SISTEM MONITORING KEAMANAN JARINGAN MENGGUNAKAN

SNORT DAN SMS ALERT PADA JARINGAN LAB SMK

TELEKOMUNIKASI TUNAS HARAPAN

NASKAH PUBLIKASI

diajukan oleh
Thera Frista Dewi Karina Bulan
13.11.7382

kepada
FAKULTAS ILMU KOMPUTER
UNIVERSITAS AMIKOM YOGYAKARTA
YOGYAKARTA
2017
 SISTEM MONITORING KEAMANAN JARINGAN
MENGGUNAKAN SNORT DAN SMS ALERT PADA JARINGAN
LAB SMK TELEKOMUNIKASI TUNAS HARAPAN
Thera Frista Dewi Karina Bulan1), Ferry Wahyu Wibowo2)
1,2 )
Teknik Informatika Universitas AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : thera.b@students.amikom.ac.id1), ferry.w@amikom.ac.id2)

karena administrator harus selalu memantau dan

Abstract - Science and technology is now growing
rapidly, as well as in computer science. Advances in
technology also makes the emergence of various
disciplines divide and categorize the field of computer
science that are more specific, one of them is a
computer network. Internet technology can now be
used by all people provide facilities for studying a
specific science. In addition to the positive impact,
easier access to study science also have a negative
effect.

In certain circles, the capabilities it actually misused

for personal and group interests only. For example
information theft, vandalism systems, network
intrusion and others. SMK Telekomunikasi Tunas
Harapan is one of the institutions that use computer
networking in it’s Laboratory. Currently these
institution do not have an application that can monitor
the potential disruption that will happen. Therefore, it
is required an application that can monitor the
situation of the network.

In this study, will be created a network monitoring

system using Intrusion Detection System (IDS) method
to be installed at the institution. IDS machine tools that
will be used in this research is Snort that will be
combined with Short Message Services (SMS) as a
medium to deliver real-time notifications to the
administrator if there is interference on the laboratory
network.

Keywords: Computer Networking, Cyber Crime,

Network Monitoring, IDS, Snort, SMS
1. Pendahuluan

1.1 Latar Belakang Masalah

Dampak negatif dari perkembangan jaringan
komputer salah satunya yaitu faktor keamanan data.
Sebuah sistem jaringan komputer yang tidak memiliki
pemonitor jaringan akan memberatkan tugas seorang
administrator. Begitu pula pada Lab SMK
Telekomunikasi Tunas Harapan. Saat ini laboratorium
tersebut belum memiliki sistem untuk memonitoring
jaringan dan yang bertanggung jawab terhadap semua
jenis keamanan pada laboratorium tersebut adalah
administrator. Tugas seorang administrator cukup berat,

1
melaporkan keadaan jaringannya jika terjadi
gangguan atau penyusupan. Meskipun terdapat
pemonitor jaringan, administrator harus selalu standby
di depan komputer untuk memantau jaringannya. Oleh
sebab itu, masalah yang dapat diidentifikasi, yaitu
“Bagaimana membuat sistem yang berfungsi untuk
memonitoring keamanan jaringan dan mengirimkan
notifikasi kepada administrator ketika terjadi
gangguan pada jaringan tersebut?”.
Tujuan penyusunan laporan penelitian ini adalah
sebagai berikut; (1) Membangun sebuah sistem untuk
memonitor keamanan suatu jaringan; dan (2)
Memberikan informasi ketika terjadi serangan secara
cepat kepada administrator melalui SMS.
Metode penelitian yang penulis gunakan pada
pembuatan karya tulis ini yaitu dengan cara observasi
yaitu penulis mengumpulkan data-data dengan cara
melihat langsung pada lokasi penelitian; Penulis
melakukan wawancara terhadap administrator di Lab
Jaringan SMK Telekomunikasi Tunas Harapan untuk
mengetahui permasalahan-permasalahan yang ada dan
yang dibutuhkan dalam instansi tersebut; serta Penulis
melakukan pengumpulan data dengan cara membaca
buku-buku yang ada di perpustakaan, referensi yang
ada di internet maupun dokumen-dokumen yang
relevan.

