Professional Documents
Culture Documents
Publikasi 13.11.7382
Publikasi 13.11.7382
NASKAH PUBLIKASI
diajukan oleh
Thera Frista Dewi Karina Bulan
13.11.7382
kepada
FAKULTAS ILMU KOMPUTER
UNIVERSITAS AMIKOM YOGYAKARTA
YOGYAKARTA
2017
SISTEM MONITORING KEAMANAN JARINGAN
MENGGUNAKAN SNORT DAN SMS ALERT PADA JARINGAN
LAB SMK TELEKOMUNIKASI TUNAS HARAPAN
Thera Frista Dewi Karina Bulan1), Ferry Wahyu Wibowo2)
1,2 )
Teknik Informatika Universitas AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : thera.b@students.amikom.ac.id1), ferry.w@amikom.ac.id2)
1
melaporkan keadaan jaringannya jika terjadi
gangguan atau penyusupan. Meskipun terdapat
pemonitor jaringan, administrator harus selalu standby
di depan komputer untuk memantau jaringannya. Oleh
sebab itu, masalah yang dapat diidentifikasi, yaitu
“Bagaimana membuat sistem yang berfungsi untuk
memonitoring keamanan jaringan dan mengirimkan
notifikasi kepada administrator ketika terjadi
gangguan pada jaringan tersebut?”.
Tujuan penyusunan laporan penelitian ini adalah
sebagai berikut; (1) Membangun sebuah sistem untuk
memonitor keamanan suatu jaringan; dan (2)
Memberikan informasi ketika terjadi serangan secara
cepat kepada administrator melalui SMS.
Metode penelitian yang penulis gunakan pada
pembuatan karya tulis ini yaitu dengan cara observasi
yaitu penulis mengumpulkan data-data dengan cara
melihat langsung pada lokasi penelitian; Penulis
melakukan wawancara terhadap administrator di Lab
Jaringan SMK Telekomunikasi Tunas Harapan untuk
mengetahui permasalahan-permasalahan yang ada dan
yang dibutuhkan dalam instansi tersebut; serta Penulis
melakukan pengumpulan data dengan cara membaca
buku-buku yang ada di perpustakaan, referensi yang
ada di internet maupun dokumen-dokumen yang
relevan.
2
Menggunakan Snort IDS dan Honeyd” [3]. Penelitian lain karena MySQL menggunakan Structured Query
tersebut membahas tentang perancangan dan analisis Language (SQL) sebagai bahan dasar untuk mengakses
kinerja Snort IDS (Intrusion Detection System) dan databasenya sehingga mudah untuk digunakan, kinerja
Honeyd yang dapat melindungi server dari serangan query cepat, dan mencukupi kebutuhan database
penyusup agar mempermudah administrator jaringan perusahaan-perusahaan skala menengah kecil. MySQL
dalam melindungi server dari serangan penyusup. didistribusikan dengan lisensi open source General
Dari ketiga jurnal penelitian yang telah disebutkan Public License (GPL) [5].
diatas terdapat perbedaan, penelitian yang akan penulis
buat dalam penelitian ini adalah mengombinasikan 1.6.3 Barnyard2
database log yang dibuat oleh Snort dangan Gammu. Barnyard2 adalah tool open source sebagai
Peran Gammu pada penelitian ini adalah sebagai media penerjemah alert unified dan log dari Snort. Barnyard2
untuk pengiriman log file tersebut kepada administrator dapat meningkatkan efisiensi Snort dengan cara
jaringan melalui SMS. mengurangi beban pada sensor deteksi. Barnyard2
bekerja dengan membaca Snort's unified logging output
1.3 Konsep Dasar Keamanan Jaringan files dan memasukannya kedalam database. Jika
Keamanan jaringan secara umum adalah komputer database tidak tersedia maka Barnyard2 akan
yang terhubung ke network, mempunyai ancaman memasukan semua data ketika database tersedia kembali
keamanan lebih besar daripada komputer yang tidak sehingga tidak ada alert atau log yang hilang [6].
terhubung kemana-mana [4]. Langkah-langkah
pencegahan membantu menghentikan pengguna yang 1.6.4 BASE (Basic Analysis and Security Engine)
tidak sah untuk mengakses setiap bagian dari sistem BASE adalah sebuah interface web untuk melakukan
jaringan komputer. Keamanan jaringan komputer sendiri analisis dari intrusi yang Snort telah deteksi pada
bertujuan untuk mengantisipasi resiko pada jaringan jaringan. BASE merupakan program analisis sistem
komputer berupa bentuk ancaman fisik maupun logik jaringan berbasis PHP yang mencari dan memproses
baik langsung ataupun tidak langsung mengganggu database dari security event yang dihasilkan oleh
aktifitas yang sedang berlangsung dalam jaringan berbagai program monitoring jaringan, firewall, atau
komputer. sensor IDS [6].
