SKRIPSI
PEMANFAATAN TELEGRAM - BOT SEBAGAI MONITORING FILE PADA ROOT DIRECTORY WEB SERVER UNTUK
MENDETEKSI SERANGAN SIBER
Oleh
Bagus Prasetyo Budiono ( 04214106 )
PROGRAM STUDI SISTEM INFORMASI FAKULTAS ILMU KOMPUTER
UNIVERSITAS NAROTAMA SURABAYA
2019
i
SKRIPSI
PEMANFAATAN TELEGRAM-BOT SEBAGAI MONITORING FILE PADA ROOT DIRECTORY WEB SERVER UNTUK
MENDETEKSI SERANGAN SIBER
HALAMAN JUDUL
Disusun Oleh:
BAGUS PRASETYO BUDIONO NIM: 04214106
Diajukan guna memenuhi persyaratan
untuk memperoleh gelar Sarjana Sistem Komputer (S.Kom) Pada Program Studi Sistem Informasi
Fakultas Ilmu Komputer Universitas Narotama Surabaya
Surabaya, 18 Juli 2019 menyetujui Dosen Pembimbing
Made Kamisutara, ST., M.Kom NIDN: 0706027501
ii
LEMBAR PERSETUJUAN PROPOSAL
PEMANFAATAN TELEGRAM-BOT SEBAGAI MONITORING FILE PADA ROOT DIRECTORY WEB SERVER UNTUK MENDETEKSI SERANGAN SIBER
Disusun Oleh:
BAGUS PRASETYO BUDIONO 04214106
TELAH DISETUJUI DAN DITERIMA DENGAN BAIK OLEH:
DOSEN PEMBIMBING
(Made Kamisutara ST., M.Kom) TANGGAL…………...
KETUA PROGRAM STUDI TEKNIK INFORMATIKA
(Aryo Nugroho, S.Kom., MT.) TANGGAL………..
iii
PEMANFAATAN TELEGRAM-BOT SEBAGAI MONITORING FILE PADA ROOT DIRECTORY WEB SERVER UNTUK MENDETEKSI SERANGAN
SIBER
BAGUS PRASETYO BUDIONO NIM: 04214106
LEMBAR PENGJUIAN SKRIPSI
Dipertahankan di depan Penguji SkripsiProgram Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Narotama Surabaya
Tanggal : 18 Juli 2016
Penguji Ketua Program Studi
Rangsang Purnama, S.Kom., M.Kom. Immah Inayati, S.Kom., M.Kom., MBA.
NIDN: 0711087301 NIDN: 0714128502
Lukman Junaedi, ST., M.Kom. Fakultas Ilmu Komputer
NIDN: 0711018101 Dekan,
Made Kamisutara, ST., M.Kom. Aryo Nugroho, ST., MT.
NIDN: 0706027501 NIDN: 0721077001
iv
SURAT PERNYATAAN
Dengan ini saya menyatakan bahwa dalam Skripsi ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi, dan sepanjang pengetahuan saya juga tidak terdapat Karya/Pendapat yang pernah ditulis oleh orang lain, kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan dalam Daftar Acuan/Daftar Pustaka.
Apabila ditemukan suatu Jiplakan/Plagiat maka saya bersedia menerima akibat berupa sanksi Akademis dan sanksi lain yang diberikan oleh yang berwenang sesuai ketentuan peraturan dan perundang-undangan yang berlaku.
Surabaya, 18 Juli 2019 Penulis
Bagus Prasetyo Budiono NIM: 04214106
v
PERSEMBAHAN
Puji syukur saya panjatkan kepada Tuhan yang Maha kuasa, karena telah berhasil menyelesaikan laporan skripsi mengenai “Pemanfaatan Telegram-Bot Sebagai Monitoring File Pada Root Directory Web Server Untuk Mendeteksi Serangan Siber”.
Skripsi ini saya persembahkan special untuk ayah, ibu , adik tercinta, serta para penggiat IT Security Indonesia ”.