1.2 Tinjauan Pustaka

Jurnal ilmiah yang penulis jadikan bahan sebagai
tinjauan pustaka adalah jurnal ilmiah yang berjudul
“Penerapan Network Intrusion Detection Sistem
Menggunakan Snort berbasis Database MySQL pada
Hotspot Kota” [1]. Penelitian tersebut membahas
tentang penerapan Intrusion Detection System
menggunakan Snort, akan tetapi dalam jurnal tersebut
hanya menampilkan log yang tersimpan pada database
Snort melalui MySQL dan ditampilkan pada website.
Pada penelitian lain yang berjudul “Implementasi
Intrusion Detection System (IDS) Snort pada
Laboratorium Jaringan Komputer LePKom
Universitas Gunadarma” [2]. Penelitian tersebut
membahas tentang penerapan IDS menggunakan
Snort, akan tetapi jurnal tersebut hanya menampilkan
log yang tersimpan pada database Snort melalui
ACID.
Pada penelitian lain yang berjudul ”Perancangan
dan Analisis Kinerja Sistem Pencegahan Penyusupan
Jaringan

2
Menggunakan Snort IDS dan Honeyd” [3]. Penelitian
tersebut membahas tentang perancangan dan analisis
kinerja Snort IDS (Intrusion Detection System) dan
Honeyd yang dapat melindungi server dari serangan
penyusup agar mempermudah administrator jaringan
dalam melindungi server dari serangan penyusup.
Dari ketiga jurnal penelitian yang telah disebutkan
diatas terdapat perbedaan, penelitian yang akan penulis
buat dalam penelitian ini adalah mengombinasikan
database log yang dibuat oleh Snort dangan Gammu.
Peran Gammu pada penelitian ini adalah sebagai media
untuk pengiriman log file tersebut kepada administrator
jaringan melalui SMS.
1.3 Konsep Dasar Keamanan Jaringan
Keamanan jaringan secara umum adalah komputer
yang terhubung ke network, mempunyai ancaman
keamanan lebih besar daripada komputer yang tidak
terhubung kemana-mana [4]. Langkah-langkah
pencegahan membantu menghentikan pengguna yang
tidak sah untuk mengakses setiap bagian dari sistem
jaringan komputer. Keamanan jaringan komputer sendiri
bertujuan untuk mengantisipasi resiko pada jaringan
komputer berupa bentuk ancaman fisik maupun logik
baik langsung ataupun tidak langsung mengganggu
aktifitas yang sedang berlangsung dalam jaringan
komputer.
1.4 Intrusion Detection System (IDS)
IDS adalah suatu perangkat lunak (software) atau
suatu sistem perangkat keras (hardware) yang bekerja
secara otomatis untuk memonitor kejadian pada jaringan
komputer dan dapat menganalisis masalah keamanan
jaringan [4].
1.5 SMS Gateway
SMS Gateway merupakan sebuah perangkat yang
menawarkan layanan pengiriman pesan ke jaringan
selular dari media lain, atau sebaliknya, sehingga
memungkinkan pengiriman atau penerimaan pesan
dengan atau tanpa menggunakan ponsel. SMS Gateway
dapat menyebarkan pesan ke ratusan nomor secara
otomatis [5].
1.6 Perangkat Lunak yang Digunakan
1.6.1 Snort
Snort merupakan suatu perangkat lunak untuk
mendeteksi penyusup dan mampu menganalisis paket
yang melintasi jaringan secara realtime traffic dan
logging ke dalam database serta mampu mendeteksi
berbagai serangan yang berasal dari luar jaringan [4].
1.6.2 MySQL
MySQL adalah salah satu jenis database server yang
sangat terkenal dan banyak digunakan untuk
membangun aplikasi web yang menggunakan database
sebagai sumber dan pengelolaan datanya. Kepopuleran
MySQL antara
3
lain karena MySQL menggunakan Structured Query
Language (SQL) sebagai bahan dasar untuk mengakses
databasenya sehingga mudah untuk digunakan, kinerja
query cepat, dan mencukupi kebutuhan database
perusahaan-perusahaan skala menengah kecil. MySQL
didistribusikan dengan lisensi open source General
Public License (GPL) [5].
1.6.3 Barnyard2
Barnyard2 adalah tool open source sebagai
penerjemah alert unified dan log dari Snort. Barnyard2
dapat meningkatkan efisiensi Snort dengan cara
mengurangi beban pada sensor deteksi. Barnyard2
bekerja dengan membaca Snort's unified logging output
files dan memasukannya kedalam database. Jika
database tidak tersedia maka Barnyard2 akan
memasukan semua data ketika database tersedia kembali
sehingga tidak ada alert atau log yang hilang [6].
1.6.4 BASE (Basic Analysis and Security Engine)
BASE adalah sebuah interface web untuk melakukan
analisis dari intrusi yang Snort telah deteksi pada
jaringan. BASE merupakan program analisis sistem
jaringan berbasis PHP yang mencari dan memproses
database dari security event yang dihasilkan oleh
berbagai program monitoring jaringan, firewall, atau
sensor IDS [6].
1.6.5 Gammu (GNU All Mobile Management
Utilities)
Gammu adalah sebuah aplikasi yang dapat digunakan
untuk mengelola berbagai fungsi pada handphone,
modem, dan perangkat sejenis lainnya. Fungsi-fungsi
yang dapat dikelola oleh Gammu antara lain adalah
fungsi nomor kontak (phonebook) dan fungsi SMS [7].
2. Pembahasan
2.1 Analisis Masalah
Jaringan yang ada pada laboratorium komputer di
SMK Telekomunikasi Tunas Harapan seringkali
mengalami gangguan, misalnya akses jaringan lemah.
Gangguan tersebut diperkirakan karena adanya penyusup
yang masuk pada jaringan tersebut. Administrator harus
selalu standby di depan komputer untuk selalu
memantau keadaan jaringannya. Beberapa permasalahan
dalam suatu keamanan jaringan dapat diselesaikan
dengan cara memonitoring jaringan tersebut, namun
tidak semua masalah keamanan jaringan dapat
diselesaikan dengan sebuah sistem pemonitor jaringan.
Penyebab dari pembuatan sistem ini adalah tidak
adanya sebuah sistem yang berfungsi untuk
memonitoring keadaan jaringan jika terjadi gangguan
pada jaringan tersebut. Permasalahan ini cukup membuat
tugas administrator menjadi berat. Administrator harus
selalu berada di depan komputer untuk memantau dan
melaporkan kondisi jaringannya jika ada serangan setiap
saat. Hal ini merupakan suatu hal yang tidak efektif
terutama pada saat berada dalam kondisi kritis.

