1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Penggunaan komputer telah menjadi tangan kedua bagi masyarakat dalam beraktivitas, hal ini menjadi faktor utama yang menyebabkan penting nya keamanan jaringan pada komputer yang kita gunakan, namun tak jarang masyarakat mengabaikan bahkan tidak menyadari akan penting nya keamanan pada sebuah jaringan komputer yang digunakan. Tidak hanya di lingkungan masyarakat, internet juga sangat penting dalam dunia pendidikan, terutama pendidikan di universitas. Universitas Maritim Raja Ali Haji adalah salah satu universitas yang menggunakan internet sebagai salah satu sumber utama dalam proses pembelajaran dan pengimputan data, dengan menggunakan web e-learning seperti Syarah dan Sipa. Hal ini tentu tidak luput dari jaringan internet yang membutuhkan keamanan yang baik agar dapat menjaga data-data penting.

Keamanan komputer sangat penting bagi sebuah jaringan komputer.

Jika komputer tidak dilindungi dan dijaga maka akan menyebabkan kerugian dalam bentuk kehilangan data atau kerusakan sistem server. Dari faktor tersebut lah mengapa keamanan jaringan menjadi sangat penting untuk diperhatikan (Anugrah, dkk., 2017).

Sebuah laporan yang diberikan oleh McAfee Labs pada tahun 2018 menunjukkan potensi serangan sebagian adalah DoS (denial of service) yang merupakan serangan umum pada Server, selain SMB atau browser. DoS sendiri merupakan jenis serangan terhadap sebuah komputer atau server didalam jaringan internet dengan menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut (Djayali, dkk., 2021).

Unit Pelaksana Teknis Pusat Teknologi Informasi dan Komputer Universitas Maritim Raja Ali Haji (UPT-PTIK UMRAH) berperan sebagai penyedia layanan mengenai berbagai macam keperluan akademis secara online. Penyedia layanan

online seperti ini tentu sangat rentan terjadi nya berbagai jenis serangan dari luar yang ingin mengambil informasi-informasi penting, sehingga informasi tersebut dapat disalahgunakan bagi pihak yang tidak bertanggung jawab. Dengan demikian dibutuhkan sistem pertahanan didalam server itu sendiri yang bisa menganalisa langsung apakah setiap paket yang masuk tersebut adalah data yang diharapkan atupun data yang tidak diharapakan. Melihat dari permasalahan yang ada, penelitian ini akan mengimplementasi intrusion detection system menggunakan Snort untuk meningkatkan keamanan jaringan di UMRAH. Snort memiliki keunggulan mampu menganalisa paket yang melintasi jaringan secara langsung serta mampu mendeteksi berbagai serangan yang berasal dari luar jaringan.

Untuk memastikan Snort dapat berjalan dengan baik, penulis melakukan penelitian dengan menggunakan 2 tempat yang berbeda, yaitu UPT.PTIK UMRAH sebagai tempat penelitian secara langsung dengan menggunakan jaringan UMRAH di UPT.PTIK, dan Fakultas Teknik agar dapat memastikan Snort berhasil mendeteksi serangan walau di dua tempat yang berbeda. Selain itu penulis juga melakukan penelitian menggunakan serangan manual di Fakultas Teknik untuk melihat tampilan Snort saat mendeteksi serangan dengan jumlah banyak dan dengan bebera beberapa jenis serangan DOS yaitu (smurf attack, ping of death, syn flooding, udp flood).

1.2 Rumusan Masalah

Berdasarkan latar belakang yang dipaparkan, rumusan masalah yang diangkat pada penelitian ini adalah menganalisis jaringan komputer dengan keamanan Intrusion Detection System di Universitas Maritim Raja Ali Haji (UMRAH).

1.3 Batasan Masalah

Mengingat banyaknya potensi serangan pada jaringan komputer, maka perlu adanya batasan-batasan masalah yang jelas mengenai apa yang akan diselesaikan dalam penelitian. Adapun batasan masalah pada penelitian ini sebagai berikut :

1. Jaringan yang digunakan untuk percobaan analisis adalah jaringan lokal LAN Universitas Maritim Raja Ali Haji (UMRAH)

3

2. Melakukan analisis serangan yang terjadi di UPT.PTIK UMRAH.

3. Melakukan Analisis Intrusion Detection System dengan beberapa simulasi percobaan serangan seperti ping of death, syn flooding dan UdP flood di Fakultas Teknik UMRAH.

4. Menggunakan snort untuk mendeteksi serangan ping of death, smurf attack, syn flooding, dan UDP flood pada jaringan komputer.

1.4 Tujuan Penelitian

Penelitian ini bertujuan untuk meningkatkan keamanan jaringan pada Universitas Maritim Raja Ali Haji menggunakan IDS (Intruksi Detection System).

1.5 Manfaat Penelitian

Manfaat yang didapatkan dari penelitian ini adalah sebagai berikut:

1. Bagi penulis : untuk mengetahui cara agar bisa meningkatkan keamanan jaringan dengan menggunakan Intrusion Detection System.

2. Bagi pembaca : untuk menambah pengetahuan tentang keamanan jaringan komputer terutama menggunakan Intrusion Detection System.

3. Bagi Instansi : setelah dilakukan penelitian ini diharapkan membantu instansi dalam mendeteksi serangan pada jaringan UMRAH.

1.6 Sistematika Penulisan

Untuk mempermudah pengumpulan data dan materi, maka sistematis penulisan dari penelitian ini dibuat dalam beberapa bab sebagai berikut:

BAB I – PENDAHULUAN

Bab ini membahas mengenai latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, dan sistematika penulisan.

BAB II – KAJIAN LITERATUR

Bab ini membahas mengenai kajian terdahulu yang digunakan untuk proses pembuatan skripsi dan landasan teori yang diambil dari beberapa sumber yang berhubungan dengan laporan skripsi.

BAB III – METODE PENELITIAN

Bab ini membahas mengenai jadwal penelitian, jenis penelitian, studi Pustaka, instrument penelitian, prosedur penelitian, pengumpulan data, analisis data, implementasi data, dan pengujian.

BAB IV – HASIL DAN PEMBAHASAN

Bab ini membahas mengenai pembahasan dan penjelasan hasil penelitian secara deskriptif yang sudah dipaparkan pada kajian literatur.

BAB V – PENUTUP

Bab ini membahas mengenai kesimpulan dan saran dari hasil penelitian untuk pembaca. Kesimpulan berisi rangkuman dari hasil penelitian.

DAFTAR PUSTAKA

Daftar pustaka berisi semua sumber kepustakaan yang ada dan digunakan dalam penelitian. Isi daftar pustaka yang digunakan penyusun sebagian besar berupa jurnal yang membahas penelitian terkait.

LAMPIRAN

Lampiran berisi lampiran yang digunakan sebagai pendukung penelitian.

5

BAB II

KAJIAN LITERATUR

2.1. Tinjauan Pustaka

Seperti dalam penilitian yang berjudul Network Intrusion Detection System Using Deep Learning. Pertukaran informasi digital di seluruh jaringan membuka jalan bagi kerentanan yang dapat dieksploitasi dan dapat berdampak buruk pada individu dan organisasi. Jadi, diperlukan pertimbangan solusi mengenai keamanan cyber yang efektif untuk menjaga kerahasiaan, integritas, dan ketersediaan. Dalam mekanisme pertahanan berlapis untuk menangani vektor serangan yang berbeda, kontrol keamanan jaringan dianggap sebagai garis pertahanan pertama. Intrusion Detection System (IDS) memindai lalu lintas jaringan untuk mengidentifikasi dan melaporkan pelanggaran berdasarkan tingkat deteksi yang telah dikonfigurasi sebelumnya. Deteksi dini mencegah intrusi dan menghapus data dari sistem sebelum menjadi rusak (Ashiku dan Dagli, 2021).

