AUTO CAPTURE FILE LOG PADA INTRUSION PREVENTION SYSTEM
(IPS) SAAT TERJADI SERANGAN PADA
JARINGAN KOMPUTER
NASKAH PUBLIKASI
diajukan oleh
Ashari Abriando
10.11.4179
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA YOGYAKARTA
2014
AUTO CAPTURE LOG FILE IN INTRUSION PREVENTION SYSTEM (IPS) DURING
THE ATTACKS ON COMPUTER NETWORK
AUTO CAPTURE FILE LOG PADA INTRUSION PREVENTION SYSTEM (IPS) SAAT
TERJADI SERANGAN PADA JARINGAN KOMPUTER
Ashari Abriando Melwin Syafrizal
Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
Security on a network is often interrupted by the threat from inside or from outside in the form of attacks by hackers or crackers who aim damaged computer networks connected to the Internet or steal important information on the network.
Many tools are used to secure computer networks, such as a firewall, but the firewall does not guarantee the security. Therefore, grew a technology IPS (Intrusion Prevention System) which is useful to prevent any attacks from intruder and Snort are useful for observing activity in a computer network.
IPS and Snort are very helpful in preventing attacks by hackers or crackers. The presence of IPS and Snort these attacks can be prevented or eliminated. With additional auto capture log file, then any attacks can be documented, making it easier for administrators to analyze decisions based on the information obtained. Keywords : Intrusion Prevention System (IPS), Network Security, Snort
1. Pendahuluan
Keamanan jaringan komputer dikategorikan dalam dua bagian, yaitu keamanan
secara fisik dan juga keamanan secara non-fisik. Keamanan secara fisik merupakan
keamanan yang lebih memfokuskan segala sesuatunya berdasarkan sifat fisiknya
(hardware). Dalam hal ini misalnya pengamanan komputer agar terhindar dari
pencurian dengan mengikatkan hardware tersebut ke rantai yang kokoh sehingga fisik
komputer tersebut tetap pada tempatnya. Sedangkan keamanan non-fisik adalah
keamanan dimana suatu kondisi keamanan yang menitikberatkan pada kepentingan
sistem yang berada didalam komputer (software). Sebagai contoh yaitu pengamanan
data keuangan pada sebuah perusahaan.
Keamanan fisik ataupun non-fisik kedua-duanya sangat penting namun yang
terpenting adalah bagaimana cara agar jaringan komputer tersebut terhindar dari
gangguan. Gangguan tersebut dapat berupa gangguan dari dalam (internal) ataupun
gangguan dari luar (eksternal). Gangguan internal merupakan gangguan yang berasal
dari lingkup dalam jaringan infrastruktur tersebut. Gangguan atau serangan internal
biasanya lebih sering terjadi pada jaringan sebuah institusi dan menyerang server,
data, atau service yang ada, melalui telnet, SSH, DOS, keylogger dan lain-lain.
Gangguan eksternal adalah gangguan yang memang berasal dari pihak luar yang
ingin mencoba atau dengan sengaja ingin menembus keamanan yang telah ada.
Maka dari itu, penulis mendesain dan mengimplementasikan bagaimana
membuat sebuah sistem keamanan server untuk mencegah penyusup (intruder),
kemudian melakukan auto capture untuk mengetahui terjadinya serangan pada
server.
2. Landasan Teori
2.1. Tinjauan Pustaka
Referensi yang digunakan penulis dalam penulisan skripsi ini diambil dari
beberapa buku-buku cetak, skripsi dan jurnal ilmiah yang ada di STMIK AMIKOM,
yang membahas tentang Intrusion Prevention System (IPS) dan tentang capture
otomatis pada linux. Salah satu jurnal ilmiah yang penulis jadikan bahan sebagai
tinjauan pustaka adalah jurnal ilmiah yang disusun oleh Jutono Gondohanindijo
dengan judul “IPS (Intrusion Prevention System) untuk Mencegah Tindak Penyusupan
/Intrusi” yang diambil dari http://www.unaki.ac.id/ejournal/index.php.
2.2. Konsep Dasar Jaringan Komputer
Jaringan komputer (computer network) adalah sekelompok komputer otonom yang
saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi
melalui media komunikasi sehingga dapat saling berbagi informasi, program-program,
penggunaan bersama perangkat keras seperti Printer, Harddisk dan sebagainya.
