspace IT Hosting

Source:72.14.203.125 GOOGLE Google Inc. Google Dari tabel 4.1 di atas dapat dilihat bahwa terdapat berbagai macam IP public non Bina Nusantara meskipun data yang diambil merupakan jaringan di Bina Nusantara. Sebagai contoh:

Destination 68.180.219.51 tersebut diketahui sebagai milik dari Yahoo namun request berasal dari Youtube (208.117.253.94) meskipun sebenarnya data diambil dari dalam jaringan internal Bina Nusantara.

Destination 68.180.219.51 tersebut diketahui sebagai milik dari Yahoo namun ada request yang berasal dari AMAZON-EC2-4 (75.101.141.193) meskipun sebenarnya data diambil dari dalam jaringan internal Bina Nusantara.

Namun yang menarik perhatian adalah untuk destination 68.180.219.51 dimana destination tersebut diketahui sebagai milik dari Yahoo namun ada request yang berasal

(8)

HURRICANE-9 (65.49.2.24) meskipun sebenarnya berada di dalam jaringan Bina Nusantara. Setelah dicari lebih lanjut, ternyata HURRICANE-9 adalah sebuah Web hosting, dedicated servers, and colocation connected via redundant.

Informasi ini dapat diteliti lebih lanjut untuk diketahui alasannya. Penelitian ini sebatas menggali informasi dari data jaringan yang telah dikumpulkan pada tahap sebelumnya. 2. Informasi kedua berkaitan dengan destination 10.20.29.105

Untuk destination 10.20.29.105 terdapat komunikasi yang bersumber dari:

a. Sumber (source) internal (IP Private) dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.

Untuk source internal, tidak dikaji lebih lanjut dikarenakan asumsi sumber (source) internal (IP Private) dianggap sumber yang melakukan kegiatan yang wajar.

b. Sumber (source) publik (IP Public) non Bina Nusantara dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.

Source public IP non Bina Nusantara memberikan adanya alasan yang menarik perhatian mengingat banyak terdapat IP Public pada jaringan internal sehingga perlu dicaritahu lebih lanjut mengenai identitas dari IP-IP public tersebut. Pencarian di sini bertujuan untuk mengidentifikasi apakah Source public IP non Bina Nusantara tersebut dapat mengancam atau membahayakan jaringan Bina Nusantara itu sendiri. Source public IP non Bina Nusantara dapat dilihat pada tabel berikut ini:

(9)

Tabel 4.2 Source Publik IP Non Bina Nusantara untuk destination 10.20.29.105 IP Address

(Destination/Source)

Net Name Org Name ISP

Dest: 10.20.29.105 Salah satu komputer user di kampus anggrek.

Source:208.117.253.94 YOUTUBE YouTube, Inc. YouTube Source:124.108.114.201 APNIC-124 Asia Pacific

Network Information

Centre

Internet Content Crovider

Source:66.220.147.44 TFBNET3 Facebook, Inc Facebook Source:72.14.254.100 GOOGLE Google Inc Google Source:203.190.241.43 APNIC-203 Asia Pacific

Network Information

Centre

PT Detik Ini Juga

Source:74.125.96.22 GOOGLE Google Inc. Google Source:180.233.119.142 APNIC-180 Asia Pacific

Network Information

Centre

n/a

Source:74.125.9.29 GOOGLE Google Inc. Google Source:68.180.217.17 A-YAHOO-US6 Yahoo! Inc. Yahoo! Source:66.151.61.142 PNAP-06-2001 Internap Network Internap Network

(10)

Services Corporation

Services Corporation Source:68.180.217.33 A-YAHOO-US6 Yahoo! Inc. Yahoo!

SoftLayer Technologies Source:8.19.18.118

LVLT-APPNE-8-19-16

AppNexus, Inc Level 3 Communications Source:74.125.11.214 GOOGLE Google Inc. Google Source:209.85.132.100 GOOGLE Google Inc. Google

Source:98.137.132.14 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:209.84.4.126 LVLT-ORG-209-84 Level 3 Communications, Inc. Level 3 Communications

Information Centre

Source:208.117.253.93 YOUTUBE YouTube, Inc. YouTube Source:202.147.200.144 APNIC-CIDR-BLK Asia Pacific Network Information Centre Infokom Elektrindo

(11)

Source:72.14.254.154 GOOGLE Google Inc. Google Source:68.180.219.51 A-YAHOO-US6 Yahoo! Inc Yahoo! Source:194.71.107.18 RIPE-CBLK2 RIPE Network

Coordination Centre

Resilans AB

Source:222.215.119.70 APNIC8 Asia Pacific Network Information Centre CHINANET Sichuan province network Source:205.128.75.126 LVLT-ORG-205-128 Level 3 Communications, Inc. Level 3 Communications

Source:74.120.9.213 LEMURIA-NET Lemuria Communications

Inc.

