Judul :
PENERAPAN NETWORK INTRUSION DETECTION SYSTEM (NIDS) DI
LINGKUNGAN OPEN CLOUD COMPUTING
Penulis :
Ismi Junita Rahmawati1), Kasyful Amron, ST., M.Sc. 2), Sakti P.,S.Kom.,M.Kom.2)
1)Mahasiswa, 2) Dosen Pembimbing
Program Studi Teknik Informatika
Program Teknologi Informasi Ilmu Komputer
Universitas Brawijaya, Malang, 65145, Indonesia
Pada tugas Keamanan Jaringan kali ini, mahasiswa diminta untuk melakukan analisa
terhadap dua buah jurnal serta melakukan review tentang isi jurnal tersebut. Jurnal pertama
dengan judul A Survey of Intrusion Detection Techniques for Cyber Physical Systems
(Robert Mitchell, Virginia Tech, Ing-Ray Chen, Virginia Tech) digunakan sebagai acuan dan
lanadasan teori atas pemilihan topik dan studi kasus pada jurnal kedua yang berjudul
Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud
Computing (Ismi J. R dkk).
Sehingga dalam hal ini, pereview sebagai pembaca telah memilih materi Network
Based-Audit atau yang biasa disebut Network Intrusion Detection System sebagai studi kasus
yang akan dianalisa dan direview.
A. Abstrak Jurnal
Keamanan menjadi salah satu yang perlu diperhatikan ketika suatu sistem atau
teknologi terkoneksi dengan jaringan. Salah satu teknologi yang memanfaatkan jaringan
adalah cloud computing. Salah satu penyedia cloud computing seperti eucalyptus
menggunakan firewall untuk keamanan sistem. Penggunaan firewall pada sistem tidak
dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak
memberikan peringatan ketika terjadi sebuah serangan. Penulis menerapkan sebuah
network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring
traffic pada switch. Intrusion detection system (IDS) merupakan salah satu teknologi
keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila
terindikasi serangan. NIDS ditempatkan di host yang berbeda dengan server cloud
computing. Dengan menggunakan mirroring traffic pada switch, traffic akan diarahkan
ke NIDS sehingga NIDS mampu merekam semua traffic jaringan yang berasal dari luar
server cloud ataupun traffic antar virtual machine di dalam server cloud. Hasil pengujian
serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar dan di
dalam sistem cloud. Dari kedua skenario yang diujikan, NIDS mampu memberikan
respon alert untuk traffic serangan.
Kata Kunci : Cloud Computing dan Network Intrusion Detected System.
B. Pendahuluan
Cloud Computing adalah teknologi komputasi yang menggunakan layanan internet
dalam mengakses resources. Infrastructure as a Service (IaaS) merupakan salah satu
layanan cloud computing yang menyewakan infrastruktur IT berupa storage, networks
dan sumber daya komputasi lainnya. Berdasarkan survey yang dilakukan oleh
International Data Corporation (IDC) menunjukkan bahwa keamanan merupakan
tantangan dalam teknologi cloud computing. Selain itu salah satu masalah keamanan
yang utama dalam cloud computing adalah melindungi infrastruktur yang terdapat di
dalamnya dari serangan jaringan. Infrastruktur cloud computing yang mengadopsi
teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities
yang tersedia. Teknologi cloud computing juga mengalami beberapa traditional attack
yang biasanya terdapat pada jaringan secara umum seperti IP Spoofing, DNS Poisoning,
Flooding dan Distributed Denial of Service (DDoS).
Network Intrusion Detection System (NIDS) merupakan salah satu IDS yang
ditempatkan di salah satu titik sebuah jaringan dan berfungsi untuk memantau serta
menganalisis lalu lintas paket data dalam jaringan. Dengan menggunakan IDS berbasis
network , letak IDS dalam cloud berada di external network atau di dalam virtual
network. Sehingga memiliki keterbatasan dalam mendeteksi serangan di dalam virtual
network.
Dalam penelitian ini, penulis mengusulkan Intrusion Detection System berbasis
jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS) yang
diimplementasikan pada open cloud computing. Dengan menggunakan mirroring pada
switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic
jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual
machine di dalam server cloud. Tugas utamanya adalah memantau aktivitas yang
mencurigakan dari luar cloud computing dan antar host di dalam cloud computing dan
memberikan laporan ke administrator jaringan jika ada serangan yang terjadi di
lingkungan sistem.
C. Tujuan Penelitian
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Tujuan Penelitian. Saran pereview sebagai pembaca, ada baiknya
dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca
mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Pereview mengambil kesimpulan, bahwa penulis jurnal ingin mencapai tujuantujuan berikut dalam penulisan jurnalnya :
Memperkenalkan NIDS sebagai solusi baru yang dapat menganalisis traffic,
mendeteksi serangan, dan memberikan peringatan jika ada serangan yang terjadi di
lingkungan sistem cloud computing
Memantau kinerja NIDS sebagai layanan Infrastrukture as a Service (IaaS) pada
open cloud computing.
Membuktikan bahwa Intrusion detection system (IDS) merupakan salah satu
teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi
traffic apabila terindikasi serangan.
Percobaan dalam hal melakukan mirroring traffic menuju NIDS, baik traffic dari
luar sistem dan traffic di dalam sistem.
D. Masalah
Masalah yang diangkat atau yang disajikan dalam jurnal ilmiah ini adalah
mengenai Sistem Keamanan Cloud Computing yang memiliki masalah utama dalam
melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan karena
infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan
penyusup untuk memanfaatkan vulnerabilities yang tersedia. Di sisi lain penggunaan
firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam
server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan.