Pada penelitian yang berjudul Feature Selection For Intrusions Detection System In Internet Of Things (IoT). Tinjauan Literatur mengamati bahwa kumpulan data KDD Cup 199, CICIDS dan ISCX merupakan kumpulan data intrusi jaringan yang mencakup serangan HTTP DoS. Serangan DdoS terkait dengan otentikasi IoT-BoT adalah kumpulan data terbaru dibandingkan dengan kumpulan data intrusi jaringan, sehingga diusulkan IDS berbasis seeksi fitur untuk mendeteksi serangan Dos dan Ddos di IoT (Nimbalkar dan Kshirsagar, 2021).

Penelitian dengan judul Pencegahan Flooding Pada Jaringan Komputer Menggunakan Metode Blokir Ip dan Port, Snort dan Wireshark. Dalam faktor keamanan ini biasanya perusahaan mendapatkan administrator untuk bekerja.

Tetapi fungsi administrator tentunya bisa memiliki keterbatasan waktu pada saat jam kerja. Kadang kala Server dapat menerima banyak aliran data yang diterima oleh Server yang merupakan data yang di harapakan atau data yang tidak diharapkan. Sedangkan, suatu serangan bisa terjadi kapan saja pada sistem keamanan, baik pada saat administrator sedang bekerja ataupun tengah malam dimana tidak ada yang menjaga server tersebut. Dengan demikian dibutuhkan

sistem pertahanan didalam server itu sendiri yang bisa menganalisa langsung apakah setiap paket yang masuk tersebut adalah data yang diharapkan atupun data yang tidak diharapakan. Kalau paket tersebut merupakan data yang tidak diharapkan, diusahakan agar komputer bisa mengambil tindakan untuk mengantisipasi agar serangan yang terjadi tidak menimbulkan kerugian yang besar.

Akan lebih baik kalau server bisa mengantisipasi langsung, sehingga kerugian bisa mendekati nol atau tidak ada sama sekali (Apriliani, dkk., 2017).

Penelitian dengan judul Keamanan FTP Server Berbasiskan IDS Dan IPSMenggunakan Sistem Operasi Linux Ubuntu. Membangun sistem keamanan data di komputer server FTP dengan menjalankan Instruksion Detection System (IDS) dan Intrusion Prevention System (IPS). Hasilnya aplikasi Portsentry sangat bagus efektif dan sangat baik dalam mendeteksi aktivitas pemindaian port, juga sangat baik dalam mencegah serangan dari penyerang, hal ini karena Portstentry memiliki mekanisme untuk merekam IP penyerang melewati alamat yang dimiliki oleh file portentry.ignore.static sistem. Aplikasi snort sangat efektif ketika mendeteksi semua jenis serangan, apakah itu serangan kematian, pemindaian port atau sniffing, Ini karena Snort memiliki mekanisme mode deteksi untuk memberikan informasi peringatan Atau jika seorang penyusup mengingatkan administrator jaringan melalui aturan perintah di sistem file Snort. Oleh karena itu, Portsentry dan Snort sangat efektif dalam mengimplementasikan sistem IDS dan IPS pada server FTP (Khadafi, dkk., 2021).

2.2. Landasan Teori

2.2.1. Keamanan Jaringan

Keamanan dalam jaringan komputer sangat berguna dilakukan untuk memonitor akses jaringan serta menghindari penyalahgunaan sumber energi jaringan yang tidak legal. Tugas keamanan jaringan dikontrol oleh administrator jaringan. Segi keamanan didefinisikan 5 poin, confidentiality, mensyaratkan kalau data cuma dapat diakses oleh pihak yang mempunyai wewenang; integrity, mensyaratkan kalau data cuma bisa diganti oleh pihak yang mempunyai wewenang;

Availability, mensyaratkan kalau data ada buat pihak yang mempunyai wewenang kala diperlukan; Authentication, mensyaratkan kalau pengirim sesuatu data bisa

7

diidentifikasi dengan benar serta terdapat jaminan kalau bukti diri yang didapattidak palsu; Nonrepudiation, mensyaratkan kalau baik pengirim ataupun penerima data tidak bisa menyangkal pengiriman serta penerimaan pesan.

Keamanan jaringan secara universal adalah PC yang tersambung ke network, mempunyai ancaman keamanan lebih besar dari pada komputer yang tidak tersambung kemana-mana. Dengan pengendalian yang cermat, efek tersebut dapat dikurangi, tetapi network security biasanya berlawanan dengan network access, dimana bila network access terus menjadi gampang, hingga network security terus menjadi rawan, begitu pula kebalikannya (Santoso, 2019).

2.2.2. Server Ubuntu

Server digunakan sebagai tempat penampung data yang terjadi selama penelitian berlangsung. Komputer yang digunakan sebagai server dengan spesifikasi: Intel® Core i3, Ram 8Gb DDR3, Hard Drive 320GB, Interface Realtek 8111E PCI-E Gigabit, LAN Card DLink DGE-560T dan sistem operasi yang digunakan adalah Ubuntu 16.04 LTS (Anugrah, dkk., 2017).

2.2.3. IDS (Intrusion Detection System)

IDS (Intrusion Detection System) merupakan tahap awal dari sistem memiliki fungsi hanya sebagai pendeteksi jika terjadi anomali pada lalu lintas data paket Internet. IDS (Intrusion Detection System) adalah sistem pendeteksian penyusupan yang merupakan konsep lanjutan melibatkan beberapa teknologi yang berbeda.

Dapat disimpulkan IDS menjadi sama pentingnya dengan Firewall untuk keamanan jaringan (Sobari, 2015). Dengan menggunakan IDS kita dapat melakukan pemantauan atau monitoring terhadap jaringan komputer yang kita gunakan hanya dengan sebuah mesin yang bertindak sebagai sensor didalam jaringan dan sedang terhubung kedalam sebuah hubungan.

2.2.4. Snort

Snort ialah sesuatu fitur lunak untuk mengetahui penyelinap serta mampu menganalisis paket yang melintasi jaringan secara real time traffic serta logging kedalam database dan sanggup mengenali bermacam serbuan yang berasal dari luar jaringan. Program Snort bisa dioprasikan dengan 3 fashion, yaitu Paket Sniffer yang berperan buat melihat paket yang lewat melalui di jaringan, Paket Logger yang

berperan buat mencatat seluruh paket yang melalui jaringan buat dianalisis IDS (Intrusion Detection System), pada fashion ini Snort berperan buat mengetahui serbuan yang dicoba lewat jaringan computer (Santoso, 2019).

Dalam pengertian lain, Snort dapat didefinisikan sebagai single-threaded, yang berarti hanya dapat menjalankan satu tugas pada satu waktu dan dapat beroperasi dalam empat mode. Empat mode operasi adalah:

1. Packet Sniffer Mode, mode operasi ini bertanggung jawab untuk menangkap paket pada lalu lintas jaringan dan menampilkannya di layar dalam aliran berkelanjutan.

2. Packet Logger Mode, umumnya mode operasi ini akan merekam paket pada lalu lintas jaringan dan menyimpannya ke disk.

3. Detection Mode, di mana Snort menangkap paket lalu lintas jaringan dan menganalisisnya untuk dibandingkan dengan aturan yang ditetapkan oleh administrator.

4. Inline Mode, dalam mode sebaris; Snort mendapatkan paket dari tabel IP alih- alih pustaka libpcap, dan kemudian menggunakan tipe aturan baru untuk membantu tabel IP mengizinkan atau menghentikan paket berdasarkan aturan Snort (Tambunan, dkk., 2020).