Lemuria Communications

Information Centre

PT Detik Ini Juga

Information Centre

PT INET GLOBAL INDO

(12)

Information Centre

PT. Total Info Kharisma

Source:98.124.157.200 NET-WBS-4 WBS Connect, LLC

WBS CONNECT

Source:174.129.249.236 AMAZON-EC2-5 Amazon.com, Inc. Amazon.com Source:202.67.12.26 APNIC-CIDR-BLK Asia Pacific Network Information Centre Dhecyber. PT Source:65.54.82.132 MICROSOFT-1BLK

Microsoft Corp Microsoft Hosting

Source:67.199.119.89 CRYSTALTECH-BLK-8 CrystalTech Web Hosting Inc. CrystalTech Web Hosting Source:75.101.141.193 AMAZON-EC2-4 Amazon.com, Inc. Amazon.com

Information Centre

Maxindo Mitra Solusi

Information

PT. Digital Wireless Indonesia

(13)

Centre

Source:209.85.132.104 GOOGLE Google Inc. Google Source:65.49.2.24 HURRICANE-9 Hurricane Electric,

Inc.

Hurricane Electric

Information Centre

CHTD

Source:98.137.130.108 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:69.46.36.6 NETRIVER02 NetRiver INT

LLC

NETRI-11

Source:65.49.2.24 HURRICANE-9 Hurricane Electric, Inc.

Hurricane Electric

Information Centre

CHTD

Information Centre

PT Detik Ini Juga

Source:202.43.206.40 APNIC-CIDR-BLK Asia Pacific Network Internet Content Crovider

(14)

Information Centre

SoftLayer Technologies Source:120.136.44.150 APNIC-120 Asia Pacific

Network Information

Centre

Rackspace IT Hosting

Source:72.14.203.125 GOOGLE Google Inc. Google

Dari tabel 4.2 di atas dapat dilihat bahwa terdapat berbagai macam IP public non Bina Nusantara meskipun data yang diambil merupakan jaringan di Bina Nusantara. Sebagai contoh:

Destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek Universitas Bina namun request berasal dari Youtube (208.117.253.94). Hal ini wajar karena komputer user tersebut sedang membuka situs Youtube.

Destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek Universitas Bina namun ada request yang berasal dari AMAZON-EC2-4 (75.101.141.193). Hal ini wajar karena komputer user tersebut sedang membuka situs Amazon.

Namun yang menarik perhatian saya adalah untuk destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek

(15)

Universitas Bina namun ada request yang berasal HURRICANE-9 (65.49.2.24). Hal ini wajar karena komputer user tersebut sedang membuka suatu situs dimana HURRICANE-9 sebagai Web hosting, dedicated servers, and colocation connected via redundant dari situs tersebut.

Informasi ini dapat diteliti lebih lanjut untuk diketahui alasannya. Penelitian ini sebatas menggali informasi dari data jaringan yang telah dikumpulkan pada tahap sebelumnya. 3. Informasi ketiga berkaitan dengan destination 208.117.253.94

Untuk destination 208.117.253.94 terdapat 2 buah informasi yaitu:

a. Untuk paket hasil capture yang berada diurutan <= 9 maka pada bagian info terdapat keterangan prism-deploy > http [ACK] Seq=1 Ack=4294962917 Win=65535 Len=0 sebanyak 3.

b. Untuk paket hasil capture yang berada diurutan > 9 maka pada bagian info terdapat keterangan prism-deploy > http [ACK] Seq=1 Ack=1 Win=65535 Len=0 sebanyak 2.

(16)

Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan destination sebagai atribut kelas terdapat pada lampiran 2.

Analisis:

Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 3 hasil yang memberikan informasi.

a. Informasi pertama berkaitan dengan Source = 66.151.61.142 dan destination 10.21.6.200

Untuk Source = 66.151.61.142 terdapat komunikasi dengan destination 10.21.6.200 sebanyak 5 komunikasi. Adapun kelima komunikasi tersebut terdapat pada: 1. Time = 0.030441 2. Time = 0.155817 3. Time = 0.157113 4. Time = 0.157468 5. Time = 0.157534

(17)

b. Informasi kedua berkaitan dengan Source = 10.21.7.14.

