ANALISA DATA
Rangkaian jaringan yang digunakan dalam pengambilan data terlihat seperti gambar berikut ini
4.1 Rangkaian data loging:
Gambar 4.1 Rangkaian Data Loging
PC dilengkapi dengan program Wireshark untuk data logging. Pada switch dilakukan port mirroring dengan tujuan agar data yang melalui switch tersebut dapat dikirim ke PC logging.
4.2 Pengambilan data
Data yang digunakan dalam penelitian ini adalah sebanyak 1000 buah sample. Tools data mining yang digunakan pada penelitian dapat mengolah data. Tools data mining yang digunakan merupakan tools untuk penelitian di bidang akademik. Tools ini dikenal dengan nama WEKA.
4.3 Hasil Pengolahan Data
Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan info sebagai atribut kelas terdapat pada lampiran 1
Analisis:
Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 3 hasil yang memberikan informasi yang dapat diteliti lebih lanjut. 1. Informasi pertama berkaitan dengan destination 68.180.219.51
Untuk destination 68.180.219.51 terdapat komunikasi yang bersumber dari: a. Sumber (source) internal (IP Private) dari data yang diterimanya pada
jaringan internal yang terdapat di Bina Nusantara.
Untuk source internal, tidak dikaji lebih lanjut dikarenakan asumsi sumber (source) internal (IP Private) dianggap sumber yang melakukan kegiatan yang wajar.
b. Sumber (source) publik (IP Public) non Bina Nusantara dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.
Source public IP non Bina Nusantara memberikan adanya alasan yang menarik perhatian mengingat banyak terdapat IP Public pada jaringan internal sehingga perlu dicaritahu lebih lanjut mengenai identitas dari IP-IP public tersebut. Pencarian di sini bertujuan untuk mengidentifikasi atau mencaritahu Source public IP non Bina Nusantara tersebut dapat mengancam atau membahayakan jaringan Bina Nusantara itu sendiri atau
tidak. Source public IP non Bina Nusantara dapat dilihat pada tabel berikut ini:
Tabel 4.1 Source Publik IP Non Bina Nusantara untuk destination 68.180.219.51 IP Address
(Destination/ Source)
Net Name Org Name ISP
Dest: 68.180.219.51 A-YAHOO-US6 Yahoo! Inc Yahoo!
Source:208.117.253.94 YOUTUBE YouTube, Inc. YouTube Source:124.108.114.201 APNIC-124 Asia Pacific
Network Information Centre
Internet Content Provider
Source:66.220.147.44 TFBNET3 Facebook, Inc Facebook Source:72.14.254.100 GOOGLE Google Inc Google Source:203.190.241.43 APNIC-203 Asia Pacific
Network Information Centre
PT Detik Ini Juga
Source:74.125.96.22 GOOGLE Google Inc. Google Source:180.233.119.142 APNIC-180 Asia Pacific
Network Information Centre
n/a
Source:74.125.9.29 GOOGLE Google Inc. Google Source:68.180.217.17 A-YAHOO-US6 Yahoo! Inc. Yahoo! Source:66.151.61.142 PNAP-06-2001 Internap Network Internap Network
Services Corporation
Services Corporation Source:68.180.217.33 A-YAHOO-US6 Yahoo! Inc. Yahoo!
Source:174.36.3.42 SOFTLAYER-4-7 SoftLayer Technologies Inc.
SoftLayer Technologies Source:8.19.18.118
LVLT-APPNE-8-19-16
AppNexus, Inc Level 3 Communications Source:74.125.11.214 GOOGLE Google Inc. Google Source:209.85.132.100 GOOGLE Google Inc. Google
Source:98.137.132.14 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:209.84.4.126 LVLT-ORG-209-84 Level 3 Communications, Inc. Level 3 Communications
Source:203.84.218.36 APNIC-203 Asia Pacific Network
Information Centre
Internet Content Provider
Source:208.117.253.93 YOUTUBE YouTube, Inc. YouTube Source:202.147.200.144 APNIC-CIDR-BLK Asia Pacific Network Information Centre Infokom Elektrindo
Source:209.85.132.93 GOOGLE Google Inc. Google Source:72.14.254.154 GOOGLE Google Inc. Google Source:68.180.219.51 A-YAHOO-US6 Yahoo! Inc. Yahoo!
