E-ISSN: x x
PERANCANGAN MODERN HONEY NETWORK (MHN) DENGAN DDNS DI CV JAYADI SUKSES MAKMUR
Ibnul Qoyyim Azhar, Dwiza Riana, S.Si, MM, M.Kom, Ftriyani, S.T, M.Kom
1Universitas BSI Bandung
jalan Sekolah Internasional No.1-6, Cicaheum, Kiaracondong, Cicaheum, Kiaracondong, Kota Bandung, Jawa Barat 40291 telp (022) 7100124
e-mail : [email protected]
1Universitas BSI Bandung
jalan Sekolah Internasional No.1-6, Cicaheum, Kiaracondong, Cicaheum, Kiaracondong, Kota Bandung, Jawa Barat 40291 telp (022) 7100124
Abstract
Design of Modern Honey Network (MHN) Server With DDNS in CV Jayadi Sukses Makmur .The network security system in this age is one thing that must be considered, considering that sensitive data has become dominant into digital data that has become the target of irresponsible people. The importance of this network security system makes the agency or organization must set aside funds large enough to build it. Modern Honey Network is open source software used to manage and build sensors, one of which is the honeypot to make it easier and more efficient.
Dynamic Domain Name System is a development of the Domain Name System that is used to update the client IP in a specified time interval and associate it to a single domain. In this thesis, create a modern honey network server design with dynamic domain name system that will be tested by accessing server services and simulation attacks on one sensor. No-IP is a site that provides free dynamic domain name system services that can be used to make savings from subscribing to a dedicated IP. A modern honey network server that is implemented with a dynamic domain name server, besides being able to serve and manage each sensor with a single domain dynamic domain name system, every attack that occurs on the sensor will be sent directly and displayed in the attack report server web interface. Keyword : Modern Honey Network (MHN), Dynamic Domain Name System (DDNS), Honeypot
1. Pendahuluan
Di abad 20 ini, informasi sudah menjadi sebuah komoditi yang cukup berharga.
Pesatnya berkembang teknologi pun menjadi faktor utama dalam kemudahan mengakses dan menyebarluaskan informasi.
Sifat berharganya sebuah informasi, menyebabkan dilakukan upaya-upaya untuk menjaga akses informasi dari orang-orang yang tak berwenang, tak jarang informasi hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain, dapat menimbulkan kerugian bagi pemilik informasi seperti kasus perestasan yang terjadi pada Sony Picture pada tahun 2014. Perusahaan besar Sony Picture diserang oleh seorang atau kelompok yang menyebut dirinya Guardians of Peace atau GOP. Dalam peretasan ini Sony Picture harus mengalami kerugian yang cukup besar, seperti film–film yang belum sempat
dirilis telah diunduh ribuan kali secara ilegal di internet yang mempengaruhi tingkat jual tiket film di setiap bioskop. Peretas berhasil mencuri data dengan kapasistas 100 terabyte. Pakar ahli memprediksi butuh waktu setidaknya setahun untuk Sony memperbaiki semua sistem yang rusak (Panji, 2014). Honeypot adalah sebuah metode sistem keamanan jaringan untuk membuat server palsu yang digunakan untuk mengecoh penyerang (Laksana, Ismail, & Hendrarini, 2017). Honeypot juga bekerja sebagai jebakan untuk penyerang, saat penyerang beranggapan bahwa honeypot sebagai target maka saat itu pula target penyerangan berhasil diamankan dari penyerangan. Penyerangan ini lalu di catat tiap gerak geriknya dan dikumpulkan menjadi sebuah log yang akan dipelajari dan nantinya akan membantu dalam mengembangkan metode–metode atau
sistem keamanan yang diharapkan dapat mengatasi penyerangan-penyerangan lainnya (Nugroho, Raharjo, & Triyono, 2013). Butuh ketelitian dan ketrampilan untuk membaca log yang tersimpan, terlebih jika lebih dari satu honeypot yang terpasang. Kini penerapan motode honeypot dan membaca log serta mengelola banyak honeypot menjadi lebih mudah dengan hadirnya Modern Honey Network (MHN).