2.2 Analisis Sistem

Pembuatan sistem monitoring jaringan ini akan
membutuhkan perangkat-perangkat tertentu yang penulis
bagi dalam dua kategori, yaitu kebutuhan sistem
fungsional dan kebutuhan sistem non fungsional.
2.2.1 Kebutuhan Sistem Fungsional
Adapun analisis kebutuhan sistem fungsional dalam
sistem monitoring keamanan jaringan melalui SMS alert
meliputi:
1. Sistem mampu mengidentifikasi adanya usaha-
usaha penyusupan pada jaringan komputer.
2. Sistem mampu mengeluarkan alert dan
menyimpan log kedalam database.
3. Sistem mampu menampilkan log dari database
melalui web interface.
4. Sistem dapat memberikan pemberitahuan kepada
administrator jika terjadi serangan pada jaringan
komputer melalui ponsel secara realtime.
2.2.2 Kebutuhan Sistem Non-Fungsional
Analisis kebutuhan sistem non fungsional dalam
sistem ini meliputi:
a. Kebutuhan Perangkat Keras (Hardware)
Adapun perangkat keras yang digunakan untuk
membangun sistem ini adalah sebagai berikut:
1. Perangkat Komputer yang sudah ter-install
Ubuntu
2. Ponsel yang digunakan untuk menerima notifikasi
SMS alert
3. Modem GSM (Wavecom Fastrack M1306B)
b. Kebutuhan Perangkat Lunak (Software)
Adapun perangkat lunak yang dibutuhkan untuk
sistem ini antara lain:
1. Sistem operasi Linux Ubuntu 16.04
2. Snort sebagai Intrusion Detection System
3. Gammu sebagai modul untuk SMS alert
4. Apache sebagai webserver
5. AcidBASE sebagai notifikasi Snort
6. PHP sebagai bahasa pemrograman
7. MySQL sebagai RDBMS (Relational Database
Management System)
8. Angry IP sebagai tool testing
Gambar 2. 1 Hubungan Antar Modul Sistem
2.4 Pemahaman Kerja Sistem
Snort bekerja dengan cara melakukan pengawasan
terhadap jaringan serta melakukan pengawasan terhadap
kegiatan-kegiatan yang mencurigakan seperti adanya
paket data yang masuk atau penyusup. Snort akan
menganalisis dan mencocokkan paket data tersebut
dengan rule-rule snort. Rule-rule tersebut akan diupdate
secara otomatis oleh Pulledpork. Ketika Snort
menemukan suatu paket data yang masuk dan paket data
tersebut cocok dengan rule yang dibuat oleh Snort maka
Snort akan membuat log, log tersebut akan dikonversi
oleh Barnyard dan akan diinputkan kedalam database
MySQL. Gammu sebagai aplikasi pengirim SMS akan
memeriksa database MySQL, ketika ada perubahan
dalam interval tersebut, maka Gammu akan
mengirimkan SMS secara otomatis kepada administrator
jaringan, kemudian administrator akan mengecek
notifikasi tersebut melalui BASE.
2.5 Rancangan Antarmuka
Sistem monitoring keamanan jaringan komputer ini
tentu saja tidak lepas dari bentuk layout dalam komputer.
Berikut adalah rancangan layout SMS alert yang
digunakan untuk mengetahui status pengiriman SMS
alert kepada administrator. Rancangan antarmuka ini
juga digunakan untuk menampilkan nomor handphone
administrator dan juga isi SMS jika terjadi penyusupan.
Dapat dilihat pada Gambar 2. 2