Source:194.71.107.18 RIPE-CBLK2 RIPE Network Coordination
Centre
Resilans AB
Source:222.215.119.70 APNIC8 Asia Pacific Network Information Centre CHINANET Sichuan province network Source:205.128.75.126 LVLT-ORG-205-128 Level 3 Communications, Inc. Level 3 Communications
Source:74.120.9.213 LEMURIA-NET Lemuria Communications
Inc.
Lemuria Communications
Source:203.190.242.71 APNIC-203 Asia Pacific Network
Information Centre
PT Detik Ini Juga
Source:119.235.24.82 APNIC-119 Asia Pacific Network
Information Centre
PT INET GLOBAL INDO
Source:203.77.231.140 APNIC-203 Asia Pacific Network
Information Centre
PT. Total Info Kharisma
Source:98.124.157.200 NET-WBS-4 WBS Connect, LLC
Source:174.129.249.236 AMAZON-EC2-5 Amazon.com, Inc. Amazon.com Source:202.67.12.26 APNIC-CIDR-BLK Asia Pacific Network Information Centre Dhecyber. PT Source:65.54.82.132 MICROSOFT-1BLK
Microsoft Corp Microsoft Hosting
Source:67.199.119.89 CRYSTALTECH-BLK-8 CrystalTech Web Hosting Inc. CrystalTech Web Hosting Source:75.101.141.193 AMAZON-EC2-4 Amazon.com, Inc. Amazon.com
Source:119.110.76.81 APNIC-119 Asia Pacific Network
Information Centre
Maxindo Mitra Solusi
Source:118.82.8.131 APNIC-118 Asia Pacific Network
Information Centre
PT. Digital Wireless Indonesia Source:209.85.132.104 GOOGLE Google Inc. Google
Source:65.49.2.24 HURRICANE-9 Hurricane Electric, Inc.
Hurricane Electric
Source:218.160.33.10 APNIC-4 Asia Pacific Network
Information Centre
CHTD
Source:98.137.130.108 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:69.46.36.6 NETRIVER02 NetRiver INT LLC NETRI-11
Source:203.190.241.40 APNIC-203 Asia Pacific Network
Information Centre
PT Detik Ini Juga
Source:202.43.206.40 APNIC-CIDR-BLK Asia Pacific Network Information Centre Internet Content Crovider
Source:208.43.230.188 SOFTLAYER-4-6 SoftLayer Technologies Inc.
SoftLayer Technologies Source:120.136.44.150 APNIC-120 Asia Pacific
Network Information Centre
Rackspace IT Hosting
Source:72.14.203.125 GOOGLE Google Inc. Google Dari tabel 4.1 di atas dapat dilihat bahwa terdapat berbagai macam IP public non Bina Nusantara meskipun data yang diambil merupakan jaringan di Bina Nusantara. Sebagai contoh:
Destination 68.180.219.51 tersebut diketahui sebagai milik dari Yahoo namun request berasal dari Youtube (208.117.253.94) meskipun sebenarnya data diambil dari dalam jaringan internal Bina Nusantara.
Destination 68.180.219.51 tersebut diketahui sebagai milik dari Yahoo namun ada request yang berasal dari AMAZON-EC2-4 (75.101.141.193) meskipun sebenarnya data diambil dari dalam jaringan internal Bina Nusantara.
Namun yang menarik perhatian adalah untuk destination 68.180.219.51 dimana destination tersebut diketahui sebagai milik dari Yahoo namun ada request yang berasal
HURRICANE-9 (65.49.2.24) meskipun sebenarnya berada di dalam jaringan Bina Nusantara. Setelah dicari lebih lanjut, ternyata HURRICANE-9 adalah sebuah Web hosting, dedicated servers, and colocation connected via redundant.
Informasi ini dapat diteliti lebih lanjut untuk diketahui alasannya. Penelitian ini sebatas menggali informasi dari data jaringan yang telah dikumpulkan pada tahap sebelumnya. 2. Informasi kedua berkaitan dengan destination 10.20.29.105
Untuk destination 10.20.29.105 terdapat komunikasi yang bersumber dari:
a. Sumber (source) internal (IP Private) dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.
Untuk source internal, tidak dikaji lebih lanjut dikarenakan asumsi sumber (source) internal (IP Private) dianggap sumber yang melakukan kegiatan yang wajar.
b. Sumber (source) publik (IP Public) non Bina Nusantara dari data yang diterimanya pada jaringan internal yang terdapat di Bina Nusantara.