MHN adalah sebuah piranti lunak open source yang digunakan untuk membangun honeypot menjadi lebih mudah dan berfungsi sebagai pusat pengumpulan data dari tiap kejadian yang terjadi pada sensor honeypot yang terhubung (Laksana et al., 2017). Dengan demikian para administrator jaringan hanya perlu membangun satu buah server MHN untuk memantau tiap honeypot yang dikelola.
Saat ini infrastruktur jaringan komputer di CV JSM dirasa kurang aman, dilihat dari topologi jaringan dimana server langsung terhubung dengan internet tanpa adanya metode–metode pengamanan. Kondisi ini menyebabkan orang yang tak berwenang dapat melakukan percobaan untuk mendapatkan hak akses ke server. Hal ini yang akan menyebabkan kerugian yang akan ditanggung CV JSM bila penyerang berhasil mencuri, memanipulasi atau menghapus data pada server.
Oleh karena itu, dalam upaya menjaga tiap data dan informasi tetap utuh, tersedia dan asli maka diperlukan sebuah sistem atau metode keamanan yang diterapkan pada topologi jaringan CV JSM. Namun, permasalahan muncul pada sisi keuangan yang harus dikeluarkan dalam menerapkan metode-metode atau sistem keamanan jaringan. Perusahaan berpendapat bahwa, tanpa metode atau sistem keamanan jaringan pekerjaan sehari-hari tetap dapat beroperasi. Dengan demikian dibutuhkan sebuah metode atau sistem keamanan yang tepat dan ekonomis.
Untuk itu salah satu metode keamanan jaringan yang dirasa cocok dalam kasus ini adalah dengan membangun sebuah honeynet yang memiliki pusat kendali dari tiap honeypot yang terpasang di beberapa tempat dan menggunakan Dynamic Domain Name System (DDNS) untuk mengakali dynamic IP untuk berkerja layaknya dedicated IP.
2. Metode Penelitian
Metode penelitian yang digunakan terdiri dari beberapa tahapan yaitu tahapan perencanaan, tahapan analisis, serta tahapan merancang aplikasi.
2.1. Teknik Pengumpulan Data
Metode pengumpulan data yang diperlukan dalam penelitian terdiri dari observasi, wawancara dan studi pustaka, yaitu:
A. Observasi
Observasi dilakukan dengan cara melakukan pengamatan langsung ke CV JSM untuk tujuan mengetahui keadaan dan kondisi jaringan di kantor.
B. Wawancara
Wawancara dilakukan secara langsung dengan teknisi sekaligus Administrator mengenai situasi dan kondisi jaringan di tempat.
C. Studi Pustaka
Studi pustaka digunakan sebagai penunjang landasan teori yang ada di dalam penulisan skripsi ini agar diperoleh hasil yang akurat.
Studi kepustakaan penulis menelaah jurnal dan buku-buku yang terkait dengan penelitian.
3. Hasil dan Pembahasan.
Pada jaringan awal sistem keamanan hanya menggunakan firewall yang disediakan secara default pada router yang diberikan oleh ISP. Firewall sendiri hanya sistem keamanan pasif yang tidak memberikan pemberitahuan apapun saat ada indikasi penyerangan maupun tereksploitasinya jaringan.
Pengujian akhir pada penulisan ini dengan melakukan uji koneksi server dengan ping dan mengoperasikan layanan website dengan domain DDNS pada server.
Setelah koneksi dan layanan dari server sudah dapat diakses, pengujian selanjutnya masuk pada tahapan respon penyerangan dari honeypot dionaea yang terpasang pada virtual box yang satu network dengan penyerangan untuk berintergrasi dengan server MHN. Penyerangan pertama tertuju pada layanan FTP untuk kirim dan unduh data. Selanjutnya akan dilanjutkan dengan penyerangan Scanning dengan NMAP untuk mengenali tiap detail operasi sistem dionaea dan layanan yang diberikannya. Berikut tahapan rincian perngujian.
3.1. Pengujian Ping dan Akses Server
Pengujian ini dilakukan mengakses website server dari browser dan melakukan beberapa kegiatan seperti melihat beberapa tab dan menu untuk memastikan website dapat berjalan baik melalui internet seperti yang terlihat pada Gambar dibawah ini.