2.2.5. Wireshark

Wireshark banyak digunakan dalam memecahkan troubleshooting dijaringan untuk memeriksa keamanan jaringan, men-debug implementasi protocol jaringan dalam software mereka, melakukan debugging implementasi paket protocol, serta belajar. protocol dan banyak juga digunakan untuk sniffer atau mengendus data- data privasi dijaringan. Wireshark ini diibaratkan sebagai media atau tool yang dapat dipakai oleh user untuk penggunaanya, apakah untuk kebaikan atau kejahatan. Hal ini karena wireshark dapat digunakan untuk mencari informasi yang sensitif yang berkeliaran pada jaringan, contoh nya kata sandi, cookie dan lain sebagainnya. Wireshark dapat menganalisis paket data secara real time. Artinya aplikasi wireshark ini akan mengawasi semua paket data yang keluar masuk melalui antar muka yang telah di tentukan oleh user sebelumnya. Wireshark dapat menganalisa paket data secara real time artinya, aplikasi wireshark akan mengawasi

9

semua paket data yang keluar masuk melalui antarmuka yang telah ditentukan dan selanjutnya menampilkannya. Jika Komputer terhubung dengan jaringan kecepatan tinggi dan pada computer sedang digunakan aplikasi berbasis jaringan, aplikasi wireshark akan menampilakan banyak sekali paket data dan menimbulkan kebingungan karena ada begitu banyak paket data jaringan yang muncul. Aplikasi wireshark dapat memfilter jenis protocol tertentu yang ingin ditampilkan (Apriliani, dkk., 2017).

Wireshark memiliki Coloring Rules yang dapat dilihat pada gambar dibawah.

Gambar 2.1 Coloring Rules Wireshark

Gambar 2.2 Penjelasan dari aturan warna Wireshark 2.2.6. Sniffing

Sniffing adalah kegiatan memantau dan menangkap data yang melewati jaringan internet, teknik sniffing ini biasanya dilakukan oleh pihak yang tidak bertanggung jawab untuk mencuri informasi data penting yang terjadi saat komunikasi data berlangsung di jaringan internet (Luthfansa dan Rosiani, 2021).

2.2.7. TCP

TCP adalah protokol yang terletak di lapisan transport. Protokol juga menyediakan layanan yang disebut layanan aliran byte handal berorientasi koneksi.

TCP berorientasi pada koneksi dan membangun dan memelihara koneksi ujung ke ujung antara entitas yang berkomunikasi dengan menggunakan mekanisme jabat tangan tiga arah, yang merupakan mekanisme negosiasi yang menyinkronkan parameter koneksi dari dua entitas saat membuat koneksi komunikasi yang andal.

Layanan Streaming Byte Simultan mengacu pada paket yang dikirim secara berurutan dan tiba di tujuan (Nugraha, 2010).

11

2.2.8. UDP

UDP adalah komunikasi proses-ke-proses. Seperti yang kita semua tahu, UDP membuat komunikasi connectionless, yang berarti tidak memiliki koneksi atau transport tambahan. UDP bertindak sebagai perantara antara lapisan aplikasi dan lapisan jaringan. UDP menggunakan nomor port untuk mengidentifikasi aplikasi dalam unit komunikasi, sering disebut sebagai client-server. UDP tidak memiliki koneksi karena sifatnya yang connectionless dan tidak dapat diandalkan, tidak ada pemesanan (reordering) paket yang masuk, acknowledgment paket yang masuk, atau transmisi ulang jika sebuah paket mengalami masalah di tengah, UDP secara berkala dilakukan beberapa penggunaan aplikasi yang aktif, seperti kehilangan data, dapat memproses data dalam siklus kueri berikutnya dan mengirim data ke jaringan lokal (Nugraha, 2010).

2.2.9. DOS (Denial Of Service)

DoS attacks adalah jenis serangan tehadap sebuah komputer atau server atau router atau mesin didalam jaringan internet dengan cara menghabiskan resource yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar . Pengenalan mode serangan DDoS pada IDS memiliki dua kelemahan. Salah satunya karena defisit TCP/IP. Untuk peretas, serangan DDoS mudah diluncurkan, tetapi sulit bagi korban Menyadari. Selain itu, serangan DDoS memiliki perkembangan teknologi yang canggih, seperti Ini adalah serangan SYN-Flood. Secara umum, satu paket SYN adalah paket Aktivitas jaringan legal, sehingga sulit dideteksi sebagai artefak abnormal oleh IDS, jadi IDS Sulit untuk membuat peringatan apakah jaringan telah diserang oleh SYN-Flood.

Kedua Alarm palsu sering terjadi pada IDS berbasis tanda tangan, Pola jaringan normal terdeteksi sebagai serangan DDoS sehingga ketika terjadi Waktu serangan DDoS untuk menentukan dan mengambil tindakan mitigasi dengan cepat ketidakmampuan untuk menerapkan perlindungan jaringan seefektif mungkin (Mentang, 2015).

2.2.10. Ping of death

Serangan ini dilancarkan dengan menggunakan utility ping pada sebuah sistem operasi. Ping biasanya digunakan untuk memeriksa keberadaan sebuah host.

Mengapa disebut ping of death (ping kematian) mengirimkan paket ping dalam jumlah besar, dan paket ping of death ini gampang direkayasa, sehingga tidak bisa diketahui alamat pengirimnya (IP), Pengiriman paket echo request ICMP ke dalam suatu jaringan secara berlebihan dapat mengakibatkan sistem crash, hang ataupun reboot (Apriliani, dkk., 2017).

2.2.11. Smurf Attack

Hampir sama dengan Ping of death, namun untuk serangan smurf, paket ICMP tidak dikirimkan langsung ke korban, melainkan melalui perantara. Paket permintaan ICMP awalnya dikirim ke host lain, yang dirancang untuk menjaga host mengirimkan paket ICMP PING kekorban terakhir (Apriliani, dkk., 2017).

2.2.12. Syn Flooding

Syn flooding terjadi ketika host hanya terus menerus mengirimkan paket TCP SYN tanpa mengirimkan paket ACK sebagai ucapan terima kasih. Ini akan menyebabkan host target terus menunggu paket dengan menyimpannya di backlog.

Bahkan jika paketnya kecil, mengirimkan SYN secara terus menerus akan memperluas backlog. Apa yang terjadi ketika backlog besar, menyebabkan host tujuan secara otomatis menolak semua paket SYN yang masuk, sehingga host tersebut tidak dapat terhubung ke host lain (Apriliani, dkk., 2017).

2.2.13. UDP flood

UDP flood adalah serangan yang mengirimkan data UDP yang berlebihan ke dalam jaringan, mengirimkan banjir UDP ini akan membentuk jalur koneksi dengan layanan UDP dari host tujuan. UDP flood ini akan mengirimkan karakter yang menguji jaringan korban. Ini menciptakan lalu lintas yang tidak perlu di jaringan korban (Apriliani, dkk., 201

13

BAB III

METODE PENELITIAN

3.1 Jenis Penelitian

Jenis penelitian yang digunakan adalah penelitian eksperimen. Penelitian ini juga termasuk dalam metode penelitian kuantitatif, karena penelitian ini bertujuan untuk mengetahui pengaruh sebab-akibat dari variabel-variabel yang diteliti. Pada kasus penelitian ini pengaruh sebab-akibat adalah source IP, dest.IP, protokol, jenis serangan, source port, beban ke CPU1, CPU2, RAM dan network.

3.2 Variabel Penelitian

Variabel penelitian yang digunakan adalah source IP, dest.IP, protokol, jenis serangan, source port,dan nilai parameter dari CPU 1, CPU 2, RAM dan Network berdasarkan serangan yang telah di deteksi Snort dan Wireshark secara realtime.