(Angga Dwi Kristanto, 2012 )
2.3. Konsep Dasar Keamanan Jaringan
Keamanan jaringan adalah proses untuk mencegah dan mengidentifikasi
penggunaan yang tidak sah dari jaringan komputer. Penanggung jawab keamanan
jaringan harus dapat memastikan bahwa prinsip dasar keamananjaringan tidak
dilanggar oleh aktivitas subjek jaringan atau pengguna. Prinsip keamanan jaringan
adalah sebagai berikut:
1. Kerahasiaan (Confidentiality)
Obyek yang terdapat didalam sebuah jaringan apapun tidak boleh
diumbar sepenuhnya ke semua orang apalagi kepada pengguna yang tidak
memiliki hak akses atau wewenang terhadap suatu obyek jaringan tersebut
2. Integritas (Integrity)
Setiap obyek yang diterima dalam suatu jaringan harus dijaga
keasliannya. Ini berarti bahwa dalam pengiriman obyek dari sumber hingga
sampai ke tujuan tidak boleh mengalami perubahan.
3. Ketersediaan (availability)
Setiap pengguna yang memiliki hak akses terhadap obyek tertentu
sesuai dengan wewenangnya harus diberikan kemudahan untuk mengakses
hingga tidak terkendala apapun.
Keamanan jaringan komputer sendiri bertujuan untuk mengantisipasi resiko pada
jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung (direct)
ataupun tidak langsung (indirect) mengganggu aktivitas yang sedang berlangsung
dalam jaringan komputer. Secara umum, terdapat 3 hal dalam konsep keamanan
jaringan, yakni:
a. Resiko (risk)
Resiko disini adalah untuk menyatakan besarnya kemungkinan
gangguan yang muncul terhadap jaringan
b. Ancaman (threat)
Ancaman disini merupakan kemungkinan gangguan yang muncul
terhadap jaringan.
c. Kerapuhan Sistem (Vulnerability)
Kerapuhan disini menyatakan kelemahan-kelemahan pada sistem
yang memungkinkan terjadinya gangguan. (Firman Anggoro, Gelar Budiman,
dan Prajna Deshanta Ibnugraha, 2010)
2.4. Pengertian Penyusup (Intruder) Jaringan Komputer
Penyusup (intruder) merupakan orang atau kumpulan orang yang melakukan
tindakan tidak tepat (incorrect), yang menyimpang (anomaly), dan tidak pantas
(inappropriate) terhadap suatu jaringan komputer.
Beberapa tujuan dari seorang penyusup yaitu:
1. Hanya ingin tahu sistem dan data yang ada pada suatu sistem jaringan
komputer yang dijadikan sasaran. Penyusup seperti ini disebut The
Curius.
2. Membuat sistem jaringan menjadi down, atau mengubah tampilan dari
suatu situs web. Penyusup ini disebut The Malicious.
3. Ingin tahu data apa saja yang ada didalam jaringan komputer untuk
dimanfaatkan selanjutnya dimanfaatkan untuk mendapatkan uang.
4. Berusaha untuk menggunakan sumber daya didalam sistem jaringan
komputer untuk memperoleh popularitas. Penyusup ini disebut The High
Profile Intruder.
2.5. Intrusion Prevention System (IPS)
Intrusion Prevention System (IPS) adalah pendekatan yang sering digunakan
untuk membangun system keamanan komputer, IPS mengkombinasikan teknik
firewall dan metode Intrusion Detection System (IDS) dengan sangat baik. Teknologi
ini dapat mencegah serangan yang akan masuk ke jaringan lokal dengan memeriksa
dan mencatat semua paket data serta mengenali paket data sensor, disaat attack
telah teridentifikasi, IPS akan menolak akses (block) dan mencatat (log) semua paket
data yang teridentifikasi tersebut. Jadi IPS bertindak seperti layaknya firewall yang
akan melakukan allow dan block yang dikombinasikan seperti IDS yang dapat
mendeteksi paket secara detail. IPS menggunakan signatures untuk mendeteksi
aktivits traffic di jaringan dan terminal, dimana pendeteksian paket yang masuk dan
keluar (inbound-outbound) dapat dicegah sedini mungkin sebelum merusak atau
mendapatkan akses ke dalam jaringan lokal. Jadi early detection dan prevention
menjadi penekanan pada IPS ini. (Deris Stiawan, 2010)
2.5.1. Jenis-jenis IPS
1. HIPS (Host-based Intrusion Prevention System)
HIPS bisa memantau dan menghadang system call yang dicurigai dalam
rangka mencegah terjadinya intrusi terhadap host. HIPS juga bisa memantau
aliran data dan aktivitas pada applikasi tertentu.