1.4 Intrusion Detection System (IDS) 1.6.5 Gammu (GNU All Mobile Management
IDS adalah suatu perangkat lunak (software) atau Utilities)
suatu sistem perangkat keras (hardware) yang bekerja Gammu adalah sebuah aplikasi yang dapat digunakan
secara otomatis untuk memonitor kejadian pada jaringan untuk mengelola berbagai fungsi pada handphone,
komputer dan dapat menganalisis masalah keamanan modem, dan perangkat sejenis lainnya. Fungsi-fungsi
jaringan [4]. yang dapat dikelola oleh Gammu antara lain adalah
fungsi nomor kontak (phonebook) dan fungsi SMS [7].
1.5 SMS Gateway
SMS Gateway merupakan sebuah perangkat yang 2. Pembahasan
menawarkan layanan pengiriman pesan ke jaringan 2.1 Analisis Masalah
selular dari media lain, atau sebaliknya, sehingga
memungkinkan pengiriman atau penerimaan pesan Jaringan yang ada pada laboratorium komputer di
dengan atau tanpa menggunakan ponsel. SMS Gateway SMK Telekomunikasi Tunas Harapan seringkali
dapat menyebarkan pesan ke ratusan nomor secara mengalami gangguan, misalnya akses jaringan lemah.
otomatis [5]. Gangguan tersebut diperkirakan karena adanya penyusup
yang masuk pada jaringan tersebut. Administrator harus
1.6 Perangkat Lunak yang Digunakan selalu standby di depan komputer untuk selalu
1.6.1 Snort memantau keadaan jaringannya. Beberapa permasalahan
dalam suatu keamanan jaringan dapat diselesaikan
Snort merupakan suatu perangkat lunak untuk dengan cara memonitoring jaringan tersebut, namun
mendeteksi penyusup dan mampu menganalisis paket tidak semua masalah keamanan jaringan dapat
yang melintasi jaringan secara realtime traffic dan diselesaikan dengan sebuah sistem pemonitor jaringan.
logging ke dalam database serta mampu mendeteksi
berbagai serangan yang berasal dari luar jaringan [4]. Penyebab dari pembuatan sistem ini adalah tidak
adanya sebuah sistem yang berfungsi untuk
1.6.2 MySQL memonitoring keadaan jaringan jika terjadi gangguan
pada jaringan tersebut. Permasalahan ini cukup membuat
MySQL adalah salah satu jenis database server yang tugas administrator menjadi berat. Administrator harus
sangat terkenal dan banyak digunakan untuk selalu berada di depan komputer untuk memantau dan
membangun aplikasi web yang menggunakan database melaporkan kondisi jaringannya jika ada serangan setiap
sebagai sumber dan pengelolaan datanya. Kepopuleran
MySQL antara
3
saat. Hal ini merupakan suatu hal yang tidak efektif
terutama pada saat berada dalam kondisi kritis.
4
berisi data-data rekaman penyusupan pada jaringan Gambar 2. 4 adalah tampilan awal SMS Alert
komputer. sebelum dilakukan scanning port menggunakan Angry
IP Scanner.
2.6 Topologi yang digunakan
Topologi yang digunakan pada SMK Telekomunikasi Gambar 2. 5 Scanning Dengan Angry IP
Tunas Harapan yaitu topologi Tree seperti yang
Gambar 2. 5 menunjukkan bahwa laptop sedang
ditunjukkan pada Gambar 2. 3. SMK Telekomunikasi
melakukan scanning dan berhasil menemukan IP
Tunas Harapan mempunyai core router yang
address. Setelah melakukan serangan, tampilan SMS
menghubungkan seluruh device komputer yang ada ke
alert akan berubah dan pada counter akan bertambah,
internet. Core router tersebut terhubung ke router yang
counter tersebut menunjukkan alert yang baru saja
ada pada gedung lainnya. Pada sisi server terdapat tiga
diidentifikasi. Seperti yang ditunjukkan pada Gambar 2.
server yaitu, File Server, Web Server, dan FTP Server.