3.3 Pengumpulan Data

Data dan variabel yang dibutuhkan pada penelitian ini diperoleh dari tahap observasi dan studi pustaka. Kedua tahap ini akan dijelaskan sebagai berikut:

1. Observasi

Pengumpulan data dilakukan dengan cara meninjau langsung permasalahan yang akan diamati untuk mendapat variabel penelitian. Penulis melakukan observasi langsung pada aksesibilitas sistem keamanan jaringan UMRAH menggunakan ifconfig untuk mendapatkan IP jaringan yang digunakan.

2. Studi Pustaka

Pengumpulan data yang dilakukan dengan cara meninjau penelitian terdahulu yang didapatkan dari jurnal penelitian, buku-buku, dan artikel terpercaya yang membahas tentang masalah yang berkaitan dengan penelitian.

3.4 Instrumen Penelitian

Penelitian ini membutuhkan beberapa instrumen berupa perangkat lunak dan perangkat keras untuk melakukan pengujian pada penelitian. Berikut spesifikasi instrumen penelitian dijabarkan pada Tabel 3.1

Tabel 3.1 Instrumen Penelitian

Perangkat Lunak

Sistem Operasi Ubuntu

Tools - Ifconfig

- Snort - Wireshark - Hping3

Perangkat Keras (komputer pendeteksi UPT.PTIK)

Processor Intel Core i7-3770

RAM 24 GB

SSD 512 GB

Perangkat Keras (komputer pendeteksi Fakultas Teknik)

Processor Intel Core i7-3770

RAM 24 GB

SSD 512 GB

Perangkat Keras tambahan (Komputer penyerang)

Processor AMD Ryzen 5 3500U

RAM 8 GB

SSD 512 GB

Penelitian ini membutuhkan 2 komputer yang berada di dua lokasi berbeda, agar dapat memastikan Snort berjalan dengan baik dalam mendeteksi serangan.

Selain itu penulis juga memerlukan komputer tambahan yang berperan sebagai penyerang agar dapat melihat tampilan Snort dalam mendeteksi lebih dari 500 serangan dalam satu waktu.

3.5 Prosedur Penelitian

Prosedur penelitian yang akan dilakukan digambarkan ke dalam bentuk flowchart seperti Gambar 3.1

15

Gambar 3.1 Metode Penelitian

Pada Gambar 3.1 tahapan pertama yang akan dilakukan penulis adalah mengidentifikasi masalah dengan melakukan observasi terlebih dahulu pada pada aksesibilitas sistem keamanan jaringan UMRAH. Selanjutnya dilakukan Pengumpulan data dengan cara meninjau penelitian terdahulu yang didapatkan dari jurnal penelitian, buku-buku, dan artikel terpercaya yang membahas tentang masalah yang berkaitan dengan penelitian. Pada tahapan selanjutnya penulis mengumpulkan data berupa IP komputer yang akan digunakan sebagai pendeteksi menggunakan ifconfig. Lalu penulis menginstall dan melakukan konfigurasi Snort dan Wireshark. Kemudian penulis melakukan analisa serangan yang masuk menggunakan Snort dan Wireshark, dan kembali melakukan analisa dan pembahasan dari permasalahan sehingga penulis bisa menyimpulkan dari hasil penelitian ini.

Gambar 3.2 Flowchart Analisis Intrusion Detection System menggunakan snort Pada Gambar 3.2 menggambarkan tahapan kerja analisis yang dilakukan, Dimulai dengan mengecek IP komputer dengan menggunakan ifconfig. Kemudian tahap selanjutnya menginstall Snort dan Wiresharak guna mempermudah proses analisis yang akan di lakukan. Setelah itu dilakukan proses konfigurasi Snort, lalu jalankan Snort dan Wireshark agar mempermudah analisis terhadap paket data yang masuk ke jaringan. Kemudian analisa kriteria serangan agar dapat diambil kesimpulan dari parameter tersebut.

17

Gambar 3.3 Topologi mekanisme serangan

Pada gambar 3.3 merupakan topologi mekanisme serangan, komputer penyerang akan menyerang jaringan umrah dari luar, dengan mengirimkan paket DOS dalam jumlah besar, lalu komputer UPT.PTIK dan FT yang telah dii5Rnstall Snort akan mendeteksi jenis paket yang masuk, apakah paket tersebut termasuk paket yang diharapkan atau tidak diharapkan, jika tidak maka user dapat melindungi komputer dari paket serangan yang dikirimkan tersebut menggunakan IpTabels dengan cara memblokir IP, ataupun port yang telah terdeteksi menggunakan Snort dan Wireshark.

3.6 Jadwal Penelitian

Penelitian ini dilakukan selama delapan bulan pada bulan November tahun 2021 hingga bulan Juli tahun 2022 dengan tahapan kegiatan yang dilakukan dapat dilihat pada Tabel 3.2

Tabel 3.2 Jadwal Penelitian

Bulan/ Tahun (2021-2022) Kegiatan Desembe

r

Januari Febuari Maret

April Mei Juni Juli Studi Pustaka

Pengumpulan Data

Analisis dan Identifikasi Masalah Penyusunan Laporan Seminar Hasil Akhir

3.7 Skenario Pengujian

Pengujian pada penelitian ini menggunakan intrusion detection system untuk mendeteksi serangan terhadap jaringan komputer, pada tahap penelitian ini, dilakukan dengan menganalisis dan mengambil data secara realtime menggunakan Snort. Skenario pengujian analisis pada masing-masing kebutuhan dapat dilihat pada Gambar 3.4

Gambar 3.4 Skema Teknis Pengujian

Pengujian dilakukan dengan menjalan kan aplikasi Snort, dan Snort akan mulai mendeteksi serangan yang masuk ke dalam jaringan komputer. Kemudian jalankan Wireshark agar mempermudah menganalisis paket yang masuk, lalu hasil analisis akan dijabarkan kedalam tabel.

Selain itu dilakukan juga pengujian menggunakan serangan manual di Fakultas Teknik dengan menggunakan 3 jenis serangan, yaitu : ping of death, SYN flooding, dan UDP flood; Hal ini dilakukan agar dapat mempermudah analisis penelitian terhadap jenis serangan yang berbeda. Skenario pengujian menggunakan serangan manual dapat dilihat pada gambar 3.5

19

Gambar 3.5 Skema pengujian menggunakan serangan manual 3.8. Understand

Sebelum memulai analisis permasalahan, penting bagi kita memiliki pemahaman akan rumusan masalah yang akan dianalisis agar dapat menghasilkan analisis yang tepat. Hal ini dapat kita lakukan dengan menggunakan metode studi pustaka, penulis dapat memanfaatkan sumber informasi dari berbagai tempat, seperti perpustakaan dan internet untuk mengumpulkan sejumlah data yang dibutuhkan, baik sumber dalam bentuk buku, makalah, jurnal, literatur, artikel dan berbagai web mengenai topik terkait. Hasil dari analisis permasalahan ini akan digunakan untuk merumuskan solusi yang efektif dalam menyelesaikan berbagai rumusan masalah yang ada.

Permasalahan ini pulalah yang akan digunakan untuk merancang, membangun dan mengimplementasikan sistem yang dirharapkan dapat menjadi solusi bagi berbagai macam perumusan masalah yang ada. Pada bab ini penulis akan berfokus untuk memahami dan mengimplementasi IDS (Intrusion Detection System).

3.9. Analyze

Salahsatu hal yang perlu kita peratikan dalam membangun pondasi awal untuk memperoleh suatu keluaran yang diinginkan dalam penulisan ini adalah analisa kebutuhan perangkat sistem IDS (Intrusion Detection System).

Perangkat IDS yang akan kita gunakan adalah Snort. Snort disini akan bertugas untuk medeteksi berbagai aktifitas intrusi dan penyerangan yang terjadi pada jaringan komputer, yang berkemungkinan memicu allert bila terjadi aktifitas intrusi.