Untuk Source = 10.21.7.14 terdapat banyak info yang diberikan dari hasil klasifikasi. Beberapa maksud dari info tersebut adalah sebagai berikut:

Tabel 4.3 Informasi yang dihasilkan oleh source 10.21.7.14 Info hasil klasifikasi Maksud/Arti

| Info = Continuation or non-HTTP traffic: 10.21.100.73 (0.0)

Tidak terdapat komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info Continuation or non-HTTP traffic pada file asli dari laporan jaringan. | Info = iascontrol-oms > microsoft-ds

[SYN] Seq=0 Win=65535 Len=0

MSS=1460 SACK_PERM=1: 10.21.157.184 (17.0)

Terdapat 17 komunikasi antara antara

Source 10.21.7.14 dan destination

10.21.157.184 dengan info iascontrol-oms > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1 pada file asli dari laporan jaringan. Ketujuhbelas komunikasi terebut terdapat pada:

1. Time = 0.240263 2. Time = 0.240341 3. Time = 0.240409 4. Time = 0.240477 5. Time = 0.240539 6. Time = 0.240615 7. Time = 0.240684

(18)

8. Time = 0.240749 9. Time = 0.240814 10. Time = 0.240958 11. Time = 0.241026 12. Time = 0.241087 13. Time = 0.241161 14. Time = 0.241233 15. Time = 0.241301 16. Time = 0.241632 17. Time = 0.241698 | Info = sos > http [ACK] Seq=1 Ack=2

Win=64283 Len=0: 10.21.100.73 (0.0)

Tidak terdapat komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info sos > http [ACK] Seq=1 Ack=2 Win=64283 Len=0 pada file asli dari laporan jaringan.

| Info = ardus-cntl > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1: 10.21.100.73 (34.0)

Terdapat 34 komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info = ardus-cntl > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1 pada file asli dari laporan jaringan. Ketiga puluh empat komunikasi tersebut terdapat pada:

(19)

2. Time = 0.180215 3. Time = 0.180291 4. Time = 0.180434 5. Time = 0.180491 6. Time = 0.180707 7. Time = 0.182001 8. Time = 0.182080 9. Time = 0.182139 10. Time = 0.182204 11. Time = 0.182276 12. Time = 0.182348 13. Time = 0.182415 14. Time = 0.182480 15. Time = 0.182551 16. Time = 0.182624 17. Time = 0.182689 18. Time = 0.183989 19. Time = 0.184657 20. Time = 0.185311 21. Time = 0.185394 22. Time = 0.185468 23. Time = 0.185529 24. Time = 0.185593

(20)

25. Time = 0.185663 26. Time = 0.185744 27. Time = 0.185809 28. Time = 0.185945 29. Time = 0.186019 30. Time = 0.186084 31. Time = 0.186144 32. Time = 0.186234 33. Time = 0.186294 34. Time = 0.186359

c. Informasi ketiga berkaitan dengan Source = 10.20.13.66 dan destination 119.110.77.125. Untuk Source = 66.151.61.142 terdapat komunikasi dengan destination 10.21.6.200 sebanyak 2 komunikasi. Adapun kedua komunikasi tersebut terdapat pada:

1. Time = 0.044386 2. Time = 0.136824

(21)

Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan source sebagai atribut kelas terdapat pada lampiran 3.

Analisis:

Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 2 hasil yang memberikan informasi.

a. Informasi pertama berkaitan dengan destination 68.180.219.51 Tabel 4.4 Informasi berkaitan dengan destination 68.180.219.51 Informasi dari Output Window WEKA Arti/Maksud

| No. < = 107: 10.21.42.112 (2.0) Untuk komunikasi yang terdapat pada urutan ke 1 s/d 107 terdapat 2 komunikasi antara destination 68.180.219.51 dan source 10.21.42.112 yaitu pada

1. Time = 0.000138

2. Time = 0.000193

| No. > 107: 10.21.42.228 (3.0/1.0) Untuk komunikasi yang terdapat pada urutan di atas 107 terdapat 3 komunikasi antara destination 68.180.219.51 dan source 10.21.42.228 yaitu pada

1. Time = 0.063995

(22)

3. Time = 0.083137

Sedangkan untuk destination 10.21.42.228 dan source 68.180.219.51 hanya terdapat 1 komunikasi yaitu pada Time = 0.064087

b. Destination = 74.125.96.29: 10.29.3.138 (1.0)

Informasi kedua berkaitan dengan Destination = 74.125.96.29 dan Source 10.29.3.138. Untuk Destination = 74.125.96.29 terdapat komunikasi dengan Source 10.29.3.138 sebanyak 1 komunikasi yaitu terdapat pada Time = 0.072907