Review Jurnal

Judul :
PENERAPAN NETWORK INTRUSION DETECTION SYSTEM (NIDS) DI
LINGKUNGAN OPEN CLOUD COMPUTING
Penulis :
Ismi Junita Rahmawati1), Kasyful Amron, ST., M.Sc. 2), Sakti P.,S.Kom.,M.Kom.2)
1)Mahasiswa, 2) Dosen Pembimbing
Program Studi Teknik Informatika
Program Teknologi Informasi Ilmu Komputer
Universitas Brawijaya, Malang, 65145, Indonesia
Pada tugas Keamanan Jaringan kali ini, mahasiswa diminta untuk melakukan analisa
terhadap dua buah jurnal serta melakukan review tentang isi jurnal tersebut. Jurnal pertama
dengan judul A Survey of Intrusion Detection Techniques for Cyber Physical Systems
(Robert Mitchell, Virginia Tech, Ing-Ray Chen, Virginia Tech) digunakan sebagai acuan dan
lanadasan teori atas pemilihan topik dan studi kasus pada jurnal kedua yang berjudul
Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud
Computing (Ismi J. R dkk).
Sehingga dalam hal ini, pereview sebagai pembaca telah memilih materi Network
Based-Audit atau yang biasa disebut Network Intrusion Detection System sebagai studi kasus
yang akan dianalisa dan direview.
A. Abstrak Jurnal
Keamanan menjadi salah satu yang perlu diperhatikan ketika suatu sistem atau
teknologi terkoneksi dengan jaringan. Salah satu teknologi yang memanfaatkan jaringan
adalah cloud computing. Salah satu penyedia cloud computing seperti eucalyptus
menggunakan firewall untuk keamanan sistem. Penggunaan firewall pada sistem tidak
dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak
memberikan peringatan ketika terjadi sebuah serangan. Penulis menerapkan sebuah
network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring
traffic pada switch. Intrusion detection system (IDS) merupakan salah satu teknologi
keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila
terindikasi serangan. NIDS ditempatkan di host yang berbeda dengan server cloud
computing. Dengan menggunakan mirroring traffic pada switch, traffic akan diarahkan
ke NIDS sehingga NIDS mampu merekam semua traffic jaringan yang berasal dari luar
server cloud ataupun traffic antar virtual machine di dalam server cloud. Hasil pengujian
serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar dan di
dalam sistem cloud. Dari kedua skenario yang diujikan, NIDS mampu memberikan
respon alert untuk traffic serangan.
Kata Kunci : Cloud Computing dan Network Intrusion Detected System.

B. Pendahuluan
Cloud Computing adalah teknologi komputasi yang menggunakan layanan internet
dalam mengakses resources. Infrastructure as a Service (IaaS) merupakan salah satu
layanan cloud computing yang menyewakan infrastruktur IT berupa storage, networks
dan sumber daya komputasi lainnya. Berdasarkan survey yang dilakukan oleh
International Data Corporation (IDC) menunjukkan bahwa keamanan merupakan
tantangan dalam teknologi cloud computing. Selain itu salah satu masalah keamanan
yang utama dalam cloud computing adalah melindungi infrastruktur yang terdapat di
dalamnya dari serangan jaringan. Infrastruktur cloud computing yang mengadopsi
teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities
yang tersedia. Teknologi cloud computing juga mengalami beberapa traditional attack
yang biasanya terdapat pada jaringan secara umum seperti IP Spoofing, DNS Poisoning,
Flooding dan Distributed Denial of Service (DDoS).
Network Intrusion Detection System (NIDS) merupakan salah satu IDS yang
ditempatkan di salah satu titik sebuah jaringan dan berfungsi untuk memantau serta
menganalisis lalu lintas paket data dalam jaringan. Dengan menggunakan IDS berbasis
network , letak IDS dalam cloud berada di external network atau di dalam virtual
network. Sehingga memiliki keterbatasan dalam mendeteksi serangan di dalam virtual
network.
Dalam penelitian ini, penulis mengusulkan Intrusion Detection System berbasis
jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS) yang
diimplementasikan pada open cloud computing. Dengan menggunakan mirroring pada
switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic
jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual
machine di dalam server cloud. Tugas utamanya adalah memantau aktivitas yang
mencurigakan dari luar cloud computing dan antar host di dalam cloud computing dan
memberikan laporan ke administrator jaringan jika ada serangan yang terjadi di
lingkungan sistem.
C. Tujuan Penelitian
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Tujuan Penelitian. Saran pereview sebagai pembaca, ada baiknya
dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca
mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Pereview mengambil kesimpulan, bahwa penulis jurnal ingin mencapai tujuantujuan berikut dalam penulisan jurnalnya :
Memperkenalkan NIDS sebagai solusi baru yang dapat menganalisis traffic,
mendeteksi serangan, dan memberikan peringatan jika ada serangan yang terjadi di
lingkungan sistem cloud computing
Memantau kinerja NIDS sebagai layanan Infrastrukture as a Service (IaaS) pada
open cloud computing.
Membuktikan bahwa Intrusion detection system (IDS) merupakan salah satu
teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi
traffic apabila terindikasi serangan.
Percobaan dalam hal melakukan mirroring traffic menuju NIDS, baik traffic dari
luar sistem dan traffic di dalam sistem.

