Jurnal Herdudi RancanganPengamananJaringan
Jurnal Herdudi RancanganPengamananJaringan
Herdudi
Jurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Seiring dengan Perkembangan Teknologi Informasi menjadikan keamanan suatu
informasi sangatlah penting terlebih lagi pada suatu jaringan yang terkoneksi dengan
internet. Namun yang cukup disayangkan adalah ketidakseimbangan antara setiap
perkembangan suatu teknologi tidak diiringi dengan perkembangan pada sistem
keamanan itu sendiri, dengan demikian cukup banyak sistem-sistem yang masih lemah
dan harus ditingkatkan keamanannya. Keamanan suatu jaringan seringkali terganggu
dengan adanya ancaman dari dalam ataupun dari luar. Serangan tersebut berupa
serangan Hacker yang bermaksud merusak Jaringan Komputer yang terkoneksi pada
internet ataupun mencuri informasi penting yang ada pada jaringan tersebut. Hadirnya
firewall telah banyak membantu dalam pengamanan, akan tetapi seiring berkembang
teknologi sekarang ini hanya dengan firewall keamanan tersebut belum dapat dijamin
sepenuhnya. Karena itu telah berkembang metode IPS sebagai pembantu pengaman data
pada suatu jarigan komputer. maka serangan-serangan tersebut lebih dapat dicegah
ataupun dihilangkan. IPS berguna untuk mendeteksi serangan dan menindaklanjutinya
dengan pemblokan (filter) serangan. PortSentry adalah sebuah perangkat lunak yang di
rancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port
scanning.
Kata Kunci : Instrusion Prevention System (IPS), Firewal, portsentry
PENDAHULUAN
Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung
melalui media komunikasi dengan memakai protokol tertentu. Manfaat jaringan komputer
antara lain adalah memungkinkan pemakaian bersama atas sumber daya yang ada. Sumber
daya dalam hal ini merupakan perangkat keras, perangkat lunak dan sistem operasi. Manfaat
lainnya untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem. Manfaat
yang demikian besar tentunya akan berkurang sebanding dengan tingkat gangguan yang
muncul terhadap jaringan. ketika jaringan hanya melibatkan perangkat lokal saja atau dengan
kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi sesuatu hal
yang tidak diperhitungkan. Namun ketika jaringan sudah terhubung dengan dengan jaringan
lain misalnya lewat internet, keamanan menjadi suatu hal yang harus dipertimbangkan . Guna
mengatasi masalah keamanan dalam komunikasi data pada jaringan umum
(publicnetwork/internet) maka lahirlah metode IPS (Intrusion Prevension system). IPS
merupakan metode pengamanan jaringan baik software atau hardware yang dapat memonitor
aktivitas yang tidak diinginkan atau intrusion dan dapat langsung bereaksi untuk untuk
mencegah aktivitas tersebut. IPS merupakan pengembangan dari dari IDS. Sebagai
pengembangan dari teknologi firewall, IPS melakukan kontrol dari suatu sistem berdasarkan
aplikasi konten atau pattern, tidak hanya berdasarkan port atau IP address seperti firewall
umumnya. IDS Selain dapat memantau dan monitoring, IPS dapat juga mengambil kebijakan
dengan memblok paket yang lewat dengan cara melapor ke firewall. PortSentry merupakan
pilihan tepat untuk mendeteksi adanya serangan dan merespon secara aktif jika ada
portscanning. Cara kerja portsentry yaitu semua alamat IP yang melakukan aktivitas yang
dianggap mencurigakan, baik yang melalui port TCP maupun UDP akan segera diblokir.
Serangan yang mungkin dilakukan seperti SYN/half-open, FIN, NULL, X-MAS. PortSentry
mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia.
dengan cara itu, mesin / host yang terlalu sering melakukan sambungan (karena melakukan
scanning) akan di blokir. PortSentry akan melaporkan semua pelanggaran melalui syslog dan
mengindikasikan nama sistem, waktu serangan, IP mesin penyerang, TCP / UDP port tempat
serangan dilakukan.