2. NIPS (Network-based Intrusion Prevention System)
Network-based Intrusion Prevention System (NIPS) tidak melakukan pantauan
secara khusus di satu host saja. Tetapi melakukan pantauan dan proteksi dalam
satu jaringan secara global. NIPS menggabungkan fitur IPS dengan firewall dan
kadang disebut sebagai In-Line IDS atau Gateway Intrusion Detection System
(GIDS).
3. Signature Based
Sistematika IPS yang berbasis signature adalah dengan cara mencocokkan lalu
lintas jaringan dengan signature database milik IPS yang berisi attacking rule atau
cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
4. Anomaly Based
Sistematika IPS yang berbasis anomali adalah dengan cara melibatkan pola-
pola lalu lintas jaringan yang pernah terjadi. Umumnya, dilakukan dengan
menggunakan teknik statistik.
5. Sniping
Memungkinkan IPS untuk menterminasi serangan yang dicurigai melalui
penggunaan paket TCP RST atau pesan ICMP Unreachable.
6. Shunning
Memungkinkan IPS mengkonfigurasi secara otomatis firewall untuk drop traffic
berdasar apa yang dideteksi oleh IPS. Untuk kemudian melakukan prevention
terhadap koneksi tertentu.
2.5.2. Cara Kerja IPS
Intrusion Prevention System (IPS) akan mengirimkan sebuah peringatan (alert)
kepada network atau system administrator ketika suatu hal yang mencurigakan
terdeteksi, memungkinkan administrator dapat memilih sebuah tindakan untuk
diambil ketika terjadi sebuah event. Intrusion Prevention System dapat memonitor
seluruh jaringan, wireless network protocol, perilaku jaringan (network behaviour)
dan traffic sebuah komputer. Setiap IPS menggunakan metode deteksi tertentu
untuk menganalisis resiko.
Tergantung dari model IPS yang digunakan beserta fitur-fiturnya, sebuah
intrusion prevention system dapat mendeteksi berbagai macam pelanggaran
keamanan. Beberapa diantaranya dapat mendeteksi penyebaran malware pada
sebuah jaringan, duplikasi file-file besar di antara dua komputer, dan mendeteksi
adanya aktivitas mencurigakan seperti aktivitas port scanning.
Setelah IPS membandingkan masalah yang muncul dengan aturan keamanan
(security rule) yang telah dibuat, maka IPS akan mencatat setiap event dan akan
mencatat frekuensi kemunculan event. Jika seorang network administrator
mengkonfigurasikan IPS untuk menjalankan tindakan tertentu berdasarkan kejadian,
intrusion prevention system kemudian akan menjalankan perintah yang telah
diberikan tersebut. Sebuah basic alert akan dikirimkan pada administrator, sehingga
administrator dapat merespon secara tepat atau melihat informasi tambahan pada
IPS jika diperlukan. (Jutono Gondohanindijo, 2010)
2.5.3. Implementasi IPS dalam Mengamankan Jaringan Komputer
Metode pengamanan yang banyak digunakan saat ini seiring berkembangnya
teknologi mengenai jaringan komputer yaitu IDS (Intrusion Detection System) dan
IPS (Intrusion Prevention System) yang dapat melakukan pengaturan agar
keamanan informasi dalam jaringan tersebut dapat diatur atau dijaga dan juga
keamanan jaringannya pun menjadi lebih aman.
IPS (Intrusion Prevention System) adalah metode pengamanan jaringan yang
dapat berupa software ataupun hardware. IPS dapat melakukan monitoring terhadap
seluruh aktifitas pada jaringan, IPS akan langsung melakukan pencegahan terhadap
gangguan-gangguan atau intrusion seperti blocking atau drop program gangguan.
