SISTEM MONITORING KEAMANAN JARINGAN MENGGUNAKAN SNORT DAN SMS ALERT PADA JARINGAN LAB SMK TELEKOMUNIKASI TUNAS HARAPAN
NASKAH PUBLIKASI
diajukan oleh Thera Frista Dewi Karina Bulan 13.11.7382
kepada FAKULTAS ILMU KOMPUTER UNIVERSITAS AMIKOM YOGYAKARTA YOGYAKARTA 2017
SISTEM MONITORING KEAMANAN JARINGAN MENGGUNAKAN SNORT DAN SMS ALERT PADA JARINGAN LAB SMK TELEKOMUNIKASI TUNAS HARAPAN Thera Frista Dewi Karina Bulan1), Ferry Wahyu Wibowo2) 1,2 )
Teknik Informatika Universitas AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 Email :
[email protected]),
[email protected])
melaporkan keadaan jaringannya jika terjadi gangguan atau penyusupan. Meskipun terdapat pemonitor jaringan, administrator harus selalu standby di depan komputer untuk memantau jaringannya. Oleh sebab itu, masalah yang dapat diidentifikasi, yaitu “Bagaimana membuat sistem yang berfungsi untuk memonitoring keamanan jaringan dan mengirimkan notifikasi kepada administrator ketika terjadi gangguan pada jaringan tersebut?”.
Abstract - Science and technology is now growing rapidly, as well as in computer science. Advances in technology also makes the emergence of various disciplines divide and categorize the field of computer science that are more specific, one of them is a computer network. Internet technology can now be used by all people provide facilities for studying a specific science. In addition to the positive impact, easier access to study science also have a negative effect.
Tujuan penyusunan laporan penelitian ini adalah sebagai berikut; (1) Membangun sebuah sistem untuk memonitor keamanan suatu jaringan; dan (2) Memberikan informasi ketika terjadi serangan secara cepat kepada administrator melalui SMS.
In certain circles, the capabilities it actually misused for personal and group interests only. For example information theft, vandalism systems, network intrusion and others. SMK Telekomunikasi Tunas Harapan is one of the institutions that use computer networking in it’s Laboratory. Currently these institution do not have an application that can monitor the potential disruption that will happen. Therefore, it is required an application that can monitor the situation of the network.
Metode penelitian yang penulis gunakan pada pembuatan karya tulis ini yaitu dengan cara observasi yaitu penulis mengumpulkan data-data dengan cara melihat langsung pada lokasi penelitian; Penulis melakukan wawancara terhadap administrator di Lab Jaringan SMK Telekomunikasi Tunas Harapan untuk mengetahui permasalahan-permasalahan yang ada dan yang dibutuhkan dalam instansi tersebut; serta Penulis melakukan pengumpulan data dengan cara membaca buku-buku yang ada di perpustakaan, referensi yang ada di internet maupun dokumen-dokumen yang relevan.
In this study, will be created a network monitoring system using Intrusion Detection System (IDS) method to be installed at the institution. IDS machine tools that will be used in this research is Snort that will be combined with Short Message Services (SMS) as a medium to deliver real-time notifications to the administrator if there is interference on the laboratory network.
1.2 Tinjauan Pustaka Jurnal ilmiah yang penulis jadikan bahan sebagai tinjauan pustaka adalah jurnal ilmiah yang berjudul “Penerapan Network Intrusion Detection Sistem Menggunakan Snort berbasis Database MySQL pada Hotspot Kota” [1]. Penelitian tersebut membahas tentang penerapan Intrusion Detection System menggunakan Snort, akan tetapi dalam jurnal tersebut hanya menampilkan log yang tersimpan pada database Snort melalui MySQL dan ditampilkan pada website.