MOTTO
Kerahkan hati, pikiran, dan jiwamu ke dalam aksimu yang paling kecil sekalipun.
Inilah rahasia kesuksesan
vi
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa atas rahmat dan karunia-Nya sehingga dapat menyelesaikan penelitian skripsi yang berjudul: “PEMANFAATAN TELEGRAM-BOT SEBAGAI MONITORING FILE PADA ROOT DIRECTORY WEB SERVER UNTUK MENDETEKSI SERANGAN SIBER”. Proposal ini adalah untuk memenuhi salah satu syarat kelulusan dalam meraih derajat sarjana Komputer program Strata Satu (S-1) Fakultas Ilmu Komputer Universitas Narotama.
Dalam penyusunan proposal ini, penulis banyak mendapat tantangan dan hambatan akan tetapi dengan bantuan dari berbagai pihak tantangan itu bisa teratasi.
Olehnya itu, penulis mengucapkan terima kasih yang sebesar-besarnya kepada semua pihak yang telah membantu dalam penyusunan skripsi ini, semoga bantuannya mendapat balasan yang setimpal dari Tuhan Yang Maha Esa.
Penulis menyadari bahwa penelitian ini masih jauh dari kesempurnaan baik dari bentuk penyusunan maupun materinya. Kritik konstruktif dari pembaca sangat penulis harapkan untuk penyempurnaan penelitian selanjutnya.
Akhir kata semoga penelitian ini dapat memberikan manfaat kepada kita sekalian
Surabaya, 18 Juli 2019 Penulis Bagus Prasetyo Budiono
vii
ABSTRAK
Pada era digital pada saat ini website merupakan kebutuhan bagi seluruh kalangan Personal, Group, dan Instansi, Dengan perkembangan teknologi yang sangat pesat ini, maka banyak juga ancaman terkait kemanan informasi, Banyak peretas tidak bertanggung jawab memanfaatkan keadaan ini dengan meretas situs website yang di dalamnya terdapat banyak informasi pribadi dan penting untuk di salah gunakan, Bahkan kasus lebih parah para peretas memanfaatkan server penyedia layanan website sebagai ladang kejahatan seperti ZombieBot, Phising, Minning, Dll.
Para pengelolah website di buat tidak nyaman dengan keadaan seperti itu, Penelitian ini dilakukan untuk memantau dan mengetahui perubahan file apa saja yang berada pada direktori root web server, selain itu, juga untuk memantau seluruh file pada direktori root web server secara realtime dan detail. Dalam penelitian ini peneliti membuat bot telegram untuk memantau dan menggunakan metode hashing &
metode compare, jadi setelah bot di jalankan seluruh file pada direktori webserver akan di hash, lalu hash di simpan untuk di jadikan bahan komparasi file sebelum dirubah dan sesudah dirubah, dalam hal ini bot yang telah di buat akan mengirimkan notifikasi melalui aplikasi telegram jika terjadi perubahan hash pada file, Hasil dari penelitian ini menunjukkan bahwa ketika bot sudah di jalankan, perubahan yang di lakukan oleh pihak dalam pengelola website dan di lakukan oleh pihak luar peretas dapat di ketahui mulai dari hash, waktu, dan letak direktori dimana file tersebut berada dapat ter-monitoring.
Keyword : Monitoring File, Telegram Bot, API Telegram, Hashing File, Compare File, Pemograman Python.
viii
ABSTRACT
In the digital era at this time the website is a necessity for all Personal, Group and Institutions, With this very rapid technological development, there are many threats related to information security, Many hackers are not responsible for utilizing this situation by hacking websites in which there is a lot of personal information and it is important to misuse it. Even more severe cases of hackers make use of website service provider servers as crime fields such as ZombieBot, Phishing, Minning, etc.
Website managers are made uncomfortable with such conditions, Research This is done to monitor and find out what changes to the files that are in the web server's root directory, in addition, also to monitor all files in the web server's root directory in realtime and detail. In this study the researcher created a telegram bot to monitor and use the hashing method & compare method, so after the bot is run all the files in the webserver directory will be hashed, then the hash is saved to make the file comparison material before changing and after changing, in this case bots that have been created will send notifications via the telegram application if there is a hash change in the file. The results of this study indicate that when the bot is run, changes made by the party in the website manager and done by outside hackers can be found starting from the hash, time, and location of the directory where the file is located can be monitored.