2.3 Perancangan Sistem

Pembuatan sistem pendeteksi penyusup
membutuhkan modul-modul yang akan membantu IDS
dalam melakukan pendeteksian segala bentuk serangan.
Penulis akan membuat diagram yang menjelaskan
hubungan antara modul yang satu dengan modul lainnya.
Dapat dilihat pada Gambar 2. 1
Gambar 2. 2 Rancangan Antarmuka
Layout pada komputer tersebut merupakan hasil dari
data log penyusupan yang direkam oleh Snort dan
disimpan pada database. Tampilannya berupa tabel yang

4
berisi data-data rekaman penyusupan pada jaringan Gambar 2. 4 adalah tampilan awal SMS Alert
komputer. sebelum dilakukan scanning port menggunakan Angry
IP Scanner.
2.6 Topologi yang digunakan

Gambar 2. 3 Topologi Yang Digunakan

Topologi yang digunakan pada SMK Telekomunikasi Gambar 2. 5 Scanning Dengan Angry IP
Tunas Harapan yaitu topologi Tree seperti yang
Gambar 2. 5 menunjukkan bahwa laptop sedang
ditunjukkan pada Gambar 2. 3. SMK Telekomunikasi
melakukan scanning dan berhasil menemukan IP
Tunas Harapan mempunyai core router yang
address. Setelah melakukan serangan, tampilan SMS
menghubungkan seluruh device komputer yang ada ke
alert akan berubah dan pada counter akan bertambah,
internet. Core router tersebut terhubung ke router yang
counter tersebut menunjukkan alert yang baru saja
ada pada gedung lainnya. Pada sisi server terdapat tiga
diidentifikasi. Seperti yang ditunjukkan pada Gambar 2.
server yaitu, File Server, Web Server, dan FTP Server.
6.
Server tersebut terhubung ke core router melalui switch
server.
Dalam perencanannya aplikasi sistem monitoring
akan diimplementasikan di switch server melalui port
mirroring. Lokasi ini sangat strategis untuk memantau
aktifitas jaringan yang ada pada SMK Telekomunikasi
Tunas Harapan. Hal ini dikarenakan seluruh aktifitas
pertukaran file dan traffic data melalui switch server
tersebut.

2.7 Pengujian Sistem

Pengujian sistem dilakukan dengan cara
menghubungkan dua buah laptop, yaitu komputer server
dan komputer attacker. Laptop attacker akan melakukan
serangan dengan melakukan scanning IP menggunakan
Angry IP. Pengujian dilakukan dengan tujuan untuk
membuktikan bahwa administrator dapat menerima
notifikasi alert jika ada serangan yang dilakukan.
Gambar 2. 6 Tampilan SMS Alert Setelah Dilakukan Scanning
Port
Setelah counter bertambah, alert akan mengirimkan
notifikasi ke handphone administrator. Seperti dilihat
pada Gambar 2. 7.