6.
Server tersebut terhubung ke core router melalui switch
server.
Dalam perencanannya aplikasi sistem monitoring
akan diimplementasikan di switch server melalui port
mirroring. Lokasi ini sangat strategis untuk memantau
aktifitas jaringan yang ada pada SMK Telekomunikasi
Tunas Harapan. Hal ini dikarenakan seluruh aktifitas
pertukaran file dan traffic data melalui switch server
tersebut.
5
3. Administrator dapat menganalisa hasil intrusi yang
telah Snort deteksi melalui interface web yang
dibangun dengan menggunakan BASE.
3.2 Saran
Untuk mendapatkan hasil yang lebih baik lagi, maka
ada beberapa hal yang bisa dijadikan saran sebagai
perkembangan kedepannya, antara lain:
1. Snort sebagai salah satu sistem keamanan jaringan
hendaknya dapat dikembangkan tidak hanya
sebagai sistem pendeteksi gangguan keamanan
jaringan tetapi juga sebagai sistem pencegahan
gangguan keamanan.
2. Penambahan modul-modul tambahan yang
mendukung kinerja IDS akan membantu efisiensi
kerja sistem, seperti pengaturan rule-rule dan juga
penambahan front end.
Gambar 2. 7 Tampilan Alert di Handphone
Daftar Pustaka
Handphone akan menerima notifikasi dari Gammu
setelah Gammu mendeteksi ada perubahan pada table
event. Notifikasi yang diterima pada handphone
administrator dapat dilihat pada Gambar 2. 7.
3. Penutup
3.1 Kesimpulan
Berdasarkan pembuatan karya tulis yang berjudul
“Sistem Monitoring Keamanan Jaringan Menggunakan
Snort dan SMS Alert” maka dapat diambil kesimpulan
sebagai berikut:
1. Sistem pemonitor jaringan dapat dibangun
menggunakan Snort sebagai NIDS yang didukung
oleh Pulledpork dan Barnyard2.
2. Administrator mendapatkan notifikasi dari NIDS
melalui SMS yang dibangun dengan menggunakan
Gammu dan diintegrasikan dengan database Snort.
[1] A. N. H. B. Fitriyanti A.Masse, "Penerapan
Network Intrusion Detection Sistem Menggunakan
Snort Berbasis Database MySQL Pada Hotspot
Kota," Jurnal Elektronik Sistem Informasi Dan
6
Komputer STMIK Bina Mulia, pp. 1-16, 2015.
[2] H. R. W. Miftahul Jannah, "ImplementasiIntrusion
Detection System (IDS) Snort Pada Laboratorium
Jaringan Komputer LePKom Universitas
Gunadarma," Universitas Gunadarma Jurnal, vol.
6, no. 5, p. 4, 2012.
[3] L. L. Z. R. Agita Syaimi Putri Utami, "Perancangan
dan Analisis Kinerja Sistem Pencegahan
Penyusupan Jaringan Menggunakan Snort IDS dan
Honeyd," Jurnal Reka Elkomika, vol. 1, no. 4, p. 11,
2013.
[4] D. Ariyus, Intrusion Detection System, Yogyakarta:
Penerbit Andi, 2007.
[5] M. R. Arief, Pemrograman Web Dinamis
Menggunakan PHP & MySQL, Yogyakarta:
Penerbit Andi, 2011.
[6] A. F. Muttaqin, "Rancang Bangun Sistem
Monitoring Keamanan Jaringan Prodi Teknik
Informatika Melalui SMS," Jurnal Sistem dan
Teknologi Informasi (JUSTIN), vol. 1, no. 1, p. 6,
2016.
[7] S. Sofyan Maulana, 5 Proyek Populer SMS
Gateway, Jakarta: PT Elex Media Komputindo,
2015.
7
Biodata Penulis
Thera Frista Dewi Karina Bulan, memperoleh gelar
Sarjana (S.Kom) Program Studi Informatika Universitas
AMIKOM Yogyakarta, lulus tahun 2017.
Ferry Wahyu Wibowo, memperoleh gelar Sarjana Fisika
(S.Si), Bidang minat Elektronika dan Instrumentasi
Universitas Gajah Mada. Memperoleh gelar Magister
Ilmu Komputer (M.Cs) Program Pasca Sarjana Magister
Ilmu Komputer Universitas Gajah Mada. Saat ini
menjadi Dosen di Universitas AMIKOM Yogyakarta.