Kelebihan dari IPS yaitu sistem yang dimilikinya mempunyai kecerdasan buatan
sendiri yang dapat mempelajari dan mengenali serangan dan metode yang
digunakan dalam penyerangan tersebut (Triger). IDS dan IPS melakukan
pendeteksian dan melakukan pencegahan terhadap gangguan atau intrusion
berdasarkan signature atau pattern yang terdapat dalam rule yang dibuat. Paket
data yang datang terlebih dahulu akan diperiksa kecocokannya terhadap rule yang
dibuat, apabila terdapat kesamaan, maka secara otomatis IDS dan IPS akan
melakukan peringatan (alert) dan selanjutnya akan melakukan pencegahan berupa
blocking terhadap gangguan tersebut. (Jutono Gondohanindijo, 2010)
2.5.4. Topologi IPS
Gambar 2.1 Topologi dan terminologi dalam implementasi IPS
(Sumber: Deris S., A. Hanan, M. Yazid, 2010)
2.6. Perangkat Lunak (Software) yang Digunakan
2.6.1. Snort
Snort merupakan sebuah aplikasi atau tool keamanan jaringan yang fungsinya
untuk mendeteksi adanya gangguan-gangguan didalam jaringan (seperti
penyusupan, pemindaian, penyerangan, dan ancaman lainnya), sekaligus juga
melakukan pencegahan. Snort sangat bisa diandalkan untuk membuat logging
paket-paket dan analisis trafik data secara real-time dalam jaringan berbasis
TCP/IP. (Rahmat Rafiudin, 2010)
Snort dapat dioperasikan dalam tiga (3) mode, yakni:
a. Sniffer mode, melihat paket yang melintasi jaringan komputer.
b. Logger mode, untuk mencatat semua paket yang lewat dijaringan untuk di
analisa dikemudian hari.
c. Intrusion Detection Mode, pada mode ini snort akan berfungsi untuk
mendeteksi serangan yang dilakukan melalui jaringan komputer. (Ellysabeth
Januar C., Moch. Zen Samsono Hadi, Entin Martiana K., 2011)
2.6.2. Iptables
Iptables adalah salah satu tools firewall default pada system operasi linux.
Iptables ini bekerja baik pada kernel 2.4.x-2.6.x Perintah 'iptables' digunakan untuk
mengelola, maintenance, menginspeksi rule-rule IP packet filter dalam kernel linux.
Terdapat 3 konsep chain dalam iptables, yaitu :
1. INPUT
=> semua paket yang masuk ke komputer melalui chain/rantai ini.
2. OUTPUT
=> semua paket yang kelua ke komputer melalui chain/rantai ini.
3. FORWARD
paket data yang diterima dari satu jaringan dan diteruskan ke jaringan
lainya.
Iptables mempunyai empat target default, yaitu :
1. ACCEPT
Menerima paket dan berhenti memproses aturan dalam rantai aturan ini.
2. REJECT
Tolak paket data dan beritahu ke pengirim bahwa aturan firewall menolak
paket data tersebut, stop pemrosesan aturan dalam rantai aturan ini
3. DROP
Mengacuhkan paket, dan stop pemrosesan aturan di rantai aturan ini.
4. LOG
Log paket, dan teruskan pemrosesan aturan di rantai aturan ini. (Aswin
Dwiyono, 2008)
2.6.3. MySQL
MySQL merupakan perangkat lunak yang mengelola data dengan cara yang
fleksibel dan cepat. Perangkat lunak ini menggunakan sistem manajemen basis data
SQL atau DBMS yang multithread dan multiuser. MySQL merupakan database
relasional yang berarti bahwa tabel yang berbeda dari database dapat
direferensikan satu sama lain. SQL singkatan dari “Structured Query Language”
yang merupakan bahasa standar yang digunakan untuk berinteraksi dengan
database. (Abdul Kadir, 2010)
Kelebihan dalam menggunakan MySQL yaitu:
1. Portability
Software ini mampu berjalan stabil diberbagai sistem operasi seperti
Windows, Linux, FreeBSD, Mac OS X Server, Solaris, dan lain-lain.
2. Open Source
Software ini bersifat terbuka, dan cara mendapatkannya pun cukup mudah
dan bebas.
