PRESENTASI SIDANG TUGAS AKHIR

PERANCANGAN DAN IMPLEMENTASI INTRUSION

DETECTION SYSREM (IDS) SEBAGAI SISTEM
KEAMANAN JARINGAN PADA DEBIAN 6 DI LPSE
KAB. TANAH DATAR
Oleh:
WELLA ASBENIA PUTRI

1001082016

KEMENTERIAN PENDIDIKAN NASIONAL

POLITEKNIK NEGERI PADANG
JURUSAN TEKNOLOGI INFORMASI
PROGRAM STUDI TEKNIK KOMPUTER
2013

LATAR BELAKANG

Perkembangan teknologi informasi yang semakin pesat terutama perkembangan yang signifikan
tidak hanya memberi dampak positif saja pada penggunanya, namun juga memberi dampak negatif
seperti keamanan dari data dan informasi tersebut contoh masalah yang sudah umum adalah hacker
dan kegiatannya disebut hacking. Hacking adalah sebuah kegiatan yang sengaja dilakukan untuk
menguasai sebuah jaringan komputer dengan tujuan ada yang hanya untuk audit sebuah sistem
untuk melaporkan celah pada system untuk diperbaiki, namun ada juga hacking dengan tujuan
tidak baik seperti mengambil alih sebuah jaringan dan penguasaan penuh atas jaringan tersebut
sehingga seluruh data dan informasi bisa dikendalikan oleh hacker. Keamanan informasi data
haruslah mendapat perhatian khusus terutama pada LPSE (Layanan Pengadaan Secara
Elektronik) Kab. Tanah Datar yang banyak mengelola data pelelangan dan keuangan daerah. yang
lalu lintas datanya sangat tinggi. Untuk pencegahan akses informasi data tanpa ijin dari seorang
hacker yang menyusup ke jaringan komputer mengingat LPSE Kab. Tanah Datar pernah terjadi
serangan berupa Bom Ping yang mengakibatkan server sibuk dan kinerja serverpun ikut melemah.
Setelah diselidiki, ternyata serangan tersebut berasal dari jaringan lokal LPSE Kab.Tanah Datar
yang selama ini beranggapan tidak akan melakukan penyerangan pada server. Oleh karena itu,
diperlukan pemantauan lalu lintas data dan informasi yang masuk ke sistem. Untuk membantu
admin jaringan dalam mengatasi masalah tersebut, Intrusion Detection System (IDS) dapat
digunakan untuk mendeteksi dan adanya lalu lintas data yang tidak normal pada LPSE Kab.Tanah
Datar.

1.2 Rumusan Masalah

Adapun rumusan masalah dari pembuatan tugas akhir ini adalah sebagai berikut:
1.Bagaimana membangun sistem keamanan jaringan dengan metoda
Intrusion Detection System (IDS) menggunakan Snort
2.Bagaimana merancang dan mengimplementasikan sistem keamanan sebuah
Intrusion Detection System meggunakan Debian 6
3.Bagaimana Intrusion Detection System (IDS) membantu admin memonitoring lalu
lintas jaringan
4.Bagaimana IDS membantu admin menanggulangi serangan Port Scan,Bom ping
dan Ipsan

1.3 Tujuan
Adapun tujuan yang ingin dicapai dalam pembuatan tugas akhir ini adalah :
1.Untuk menerapkan IDS agar dapat membantu admin memonitoring lalu lintas
jaringan dari penyusupan
2.Untuk pencegahan terjadinya penyusupan pada jaringan pada jaringan lokal
LPSE Kab. Tanah Datar terutama serangan Bom ping
3.Untuk membantu administrator jaringan menanggulangi dan mengambil
keputusan yang benar terhadap serangan dengan bantuan IDS dan aplikasi
BASE sebagai aplikasi yang menganalisa jenis serangan yang masuk ke
jaringan LPSE Kab.Tanah Datar

1.4 Batasan Masalah

Untuk menghindari pembahasan yang melebar maka mahasiswa membatasi
masalah dalam pembuatan tugas akhir ini, batasan masalah tugas akhir ini
meliputi :
1.Jaringan yang diuji berjalan pada Jaringan lokal LPSE kab. Tanah Datar
2.Membangun Intrusion Detection Sistem (IDS) untuk sistem keamanan jaringan
menggunakan Debian 6 sebagai sistem operasi pada server.
3.Aplikasi Snort sebagai Intrusion Detection System (IDS)
4.Membuat NIDS yang dapat memonitoring lalu lintas jaringan khususnya analisa serangan
PortScan, Ipscan, dan Bom ping

Instrusion Detection System (IDS)

IDS adalah sebuah sistem yang melakukan pengawasan terhadap traffic
jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan di
dalam sebuah sistem jaringan.

