PENDAHULUAN
Rumusan Masalah
Tujuan Penelitian
Batasan Masalah
Manfaat Penelitian
Sistematika Penulisan
TINJAUAN PUSTAKA
- Jenis Serangan Terhadap Keamanan
- Model OSI
- Protokol
- Definisi Firewall
- NAT (Network Address Translation)
- Gateway
- Winbox
- TFGen
Insiden keamanan jaringan komputer merupakan suatu kegiatan yang berhubungan dengan suatu jaringan komputer dimana kegiatan tersebut mempunyai dampak terhadap keamanan. Protokol merupakan suatu aturan baku yang mengatur perangkat-perangkat dalam suatu jaringan komputer agar dapat saling berkomunikasi, dapat berhubungan satu sama lain, dan dapat saling mentransfer data. Firewall adalah suatu metode atau mekanisme yang diterapkan pada perangkat keras, perangkat lunak atau sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak koneksi satu atau semua segmen pada jaringan pribadi dengan jaringan eksternal yang tidak berada dalam bidang penerapannya.
Dengan NAT statis, setiap alamat IP pribadi diterjemahkan secara permanen ke IP publik yang ditunjuk. Situs eksternal memiliki alamat IP publik yang terhubung ke Internet dan situs internal memiliki alamat IP pribadi yang terhubung ke LAN. Prinsip cara kerja NAT sangat sederhana, NAT secara manual menerjemahkan setiap alamat IP privat yang dimiliki komputer menjadi alamat IP publik milik Anda.
Di NAT Dinamis, setiap alamat IP pribadi diterjemahkan secara dinamis ke alamat IP publik yang tersedia. Terkadang Anda ingin sekumpulan alamat IP pribadi diterjemahkan ke dalam kumpulan alamat IP publik secara otomatis melalui NAT. Keuntungan dari NAT dinamis jenis ini adalah jumlah alamat IP publik yang diperlukan lebih sedikit dibandingkan dengan jumlah alamat IP privat yang Anda miliki, karena umumnya tidak semua alamat IP privat akan digunakan secara bersamaan.
Port Address Translation (PAT) adalah fitur perangkat jaringan yang menerjemahkan komunikasi TCP atau UDP antara host di jaringan pribadi dan host di jaringan. Perubahan yang membuat semua paket yang dikirim ke jaringan publik dari beberapa host di jaringan pribadi tampak berasal dari satu host, (perangkat PAT) di jaringan publik. Hubungan antara NAT dan PAT adalah PAT merupakan bagian dari NAT, dan berkaitan erat dengan konsep penerjemahan alamat jaringan. Paket masuk dari jaringan publik dirutekan ke jaringan pribadi dengan mengacu pada tabel di perangkat PAT yang melacak pasangan port publik dan privat.
Dalam PAT, IP pribadi pengirim dan nomor port diubah, perangkat PAT memilih nomor port yang akan dilihat oleh host di jaringan publik. Gateway adalah suatu perangkat yang digunakan untuk menghubungkan satu jaringan komputer ke satu atau lebih jaringan komputer dengan menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat diteruskan ke jaringan komputer yang menggunakan protokol yang berbeda. Aplikasi TFGen merupakan aplikasi yang dapat digunakan untuk menyerang suatu host, server atau perangkat lain yang berbasis IP dalam bentuk trafik (protokol UDP), dimana besaran trafiknya dapat diatur dan dikirim secara terus menerus.
METODOLOGI PENELITIAN
- Objek Penelitian
- Alat dan Bahan
- Flowchart Penelitian
- Metodologi Penelitian
- Teknik Analisis Data
Perancangan sistem jaringan meliputi Server dan Client. Bandingkan juga hasil metode Port Address Translation dan metode Packet Filtering. Metode log recovery menggunakan tiga kondisi yaitu kondisi trafik normal, hacked dan penuh dengan menggunakan teknik packet filtering dan teknik port Address Translation (PAT). Teknik analisis data yang diperoleh adalah melalui analisis deskriptif yaitu penjelasan data hasil pengambilan log melalui metode packet filtering dengan metode port Address Translation (PAT), data perbandingan disajikan dalam bentuk log (display ) trafik dari aplikasi Winbox untuk setiap kondisi yang digunakan, baik kondisi normal, capped dan trafik penuh.