LANDASAN TEORI
Jaringan Komputer
Menurut Sofana (2011:4) jaringan komputer (computer network) adalah kumpulan
komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan
data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna
jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama
dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan.
Topologi Jaringan
Menurut Sufriyanto (2007:300), sebuah LAN dapat diimplementasikan dengan
berbagai macam topologi. Topologi yang dimaksud di sini merupakan struktur jaringan fisik
yang digunakan untuk mengimplementasikan LAN tersebut.
Media Tranmisi Komputer
Menurut Sufriyanto (2007:307), media transmisi adalah media atau perangkat yang
berfungsi untuk menghubungkan secara fisik untuk komunikasi data antara komputer satu
dengan komputer yang lainnya.
IPS ( Instruksion prevension system)
Menurut Wicaksono (2009:2) IPS merupakan pengembangan dari IDS, dimana IDS
merupakan pengembangan dari firewall yakni kombinasi antara fasilitas blocking capabilities dari
Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan
pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan
komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP
address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce
diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet
Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan
yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara
logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu
IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi
dan juga bisa menginterupsi sistem call.
Portsentry
Menurut Saeful Anwar (2012:31), PortSentry adalah sebuah perangkat lunak yang di
rancang untuk mendeteksi adanya portscanning dan merespon secara aktif jika ada
portscanning. Portscan adalah proses scanning berbagai aplikasi servis yang dijalankan di
server Internet. Portscan adalah langkah paling awal sebelum sebuah serangan di lakukan.
Menurut Mawar Hadi (2012:55) Portsentry adalah sebuah perangkat lunak yang
dirancang untuk mendeteksi adanya port scanning
scanni ng & merespon secara aktif jika ada port
scanning.
PEMBAHASAN
Topologi Yang Diusulkan
Gambar
ambar 3. extraxt file portsentry
Kemudian lihat apakah portsentry sudah ada dengan ketik # ls
Gambar 14.
1 Portsentry sudah aktif
Untuk melihat port-port mana saja yang terbuka ketik# nmap localhost / ip server
server, seperti
gambar dibawah:
10
PENUTUP
Adapun kesimpulan yang diperoleh dalam penelitian ini adalah: IPS adalah metode
yang dipakai untuk pengamanan jaringan komputer pada Madrasah aliyah negeri 2 palembang
dapat berfungsi dengan baik, dalam hai ini menggunakan portsentry sebagai apl
aplikasi yang
mendukung untuk pencegahan
gahan serangan portscanning yang mungkin terjadi untuk
mengganggu keamanan. Semua aktifitas yang dianggap mencurigakan akan segera diblokir
sehingga tidak akan berani lagi untuk melakukan scanning.
DAFTAR PUSTAKA
Eka. (2010). Pengertian Server. Diunduh pada tanggal 24 April 2012, pukul 11.34 dari http://3ka09.digimon.tv/t8-pengertian
pengertian-server
Iswandi, Arie. (2011). Topologi Jaringan Komputer. Diunduh pada tanggal 3 Juni 2012, pukul 15.00
dari http://ariesense.com/topologi-jaringan-komputer.html
http://ariesense.com/topologi
Kurniawan, Wiharsono. (2007). Jaringan Komputer. Yogyakarta : Andi.
Nugroho, Adi (2007). Analisis dan Perancangan Sistem Informasi Dengan Metodologi Berorientasi
Objek. Bandung: Informatika.
Ridwana, Vicky. (2012). Pembahasan Tentang Open Source. Diunduh pada tanggal 7 Juli 2012, pukul
12.10 dari http://belajar-komputer
komputer-mu.com/pengertian-jaringan-komputer/
Setiawan, Deris. (2009). Fundamental Internetworking Development and Design Life Cycle. Diunduh
pada
tanggal
20
Februari
2012,
pukul
11.05
dari
http://deris.unsri.ac.id/materi/jarkom/network_development_cycles.pdf
Sofana, Iwan. (2011). Cisco CCNA dan Jaringan Komputer.
Komputer Bandung: Informatika.
Sukmaaji, Anjik dan Rianto. (2008). Jaringan Komputer. Yogyakarta: Andi.
11
12