Keyword : Monitoring File, Telegram Bot, API Telegram, Hashing File, Compare File, Python Programming.
v
DAFTAR ISI
HALAMAN JUDUL ... i
LEMBAR PERSETUJUAN PROPOSAL ... ii
LEMBAR PENGJUIAN SKRIPSI ... iii
SURAT PERNYATAAN ... iv
KATA PENGANTAR ... vi
DAFTAR ISI ... v
DAFTAR GAMBAR ... ix
DAFTAR TABEL ... x
DAFTAR LAMPIRAN ... xi
ABSTRAK ... xi
ABSTRACT ... vxi
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 4
1.3 Batasan Masalah ... 5
1.4 Tujuan Penelitian ... 5
vi
1.5 Manfaat Penelitian ... 6
1.6 Sistematika Penulisan ... 7
BAB II TINJAUAN PUSTAKA ... 9
2.1 Tinjauan Penelitian Terdahulu ... 9
2.1.1 Penelitian Terdahulu I ... 9
2.1.2 Penelitian Terdahulu II ... 10
2.1.3 Penelitian Terdahulu III ... 11
2.1.4 Penelitian Terdahulu IV ... 12
2.2 Teori Dasar Yang Digunakan ... 15
2.2.1 Metode Hashing ... 15
2.2.2 Kriptografi ... 20
2.2.3 Keamanan Website ... 22
2.2.4 Keamanan Data ... 22
2.2.5 Backdoor ... 24
2.2.6 Monitoring ... 25
2.2.7 Telegram ... 26
2.2.8 Telegram API ( BOT ) ... 28
2.2.9 Enkripsi dan Dekripsi ... 29
vii
2.2.10 Python ... 30
2.2.11 PHP ... 32
2.2.12 Lampp ... 34
BAB III METODOLOGI PENELITIAN ... 36
3.1 Alur Pembahasan Penelitian ... 36
3.2 Studi Kepustakaan ... 37
3.3 Analisis Permasalahan ... 38
3.4 Pemecahan Permasalahan ... 38
3.5 Perencanaan Sistem ... 38
3.6 Perancangan Sistem ... 39
3.7 Impementasi ... 41
3.8 Evaluasi dan laporan ... 41
BAB VII HASIL DAN PEMBAHASAN ... 42
4.1 Sistem Operasi Ubuntu Server ... 42
4.2 Dependency / Modul Python 3 ... 42
4.3 Apache Webserver & Maria DB ... 43
4.4 Konfigurasi Bot Monitor ... 43
4.5 Konfigurasi BOT pada telegram ... 48
viii
4.5.1 Konfigurasi mendapatkan id telegram & id group ... 49
4.6 Konfigurasi tampilan antarmuka bot monitoring file ... 51
BAB V KESIMPULAN & SARAN ... 54
5.1 Kesimpulan ... 54
5.2 Saran ... 54
DAFTAR PUSTAKA ... 56
ix
DAFTAR GAMBAR
Gambar 3. 1 Diagram alur penelitian ... 36
Gambar 3. 2 Flowchart perancangan ... 40
Gambar 4. 1 Generate token dari Manybot & BotFather ... 49
Gambar 4. 2 Notifikasi terhubung antara bot dengan server ... 50
Gambar 4. 3 Halaman utama ... 51
Gambar 4. 4 Generate token akun dan group ... 51
Gambar 4. 5 Halaman Log hash awal ... 52
Gambar 4. 6 Halaman perubahan file ... 53
x
DAFTAR TABEL
Tabel 2. 1 Penelitian terdahulu ... 14
xi
DAFTAR LAMPIRAN
Lampiran 1 : Source code Push Data ... 57 Lampiran 2 : Source code hash log awal ... 59