Pada kesempatan kali ini kita akan menganalisa metode firewall yang sering digunakan pada single layer filtering, salah satunya adalah dengan menggunakan metode Firewall Packet Filtering, firewall jenis ini memfilter paket data berdasarkan alamat dan pilihan yang ditentukan untuk paket tersebut. Pada kondisi normal terdapat trafik dalam jumlah kecil dimana trafik ini menunjukkan aktivitas trafik data pada jaringan server berupa IP Broadcast yang berasal dari client menuju tujuan (server), sehingga terlihat masih terdapat trafik data dan hal tersebut memungkinkan penularan virus dan sejenisnya. Pada Gambar 4.6, layar menu Antrian sederhana menunjukkan indikator lalu lintas berwarna merah, yang berarti lalu lintas dalam keadaan penuh karena adanya serangan.
Pada tahap selanjutnya akan dianalisis metode firewall lainnya yaitu Port Address Translation (PAT), Metode firewall jenis ini menggunakan Router OS sebagai port PAT dan mewakili port IP dan webserver yang akan diakses oleh klien. Pada kondisi normal terdapat trafik dalam jumlah kecil dimana trafik ini menandakan adanya aktivitas trafik data pada jaringan server berupa transmisi yang terjadi antara proxy server dengan proxy client karena tidak adanya koneksi langsung sehingga trafik tersebut muncul. menjadi sangat kecil atau bahkan tidak ada. Gambar 4.12 menunjukkan serangan menggunakan aplikasi TFGen, dimana 1 juta kbps data dihack ke server.
Berdasarkan kedua metode di atas, jika menggunakan metode packet filtering biasa, kemungkinan besar akan melewatkan paket data sebenarnya, dengan mengorbankan segmen jaringan jaringan lokal di web server. Jadi meskipun penggunaan metode firewall packet filtering sudah baik, namun metode pemeriksaan yang digunakan menunjukkan masih terdapat kekurangan dalam pemeriksaan paket data pada lalu lintas jaringan, sehingga perlu dilakukan penyaringan secara selektif, agar pada saat melakukan penyaringan paket yang melewati lalu lintas firewall, ini sebenarnya diperiksa secara selektif, selain kemudahan membaca informasi log dan fungsionalitas, sistem firewall, dari sudut pandang metode atau sistem yang digunakan, perlu lebih ditingkatkan. Sedangkan metode Port Address Translation (PAT) dalam hal ini menggunakan sistem operasi router sebagai gateway PAT dan mewakili IP web server yang akan diakses klien, dimana koneksi dapat dilakukan ke web server tanpa harus mengakses IP Address. pada web server sebenarnya, dengan kata lain alamat IP web server mempunyai alias. Gunakan alamat IP pada perangkat firewall Mikrotik. Dengan menggunakan metode Port Address Translation, alamat IP sebenarnya pada web server tidak akan pernah terdeteksi oleh klien sehingga aman dari serangan jaringan dan hacker.
Dengan menggunakan metode Packet Filtering, metode pemeriksaan yang digunakan, masih terdapat kekurangan dalam pemeriksaan paket data pada lalu lintas jaringan, sehingga perlu dilakukan penyaringan secara selektif, agar pada saat menyaring paket yang melewati lalu lintas firewall, sebenarnya dapat diperiksa secara selektif. Selain memudahkan dalam membaca informasi log dan fungsionalitas sistem firewall dilihat dari metode atau sistem yang digunakan perlu lebih ditingkatkan lagi. Metode Port Address Translation yang diterapkan pada Mikrotik Router OS masih memerlukan pengembangan keamanan untuk menangani keamanan pada segmen aplikasi dengan menggunakan metode IPS (Intrusion Prevention System).
HASIL DAN PEMBAHASAN
Analisa Metode Port Address Translation
Perbandingan Analisa Metode Packet Filtering dan Metode Port Address
Hal ini dibuktikan dengan analisis perbandingan trafik saat terjadi serangan pada packet filter dan keadaan serangan pada metode PAT. Yang dapat melakukan pemfilteran tidak hanya dari sisi protokol port (transport layer) namun hingga ke lapisan aplikasi, yang saat ini dengan perkembangan teknologi yang semakin canggih memungkinkan serangan dapat terjadi dari mana saja dan kapan saja. Dari segala kemungkinan, tidak hanya pada lapisan transport (port), namun juga hingga ke lapisan aplikasi.
An Implementation Of Firewall System Using Mikrotik Router OS”.Journal of university of anbar for pure science Vol.6,Vol.2 , 8-11.
PENUTUP
Saran