Source public IP non Bina Nusantara memberikan adanya alasan yang menarik perhatian mengingat banyak terdapat IP Public pada jaringan internal sehingga perlu dicaritahu lebih lanjut mengenai identitas dari IP-IP public tersebut. Pencarian di sini bertujuan untuk mengidentifikasi apakah Source public IP non Bina Nusantara tersebut dapat mengancam atau membahayakan jaringan Bina Nusantara itu sendiri. Source public IP non Bina Nusantara dapat dilihat pada tabel berikut ini:
Tabel 4.2 Source Publik IP Non Bina Nusantara untuk destination 10.20.29.105 IP Address
(Destination/Source)
Net Name Org Name ISP
Dest: 10.20.29.105 Salah satu komputer user di kampus anggrek.
Source:208.117.253.94 YOUTUBE YouTube, Inc. YouTube Source:124.108.114.201 APNIC-124 Asia Pacific
Network Information
Centre
Internet Content Crovider
Source:66.220.147.44 TFBNET3 Facebook, Inc Facebook Source:72.14.254.100 GOOGLE Google Inc Google Source:203.190.241.43 APNIC-203 Asia Pacific
Network Information
Centre
PT Detik Ini Juga
Source:74.125.96.22 GOOGLE Google Inc. Google Source:180.233.119.142 APNIC-180 Asia Pacific
Network Information
Centre
n/a
Source:74.125.9.29 GOOGLE Google Inc. Google Source:68.180.217.17 A-YAHOO-US6 Yahoo! Inc. Yahoo! Source:66.151.61.142 PNAP-06-2001 Internap Network Internap Network
Services Corporation
Services Corporation Source:68.180.217.33 A-YAHOO-US6 Yahoo! Inc. Yahoo!
Source:174.36.3.42 SOFTLAYER-4-7 SoftLayer Technologies Inc.
SoftLayer Technologies Source:8.19.18.118
LVLT-APPNE-8-19-16
AppNexus, Inc Level 3 Communications Source:74.125.11.214 GOOGLE Google Inc. Google Source:209.85.132.100 GOOGLE Google Inc. Google
Source:98.137.132.14 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:209.84.4.126 LVLT-ORG-209-84 Level 3 Communications, Inc. Level 3 Communications
Source:203.84.218.36 APNIC-203 Asia Pacific Network
Information Centre
Internet Content Provider
Source:208.117.253.93 YOUTUBE YouTube, Inc. YouTube Source:202.147.200.144 APNIC-CIDR-BLK Asia Pacific Network Information Centre Infokom Elektrindo
Source:72.14.254.154 GOOGLE Google Inc. Google Source:68.180.219.51 A-YAHOO-US6 Yahoo! Inc Yahoo! Source:194.71.107.18 RIPE-CBLK2 RIPE Network
Coordination Centre
Resilans AB
Source:222.215.119.70 APNIC8 Asia Pacific Network Information Centre CHINANET Sichuan province network Source:205.128.75.126 LVLT-ORG-205-128 Level 3 Communications, Inc. Level 3 Communications
Source:74.120.9.213 LEMURIA-NET Lemuria Communications
Inc.
Lemuria Communications
Source:203.190.242.71 APNIC-203 Asia Pacific Network
Information Centre
PT Detik Ini Juga
Source:119.235.24.82 APNIC-119 Asia Pacific Network
Information Centre
PT INET GLOBAL INDO
Source:203.77.231.140 APNIC-203 Asia Pacific Network
Information Centre
PT. Total Info Kharisma
Source:98.124.157.200 NET-WBS-4 WBS Connect, LLC
WBS CONNECT
Source:174.129.249.236 AMAZON-EC2-5 Amazon.com, Inc. Amazon.com Source:202.67.12.26 APNIC-CIDR-BLK Asia Pacific Network Information Centre Dhecyber. PT Source:65.54.82.132 MICROSOFT-1BLK
Microsoft Corp Microsoft Hosting
Source:67.199.119.89 CRYSTALTECH-BLK-8 CrystalTech Web Hosting Inc. CrystalTech Web Hosting Source:75.101.141.193 AMAZON-EC2-4 Amazon.com, Inc. Amazon.com
Source:119.110.76.81 APNIC-119 Asia Pacific Network
Information Centre
Maxindo Mitra Solusi
Source:118.82.8.131 APNIC-118 Asia Pacific Network
Information
PT. Digital Wireless Indonesia
Centre
Source:209.85.132.104 GOOGLE Google Inc. Google Source:65.49.2.24 HURRICANE-9 Hurricane Electric,
Inc.