Terdapat 2 jenis IDS, yaitu:

Network-Based IDS (NIDS)
NIDS akan melakukan pemantauan terhadap seluruh
bagian pada jaringan dengan mengumpulkan paket-paket
data yang terdapat pada jaringan tersebut serta melakukan
analisa dan menentukan apakah paket-paket tersebut
merupakan paket normal atau paket serangan

Host based IDS (HIDS)

HIDS hanya melakukan pemantauan pada perangkat
komputer tertentu dalam jaringan. HIDS biasanya akan
memantau kejadian seperti kesalahan login berkali-kali dan
melakukan pemeriksaan pada file.

2.6.3 Snort IDS

Snort IDS merupakan IDS open source yang secara defacto menjadi
standar IDS di industri. Snort dapat di-download pada situs www.snort.org atau
bisa juga dipasang lansung dengan menggunakan alamat repository distro
sistem operasi Linux yang kita gunakan. Snort dapat diimplementasikan dalam
jaringan yang multiplatform, salah satu kelebihannya adalah mampu
mengirimkan alert dari mesin Unix ataupun Linux ke platform Microsoft Windows
dengan melalui SMB.
Snort merupakan IDS berbasis jaringan yang menggunakan metode
deteksi rule based, menganalisis paket data apakah sesuai dengan jenis
serangan yang sudah diketahui olehnya.

Adapun bagian-bagian dari snort IDS ini dapat dilihat pada gambar
dibawah ini

PERANCANGAN
3.1 Analisis Jaringan Yang Berjalan

Gambar 3.1 Topologi jaringan yang sedang berjalan di LPSE

Dari gambar 3.1 dapat disimpulkan topologi yang digunakan adalah

topologi hybrid. Topologi hybrid

digunakan karena topologi ini

menggunakan banyak topologi lain, seperti start dan bus, maka

kelebihan dan kekurangannya adalah sesuai dengan kelebihan dan
kekurangan masing-masing jenis topologi yang digunakan dalam
jaringan tersebut.

Perancangan sistem yang akan dibangun

Menginstall
paket-paket
pendukung

1
IDS

Konfigurasi
database dan
BASE

Installasi dan
Konfigurasi Snort

Topologi yang akan dirancang

Gambar 3.2 Topologi yang dibangun

PC server yang dijadikan server menggunakan 2 buah LAN Card eth0

akan dihubungkan ke jaringan eksternal (internet) melalui sebuah router,
sementara LAN Card eth1 terhubung dengan jaringan lokal. Kemudian
agar jaringan internal dapat dikoneksikan ke jaringan eksternal maka pada
server yang dibangun akan meneruskan paket dari jaringan lokal menuju
jaringan eksternal menggunakan metode IP forwarding.

IMPLEMENTASI DAN PENGUJIAN

Membangun IDS Server

Instalasi Debian 6
Edit repositori
Menginstal paket-paket pendukung Snort
Menginstall Mysql dan konfigurasi database Snort
Menginstall BASE
Setting IP Address

4.2.1 Pengujian Snort dalam Jaringan Normal

4.2.2

Pengujian Terhadap Serangan

Serangan Menggunakan Lanspy

Serangan menggunakan Bomping

Serangan menggunakan IpScan

Tampilan Alert pada BASE

Serangan Menggunakan Lanspy

Trafik Pada BASE

Tampilan IP sumber
Yang Menyerang

Serangan menggunakan Bomping

Trafik pada BASE

Tampilan IP
Penyerang

Serangan menggunakan Ipscan

Trafik pada BASE

Tampilan IP
Penyerang

KESIMPULAN DAN SARAN

KESIMPULAN
Berdasarkan pengujian yang dilakukan pada BAB IV terhadap IDS yang
dibangun di LPSE Tanah Datar, dapat disimpulkan sebagai berikut:
1.IDS mampu mendeteksi dan memonitoring paket dengan menunjukkan
identitas IP pengirim, jenis protokol yang digunakan serta portnya, kemampuan
IDS ini sangat membantu administrator jaringan melakukan analisa terhadap
upaya penyusupan dari attacker yang ingin mengganggu stabilitas jaringan.
2.IDS menggunakan Snort berhasil membantu administrator dalam menangani
masalah keamanan jaringan terutama menangani kendala serangan
menggunakan Bom ping , Port scan, dan IpScan
3.Sudah adanya Basic Analysis Security Engine (BASE) , sehingga mudah
untuk menganalisis alert karena tampilan interface lebih user friendly.

SARAN

Tak ada gading yang tak retak. Begitupun pada penulisan tugas akhir ini.
Masih banyak kekurangan yang perlu diperbaiki, sehingga dapat diperbaiki
dalam penulisan selanjutnya, seperti:
1.Belum adanya notifikasi alert yang aktif ketika terjadi serangan, sehingga
admin harus selalu memonitoring jaringan setiap waktu.
2.Perlu adanya pengembangan jaringan keamanan dapat dipantau dan
dikendalikan lewat media lain seperti handphone guna mengontrol sistem
keamanan kearah yang lebih baik.
3.Snort diharapkan terus update agar setiap rules-rules yang tersimpan dapat
menjadi bahan implementasi diberbagai platform sistem operasi

Terima Kasih