3. Multi-User
MySQL dapat digunakan lebih dari satu pengguna dalam waktu bersamaan
tanpa mengalami masalah.
4. Ragam Tipe Data
Software ini mendukung berbagai macam tipe data seperti integer, float,
double, char, text, date dan lain-lain.
5. Security
MySQL memiliki beberapa lapisan keamanan seperti level subnetmask dan
kata kunci yang sudah terenkripsi.
6. Connectivity
Sistem konektivitas yang dapat digunakan antara lain protokol TCP/IP, Unix
Socket atau Pipes.
7. Interface
MySQL telah memiliki interface terhadap berbagai aplikasi dan bahasa
pemrograman dengan menggunakan fungsi API (Application Programming
Interface).
3. Analisis Masalah
Keamanan pada suatu jaringan seringkali terganggu dengan adanya ancaman
dari dalam ataupun dari luar. Kejadian-kejadian yang merugikan keamanan jaringan
dari tahun ke tahun semakin parah, fakta ini dilihat dari hasil survey Information
Security Breaches Survey (ISBS) pada tahun 2013. Grafik dibawah ini
menggambarkan insiden penyusupan keamanan jaringan pada organisasi dua tahun
terakhir.
Gambar 3.1 Grafik insiden penyusupan keamanan jaringan 2012 – 2013
(sumber : http://www.pwc.co.uk/audit-assurance/publications/2013-information-
security-breaches-survey.jhtml)
Dewasa ini insiden penyusupan keamanan jaringan semakin serius ditandai
dengan berbagai macam jenis penyusupan. Grafik berikut menunjukan type
penyusupan yang dilakukan pada organisasi :
Gambar 3.2 Grafik jenis penyusupan keamanan jaringan 2012 – 2013
(sumber : http://www.pwc.co.uk/audit-assurance/publications/2013-information-
security-breaches-survey.jhtml)
Beberapa jenis penyusupan yang terjadi antara lain :
a. Ping of Death
Ping of death merupakan suatu usaha untuk mematikan komputer atau
host dengan cara mengirim paket besar melalui ping.
b. Port Scanning
Port scanning merupakan usaha pelacakan port yang terbuka pada
suatu sistem jaringan sehingga dapat dimanfaatkan oleh hacker untuk
melakukan serangan.
c. Denial of Service (Dos)
Denial of Service merupakan serangan yang bertujuan untuk
menggagalkan pelayanan sistem jaringan kepada penggunanya. Bentuk
serangan yang lebih parah disebut DDos (Distributed Denial of Service)
dimana berbagai macam serangan serentak bekerja menggagalkan fungsi
jaringan.
3.1. Analisis Kelemahan Sistem
3.1.1. Topologi dalam Perancangan
Gambar 3.3 Rancangan topologi yang digunakan
Gambar diatas merupakan rancangan yang dipakai dalam simulasi
penelitian ini. 1 buah laptop sebagai server IPS (Intrusion Prevention System)
dan 1 buah laptop sebagai penyusup (attacker).
3.1.2. Kelemahan Sistem Keamanan Jaringan yang Digunakan
Penulis melakukan percobaan untuk mengetahui apakah sistem
keamanan jaringan yang dibuat sudah cukup aman pada server dengan sistem
operasi Ubuntu 13.04 yang telah dikonfigurasi untuk mendeteksi penyusup
dengan Snort Intrusion Detection System. Penulis mencoba melakukan DoS
(Denial of Service) dari client, kemudian server merespon dengan pesan berupa
alert bahwa telah terjadi serangan pada layar komputer, namun server tidak
merespon serangan tersebut dan lama kelamaan server pun menjadi lambat
(down).
3.1.3. Tindak Penanganan Masalah
Berdasarkan grafik dan analisis kelemahan sistem diatas, maka semakin
jelas perlunya mengoptimalkan keamanan jaringan, salah satunya dengan
pengimplementasian auto capture pada Intrusion Prevention System yang akan
dibuat dalam penelitian ini.
Permasalahan yang telah disebutkan diatas dapat diatasi dengan penerapan
suatu sistem yang dapat menutupi kelemahan-kelemahan manusiawi dari
seorang administrator jaringan. Seperti tindak pengawasan pada jaringan dengan
membuat sistem pencegahan penyusup atau IPS (Intrusion Prevention System).