Hurricane Electric
Source:218.160.33.10 APNIC-4 Asia Pacific Network
Information Centre
CHTD
Source:98.137.130.108 A-YAHOO-US9 Yahoo! Inc. Yahoo! Source:69.46.36.6 NETRIVER02 NetRiver INT
LLC
NETRI-11
Source:65.49.2.24 HURRICANE-9 Hurricane Electric, Inc.
Hurricane Electric
Source:218.160.33.10 APNIC-4 Asia Pacific Network
Information Centre
CHTD
Source:203.190.241.40 APNIC-203 Asia Pacific Network
Information Centre
PT Detik Ini Juga
Source:202.43.206.40 APNIC-CIDR-BLK Asia Pacific Network Internet Content Crovider
Information Centre
Source:208.43.230.188 SOFTLAYER-4-6 SoftLayer Technologies Inc.
SoftLayer Technologies Source:120.136.44.150 APNIC-120 Asia Pacific
Network Information
Centre
Rackspace IT Hosting
Source:72.14.203.125 GOOGLE Google Inc. Google
Dari tabel 4.2 di atas dapat dilihat bahwa terdapat berbagai macam IP public non Bina Nusantara meskipun data yang diambil merupakan jaringan di Bina Nusantara. Sebagai contoh:
Destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek Universitas Bina namun request berasal dari Youtube (208.117.253.94). Hal ini wajar karena komputer user tersebut sedang membuka situs Youtube.
Destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek Universitas Bina namun ada request yang berasal dari AMAZON-EC2-4 (75.101.141.193). Hal ini wajar karena komputer user tersebut sedang membuka situs Amazon.
Namun yang menarik perhatian saya adalah untuk destination 10.20.29.105 tersebut diketahui sebagai salah satu komputer yang terdapat di kampus Anggrek
Universitas Bina namun ada request yang berasal HURRICANE-9 (65.49.2.24). Hal ini wajar karena komputer user tersebut sedang membuka suatu situs dimana HURRICANE-9 sebagai Web hosting, dedicated servers, and colocation connected via redundant dari situs tersebut.
Informasi ini dapat diteliti lebih lanjut untuk diketahui alasannya. Penelitian ini sebatas menggali informasi dari data jaringan yang telah dikumpulkan pada tahap sebelumnya. 3. Informasi ketiga berkaitan dengan destination 208.117.253.94
Untuk destination 208.117.253.94 terdapat 2 buah informasi yaitu:
a. Untuk paket hasil capture yang berada diurutan <= 9 maka pada bagian info terdapat keterangan prism-deploy > http [ACK] Seq=1 Ack=4294962917 Win=65535 Len=0 sebanyak 3.
b. Untuk paket hasil capture yang berada diurutan > 9 maka pada bagian info terdapat keterangan prism-deploy > http [ACK] Seq=1 Ack=1 Win=65535 Len=0 sebanyak 2.
Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan destination sebagai atribut kelas terdapat pada lampiran 2.
Analisis:
Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 3 hasil yang memberikan informasi.
a. Informasi pertama berkaitan dengan Source = 66.151.61.142 dan destination 10.21.6.200
Untuk Source = 66.151.61.142 terdapat komunikasi dengan destination 10.21.6.200 sebanyak 5 komunikasi. Adapun kelima komunikasi tersebut terdapat pada: 1. Time = 0.030441 2. Time = 0.155817 3. Time = 0.157113 4. Time = 0.157468 5. Time = 0.157534
b. Informasi kedua berkaitan dengan Source = 10.21.7.14.
