• Tidak ada hasil yang ditemukan

PENERAPAN NETWORK MONITORING MENGGUNAKAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) BERBASIS OPEN SOURCE DI UNIVERSITAS BINA DARMA PALEMBANG

N/A
N/A
Protected

Academic year: 2021

Membagikan "PENERAPAN NETWORK MONITORING MENGGUNAKAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) BERBASIS OPEN SOURCE DI UNIVERSITAS BINA DARMA PALEMBANG"

Copied!
8
0
0

Teks penuh

(1)

PENERAPAN NETWORK MONITORING MENGGUNAKAN

SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM)

BERBASIS OPEN SOURCE DI UNIVERSITAS BINA DARMA

PALEMBANG

Andrian Pratama1, Alex Wijaya,.2., RM Nasrul Halim D.3

1)Mahasiswa Teknik Informatika Universitas Bina Darma

2)Dosen Ilmu Komputer 3) Dosen Ilmu Komputer. Jl. Jend A,Yani No.12 Plaju,

Palembang 30264

Email:andrianpratma@yahoo.co.id1),Alex.Wijaya@binadarma.ac.id2) RM.Nasrul.Halim@binadarma.ac.id3)

ABSTRAK.Universitas Bina Darma Palembang telah menggembangkan jaringan

yang menghubungkan kantor pusat jaringan (Network Operation Center/NOC) dari kampus satu ke kampus lainya. Teknologi yang digunakan pada jaringan tersebut menggunakan teknologi kabel dan tanpa kabel (wireless) dan teknologi Virtual Private Network Internet Protocol (VPN-IP). NMS merupakan sebuah sub sistem dalam manajemen jaringan (Network Management System) yang melibatkan penggunaan perangkat lunak dan perangkat keras. Salah satu tools yang digunakan untuk memonitoring jaringan ini (SIEM) juga dapat digunakan. SIEM adalah teknologi memberikan keamanan TI yang mengadopsi metodologi yang digunakan untuk menkorelasi log, peristiwa, mengalir dari komputasi perangkat, sistem dan layanan terdistribusi dengan baseline keamanan (aktivitas pengguna dan aplikasi, kegiatan basis data, kegiatan jaringan video streaming). Pada Universitas Bina Darma Palembang belum mempunyai laborlatorium untuk memonitoring jaringan, selama ini masih menggunakan sistem manual untuk melihat wireless mana saja yang aktif dan yang tidak aktif, maka dari itu dibutuhkan penerapan network monitoring pada Universitas Binadarma Palembang, dan diharapkan akan mampu memberikan solusi dalam hal pemantauan jaringan yang lebih informatif, sehingga dapat membantu dalam pengambilan kebijakan dan keputusan yang berhubungan dengan jaringan komputer.

Kata Kunci : Network Monitoring System (NMS), Security Information and Event Management (SIEM).

1. Pendahuluan

1.1 Perkembangan teknologi dalam sistem IT dan jaringan sangatlah pesat. Hal inilah yang menuntut tiap perusahaan untuk selalu menyadari bahwa kebutuhan akan jaringan sangat diperlukan di masa ini bahkan sampai masa yang akan datang. Implementasi berbagai macam teknologi jaringan berdampak pada konsekuensi pengelolaan dan monitoring yang baik. Hal ini akan dapat membantu perusahaan untuk tetap mampu bersaing baik secara teknologi maupun bisnis.

Penerapan network management dan monitoring telah banyak dimanfaatkan oleh berbagai perusahaan, seperti pada pemerintah provinsi kalimantan timur, telah diimplementasikan dalam rangka untuk melakukan suatu kajian atau studi yang mempelajari tentang pemanfaatan aplikasi NMS. Selain itu monitoring ini juga telah dimanfaatkan oleh untuk membatu dalam proses data traffic monitoring

.