D. Masalah
Masalah yang diangkat atau yang disajikan dalam jurnal ilmiah ini adalah
mengenai Sistem Keamanan Cloud Computing yang memiliki masalah utama dalam
melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan karena
infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan
penyusup untuk memanfaatkan vulnerabilities yang tersedia. Di sisi lain penggunaan
firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam
server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan.
Dalam jurnal ini penulis telah menjelaskan betapa pentingnya melakukan
pengamanan jaringan Cloud Computing dengan memantau lalu lintas paket datanya.
Dalam hal ini penulis menyarankan penerapan Intrusion detection system yang mampu
menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan.
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat batasan masalah atau rumusan masalah, dan saran pereview sebagai pembaca,
ada baiknya dalam jurnal ilmiah ini disertai dengan batasan masalah atau rumusan
masalah, sehingga pembaca lebih mudah mengetahui secara rinci mengenai topik
permasalahan atau pembahasan yang diangkat dalam jurnal ilmiah ini.
Dalam suatu jurnal ilmiah atau suatu makalah batasan masalah memiliki beberapa
fungsi yang mana diantaranya adalah :
Dengan adanya batasan masalah memungkinkan peneliti untuk mulai menyusun
laporan penelitian dan membuat rencana pemecahan
Memungkinkan peneliti untuk mengetahui apakah masaah tersebut akhirnya
terpecahkan dengan baik atau tidak.
Serta membantu pembaca untuk dapat lebih mudah mengetahui permasalahan apa
saja yang dibahas dalam jurnal ilmiah atau makalah tersebut.
Dalam jurnal ilmiah ini juga disajikan pembahasan pendahulu mengenai :
Pengertian Cloud Computing beserta layanan-layanan di dalamnya yaitu Software
as a service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service
(IaaS).
Pemaparan jenis-jenis model deployment dari cloud computing berdasarkan NITS
ada 4 deployment mode, yaitu Private Cloud, Community Cloud, Public Cloud,
dan Hybird Cloud.
Pengertian Open Source Cloud Computing dan Proxmox
Pengertian Intrusion Detection System (IDS) dan jenisnya berdasarkan
jangkauan/letak yaitu HIDS (Host Intrution Detection System) dan NIDS
(Network Intrusion Detection System).
Pengertian Snort dan komponen pembentuk arsitekturnyayaitu Packets Sniffer,
Preprocessor, Detection Engine, Alerts/Logging.
E. Metode Penelitian
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Metode Penelitian yang digunakan oleh penulis. Saran pereview
sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode
Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca mengetahui secara
rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara
suatu penelitian akan dilaksanakan.

Metode penelitian dalam laporan penelitian kualitatif mencakup bagian-bagian

sebagai berikut:
Dasar Penelitian
Fokus Penelitian
Sumber Data
Teknik Sampling
Alat Dan Teknik Pengumpulan Data
Objektivitas Dan Keabsahan Data
Model Analisis Data
Prosedur Penelitian.
Pereview mengambil kesimpulan, bahwa penulis jurnal menggunakan metode
observasi yaitu dengan menganalisa terhadap sistem serta aspek-aspek lain yang dapat
mempengaruhi terhadap jalannya sistem baik dari sisi lingkungan maupun dari sisi
pengguna sistem itu sendiri. Selain itu, penulis juga menggunakan Metode study
kepustakaan yang dilakukan untuk menunjang metode observasi yang telah dilakukan.
Pengumpulan informasi yang dibutuhkan dilakukan dengan mencari referensi-referensi
yang berhubungan dengan penelitian yang dilakukan, referensi dapat diperoleh dari
buku-buku atau internet.
F. Hasil Penelitian
Untuk melakukan pengujian pada sistem ini, dilakukan 2 pengujian, yaitu
pengujian penempatan NIDS dan pengujian serangan. Pengujian penempatan NIDS pada
lingkungan open cloud computing dilakukan dengan maksud apakah penempatan NIDS
yang berbeda host dengan server cloud mampu menangkap dan merekam traffic yang
berasal dari luar sistem dan traffic di dalam sistem server cloud. Selanjutnya pengujian
dilanjutkan dengan pengujian serangan secara langsung untuk membuktikan apakah
penempatan NIDS mampu untuk mendeteksi serangan.
1. Pengujian penempatan NIDS
Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi
antar virtual machine dalam server cloud dan komunikasi dari luar server dengan
salah satu virtual machine. Kemudian menguji apakah NIDS mampu menangkap
dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada
switch.
a. Pengujian Penempatan NIDS dari luar Sistem
Pada pengujian ini, dilakukan pengaksesan virtual machine oleh komputer
yang berada di luar sistem untuk menunjukkan apakah mirroring traffic dapat
ditangkap dan direkam oleh NIDS. Dalam penelitian ini, NIDS telah mampu
menangkap dan merekam traffic dari luar sistem, hal ini menunjukkan
mirroring traffic untuk komunikasi dari luar sistem telah berhasil.
b. Pengujian penempatan NIDS dari dalam sistem
Pada pengujian ini dilakukan komunikasi antar virtual machine di dalam
server cloud, yang bertujuan untuk menunjukkan traffic di dalam server cloud
dapat ditangkap dan direkam oleh NIDS. Vmbr0 yang sudah di setting menjadi
mode promiscuous dan terhubung dengan eth1 ini akan mendengar komunikasi
tersebut dan melakukan mirroring traffic pada switch menuju NIDS. Dalam