Keywords: Computer Networking, Cyber Crime, Network Monitoring, IDS, Snort, SMS 1. Pendahuluan 1.1 Latar Belakang Masalah Dampak negatif dari perkembangan jaringan komputer salah satunya yaitu faktor keamanan data. Sebuah sistem jaringan komputer yang tidak memiliki pemonitor jaringan akan memberatkan tugas seorang administrator. Begitu pula pada Lab SMK Telekomunikasi Tunas Harapan. Saat ini laboratorium tersebut belum memiliki sistem untuk memonitoring jaringan dan yang bertanggung jawab terhadap semua jenis keamanan pada laboratorium tersebut adalah administrator. Tugas seorang administrator cukup berat, karena administrator harus selalu memantau dan
Pada penelitian lain yang berjudul “Implementasi Intrusion Detection System (IDS) Snort pada Laboratorium Jaringan Komputer LePKom Universitas Gunadarma” [2]. Penelitian tersebut membahas tentang penerapan IDS menggunakan Snort, akan tetapi jurnal tersebut hanya menampilkan log yang tersimpan pada database Snort melalui ACID. Pada penelitian lain yang berjudul ”Perancangan dan Analisis Kinerja Sistem Pencegahan Penyusupan Jaringan
1
Menggunakan Snort IDS dan Honeyd” [3]. Penelitian tersebut membahas tentang perancangan dan analisis kinerja Snort IDS (Intrusion Detection System) dan Honeyd yang dapat melindungi server dari serangan penyusup agar mempermudah administrator jaringan dalam melindungi server dari serangan penyusup.
lain karena MySQL menggunakan Structured Query Language (SQL) sebagai bahan dasar untuk mengakses databasenya sehingga mudah untuk digunakan, kinerja query cepat, dan mencukupi kebutuhan database perusahaan-perusahaan skala menengah kecil. MySQL didistribusikan dengan lisensi open source General Public License (GPL) [5].
Dari ketiga jurnal penelitian yang telah disebutkan diatas terdapat perbedaan, penelitian yang akan penulis buat dalam penelitian ini adalah mengombinasikan database log yang dibuat oleh Snort dangan Gammu. Peran Gammu pada penelitian ini adalah sebagai media untuk pengiriman log file tersebut kepada administrator jaringan melalui SMS.
1.6.3 Barnyard2 Barnyard2 adalah tool open source sebagai penerjemah alert unified dan log dari Snort. Barnyard2 dapat meningkatkan efisiensi Snort dengan cara mengurangi beban pada sensor deteksi. Barnyard2 bekerja dengan membaca Snort's unified logging output files dan memasukannya kedalam database. Jika database tidak tersedia maka Barnyard2 akan memasukan semua data ketika database tersedia kembali sehingga tidak ada alert atau log yang hilang [6].
1.3 Konsep Dasar Keamanan Jaringan Keamanan jaringan secara umum adalah komputer yang terhubung ke network, mempunyai ancaman keamanan lebih besar daripada komputer yang tidak terhubung kemana-mana [4]. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah untuk mengakses setiap bagian dari sistem jaringan komputer. Keamanan jaringan komputer sendiri bertujuan untuk mengantisipasi resiko pada jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktifitas yang sedang berlangsung dalam jaringan komputer.
1.6.4 BASE (Basic Analysis and Security Engine) BASE adalah sebuah interface web untuk melakukan analisis dari intrusi yang Snort telah deteksi pada jaringan. BASE merupakan program analisis sistem jaringan berbasis PHP yang mencari dan memproses database dari security event yang dihasilkan oleh berbagai program monitoring jaringan, firewall, atau sensor IDS [6].
1.4 Intrusion Detection System (IDS)
1.6.5 Gammu (GNU All Mobile Management Utilities)
IDS adalah suatu perangkat lunak (software) atau suatu sistem perangkat keras (hardware) yang bekerja secara otomatis untuk memonitor kejadian pada jaringan komputer dan dapat menganalisis masalah keamanan jaringan [4].
Gammu adalah sebuah aplikasi yang dapat digunakan untuk mengelola berbagai fungsi pada handphone, modem, dan perangkat sejenis lainnya. Fungsi-fungsi yang dapat dikelola oleh Gammu antara lain adalah fungsi nomor kontak (phonebook) dan fungsi SMS [7].
1.5 SMS Gateway 2. Pembahasan
SMS Gateway merupakan sebuah perangkat yang menawarkan layanan pengiriman pesan ke jaringan selular dari media lain, atau sebaliknya, sehingga memungkinkan pengiriman atau penerimaan pesan dengan atau tanpa menggunakan ponsel. SMS Gateway dapat menyebarkan pesan ke ratusan nomor secara otomatis [5].