3.10. Implementasi

3.10.1. Identifikasi ip jaringan

Ifconfig merupakan sebuah sistem operasi unix/linux untuk mengkonfigurasi antarmuka jaringan. Program ini berjalan secara otomatis ketika sistem operasi dijalankan dan secara otomatis mengatur koneksi jaringan komputer.

Setelah menggunakan perintah ifconfig, maka IP jaringan yang sedang digunakan akan diketahui. Berikut cara menginstall ifconfig yang dijabarkan pada Tabel 3.3

Tabel 3.3 Instalasi ifconfig Menginstalasi ifconfig

1 Masuk sebagai root dengan menggunakan peritah “sudo su”

2 Lalu ketik “apt-get install net-tools"

3 Lalu ketik “ifconfig”

4 Maka ip jaringan komputer yang kita gunakan akan terlihat.

21

Gambar 3.6 Tampilan ifconfig

Pada Gambar 3.6 Merupakan tampilan saat perintah ifconfig dijalankan di mana kita dapat melihat IP jaringan komputer secara otomatis.

3.10.2. Implementasi IDS (Intrusion Detection System)

Intrusion Detection System atau yang sering disebut dengan IDS yang akan penulis bangun adalah menggunakan komponen utama yaitu Snort (mesin inti IDS) dan Wireshark (mesin yang akan membantu menganalisis paket data yang masuk).

IDS yang akan dibangun pada komputer akan menggunakan sistem operasi berbasis open source yaitu linux ubuntu.

3.10.3. Implementasi Snort

Snort ini merupakan produk open source yang secara defcto menjadi standart IDS. Snort merupakan salahsatu software yang berfungsi untuk mendeteksi instrupsi pada sistem, yang mampu menganalisis secara real-time traffic dan logging IP adress. Penulis akan menginstall keseluruhan instalasi sebagai root agar setiap file yang dihasilkan memiliki permission root. Berikut adalah proses nya.

Berikut cara menginstall Snort yang dijabarkan pada Tabel 3.4

Tabel 3.4 Instalasi snort.

Menginstalasi Snort

1 Masuk sebagai root dengan menggunakan perintah “sudo su”

2 Cek jaringan “ping google.com”

3 Cek ip konfigurasi “ ifconfog”

4 Ketik “apt-get update”

5 Ketik “apt-get install snort”

6 Lakukan konfigurasi snort.

7 Lakukan restart dengan menggunakan perintah “snort /etc/init.d/snort restart”

8 Lalu masuk ke snort menggunakan perintah

“snort -c/etc/snort/snort.conf -i enp0s3 -A console”

9 Snort berhasil di jalankan

Saat menginstall Snort kita harus mengkonfigurasi Snort agar sesuai dengan jaringan yang akan kita deteksi. Dengan cara menyesuaikan IP yang sudah dicek menggunakan ifconfig sebelumnya. Berikut Tampilan proses konfigurasi Snort yang sedang berjalan pada Gambar 3.7,3.8 dan 3.9.

23

Gambar 3.7 Konfigurasi snort (a)

Gambar 3.8 Konfigurasi Snort (b)

Gambar 3.9 Konfigurasi Snort (c)

3.10.4. Implementasi Wireshark

Wireshark adalah aplikasi yang akan mengawasi semua paket data yang keluar masuk melalui antar muka yang telah di tentukan oleh user sebelumnya. Wireshark dapat menganalisa paket data secara real time artinya, aplikasi Wireshark akan mengawasi semua paket data yang keluar masuk melalui antarmuka yang telah ditentukan dan selanjutnya menampilkannya. Berikut cara menginstall Wireshark yang dijabarkan pada Tabel 3.5.

Tabel 3.5 Install wireshark Menginstal Wireshark

1 Masuk sebagai root dengan menggunakan perintah “sudo su”

2 Ketik “apt-get update”

3 Lalu install dengan menggunakan perintah “apt-get install wireshark”

4 Lakukan Konfigurasi wireshark

5 Jalankan wireshark dengan perintah “wireshark”

Berikut pada Gambar 3.10 merupakan tampilan saat Wireshark dijalankan.

Wireshark akan langsung menangkap dan menampilkan paket data apa saja yang masuk kedalam jaringan komputer.

Gambar 3.10 Tampilan wireshark setelah di jalankan.

25

BAB IV

HASIL DAN PEMBAHASAN

4.1. Analisis pengujian sistem IDS (Intrusion Detection System)

Pengujian ini dilakukan pada dua tempat yang berbeda tetapi tetap menggunakan satu jaringan yaitu jaringan UMRAH. Pengujian ini dilakukan agar dapat menganalisis apakah IDS (Intrusion Detection System) berasil mendeteksi serangan yang masuk kedalam jaringan komputer dengan baik. Pengujian ini fokus pada pembahasan utama, yaitu; pengujian Snort dan Wireshark tanpa serangan, pengujian menggunakan jaringan UPT.PTIK dan pengujian menggunakan serangan manual di Fakultas Teknik. Pengujian serangan manual di Fakultas Teknik, dilakukan dengan tujuan untuk melihat variasi tampilan IDS(Intrusion Detection System) dalam mendeteksi serangan pada jaringan komputer, dan melihat dampak dari berbagai serangan yang masuk terhadap komputer yang diserang.

4.1.1. Pengujian Snort dan Wireshark tanpa ada serangan.

Pengujian ini bertujuan agar melihat tampilan Snort dan Wireshark dalam menganalisis jaringan komputer tanpa adanya serangan. Dapat dilihat jika tidak terjadi serangan maka kinerja CPU pun menjadi stabil. Berikut adalah tampilan Snort,Wireshark dan kinerja CPU tanpa adanya serangan.

Gambar 4.1 Tampilan Snort tanpa serangan

Pada gambar 4.1 diatas dapat dilihat tampilan Snort saat hanya melakukan scan aktivitas dari kinerja komputer tanpa memunculkan allert bahaya seperti bad traffic ICMP,UDP ataupun TCP.

Gambar 4.2 Tampilan Wireshark tanpa adanya serangan.

27

Dapat dilihat pada gambar 4.2 diatas Wireshark hanya menampilkan aktivitas komputer yaitu broadcast arp dimana maksud nya merupakan LAN broadcast frame yang mengelola ARP request. Request memiliki IP address yang telah didaftar; jika host yang menggunakan sebuah IP address memperoleh request, dia harus mereply, dengan menyatakan LAN MAC addressnya didalam pesan ARP reply. Tampilan Snort dan Wireshark tanpa ada nya serangan ini dapat dilihat lebih jelas pada lampiran 3-5.

Gambar 4.3 Tampilan kinerja CPU tanpa ada nya serangan.

Pada gambar 4.3 diatas dapat dilihat tampilan kinerja komputer yang stabil karna tidak adanya serangan yang dapat membuat aktivitas komputer menjadi tinggi.

4.1.2. Pengujian Snort dan wireshark di UPT.PTIK UMRAH.

Berdasarkan analisis Snort berhasil mendeteksi adanya serangan yang masuk kedalam jaringan UPT.PTIK UMRAH. Setelah dianalisis kembali menggunakan Wireshark, ada 3 jenis serangan yang terdeteksi, yaitu serangan smurf attack, SYN flooding, dan UDP flood. Berikut adalah tampilan serangan yang berhasil dideteksi menggunakan Snort dan Wireshark menggunakan jaringan UPT.PTIK UMRAH.