3.2.Pengujian FTP
Pengujian FTP ini dimaksudkan untuk mencoba respon yang akan disampainkan ke server MHN. Kemungkinan akan tidak terkirimnya data dapat terjadi dengan beberapa sebab. Dalam pengujian FTP ini, penyerang akan berada dalam satu jaringan dengan honeypot yang telah terdaftar pada server MHN sebelumnya. Penyerang menggunakan jaringan lokal dengan IP 192.168.1.12 dan honeypot dionaea dengan ip 192.168.1.104. Penyerang merupakan komputer utama yang menggunakan fungsi ftp untuk meminta layanan ftp pada honeypot dionaea. Dengan fungsi ftp 192.168.102 dan mengisi nama penyerang dapat mendapatkan akses ftp ke honeypot dionaea. Berikut gambar lengkap penyerangan dengan NMAP pada Gambar dibawah ini.
Setelah penyerang berlangsung, dapat dilihat dari website MHN pada tab attack Tab attack akan menampilkan penyerangan yang terjadi, jika penyerangan pada layanan ftp terdeteksi maka intergrasi dan sensor dionaea bekerja dengan baik. Berikut Gambar IV.26 yang menampilkan penyerangan pada layanan ftp di website MHN server.
3.3. Pengujian Scanning
Pengujian scanning ini menggunakan program nmap dengan beberapa variasi perintah yang digunakan. Bebrapa perintah NMAP yang digunakan pada pengujian ini diantaranya:
a. Perintah
–sV untuk memeriksa port yang terbuka dengan versi dan segala informasinya.
b. Perintah untuk TCP SYN scanning.
c. Perintah
–sS dan
–sX untuk menentukan metode scanning yang digunakan dari scanning TCP dengan SYN, packet Fin, Xmas, dan Null.
d. Perintah
–O untuk memerika sistem operasi yang digunakan target.
e. Perintah –p untuk memerika port yang ditentukan.
Penyerangan yang dilakukan dengan kombinasi diatas dilancarkan ke honeypot dionaea dapat dilihat pada Gambar dibawah ini.
Penyerangan-penyerangan ini akan tersimpan pada log dionaea, yang akan dikirm ke server MHN. Saat penyerangan
berlangsung akan secara real-time terkirim dan akan dapat ditampilkan pada menu attack report pada website MHN server seperi pada Gambar dibawah ini.
4. Kesimpulan .
Sistem keamanan jaringan merupakan suatu kebutuhan utama yang harus dipenuhi pada organisasi atau instansi yang memiliki data sensitif terhubung dengan internet.
Kerentanan pada sistem jaringan komputer, bukan suatu masalah yang dianggap remeh.
Kerentanan ini merupakan celah utama terbuka gerbang kerugian instansi atau organisasi tersebut. Kebijakan cepat tanggap adalah suatu hal yang tepat namun harus disesuaikan dengan akomodasi dan keperluan organisasi atau instansi tersebut.
Berdasarkan penelitian dan pengujian skripsi ini, didapati beberap kesimpulan diantaranya:
a. Honeypot dionaea terbukti dapat merekam dan memberikan log ke server MHN dengan tepat.
b. Dengan menggunakan DDNS pada server MHN terbukti dapat menghemat alokasi dana yang dikhususkan untuk dedicated IP dan server pun yang menggunakan DDNS terbukti tetap dapat memberikan layanan yang diberikan sebagaimana mestinya.
c. MHN server terbukti dapat mengontrol tiap sensor yang terhubung dengannya dan tentu dapat membantu administrator dalam membangun sistem kemanan jaringan yang terintergrasi dengan lebih mudah.
d. Perancangan sistem MHN dengan DDNS teruji dapat menjadi salah satu metode yang cukup ekonomi untuk diterapkan pada skala luas.
5. Saran
Dalam percobaan menerapkan dan melakukan pengujian skripsi ini. Penulis merasa skripsi ini masih jauh dari sempurna.
Diperlukan beberapa optimaliasi untuk dapat mengamankan dan meningkatkan performa sistem keamanan jaringan ini. Berikut beberapa usulan yang dapat menjadi bahan pertimbangan kedepannya:
a. MHN server sebaiknya menggunakan https untuk service website yang diberikan, dengan begitu tiap komunikasi data dengan user terenkripsi yang menambah keamanan berselancar dihalaman server MHN.
b. Diperlukan konfigurasi iptables yang tepat agar dapat memperlambat probing yang dilakukan orang tak berwenang tanpa menutup akses komunikasi dengan sensor yang terintergrasi.
c. Penggunaan sensor sebaiknya juga seperangkat dengan IDS/IPS agar mendapatkan kemanan jaringan yang optimal.