2.1 Analisis Masalah Jaringan yang ada pada laboratorium komputer di SMK Telekomunikasi Tunas Harapan seringkali mengalami gangguan, misalnya akses jaringan lemah. Gangguan tersebut diperkirakan karena adanya penyusup yang masuk pada jaringan tersebut. Administrator harus selalu standby di depan komputer untuk selalu memantau keadaan jaringannya. Beberapa permasalahan dalam suatu keamanan jaringan dapat diselesaikan dengan cara memonitoring jaringan tersebut, namun tidak semua masalah keamanan jaringan dapat diselesaikan dengan sebuah sistem pemonitor jaringan.
1.6 Perangkat Lunak yang Digunakan 1.6.1 Snort Snort merupakan suatu perangkat lunak untuk mendeteksi penyusup dan mampu menganalisis paket yang melintasi jaringan secara realtime traffic dan logging ke dalam database serta mampu mendeteksi berbagai serangan yang berasal dari luar jaringan [4].
Penyebab dari pembuatan sistem ini adalah tidak adanya sebuah sistem yang berfungsi untuk memonitoring keadaan jaringan jika terjadi gangguan pada jaringan tersebut. Permasalahan ini cukup membuat tugas administrator menjadi berat. Administrator harus selalu berada di depan komputer untuk memantau dan melaporkan kondisi jaringannya jika ada serangan setiap
1.6.2 MySQL MySQL adalah salah satu jenis database server yang sangat terkenal dan banyak digunakan untuk membangun aplikasi web yang menggunakan database sebagai sumber dan pengelolaan datanya. Kepopuleran MySQL antara
2
saat. Hal ini merupakan suatu hal yang tidak efektif terutama pada saat berada dalam kondisi kritis. 2.2 Analisis Sistem Pembuatan sistem monitoring jaringan ini akan membutuhkan perangkat-perangkat tertentu yang penulis bagi dalam dua kategori, yaitu kebutuhan sistem fungsional dan kebutuhan sistem non fungsional. 2.2.1 Kebutuhan Sistem Fungsional Adapun analisis kebutuhan sistem fungsional dalam sistem monitoring keamanan jaringan melalui SMS alert meliputi:
Gambar 2. 1 Hubungan Antar Modul Sistem
2.4 Pemahaman Kerja Sistem
1. Sistem mampu mengidentifikasi adanya usahausaha penyusupan pada jaringan komputer. 2. Sistem mampu mengeluarkan alert dan menyimpan log kedalam database. 3. Sistem mampu menampilkan log dari database melalui web interface. 4. Sistem dapat memberikan pemberitahuan kepada administrator jika terjadi serangan pada jaringan komputer melalui ponsel secara realtime.
Snort bekerja dengan cara melakukan pengawasan terhadap jaringan serta melakukan pengawasan terhadap kegiatan-kegiatan yang mencurigakan seperti adanya paket data yang masuk atau penyusup. Snort akan menganalisis dan mencocokkan paket data tersebut dengan rule-rule snort. Rule-rule tersebut akan diupdate secara otomatis oleh Pulledpork. Ketika Snort menemukan suatu paket data yang masuk dan paket data tersebut cocok dengan rule yang dibuat oleh Snort maka Snort akan membuat log, log tersebut akan dikonversi oleh Barnyard dan akan diinputkan kedalam database MySQL. Gammu sebagai aplikasi pengirim SMS akan memeriksa database MySQL, ketika ada perubahan dalam interval tersebut, maka Gammu akan mengirimkan SMS secara otomatis kepada administrator jaringan, kemudian administrator akan mengecek notifikasi tersebut melalui BASE.