penelitian ini, NIDS mampu menangkap komunikasi antar virtual machine di

dalam server cloud. Hal ini menunjukkan bahwa mirroring traffic yang
dilakukan pada sistem ini telah berhasil.
2. Pengujian Serangan
Pengujian serangan dilakukan dengan cara melakukan serangan ke dalam
jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang
ada. Pengujian ini dibagi menjadi dua, yaitu pengujian dari luar sistem dan
pengujian dari dalam sistem.
a. Pengujian dari luar sistem
Pada pengujian ini, sistem diserang oleh sebuah komputer attacker yang
menyerang virtual machine. Serangan yang dilakukan adalah metasploit, Syn
flood menggunakan Hping3 dan Scapy. Untuk hasil pengujian ditampilkan pada
tabel berikut :

Ketiga alert diatas dihasilkan karena terjadi non-legitimate traffic yang

melewati firewall.
b. Pengujian dari dalam sistem
Pada pengujian ini Serangan dilakukan oleh komputer virtual machine
(VM) kepada komputer virtual machine (VM) yang berada pada server
proxmox. Pada pengujian ini dilakukan tujuh kali serangan terhadap VM.
Dengan 3 kali Port Scanning, SSH Brute Force ( Metasploit), Attack Apache
Server (Metasploit apache_mod_isapi), Synflood (Hping3) dan pengiriman
paket data menggunakan scapy. Hasil pengujian dari dalam sistem ditampilkan
pada tabel berikut :

Untuk serangan port scanning ada 3 macam scanning yang dilakukan, yaitu
Port Scanning (Nmap Xmas scan), Port Scanning (Nmap Connect()) dan Port
Scanning (full SYN scan).
G. Hasil Analisa
Hasil dari analisis jurnal ilmiah yang berjudul Penerapan Network Intrusion
Detection System (NIDS) Di Lingkungan Open Cloud Computing ini, yaitu :
1. Objek Penelitian
Dalam jurnal ini, yang menjadi objek penelitian adalah penerapan network
intrusion detection system (NIDS) di lingkungan open cloud computing. Dimana
Cloud Computing merupakan teknologi komputasi yang menggunakan layanan
jaringan dalam mengakses resources seperti stronge, network dan software. Cloud