Dalam jurnal ini penulis telah menjelaskan betapa pentingnya melakukan
pengamanan jaringan Cloud Computing dengan memantau lalu lintas paket datanya.
Dalam hal ini penulis menyarankan penerapan Intrusion detection system yang mampu
menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan.
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat batasan masalah atau rumusan masalah, dan saran pereview sebagai pembaca,
ada baiknya dalam jurnal ilmiah ini disertai dengan batasan masalah atau rumusan
masalah, sehingga pembaca lebih mudah mengetahui secara rinci mengenai topik
permasalahan atau pembahasan yang diangkat dalam jurnal ilmiah ini.
Dalam suatu jurnal ilmiah atau suatu makalah batasan masalah memiliki beberapa
fungsi yang mana diantaranya adalah :
Dengan adanya batasan masalah memungkinkan peneliti untuk mulai menyusun
laporan penelitian dan membuat rencana pemecahan
Memungkinkan peneliti untuk mengetahui apakah masaah tersebut akhirnya
terpecahkan dengan baik atau tidak.
Serta membantu pembaca untuk dapat lebih mudah mengetahui permasalahan apa
saja yang dibahas dalam jurnal ilmiah atau makalah tersebut.
Dalam jurnal ilmiah ini juga disajikan pembahasan pendahulu mengenai :
Pengertian Cloud Computing beserta layanan-layanan di dalamnya yaitu Software
as a service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service
(IaaS).
Pemaparan jenis-jenis model deployment dari cloud computing berdasarkan NITS
ada 4 deployment mode, yaitu Private Cloud, Community Cloud, Public Cloud,
dan Hybird Cloud.
Pengertian Open Source Cloud Computing dan Proxmox
Pengertian Intrusion Detection System (IDS) dan jenisnya berdasarkan
jangkauan/letak yaitu HIDS (Host Intrution Detection System) dan NIDS
(Network Intrusion Detection System).
Pengertian Snort dan komponen pembentuk arsitekturnyayaitu Packets Sniffer,
Preprocessor, Detection Engine, Alerts/Logging.
E. Metode Penelitian
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Metode Penelitian yang digunakan oleh penulis. Saran pereview
sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode
Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca mengetahui secara
rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara
suatu penelitian akan dilaksanakan.
Untuk serangan port scanning ada 3 macam scanning yang dilakukan, yaitu
Port Scanning (Nmap Xmas scan), Port Scanning (Nmap Connect()) dan Port
Scanning (full SYN scan).
G. Hasil Analisa
Hasil dari analisis jurnal ilmiah yang berjudul Penerapan Network Intrusion
Detection System (NIDS) Di Lingkungan Open Cloud Computing ini, yaitu :
1. Objek Penelitian
Dalam jurnal ini, yang menjadi objek penelitian adalah penerapan network
intrusion detection system (NIDS) di lingkungan open cloud computing. Dimana
Cloud Computing merupakan teknologi komputasi yang menggunakan layanan
jaringan dalam mengakses resources seperti stronge, network dan software. Cloud
H. Kesimpulan
Adapun Kesimpulan yang dapat penulis ambil dari serangkaian penelitian yang
dilakukan dalam jurnal tersebut adalah :
1. Dengan penempatan NIDS yang terpisah dengan server cloud dan menggunakan
VLAN switch untuk melakukan mirroring traffic, NIDS mampu menerima traffic
yang menuju ke server maupun traffic antar virtual machine di dalam server cloud.
2. Hasil pengujian serangan secara langsung menggunakan 2 skenario, yaitu
penyerang berada di luar sistem dan penyerang di dalam sistem cloud, NIDS
mampu menerima traffic, menganalisis dan merespon serangan dengan
menampilkan alert.
3. Untuk NIDS yang digunakan dalam sistem adalah IDS snort yang menggunakan
front-end BASE. Penggunaan front-end pada NIDS mampu mempermudah
administrator dalam memahami alert yang masuk.
4. Dengan penempatan NIDS yang berada di luar sistem cloud computing, membuat
proses analisis traffic tidak mempengaruhi server cloud computing
I. Komentar dan Preview
Secara konten keseluruhan jurnal ini sudah terlihat baik dalam hal penyampaian ide
beserta gagasan untuk mendapatkan metode baru dalam mendeteksi penyusup dalam
jaringan komputasi awan. Penelitian ini termasuk penelitian yang menggunakan metode
secara kualitatif yakni dengan observasi, dokumentasi, dan Metode study kepustakaan.
Deskripsi yang detail dan mendalam tentang kasus merupakan sebuah keharusan bagi
peneliti kualitatif.
Kemudian dari segi struktur penulisan jurnal, ditemukan beberapa kekurangan.
Akan lebih baik lagi jika ditambahkan poin rumusan masalah. Hal ini tentunya akan
membantu peneliti untuk mempermudah dalam hal mengkategorikan atau
mengklasifikasikan tujuan penelitiannya.
Penulis tidak menyertakan poin Tujuan Penelitian. Ada baiknya dalam jurnal
ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca mengetahui
apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Penulis juga tidak memaparkan metodologi penelitian yang digunakan. Saran
pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan
pemaparan Metode Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca
mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta
bagaimana tata cara suatu penelitian akan dilaksanakan
Berdasarkan analisis dari hasil pengujian yang penulis lakukan, terdapat kelemahan
sistem pada saat penyerangan dengan jenis metasploit, alert yang dihasilkan tidak sesuai
dengan serangan yang diberikan. Sehingga diperlukan penyempurnaan sistem, baik dari
segi NIDS, NAT maupun mirroring traffic. Selain itu diperlukan pengujian terhadap
serangan yang lebih beragam dengan penyerang yang lebih banyak dengan lokasi
penyerang yang tersebar.