2.2.2 Kebutuhan Sistem Non-Fungsional Analisis kebutuhan sistem non fungsional dalam sistem ini meliputi: a. Kebutuhan Perangkat Keras (Hardware) Adapun perangkat keras yang digunakan untuk membangun sistem ini adalah sebagai berikut: 1. Perangkat Komputer yang sudah ter-install Ubuntu 2. Ponsel yang digunakan untuk menerima notifikasi SMS alert 3. Modem GSM (Wavecom Fastrack M1306B)
2.5 Rancangan Antarmuka Sistem monitoring keamanan jaringan komputer ini tentu saja tidak lepas dari bentuk layout dalam komputer. Berikut adalah rancangan layout SMS alert yang digunakan untuk mengetahui status pengiriman SMS alert kepada administrator. Rancangan antarmuka ini juga digunakan untuk menampilkan nomor handphone administrator dan juga isi SMS jika terjadi penyusupan. Dapat dilihat pada Gambar 2. 2
b. Kebutuhan Perangkat Lunak (Software) Adapun perangkat lunak yang dibutuhkan untuk sistem ini antara lain: 1. 2. 3. 4. 5. 6. 7.
Sistem operasi Linux Ubuntu 16.04 Snort sebagai Intrusion Detection System Gammu sebagai modul untuk SMS alert Apache sebagai webserver AcidBASE sebagai notifikasi Snort PHP sebagai bahasa pemrograman MySQL sebagai RDBMS (Relational Database Management System) 8. Angry IP sebagai tool testing 2.3 Perancangan Sistem Pembuatan sistem pendeteksi penyusup membutuhkan modul-modul yang akan membantu IDS dalam melakukan pendeteksian segala bentuk serangan. Penulis akan membuat diagram yang menjelaskan hubungan antara modul yang satu dengan modul lainnya. Dapat dilihat pada Gambar 2. 1
Gambar 2. 2 Rancangan Antarmuka
Layout pada komputer tersebut merupakan hasil dari data log penyusupan yang direkam oleh Snort dan disimpan pada database. Tampilannya berupa tabel yang 3
berisi data-data rekaman penyusupan pada jaringan komputer.
Gambar 2. 4 adalah tampilan awal SMS Alert sebelum dilakukan scanning port menggunakan Angry IP Scanner.
2.6 Topologi yang digunakan
Gambar 2. 3 Topologi Yang Digunakan
Gambar 2. 5 Scanning Dengan Angry IP
Topologi yang digunakan pada SMK Telekomunikasi Tunas Harapan yaitu topologi Tree seperti yang ditunjukkan pada Gambar 2. 3. SMK Telekomunikasi Tunas Harapan mempunyai core router yang menghubungkan seluruh device komputer yang ada ke internet. Core router tersebut terhubung ke router yang ada pada gedung lainnya. Pada sisi server terdapat tiga server yaitu, File Server, Web Server, dan FTP Server. Server tersebut terhubung ke core router melalui switch server.
Gambar 2. 5 menunjukkan bahwa laptop sedang melakukan scanning dan berhasil menemukan IP address. Setelah melakukan serangan, tampilan SMS alert akan berubah dan pada counter akan bertambah, counter tersebut menunjukkan alert yang baru saja diidentifikasi. Seperti yang ditunjukkan pada Gambar 2. 6.
Dalam perencanannya aplikasi sistem monitoring akan diimplementasikan di switch server melalui port mirroring. Lokasi ini sangat strategis untuk memantau aktifitas jaringan yang ada pada SMK Telekomunikasi Tunas Harapan. Hal ini dikarenakan seluruh aktifitas pertukaran file dan traffic data melalui switch server tersebut. 2.7 Pengujian Sistem Gambar 2. 6 Tampilan SMS Alert Setelah Dilakukan Scanning Port
Pengujian sistem dilakukan dengan cara menghubungkan dua buah laptop, yaitu komputer server dan komputer attacker. Laptop attacker akan melakukan serangan dengan melakukan scanning IP menggunakan Angry IP. Pengujian dilakukan dengan tujuan untuk membuktikan bahwa administrator dapat menerima notifikasi alert jika ada serangan yang dilakukan.
Setelah counter bertambah, alert akan mengirimkan notifikasi ke handphone administrator. Seperti dilihat pada Gambar 2. 7.