4.1.2.1. Serangan smurf attack

Serangan smurf attack melakukan pengiriman paket ICMP (internet control massage protocol) melalui perantara. Pada awalnya dikirim sebuah paket ICMP echo request ke sebuah host lain, paket ini bertujuan agar host tersebut mengirimkan paket ICMP PING secara terus menerus ke korban terakhirnya. Berikut adalah tampilan Snort saat menangkap terjadi nya proses serangan smurf attack, pada Gambar 4.4

Gambar 4.4 Tampilan Snort saat mendeteksi serangan smurf attack

Gambar 4.5 Tampilan detail allert yang menunjukan aktifitas serangan smurf attack

Pada gambar 4.4 dan 4.5 diatas dapat dilihat snort mendeteksi serangan Smurf Attack dengan memunculkan allert ICMP ping nmap,ICMP ping,ICMP echo reply.

Maksud dari alert icmp ping nmap adalah paket tujuan ping ke nmap, icmp ping adalah adanya aktivitas ping ICMP, dan ICMP echo reply maksud nya adalah allert untuk tujuan ping.

Berikut tampilan wireshark saat menangkap paket ICMP yang masuk secara beruntun tetapi tidak beraturan ke dalam jaringan komputer, ditunjukan pada Gambar 4.6 dan 4.7.

29

Gambar 4.6 Tampilan wireshark dalam mendeteksi serangan smurf attack

Gambar 4.7 Tampilan detail Wireshark yang menunjukan aktifitas serangan smurf attack

Pada tampilan wireshark diatas dapat dilihat adanya aktifitas ICMP yang masuk, hal ini dapat membuat kinerja komputer menjadi tinggi jika terjadi secara terus menerus walau tidak secara berurutan. Selain aktivitas ICMP ada juga aktivitas SSDP, DHCP, dan TLSv1.2; maksud dari tampilan ini adalah wireshark juga mendeteksi aktivitas kerja komputer yang sedang berlangsung.

Gambar 4.8 Tampilan kinerja komputer saat serangan terjadi

Pada gambar 4.8 dapat dilihat tampilan CPU saat terjadinya serangan smurf attack menjadi tidak beraturan; hal ini dapat dilihat lebih jelas pada lampiran 6 dan 7.

4.1.2.2. Serangan SYN flooding

SYN flooding terjadi ketika host hanya terus menerus mengirimkan paket TCP SYN (Transmission Control Protocol SYN) tanpa mengirimkan paket ACK sebagai ucapan terima kasih. Ini akan menyebabkan host target terus menunggu paket dengan menyimpannya di backlog. Bahkan jika paketnya kecil, mengirimkan SYN secara terus menerus akan memperluas backlog. Apa yang terjadi ketika backlog besar, menyebabkan host tujuan secara otomatis menolak semua paket SYN yang masuk, sehingga host tersebut tidak dapat terhubung ke host lain. Berikut adalah tampilan Snort saat menangkap terjadi nya proses serangan syn flooding, pada Gambar 4.8.

31

Gambar 4.9 Tampilan snort pada serangan SYN flooding.

Gambar 4.10 Detail tampilan allert snort yang mendeteksi serangan SYN flooding

Pada gambar 4.9 dan 4.10 diatas dapat dilihat Snort mendeteksi serangan SYN flooding dengan memunculkan allert bad traffic tcp port. Maksud dari allert Bad Trafic tcp port adalah adanya aktifitas pengiriman paket TCP yang buruk/rusak, jika ini terjadi dalam jumlah besar maka aktifitas seperti ini akan memperluas backlog, sehingga dapat membuat kinerja komputer menjadi berat. Tampilan Snort dan kinerja CPU pada serangan SYN flooding di UPT.PTIK ini dapat dilihat lebih jelas pada lampiran 8-13.

Gambar 4.11 wireshark mendeteksi serangan SYN flooding

Gambar 4.12 Detail tampilan wireshark mendeteksi serangan SYN flooding Bisa dilihat pada gambar 4.11 dan 4.12 diatas menampilkan rule warna hitam, dimana warna hitam menandakan adanya aktifitas bad TCP. Adanya aktifitas paket SYN flooding ini secara berurutan tentu dapat menganggu aktivitas kinerja komputer menjadi tidak stabil, seperti pada gambar 4.13 dibawah ini.

Gambar 4.13 Tampilan kinerja CPU pada serangan SYN flooding.

33

Tampilan Wireshark dan kinerja CPU pada serangan syn flooding di UPT.PTIK ini dapat dilihat lebih jelas pada lampiran 11 dan 12.

4.1.2.3. Serangan UDP flood

Pada serangan UDP flood serangan akan mengirimkan data UDP (user datagram protocol) yang berlebihan ke dalam jaringan, Sehingga menciptakan lalu lintas yang tidak perlu di jaringan korban. Berikut adalah tampilan Snort saat mendeteksi terjadi nya proses serangan UDP flood, pada Gambar 4.14.

Gambar 4.14 Tampilan Snort pada serangan UDP flood.

Gambar 4.15 Detail tampilan allert Snort yang menunjukkan serangan UDP flood

Pada gambar 4.14 dan 4.15 diatas dapat dilihat Snort mendeteksi serangan UDP flood dengan memunculkan allert bad traffic UDP port dengan protocol UDP secara beruntun. Maksud dari allert Bad Trafic UDP port adalah adanya aktivitas UDP yang buruk. Tampilan Snort dan kinerja CPU pada serangan UDP flood di UPT.PTIK ini dapat dilihat lebih jelas pada lampiran 16-18.

Gambar 4.16 Tampilan Wireshark pada serangan UDP flood.

Gambar 4.17. Detail Wireshark pada serangan UDP flood.

Pada Gambar 4.16 dan 4.17 diatas merupakan tampilan Wireshark saat terjadinya serangan UDP flood. Dapat dilihat Snort menampilkan adanya aktivitas UDP secara beruntun. Bisa dilihat Wireshark mendeteksi serangan UDP flood dengan rule warna yang berwarna biru, serta dapat dilihat IP, dan protokol penyerang yaitu UDP. Tampilan Wireshark pada serangan UDP flood di UPT.PTIK ini juga dapat dilihat pada lampiran 19.

Sama halnya seperti serangan yang lain, dapat dilihat saat terjadinya serangan dapat membuat kinerja cpu menjadi tidak beraturan, dapat dilihat pada Gambar 4.18 berikut dimana tampilan dari kinerja cpu menjadi tidak beraturan.

35

Gambar 4.18 Tampilan CPU pada serangan UDP flood.

4.1.2.4. Laporan Analisis data

Pada laporan analisis data ini penulis akan menunjukkan hasil alert dengan menjabarkan 30 IP yang bertindak sebagai penyerang pada jaringan Universitas Maritim Raja Ali Haji. Penulis merangkum analisis ini dengan penerimaan data source IP yang merupakan kolom yang berisi alamat IP tempat paket berasal, Dest.IP merupakan kolom yang berisi alamat dimana paket dikirim, protokol adalah kolom yang berisi nama protokol paket (yaitu: TCP,UDP, atau ICMP) , Jenis serangan adalah kolom yang berisi tentang jenis serangan yang berasal dari IP tersebut, source port merupakan kolom yang berisi alamat port tempat paket berasal, CPU1dan CPU2 merupakan kolom yang berisi tentang tingkat kinerja dari CPU yang ada di komputer, RAM merupakan kolom yang berisi tingkat kinerja ram saat serangan berlangsung, dan network merupakan kolom yang berisi tentang tingkat kinerja komputer saat terjadi nya pengiriman dan penerimaan data secara ilegal.

Tabel 4.1 Analisis Data

No Sou

rce ip

Dest .ip

Protokol Jenis Serangan

Souce.

Port

CPU 1

CPU 2

RAM Network

1 54.192.1 8.70

192.168.

100.17

TCP SYN

FLOODING

44840 20.0

%

22.2

%

66.7

%

57.7 Mb

2 173.194.

51.105

192.168.