Sistem yang digunakan untuk melakukan manajemen dan monitoring jaringan adalah Network Monitoring System (NMS). NMS merupakan sebuah sub sistem dalam manajemen jaringan (Network Management System) yang melibatkan penggunaan perangkat lunak dan perangkat keras. Perangkat lunak digunakan sebagai sistem yang mengelola proses monitoring terhadap fungsi dan kinerja jaringan yang meliputi

(2)

kepadatan dan lalu lintas (traffict) dalam ukuran penggunaan lebar pita saluran data (bandwith).

Salah satu tools yang digunakan untuk memonitoring jaringan wireless dan wired security information and event management(SIEM) juga dapat digunakan. SIEM adalah teknologi memberikan keamanan TI yang mengadopsi metodologi dapat digunakan untuk menkorelasi log, peristiwa mengalir dari komputasi perangkat, sistem dan layanan terdistribusi dengan baseline keamanan (aktivitas pengguna dan aplikasi, kegiatan basis data, kegiatan jaringan video streaming).

Universitas Bina Darma Palembang telah menggembangkan jaringan yang menghubungkan kantor pusat jaringan (Network Operation Center/NOC) dari kampus satu ke kampus lainya. Teknologi yang digunakan pada jaringan tersebut menggunakan teknologi kabel dan tanpa kabel (wireless) dan teknologi Virtual Private Network Internet Protocol (VPN-IP)

Berdasarkan uraian latar belakang penulis melakukan penelitian dengan judul “Penerapan Network Monitoring Menggunakan Security Information And Event

Mangement (SIEM) Berbasis Open Souce Di Universitas Bina Darma Palembang”

1.2 Rumusan Masalah

Berdasarkan latar belakang diatas, maka dapat dirumuskan suatu permasalahan sebagai berikut yaitu: “ Bagaimana memonitoring Server di Universitas Bina Darma Palembang menggunakan security information and event management (SIEM) berbasis open source pada jaringan komputer universitas Bina Darma palembang”?

1.3 Batasan Masalah

Batasan masalah yang dilakukan pada penelitian ini yaitu;

1. Melakukan monitoring terhadap server Bina Darma menggunakan SIEM. 2. Internal server Bina Darma.

1.4 Tujuan dan Manfaat Penelitian 1.4.1 Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk melakukan penerapan monitoring dan diharapkan

akan

mampu memberikan solusi dalam hal pemantauan jaringan di Universitas Bina Darma Palembang.

1.4.2 Manfaat Penelitian

Manfaat penelitian ini adalah:

1. Bagi Universitas sebagai referensi dalam meningkatkan keamanan informasi. 2. Bagi pengguna/admin untuk mengetahui aktifitas dan kegiatan apa saja yang digunakan oleh pengguna internet dengan melakukan monitoring.

3. Bagi peneliti untuk memberikan informasi dan menambah pengetahuan tentang monitoring keamanan informasi

2. Metode Penelitian

Dalam penelitian ini, peneliti menggunakan Experimen (Experimental Research). Adapun konsep dan tahap proses penelitian Experimen penelitan yang merupakan bagian dari Experimen Research ini, yaitu:

(3)

1. Tahap pertama melakukan kajian secara induktif yang dikaitkan dengan permasalahan yang hendak dilakukan.

2. Tahap kedua mengidentifikasi permasalahan.

3. Tahap ketiga melakukan studi literatur yang relavan, memformulasikan hipotesis penelitian, menentukan definisi operasional dan variabel.

4. Tahap keempat membuat rencana penelitian mencakup: identifikasi variabel menentukan cara untuk mengontrol variabel, eksperimen yang tepat, menentukan dan memilih sample penelitian.

5. Tahap kelima melakukan kegiatan experimen (memberi perilaku pada kelompok experimen).

6. Tahap keenam mengumpulkan data hasil experimen.

7. Tahap ketujuh mengelompokan dan mendeskripsikan data setiap variabel. 8. Tahap kedelapan melakukan penanganan dengan teknik yang sesuai. 9. Tahap kesembilan membuat laporan analisis.

Instalasi OSSIM

Men-download iso dari AlienVault dan menginstalnya di VM. Dalam tutorial ini, kita akan menginstal OSSIM pada VM bukan server fisik yang memiliki spesifikasi sebagai berikut.