3.2. Analisis Kebutuhan Sistem
Perancangan dan implementasi pencegahan penyusup ini akan membutuhkan
perangkat-perangkat tertentu yang penulis bagi ke dalam dua kategori, yaitu
kebutuhan sistem fungsional dan kebutuhan sistem non fungsional.
3.2.1. Kebutuhan Sistem Fungsional
1. Sistem dapat mengidentifikasi adanya usaha penyusupan pada suatu
jaringan komputer.
Server IPS Attacker
2. Sistem dapat melakukan pencegahan secara dini ketika ada penyusupan
yang dilakukan oleh intruder.
3. Sistem dapat melakukan capture otomatis ketika ada serangan dari intruder
dan hasil capture tersebut berupa file berekstensi (.txt) yang disimpan dalam
folder tertentu.
4. Hasil Penelitian dan Pembahasan
4.1. Pengujian Sistem
4.1.1. Pengujian Sistem pada Jaringan Local Area Network (LAN)
Pengujian sistem pada jaringan lokal dilakukan dengan menghubungkan
dua laptop, dimana terdiri dari laptop server dan laptop attacker. Laptop attacker
akan melakukan pengiriman paket data melebihi batasan yang sudah ditentukan
(Ping Flood) dengan menggunakan aplikasi CMD (Command Prompt) bawaan
windows 7. Pengujian dilakukan dengan tujuan untuk membuktikan bahwa
sistem bisa melakukan penolakan (reject) dan menghasilkan alert dari serangan
yang dilakukan.
Gambar dibawah ini menunjukan hasil test koneksi sebelum menjalankan
tool Snort dari sistem, dengan cara test Ping of Death (Ping Flood) dari laptop
attacker ke laptop server.
Gambar 4.1 Test Ping of Death sebelum menjalankan tool Snort
Setelah menjalankan tool iptables dan Snort pada server, test kembali
koneksi dengan serangan Ping of Death dari laptop attacker
Gambar 4.2 Test Ping of Death dan hasilnya koneksi ditolak
4.1.2. Pengujian Sistem pada Jaringan Wide Area Network (WAN)
Pengujian sistem pada jaringan Wide Area Network (WAN) dengan
menghubungkan server ke jaringan internet. Disini penulis menggunakan VPS
(Virtual Private Server) dengan lokasi server di US (United States).
Pada pengujian ini VPS (Virtual Private Server) telah dikonfigurasi seperti
konfigurasi jaringan Local. VPS diremote menggunakan putty. IP Address dari
VPS yang digunakan adalah 198.199.71.210 dengan port 22 yaitu port SSH.
Setelah menjalankan tool iptables dan Snort pada VPS (Virtual Private
Server), test dengan serangan Ping of Death dari laptop attacker, dengan
mengetikkan perintah :
> ping 198.199.71.210 –l 1500
Gambar 4.3 Test Ping of Death dan hasilnya koneksi ditolak
4.1.3. Tampilan File Log
Hasil dari serangan yang dilakukan oleh attacker pada VPS akan dibelokkan
(redirection) menjadi file mylog.txt, yang isi dari file log tersebut seperti ini:
Keterangan :
Kolom 1 = Waktu terjadinya serangan
Kolom 2 = Action (paket di drop)
Kolom 3 = [1:111:0] (GID:SID:RevID) Generate ID, Snort ID, Revisions Rule ID
Kolom 4 = Pesan yang ingin ditampilkan
Kolom 5 = Prioritas serangan
Kolom 6 = Protokol yang digunakan
Kolom 7 = Source IP (IP Addres Attacker)
Kolom 8 = Destination IP (IP Address Server)
02/03-02:51:08.836243 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 120.174.50.197 -> 198.199.71.210
02/03-02:51:08.836314 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 198.199.71.210 -> 120.174.50.197
02/03-02:51:10.013045 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 120.174.50.197 -> 198.199.71.210
02/03-02:51:10.013118 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 198.199.71.210 -> 120.174.50.197
02/03-02:51:11.174011 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 120.174.50.197 -> 198.199.71.210
02/03-02:51:11.174083 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 198.199.71.210 -> 120.174.50.197
02/03-02:51:12.334577 [Drop] [**] [1:111:0] Ping of Deat Terdeteksi [**] [Priority: 1] {ICMP} 120.174.50.197 -> 198.199.71.210
4.2. Hasil Pengujian
Hasil pengujian menunjukkan bahwa setiap serangan yang datang dari luar
menuju server ketika Intrusion Prevention System sedang berjalan maka Intrusion
Prevention System akan mendeteksi dan melakukan pencegahan terhadap
serangan Ping of Death tersebut kemudian memberikan notifikasi berupa alert (log)
yang otomatis disimpan kedalam bentuk file text berekstensi .txt.