computing memiliki layanan bernama Infrastrukture as a Service (IaaS) yang

menyewakan infrastruktur IT berupa storage, networks dan sumber daya komputasi
lainnya.
Masalah utama dalam sistem cloud computing adalah melindungi infrastruktur
tersebut dari serangan jaringan. Penulis dalam jurnalnya, berusaha menerapkan
sebuah network intrusion detection system (NIDS) di lingkungan cloud computing
dan mirroring traffic pada switch sebagai solusi dari permasalahan utama tersebut.
Intrusion detection system (IDS) merupakan salah satu teknologi keamanan
yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila
terindikasi serangan. NIDS merupakan sistem pendeteksi intrusi dimana semua lalu
lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada
percobaan serangan atau penyusupan ke dalam sistem jaringan.
2. Pembahasan
Keamanan Data Pada Cloud Computing (Data Security on Cloud Computing)
sangatlah penting sekaligus masih menjadi tantangan bagi beberapa orang untuk
meningkatkan kualitas keamanan jaringan Cloud computing dimana berbagai data
di dalamnya bisa saja dicuri atau diintip oleh pihak-pihak tidak bertanggung jawab.
Dalam jurnal ini, penulis mengusung metode IDS sebagai alternatif lain dalam
memproteksi data pada sistem komputasi awan. Penulis mengusulkan Intrusion
Detection System berbasis jaringan (NIDS) untuk layanan Infrastrukture as a
Service (IaaS). Dengan menggunakan mirroring pada switch, traffic akan
diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic jaringan yang
berasal dari luar server cloud maupun traffic yang ada antar virtual machine di
dalam server cloud.
Untuk mmembuktikan keampuhan metode ini, penulis melakukan 2 pengujian
yaitu pengujian penempatan NIDS dan pengujian serangan. Pengujian penempatan
NIDS dilakukan untuk mengetahui apakah penempatan NIDS yang berbeda host
dengan server cloud mampu menangkap dan merekam traffic yang berasal dari luar
sistem dan traffic di dalam sistem server cloud. Selanjutnya pengujian dilanjutkan
dengan pengujian serangan secara langsung untuk membuktikan apakah
penempatan NIDS mampu untuk mendeteksi serangan.
Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi
antar virtual machine dalam server cloud dan komunikasi dari luar server dengan
salah satu virtual machine. Kemudian menguji apakah NIDS mampu menangkap
dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada
switch.
Untuk pengujian penempatan nids dari luar sistem, NIDS telah mampu
menangkap dan merekam traffic dari luar sistem, hal ini menunjukkan mirroring
traffic untuk komunikasi dari luar sistem telah berhasil. Sementara untuk Pengujian
penempatan NIDS dari dalam sistem, NIDS juga mampu menangkap komunikasi
antar virtual machine di dalam server cloud. Hal ini menunjukkan bahwa
mirroring traffic yang dilakukan pada sistem ini telah berhasil.
Pengujian serangan dilakukan dengan cara melakukan serangan ke dalam
jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang
ada. Untuk pengujiandari luar sistem dan dalam sistem, alert berhasil memberikan
peringatan namun pada bagian tertentu gagal mendeskripsikan bentuk serangan.

H. Kesimpulan
Adapun Kesimpulan yang dapat penulis ambil dari serangkaian penelitian yang
dilakukan dalam jurnal tersebut adalah :
1. Dengan penempatan NIDS yang terpisah dengan server cloud dan menggunakan
VLAN switch untuk melakukan mirroring traffic, NIDS mampu menerima traffic
yang menuju ke server maupun traffic antar virtual machine di dalam server cloud.
2. Hasil pengujian serangan secara langsung menggunakan 2 skenario, yaitu
penyerang berada di luar sistem dan penyerang di dalam sistem cloud, NIDS
mampu menerima traffic, menganalisis dan merespon serangan dengan
menampilkan alert.
3. Untuk NIDS yang digunakan dalam sistem adalah IDS snort yang menggunakan
front-end BASE. Penggunaan front-end pada NIDS mampu mempermudah
administrator dalam memahami alert yang masuk.
4. Dengan penempatan NIDS yang berada di luar sistem cloud computing, membuat
proses analisis traffic tidak mempengaruhi server cloud computing
I. Komentar dan Preview
Secara konten keseluruhan jurnal ini sudah terlihat baik dalam hal penyampaian ide
beserta gagasan untuk mendapatkan metode baru dalam mendeteksi penyusup dalam
jaringan komputasi awan. Penelitian ini termasuk penelitian yang menggunakan metode
secara kualitatif yakni dengan observasi, dokumentasi, dan Metode study kepustakaan.
Deskripsi yang detail dan mendalam tentang kasus merupakan sebuah keharusan bagi
peneliti kualitatif.
Kemudian dari segi struktur penulisan jurnal, ditemukan beberapa kekurangan.
Akan lebih baik lagi jika ditambahkan poin rumusan masalah. Hal ini tentunya akan
membantu peneliti untuk mempermudah dalam hal mengkategorikan atau
mengklasifikasikan tujuan penelitiannya.
Penulis tidak menyertakan poin Tujuan Penelitian. Ada baiknya dalam jurnal
ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca mengetahui
apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Penulis juga tidak memaparkan metodologi penelitian yang digunakan. Saran
pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan
pemaparan Metode Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca
mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta
bagaimana tata cara suatu penelitian akan dilaksanakan
Berdasarkan analisis dari hasil pengujian yang penulis lakukan, terdapat kelemahan
sistem pada saat penyerangan dengan jenis metasploit, alert yang dihasilkan tidak sesuai
dengan serangan yang diberikan. Sehingga diperlukan penyempurnaan sistem, baik dari
segi NIDS, NAT maupun mirroring traffic. Selain itu diperlukan pengujian terhadap
serangan yang lebih beragam dengan penyerang yang lebih banyak dengan lokasi
penyerang yang tersebar.