Ini memiliki dua interface, satu adalah untuk manajemen server dan 2 adalah untuk mengumpulkan kayu dan pemantauan perangkat jaringan. Rincian dari VM yang diberikan di bawah.

Processor: 2 vCPU, RAM: 2 GB, hard disk Size: 8GB, IP Manajemen: 10.237.3.30 dan jaringan Asset: 10.237.3.30

Ketika OSSIM VM sepatu bot dengan gambar iso , itu menunjukkan dua berikut pilihan pada wizard instalasi

Opsi disorot dalam gambar di atas dipilih yang akan menginstal OSSIM pada VM ini. Tekan enter untuk memulai proses instalasi. Pilih bahasa, lokasi dan keyboard pengaturan dalam beberapa langkah berikutnya.

(4)

Pada langkah ini, mengkonfigurasi jaringan OSSIM VM. Kami menggunakan eth0 untuk manajemen dan seluruh jaringan dihubungkan ke eth1. konfigurasi jaringan untuk eth0 ditampilkan di bawah

.

Setelah pengaturan jaringan, jendela berikutnya menanyakan password dari user root yang dapat mengakses CLI server OSSIM. Password root user harus kuat.

(5)

Pengaturan Zona Waktu

Informasi zona waktu adalah penting dalam sistem logging dan ditunjukkan di bawah ini.

Setelah pengaturan zona waktu, Wizard secara otomatis melakukan langkah partisi dan mulai menginstal sistem dasar. Langkah ini akan mengambil hampir 15-20 menit.

(6)

Informasi yang diperlukan untuk administrator server OSSIM . Isi rincian yang diperlukan yang diminta pada gambar berikut .

Berikut jendela akan muncul setelah selesainya akun administrasi, Username adalah root dan password adalah tes @ 123456

5.1 KESIMPULAN

Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab sebelumnya, dalam penelitian yang berjudul “Penerapan Network Monitoring Menggunakan Security Information and Event Management (SIEM) Berbasis Open Source Di Universitas Bina Darma Palembang”, maka disimpulkan :

1. Implementasi dapat terlaksana dan dapat dimanfaatkan dengan baik.

2. OSSIM merupakan aplikasi open source monitoring yang cukup lengkap dan sudah terintegrasi dengan berbagai sensor seperti IDS, Nagios, dan Vulnerbillity scanner. 3. Pengguna OSSIM dapat melaporkan kejadian bila terjadi thread ancaman seperti

virus, malware detection, network unstable, server tidak up, juga dapat melakukan monitoring secara real time dengan cara diberikan user yang diregistrasi oleh admin OSSIM.

4. Tidak perlu banyak menginstal server di karenakan satu OSSIM sudah memiliki fitur yang cukup mumpuni untuk memonitoring, selain itu dapat ditambah sewaktu-waktu dengan sensor eksternal jika tidak puas dengan sensor yang ada pada OSSIM.

(7)

5.2 SARAN

Peneliti sangat menyadari bahwa masih terdapat banyak kekurangan dalam penelitian yang berjudul “Penerapan Network Monitoring Menggunakan Security Information and Event Management (SIEM) Berbasis Open Source Di Universitas Bina Darma Palembang”, salah satunya oleh terbatasnya waktu untuk penyelesaian penelitian. Untuk itu peneliti menyarankan sebagai berikut :

1. Melakukan analisa keamanan secara berkala

2. Melakukan pembaruan (uprading) secara berkala terhadap OSSIM agar data base sensor OSSIM selalu update dan dapat berjalan dengan baik.

3. Menggunakan OSSIM versi berbayar agar fitur yang didapat lebih mumpuni dan mendapat dukungan secara penuh oleh software alien-vault.

4. Menambah aplikasi keamanan firewall dan sensor eksternal yang lebih baik sehingga dapat dilihat pebandingan dan performanya.

Referensi

Agustina, (2013), “Monitoring Jaringan Menggunakan Microtik Os dan The Dude”, Universitas Kanjurahan Malang.