Referensi
Alfirisi, S. (2017). Arsitektur Sistem Operasi Linux. Retrieved August 7, 2018, from https://netsec.id/arsitektur-linux/
Ariawal, D., & Purbo, O. W. (2016). Simulasi Jaringan Komputer dengan Aplikasi Cisco Packet Tracer. PT Elex Media Komputindo. Jakarta: PT Elex Media Komputindo.
Beal, V. (2018). Network Management.
Retrieved September 7, 2018, from https://www.webopedia.com/TERM/N/ne twork_management.html
Cahyanto, T. A., Oktavianto, H., & Royan, A.
W. (2016). Analisis dan Implementasi Honeypot Menggunakan Dionaea Sebagai Penunjang Keamanan Jaringan. JUSTINDO, Jurnal Sistem &
Teknologi Informasi Indonesia, 1.
Doni, F. R. (2014). Optimalisasi Jaringan Wireless Dengan Router Mikrotik Studi Kasus Kampus Bsi Tangerang. Evolusi, II(1), 37–45.
Handoko, A., Nasution, S. M., & Paryasto, M. (2017). Analisis Penetrasi Test Pada Transaksi Pembayaran Near Field Communication Mobile Analysis Penetration Test on Payment Transaction Near Field, 4(3), 4059–
4065.
Jigneshkumar, S. M. (2016). Modern Honey Network. International Journal of Research in Advent Technology, (March), 156–162. Retrieved from www.ijrat.org
Laksana, D. D., Ismail, J. I., & Hendrarini, N.
(2017). Implementasi Honeypot Dengan Modetn Honey Network Implementation Honeypot With Modern Honey Network, 3(3), 1815–1821.
Nugroho, A. S., Raharjo, S., & Triyono, J.
(2013). Analisis Dan Implementasi Honeypot Menggunakan Honeyd Sebagai Alat Bantu Pengumpulan Pada Jaringan. Jarkom, 1(1), 40–48.
Panji, A. (2014). Sony Korban Peretasan Komputer Terbesar. Retrieved March 6, 2018, from
https://www.cnnindonesia.com/teknologi/201 41206142035-185-16241/sony-korban- peretasan-komputer-terbesar
Pratama, I. P. A. E., & Suakanto, S. (2015).
Wireless Sensor Network. Bandung:
Informatika Bandung.
Primartha, R. (2018). SECURITY JARINGAN KOMPUTER BERBASIS CEH. Bandung: Informatika Bandung.
Rahman, T., & Maulana, I. (2016).
Implementasi DNS Filtering Unbound Menggunakan Caentos 6 . 7 di Jaringan VSAT pada PT. Indopratama Teleglobal.
Jurnal Teknik Informatika Polteknik
Sekayu, 2(2), 63–69.
https://doi.org/ISSN. 2442-2436
Reddy, M. A., & Natarajan, P. V. (2015). On- line Monitoring of Green House gases Storage and Leakage Using Wireless Sensor Network, 158–161.
Sofana, I. (2013). Membangun Jaringan Komputer. Bandung: Informatika Bandung.
Sutarti, & Khairunnisa. (2017). Perancangan Dan Analisis Keamanan Jaringan Nirkabel Dari Serangan Ddos ( Distributed Denial of Service ) Berbasis Honeypot. Jurnal PROSISKO, 4(2), 8.
Wafi, H., Fiade, A., Hakiem, N., &
Bahaweres, R. B. (2017).
Implementation of a modern security systems honeypot Honey Network on wireless networks. Proceedings - 2017 International Young Engineers Forum,
YEF-ECE 2017, 91–96.
https://doi.org/10.1109/YEF- ECE.2017.7935647
Wahyuningsih, A. (2017). Mengenal Honeypot sebagai Tools Untuk Menjebak Hacker. Retrieved October 7, 2018, from https://netsec.id/honeypot