5. Kesimpulan dan Saran
5.1. Kesimpulan
Berdasarkan dengan analisa dan pengujian yang telah dilakukan, dengan adanya
laporan skripsi yang berjudul “Auto Capture File Log Pada Intrusion Prevention System
(IPS) Saat Terjadi Serangan Pada Jaringan Komputer” dapat diambil kesimpulan :
1. Serangan dapat terdeteksi dan dicegah tergantung pola serangan tersebut
ada di dalam rule Intrusion Prevention System atau tidak. Pengelola Intrusion
Prevention System harus mengupdate rule terbaru di snort.conf untuk
menahan serangan.
2. Jenis serangan seperti Ping of Death pada rancangan yang dibuat dapat
dicegah dengan menggabungkan tool Snort dan Iptables.
3. Snort dan Iptables yang dirancang belum bisa mencegah serangan Ping of
Death dari banyak IP Address dikarenakan penginputan IP Address attacker
ke dalam rule Snort masih manual.
4. Informasi yang didapat dari hasil serangan dapat langsung dicetak sebagai
bukti dokumentasi bahwa telah terjadi serangan untuk penindakan lebih
lanjut oleh administrator.
5.2. Saran
Pada penulisan skripsi ini tentu masih terdapat banyak kekurangan, yang mungkin
dapat disempurnakan lagi pada pengembangan selanjutnya, terdapat saran yang dapat
dipergunakan kedepannya, antara lain :
1. Snort sebagai salah satu tool sistem keamanan jaringan untuk mencegah
serangan seperti Ping of Death hendaknya dapat dikembangkan tidak hanya
memblock traffic data dari 1 IP Address saja, tetapi bisa lebih banyak lagi, seperti
block DDoS (Distribute Denial of Service).
2. Intrusion Prevention System hendaknya dapat dikembangkan untuk mencegah
serangan-serangan yang dapat membahayakan server lain, seperti Port
Scanners, Password Guessing, Backdoor, dan lain sebagainya.
3. Penambahan modul-modul lain yang mendukung kinerja Intrusion Prevention
System akan membantu efisiensi kerja sistem, seperti update otomatis rule-rule
snort dari sumbernya dan juga penambahan front-end.
DAFTAR PUSTAKA
Anggoro, Firman, dkk, 2010. Implementasi Laporan Deteksi Penyusupan pada Sistem
Jaringan Komputer Melalui Email dan SMS. Politeknik Telkom Bandung.
Arief, Rudyanto. 2009. Penggunaan Sistem IDS (Intrution Detection System) untuk
Pengamanan Jaringan dan Komputer. STMIK AMIKOM Yogyakarta
Diarta, Etana. 2013. Sistem Monitoring Deteksi Penyusup dalam Jaringan Komputer
Menggunakan Snort pada Ubuntu 12.04 Berbasis SMS Gateway. STMIK AMIKOM
Yogyakarta.
Gondohanindijo, Jutono. 2013, IPS (Intrusion Prevention System) untuk Mencegah
Tindak Penyusupan/Intrusi. UNAKI
Hartono, Puji. 2005. Sistem Pencegahan Penyusupan pada Jaringan Berbasis Snort IDS
dan IPTables Firewall. Institut Teknologi Bandung
Information Security Breaches Survey (ISBS), 2013. http://www.pwc.co.uk/audit-
assurance/publications/2013-information-security-breaches-survey.jhtml, diakses 2
Desember 2013
Kadir, Abdul, 2010. Mudah Mempelajari Database MySQL. Andi Publiser. Yogyakarta
Stiawan, Deris, 2010. Intrusion Prevention System (IPS) dan Tantangan dalam
Pengembangannya, Universitas Sriwijaya, Palembang.
Top Related