100.17

UDP UDP

FLOOD

40461 14.6

%

20.4

%

65.8

%

53.3 Mb

3 149.154.

170.100

192.168.

100.17

TCP SYN

FLOODING

44840 31.3

%

17.2

%

65.7

%

54.7 Mb

4 34.117.2 37.239

192.168.

100.17

TCP SYN

FLOODING

44840 33.7

%

33.0

%

66.2

%

56.3Mb

5 185.125.

190.28

192.168.

100.17

TCP SYN

FLOODING

44840 25.5

%

28.9

%

66.6

%

57.7 Mb

6 192.168.

100.1

192.168.

100.17

ICMP SMURF

ATTACK

1189 19.2

%

15.3

%

44.7

%

14.4 Mb

7 34.122.1 21.32

192.168.

100.17

TCP SYN

FLOODING

44842 20.0

%

22.2

%

66.7

%

57.7 Mb

8 34.120.2 08.123

192.168.

100.17

TCP SYN

FLOODING

56590 28.4

%

25.4

%

63.6

%

59.5 Mb

9 13.224.1 63.105

192.168.

100.17

TCP SYN

FLOODING

46698 30.1

%

32.2

%

60.0

%

52.0 Mb

10 117.18.2 37.29

192.168.

100.17

TCP SYN

FLOODING

39340 33.2

%

35.0

%

63.3

%

61.4 Mb

11 149.154.

170.100

192.168.

100.17

TCP SYN

FLOODING

56590 26.6

%

28.3

%

62.0

%

55.6 Mb

12 185.125.

190.28

192.168.

100.17

TCP SYN

FLOODING

56590 18.3

%

20.4

%

66.3

%

57.3 Mb

13 54.192.1 8.70

192.168.

100.17

TCP SYN

FLOODING

49826 28.8

%

30.4

%

56.3

%

64.1 Mb

14 173.194.

51.105

192.168.

100.17

UDP UDP

FLOOD

40461 14.6

%

20.4

%

65.8

%

53.3 Mb

15 74.125.2 00.190

192.168.

100.17

UDP UDP

FLOOD

56139 27.0

%

29.2

%

62.7

%

58.8 Mb

16 74.125.2 4.36

192.168.

100.17

UDP UDP

FLOOD

40267 32.4

%

33.4

%

65.9

%

62.4 Mb

37

17 117.18.2 37.29

192.168.

100.17

TCP SYN

FLOODING

39342 26.5

%

28.1

%

62.2

%

54.9 Mb

18 74.125.1 30.95

192.168.

100.17

TCP SYN

FLOODING

47962 22.3

%

25.3

%

62.2

%

51.7 Mb

19 192.168.

100.94

192.168.

100.17

TCP SYN

FLOODING

58560 24.5

%

26.3

%

61.4

%

52.5 Mb

20 142.250.

4.119

192.168.

100.17

UDP UDP

FLOOD

37986 23.6

%

25.4

%

66.3

%

56.3 Mb

21 34.117.2 37.239

192.168.

100.17

TCP SYN

FLOODING

56590 28.4

%

30.4

%

62.8

%

52.8 Mb

22 35.81.12 5.88

192.168.

100.17

TCP SYN

FLOODING

44840 25.5

%

28.9

%

66.6

%

57.7 Mb

23 34.98.75.

36

192.168.

100.17

TCP SYN

FLOODING

34100 23.8

%

24.3

%

63.8

%

54.0 Mb

24 13.255.9 4.61

192.168.

100.17

TCP SYN

FLOODING

39574 33.7

%

35.5

%

67.9

%

58.1 Mb

25 74.125.2 4.95

192.168.

100.17

UDP UDP

FLOOD

40335 32.0

%

33.2

%

68.8

%

56.0 Mb

26 13.224.1 63.112

192.168.

100.17

TCP SYN

FLOODING

37644 24.4

%

23.5

%

62.0

%

51.5 Mb

27 142.251.

12.94

192.168.

100.17

UDP UDP

FLOOD

54872 27.5

%

29.1

%

64.4

%

54.2 Mb

28 35.244.1 81.201

192.168.

100.17

TCP SYN

FLOODING

45652 17.0

%

20.1

%

67.0

%

52.3 Mb

29 142.251.

85.40

192.168.

100.17

UDP UDP

FLOOD

52440 23.0

%

24.3

%

63.3

%

49.9 Mb

30 142.250.

4.132

192.168.

100.17

UDP UDP

FLOOD

57512 15.3

%

19.0

%

62.3

%

54.3 Mb

Berdasarkan analisis Snort mendeteksi banyak IP yang berperan sebagai penyerang dan berhasil masuk kedalam jaringan UPT.PTIK UMRAH dan melakukan tindakan ilegal dengan penerimaan data analisis berupa; source IP, dest IP, protokol, jenis serangan, source port, aktifitas CPU 1, aktifitas CPU 2, aktifitas RAM, dan aktifitas kinerja network. Setelah dianalisis menggunakan wireshark, ada 3 jenis serangan yang terdeteksi; yaitu serangan smurf attack, SYN flooding, dan

UDP flood. Total 30 IP sebagai penyerang, dengan jumlah 1 IP menyerang dengan menggunakan serangan smurf attack , 21 IP menyerang menggunakan serangan SYN flooding, dan 8 IP menyerang dengan menggunakan serangan UDP flood.

Serangan ini membuat kinerja komputer menjadi lambat, terkadang DOS ini juga membuat aplikasi yang digunakan terkeluar sendiri; sehingga diduga seringnya terjadi kelambatan atau bahkan aplikasi yang digunakan menjadi hang atau crash disebabkan banyak nya serangan yang masuk kedalam jaringan komputer yang digunakan. Salah satu cara mengatasi serangan ini adalah dengan menggunakan firewall, serangan ini dapat di hentikan dengan cara memblokir IP penyerang atau menutup port yang terbuka.

4.1.3. Pengujian Snort, wireshark menggunakan serangan manual di fakultas teknik Umrah.

Pada pengujian di UPT.PTIK UMRAH, tampilan dari serangan yang terjadi belum terlalu kelihatan, karna nya dilakukan penelitian tambahan di Fakultas Teknik dengan menggunakan serangan manual. Serangan ini dilakukan dengan mengirimkan minimal 500 paket data pada komputer yang diserang. Pengujian ini dilakukan dengan tujuan memastikan Snort dapat bekerja dengan baik dalam mendeteksi serangan meskipun komputer menggunakan jaringan yang berbeda.

Selain itu penelitian ini juga bertujuan untuk melihat tampilan Snort saat mendeteksi serangan yang dikirim dengan jumlah yang besar dalam satu waktu.

Berikut tampilan Snort dalam mendeteksi perserangan.

4.1.3.1. Snort mendeteksi ping of death

Tampilan proses serangan manual ping of death ini dapat dilihat pada lampiran 35 dan 36. Jika terjadi serangan ping of death sercara beruntun maka tampilan Snort akan menampilkan allert icmp ping dalam jumlah banyak secara beruntun seperti pada gambar 4.18 dibawah, hal ini tentu sangat mempengaruhi kinerja komputer.

39

Gambar 4.18 Tampilan Snort dan kinerja CPU saat mendeteksi serangan ping of death.

Tampilan Snort dan kinerja cpu pada serangan ping of death di Fakultas Teknik ini juga dapat dilihat lebih jelas pada lampiran 20-23.

Gambar 4.19 Tampilan Wireshark dan kinerja komputer saat mendeteksi serangan ping of death.

Dapat di lihat dari gambar 4.19 diatas tampilan Wireshark yang mendeteksi serangan ping of death dengan menampilkan IP dan protocol icmp secara terus menerus, dan dapat dilihat bagaimana kinerja komputer yang perlahan menjadi sangat tinggi sehingga hal ini dapat menyebabkan kinerja komputer terganggu, bahkan komputer bisa mengalami hangout atau crash. Tampilan Wireshark pada serangan ping of death di Fakultas Teknik ini juga dapat dilihat pada lampiran 24 dan 25.