Untuk Source = 10.21.7.14 terdapat banyak info yang diberikan dari hasil klasifikasi. Beberapa maksud dari info tersebut adalah sebagai berikut:
Tabel 4.3 Informasi yang dihasilkan oleh source 10.21.7.14 Info hasil klasifikasi Maksud/Arti
| Info = Continuation or non-HTTP traffic: 10.21.100.73 (0.0)
Tidak terdapat komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info Continuation or non-HTTP traffic pada file asli dari laporan jaringan. | Info = iascontrol-oms > microsoft-ds
[SYN] Seq=0 Win=65535 Len=0
MSS=1460 SACK_PERM=1: 10.21.157.184 (17.0)
Terdapat 17 komunikasi antara antara
Source 10.21.7.14 dan destination
10.21.157.184 dengan info iascontrol-oms > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1 pada file asli dari laporan jaringan. Ketujuhbelas komunikasi terebut terdapat pada:
1. Time = 0.240263 2. Time = 0.240341 3. Time = 0.240409 4. Time = 0.240477 5. Time = 0.240539 6. Time = 0.240615 7. Time = 0.240684
8. Time = 0.240749 9. Time = 0.240814 10. Time = 0.240958 11. Time = 0.241026 12. Time = 0.241087 13. Time = 0.241161 14. Time = 0.241233 15. Time = 0.241301 16. Time = 0.241632 17. Time = 0.241698 | Info = sos > http [ACK] Seq=1 Ack=2
Win=64283 Len=0: 10.21.100.73 (0.0)
Tidak terdapat komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info sos > http [ACK] Seq=1 Ack=2 Win=64283 Len=0 pada file asli dari laporan jaringan.
| Info = ardus-cntl > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1: 10.21.100.73 (34.0)
Terdapat 34 komunikasi antara Source 10.21.7.14 dan destination 10.21.100.73 dengan info = ardus-cntl > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1 pada file asli dari laporan jaringan. Ketiga puluh empat komunikasi tersebut terdapat pada:
2. Time = 0.180215 3. Time = 0.180291 4. Time = 0.180434 5. Time = 0.180491 6. Time = 0.180707 7. Time = 0.182001 8. Time = 0.182080 9. Time = 0.182139 10. Time = 0.182204 11. Time = 0.182276 12. Time = 0.182348 13. Time = 0.182415 14. Time = 0.182480 15. Time = 0.182551 16. Time = 0.182624 17. Time = 0.182689 18. Time = 0.183989 19. Time = 0.184657 20. Time = 0.185311 21. Time = 0.185394 22. Time = 0.185468 23. Time = 0.185529 24. Time = 0.185593
25. Time = 0.185663 26. Time = 0.185744 27. Time = 0.185809 28. Time = 0.185945 29. Time = 0.186019 30. Time = 0.186084 31. Time = 0.186144 32. Time = 0.186234 33. Time = 0.186294 34. Time = 0.186359
c. Informasi ketiga berkaitan dengan Source = 10.20.13.66 dan destination 119.110.77.125. Untuk Source = 66.151.61.142 terdapat komunikasi dengan destination 10.21.6.200 sebanyak 2 komunikasi. Adapun kedua komunikasi tersebut terdapat pada:
1. Time = 0.044386 2. Time = 0.136824
Hasil output pengolahan data menggunakan teknik data minng (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) secara lengkap dengan source sebagai atribut kelas terdapat pada lampiran 3.
Analisis:
Dari hasil pengolahan data jaringan menggunakan teknik data mining (Klasifikasi Menggunakan Algoritma Tree J-48 dan Full training set pada Test Option) diperoleh sejumlah hasil. Beberapa di antaranya memberikan informasi yang menarik perhatian. Terdapat 2 hasil yang memberikan informasi.
a. Informasi pertama berkaitan dengan destination 68.180.219.51 Tabel 4.4 Informasi berkaitan dengan destination 68.180.219.51 Informasi dari Output Window WEKA Arti/Maksud
| No. < = 107: 10.21.42.112 (2.0) Untuk komunikasi yang terdapat pada urutan ke 1 s/d 107 terdapat 2 komunikasi antara destination 68.180.219.51 dan source 10.21.42.112 yaitu pada
1. Time = 0.000138
2. Time = 0.000193
| No. > 107: 10.21.42.228 (3.0/1.0) Untuk komunikasi yang terdapat pada urutan di atas 107 terdapat 3 komunikasi antara destination 68.180.219.51 dan source 10.21.42.228 yaitu pada
1. Time = 0.063995
3. Time = 0.083137
Sedangkan untuk destination 10.21.42.228 dan source 68.180.219.51 hanya terdapat 1 komunikasi yaitu pada Time = 0.064087
b. Destination = 74.125.96.29: 10.29.3.138 (1.0)
Informasi kedua berkaitan dengan Destination = 74.125.96.29 dan Source 10.29.3.138. Untuk Destination = 74.125.96.29 terdapat komunikasi dengan Source 10.29.3.138 sebanyak 1 komunikasi yaitu terdapat pada Time = 0.072907