Gambar 2. 4 Tampilan SMS Alert Sebelum

Dilakukan Scanning Port

5
 3. Administrator dapat menganalisa hasil intrusi yang
telah Snort deteksi melalui interface web yang
dibangun dengan menggunakan BASE.

3.2 Saran
Untuk mendapatkan hasil yang lebih baik lagi, maka
ada beberapa hal yang bisa dijadikan saran sebagai
perkembangan kedepannya, antara lain:
1. Snort sebagai salah satu sistem keamanan jaringan
hendaknya dapat dikembangkan tidak hanya
sebagai sistem pendeteksi gangguan keamanan
jaringan tetapi juga sebagai sistem pencegahan
gangguan keamanan.
2. Penambahan modul-modul tambahan yang
mendukung kinerja IDS akan membantu efisiensi
kerja sistem, seperti pengaturan rule-rule dan juga
penambahan front end.
Gambar 2. 7 Tampilan Alert di Handphone
Daftar Pustaka
Handphone akan menerima notifikasi dari Gammu
setelah Gammu mendeteksi ada perubahan pada table
event. Notifikasi yang diterima pada handphone
administrator dapat dilihat pada Gambar 2. 7.

Gambar 2. 8 Tampilan Alert di BASE

Setelah administrator menerima notifikasi dari

Gammu, administrator dapat menganalisa dan melihat
alert dari snort dengan menggunakan BASE. Pada
penelitian ini, BASE dapat diakses melalui link
http://localhost/base/ seperti yang terlihat pada Gambar
2. 8.

3. Penutup
3.1 Kesimpulan
Berdasarkan pembuatan karya tulis yang berjudul
“Sistem Monitoring Keamanan Jaringan Menggunakan
Snort dan SMS Alert” maka dapat diambil kesimpulan
sebagai berikut:
1. Sistem pemonitor jaringan dapat dibangun
menggunakan Snort sebagai NIDS yang didukung
oleh Pulledpork dan Barnyard2.
2. Administrator mendapatkan notifikasi dari NIDS
melalui SMS yang dibangun dengan menggunakan
Gammu dan diintegrasikan dengan database Snort.
[1] A. N. H. B. Fitriyanti A.Masse, "Penerapan
Network Intrusion Detection Sistem Menggunakan
Snort Berbasis Database MySQL Pada Hotspot
Kota," Jurnal Elektronik Sistem Informasi Dan

6
 Komputer STMIK Bina Mulia, pp. 1-16, 2015.
[2] H. R. W. Miftahul Jannah, "ImplementasiIntrusion
Detection System (IDS) Snort Pada Laboratorium
Jaringan Komputer LePKom Universitas
Gunadarma," Universitas Gunadarma Jurnal, vol.
6, no. 5, p. 4, 2012.
[3] L. L. Z. R. Agita Syaimi Putri Utami, "Perancangan
dan Analisis Kinerja Sistem Pencegahan
Penyusupan Jaringan Menggunakan Snort IDS dan
Honeyd," Jurnal Reka Elkomika, vol. 1, no. 4, p. 11,
2013.
[4] D. Ariyus, Intrusion Detection System, Yogyakarta:
Penerbit Andi, 2007.
[5] M. R. Arief, Pemrograman Web Dinamis
Menggunakan PHP & MySQL, Yogyakarta:
Penerbit Andi, 2011.
[6] A. F. Muttaqin, "Rancang Bangun Sistem
Monitoring Keamanan Jaringan Prodi Teknik
Informatika Melalui SMS," Jurnal Sistem dan
Teknologi Informasi (JUSTIN), vol. 1, no. 1, p. 6,
2016.
[7] S. Sofyan Maulana, 5 Proyek Populer SMS
Gateway, Jakarta: PT Elex Media Komputindo,
2015.

7
Biodata Penulis
Thera Frista Dewi Karina Bulan, memperoleh gelar
Sarjana (S.Kom) Program Studi Informatika Universitas
AMIKOM Yogyakarta, lulus tahun 2017.
Ferry Wahyu Wibowo, memperoleh gelar Sarjana Fisika
(S.Si), Bidang minat Elektronika dan Instrumentasi
Universitas Gajah Mada. Memperoleh gelar Magister
Ilmu Komputer (M.Cs) Program Pasca Sarjana Magister
Ilmu Komputer Universitas Gajah Mada. Saat ini
menjadi Dosen di Universitas AMIKOM Yogyakarta.