4.1.3.2. Snort mendeteksi SYN flooding

Saat snort mendeteksi ada nya serangan SYN flooding, maka Snort akan menampilkan allert bad traffic tcp port yang artinya adanya aktifitas TCP yang buruk. Berikut tampilan snort dalam mendeteksi serangan SYN flooding.

Gambar 4.20 Tampilan Snort saat mendeteksi serangan SYN flooding.

Pada gambar 4.20 dapat dilihat tampilan Snort dan kinerja CPU pada serangan SYN flooding di Fakultas Teknik ini juga dapat dilihat pada lampiran 26-28.

41

Gambar 4.21 Tampilan Wireshark dan kinerja komputer saat mendeteksi serangan SYN flooding.

Saat Wireshark menampilkan rule TCP berwarna merah, maksudnya adalah adanya aktivitas paket TCP yang bermasalah. Tampilan Wireshark pada serangan SYN flooding di Fakultas Teknik ini juga dapat dilihat lebih jelas pada lampiran 29- 34.

4.1.3.3. Snort mendeteksi UDP flood

Sama halnya seperti serangan lain nya jika terjadi serangan sercara beruntun maka hal ini tentu saja dapat mempengaruhi kinerja komputer. Berikut adalah tampilan Snort dalam mendeteksi serangan UDP flood dengan memunculkan allert Bad traffic UDP port dengan maksud memberitahu kepada admin adanya aktivitas UDP yang bermasalah, dapat dilihat pada gambar 4.22.

Gambar 4.22 Tampilan Snort dan kinerja komputer saat mendeteksi serangan UDP flood.

43

Gambar 4.23 Tampilan Wireshark saat mendeteksi serangan UDP flood.

Dapat dilihat pada gambar 4.23 diatas Wireshark mendeteksi serangan UDP flood secara beruntun.

Pada analisis penelitian keamanan jaringan UMRAH di Fakultas Teknik menggunakan Snort dan Wireshark, didapatkan hasil bahwa jika terjadi serangan langsung, maka tampilan Snort dan Wireshark akan menampilkan allert serangan secara beruntun hingga jumlah yang tidak ditentukan; tergantung pada jumlah serangan yang dikirim oleh penyerang. Serangan seperti ini tentu saja dapat mempengaruhi kinerja komputer menjadi tinggi karna banyak nya aktivitas yang terjadi secara berulang, hal ini dapat membuat komputer hangout atau carsh secara mendadak. Serangan dilakukan dalam jumlah besar agar melihat kinerja Snort dalam mendeteksi serangan. Selain itu penulis juga melakukan serangan dengan menggunakan 3 jenis serangan yang berbeda dengan tujuan melihat tampilan snort dalam mendeteksi serangan tersebut dan melihat pengaruh tiap serangan terhadap komputer yang diserang . Hasil dari analisis serangan manual yang dilakukan di fakultas teknik menunjukkan Snort mampu mendeteksi serangan meski serangan berjumlah lebih dari 500. Pada serangan ping of death Snort mendeteksi dengan menampilkan banyak nya aktfitas icmp yang masuk dalam jumlah besar secara

bersamaan kedalam komputer, pada serangan syn flooding Snort menampilkan allert bad traffic tcp port; yang menandakan ada nya aktifitas port yang bermasalah, dan pada serangan UDP flood, Snort mendeteksi banyak nya aktifitas UDP yang masuk dalam waktu bersamaan, hal ini dapat memberatkan kinerja CPU. Dari ketiga jenis serangan yang berbeda dan dikirim dengan jumlah besar ini, ping of death lah yang memiliki potensi tertinggi dalam menganggu kinerja komputer hingga ke level diatas 80%.

Berbagai macam serangan DOS ini dapat diatasi dengan menutup port atau memblokir IP penyerang yang sudah dideteksi oleh Snort dan Wireshark. Salah satu tools keamanan yang dapat mengatasi keamanan jaringan adalah Firewall dan Iptables. Firewall dapat mengatur data, informasi, dan aktivitas apa yang boleh atau tidak boleh lewat dari jaringan internet ke komputer dan sebaliknya. Setiap peretas akan mencoba masuk ke jaringan komputer dengan mencari port yang terbuka dan dapat diakses. Firewall dan Iptables bertindak sebagai pertahanan untuk mencegah berbagai jenis serangan agar tidak masuk ke jaringan. Berikut adalah tampilan iptabels saat mengamankan jaringan dengan memblokir port yang masuk melalui protokol icmp.

Gambar 4.24 Tampilan iptabels saat dijalankan.

Pada Gambar 4.24 merupakan tampilan iptabels saat dijalankan dengan menggunakan rumus -A yang maksud nya sebagai inputan, -p sebagai target, dan reject maksud nya code agar bisa menolak paket masuk.

45

Gambar 4.25 Tampilan Snort saat iptabels dijalankan

Gambar 4.26 Tampilan detail Snort saat Iptabels dijalankan

Gambar 4.27 Tampilan Wireshark saat Iptabels dijalankan

Dapat dilihat pada gambar 4.25 dan 4.27 adalah tampilan Snort dan Wireshark saat Iptabels dijalankan, Iptabels memblokir paket icmp yang masuk dengan menutup port yang terbuka.

46 5.1 Kesimpulan

Dari analisis yang telah dilakukan didapatkan hasil bahwa pengimplementasian IDS (Intrusion Detection System) Snort pada jaringan komputer yang menggunakan jaringan Universitas Maritim Raja Ali Haji dapat digunakan untuk membantu memberikan informasi terkait informasi serangan pada jaringan UMRAH. Snort mampu mendeteksi adanya serangan baik di UPT.PTIK maupun di Fakultas Teknik. Selain itu setelah melakukan uji coba menggunakan serangan manual (ping of death, SYN flooding,dan UDP flood) terbukti Snort mampu mendeteksi berbagai macam serangan dengan baik, dengan memanfaatkan rule khusus yang diterapkan pada IDS (Intrusion Detection System) Snort. Dari ketiga jenis serangan yang diuji coba, ping of death lah yang memiliki potensi tertinggi dalam menganggu kinerja komputer hingga ke level diatas 80%.

Banyaknya serangan yang masuk pada jaringan komputer ini membuat kinerja komputer menjadi lambat. Tak jarang masuknya DOS pada komputer menjadi penyebab aplikasi yang digunakan menjadi hang atau crash. Salah satu cara mengatasi serangan ini adalah dengan menggunakan firewall, serangan ini dapat dihentikan dengan cara memblokir IP penyerang atau menutup port yang terbuka.

5.2 Saran

Saran yang dapat digunakan untuk penelitian berikutnya terkait dengan Intrusion Detection yaitu System (IDS) adalah:

a. Diharap kan akan ada pengembangan system deteksi lebih lanjut menggunakan Intrusion Detection System (IDS) Snort sehingga kedepan nya bisa lebih banyak mendeteksi jenis serangan lain seperti mendeteksi serangan lain, seperti: SQL Injectin, Brute Force, dll.

b. Melakukan pengembangan untuk melakukan implementasi Snort pada system jaringan workstation yang lebih besar seperti multi WAN.

47

c. IDS hanya dapat melakukan pendeteksian , dan melakukan monitoring terhadap jaringan komputer, akan lebih baik jika ids dapat di melakukan pencegahan serangan secara otomatis.

d. Instansi bisa menggunakan Firewall dan Iptables yang dapat bertindak sebagai pertahanan untuk mencegah berbagai jenis serangan agar tidak masuk ke jaringan.