Gambar 2. 4 Tampilan SMS Alert Sebelum Dilakukan Scanning Port
4
3. Administrator dapat menganalisa hasil intrusi yang telah Snort deteksi melalui interface web yang dibangun dengan menggunakan BASE. 3.2 Saran Untuk mendapatkan hasil yang lebih baik lagi, maka ada beberapa hal yang bisa dijadikan saran sebagai perkembangan kedepannya, antara lain: 1. Snort sebagai salah satu sistem keamanan jaringan hendaknya dapat dikembangkan tidak hanya sebagai sistem pendeteksi gangguan keamanan jaringan tetapi juga sebagai sistem pencegahan gangguan keamanan. 2. Penambahan modul-modul tambahan yang mendukung kinerja IDS akan membantu efisiensi kerja sistem, seperti pengaturan rule-rule dan juga penambahan front end. Gambar 2. 7 Tampilan Alert di Handphone
Daftar Pustaka Handphone akan menerima notifikasi dari Gammu setelah Gammu mendeteksi ada perubahan pada table event. Notifikasi yang diterima pada handphone administrator dapat dilihat pada Gambar 2. 7.
[1] A. N. H. B. Fitriyanti A.Masse, "Penerapan Network Intrusion Detection Sistem Menggunakan Snort Berbasis Database MySQL Pada Hotspot Kota," Jurnal Elektronik Sistem Informasi Dan Komputer STMIK Bina Mulia, pp. 1-16, 2015. [2] H. R. W. Miftahul Jannah, "ImplementasiIntrusion Detection System (IDS) Snort Pada Laboratorium Jaringan Komputer LePKom Universitas Gunadarma," Universitas Gunadarma Jurnal, vol. 6, no. 5, p. 4, 2012. [3] L. L. Z. R. Agita Syaimi Putri Utami, "Perancangan dan Analisis Kinerja Sistem Pencegahan Penyusupan Jaringan Menggunakan Snort IDS dan Honeyd," Jurnal Reka Elkomika, vol. 1, no. 4, p. 11, 2013. [4] D. Ariyus, Intrusion Detection System, Yogyakarta: Penerbit Andi, 2007. [5] M. R. Arief, Pemrograman Web Dinamis Menggunakan PHP & MySQL, Yogyakarta: Penerbit Andi, 2011. [6] A. F. Muttaqin, "Rancang Bangun Sistem Monitoring Keamanan Jaringan Prodi Teknik Informatika Melalui SMS," Jurnal Sistem dan Teknologi Informasi (JUSTIN), vol. 1, no. 1, p. 6, 2016. [7] S. Sofyan Maulana, 5 Proyek Populer SMS Gateway, Jakarta: PT Elex Media Komputindo, 2015.
Gambar 2. 8 Tampilan Alert di BASE
Setelah administrator menerima notifikasi dari Gammu, administrator dapat menganalisa dan melihat alert dari snort dengan menggunakan BASE. Pada penelitian ini, BASE dapat diakses melalui link http://localhost/base/ seperti yang terlihat pada Gambar 2. 8. 3. Penutup 3.1 Kesimpulan Berdasarkan pembuatan karya tulis yang berjudul “Sistem Monitoring Keamanan Jaringan Menggunakan Snort dan SMS Alert” maka dapat diambil kesimpulan sebagai berikut: 1. Sistem pemonitor jaringan dapat dibangun menggunakan Snort sebagai NIDS yang didukung oleh Pulledpork dan Barnyard2. 2. Administrator mendapatkan notifikasi dari NIDS melalui SMS yang dibangun dengan menggunakan Gammu dan diintegrasikan dengan database Snort.
5
Biodata Penulis Thera Frista Dewi Karina Bulan, memperoleh gelar Sarjana (S.Kom) Program Studi Informatika Universitas AMIKOM Yogyakarta, lulus tahun 2017. Ferry Wahyu Wibowo, memperoleh gelar Sarjana Fisika (S.Si), Bidang minat Elektronika dan Instrumentasi Universitas Gajah Mada. Memperoleh gelar Magister Ilmu Komputer (M.Cs) Program Pasca Sarjana Magister Ilmu Komputer Universitas Gajah Mada. Saat ini menjadi Dosen di Universitas AMIKOM Yogyakarta.
6