Ali, (2014), “Open Sourch” https://opensource.com/resources/what-open-source

Albert, (2014), “Network Monitoring System” https://opmantek.com/network-management-system-nmis/

Arif, (2012), “Network Monitoring” http://enryuguy.blogspot.co.id/2012/09/pengertian-network-monitoring.html

Arius, (2007:145), “Pengertian Snort” https://hdr03086.wordpress.com/2012/10/30/snort-deskripsi-fitur-dan-penggunaan-deskripsi-snort/

Asminah, (2015, “Snort” http://asminaharahap.blogspot.co.id/2012/10/snort.html Cahyadi, (2010), “Penerapan Network Management dan Monitoring”, Mulawarman Daniel, (2014), “Nagios” https://nagios-plugins.org/ .

David, (2010), “Security Information and Event Management” http://searchsecurity.techtarget.com/definition/security-information-and-event-management-SIEM

Fachrudin, (2009), “Network Monitoring System”

https://kitashare.wordpress.com/2013/05/07/pengertian-dan-penjelasan-nms-network-monitoring-system/

Gratner, (2016), “Security Infomation and Event Management” http://www.gartner.com/it-glossary/security-information-and-event-management-siem

Idham, (2012), “Snort” http://searchmidmarketsecurity.techtarget.com/definition/Snort

Malik, (2016), “IDS Intrusion Detection System”,

cgeduntuksemua.blogspot.co.id/2016/06/ids-intrusion-detection-system.html

Mandalamaya, (2015), “Pengertian Open Source”,

(8)

Mousir, (2014), “IDS” http://www.bocahsoenyi.com/2010/11/ids-intrusion-detection-system.html

Sastra, (2016), “Nagios” https://help.ubuntu.com/lts/serverguide/nagios.html

Shiddiqi, Nugraha, (2011), “Sistem Monitoring Jaringan Dengan Protocol SNMP Menggunakan Piranti Bergerak”, ITS Sukolilo, Surabaya.

Sora, (2015), “Open source” http://www.pengertianku.net/2015/06/pengertian-open-source-dan-contohnya-lengkap.html

Taufiqihar, (2014), “Nagios” http://blog.stikom.edu/slamet/2012/07/20/install-nagios-di-ubuntu/

Teachtarget, 2000, Security Information and Event Management (SIEM) Definition. http://searchsecurity.techtarget.com/definition/security-information-and-event-management-SIEM

UPT/SIM, http://binadarma.ac.id/content/120/0/miscuts.html.

Referensi

Dokumen terkait

Hipotesis penelitian ini ialah salah satu mikrobe antagonis dapat mengendalikan penyakit busuk umbi dan penggunaan klon lili resisten dapat menekan insidensi penyakit layu..

yang diambil 15 % dari populasi, yaitu 53 orang mahasiswa angkatan 2007 sampai dengan 2009 yang aktif dalam mengikuti perkuliahan di STAIN Palangka Raya, sedangkan

Karakteristik peserta didik yang harus dipahami oleh guru untuk mengembangkan kecerdasan ganda yang dimiliki oleh peserta didik dengan baik yaitu guru harus

Abstrak —Teknologi pada robot mulai dikembangkan untuk dapat bekerja di luar ruangan selama 24 jam penuh. Permasalahan yang muncul adalah robot ini tidak memiliki daya baterai

Adapun fitur yang akan dibangun pada aplikasi ini yaitu undangan berupa video atau gambar yang di upload oleh user , denah lokasi acara yang mengakses API google map ,

Penelitian ini bertujuan untuk menganalisis 1) tingkat keberhasilan program PUAP, 2) tingkat peranan PPL dalam program PUAP, dan 3) faktor-faktor yang berhubungan dengan

Sejalan dengan perubahan manajemen keuangan yang lebih teratur maka diharapkan pelaku usaha mendapatkan pinjaman usaha untuk meningkatkan produksi, dan dengan

Tabel 5.9 Perincian perhitungan bekisting sloof, kolom, balok dan plat lantai ( harga termasuk upah perancah ) No Lokasi Volume (m2) Upah yang disepakati kontraktor dengan bas borong