PENDAHULUAN
Dewasa ini perkembangan dalam bidang teknologi dan informasi semakin pesat,
Seiring dengan perkembangan internet yang sedemikian pesat menjadikan keamanan suatu
data atau informasi pada server yang terhubung dengan publik menjadi sangatlah penting.
Pada 2012, jaringan internet negara mengalami lebih dari satu juta serangan. Serangan itu
berupa pencurian data, pemalsuan data, pengubahan data (misalnya halaman muka situs
web), phising, pembocoran data, spionase industri, penyalahgunaan data oleh orang dalam,
dan kejahatan lainnya. Keamanan suatu jaringan sering kali terganggu dengan adanya
ancaman dari dalam ataupun dari luar, serangan tersebut berupa serangan dari hacker yang
bermaksud merusak jaringan komputer yang terkoneksi pada internet ataupun mencuri
Hadirnya firewall telah banyak membantu dalam pengamanan, akan tetapi seiring
berkembang teknologi sekarang ini hanya dengan firewall keamanan tersebut belum dapat
dijamin sepenuhnya. Karena itu telah berkembang teknologi Demilitarized Zone sebagai
merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-
pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sistem internal adalah
sistem informasi yang bersifat rahasia, Secara esensial De-Militarised Zone (DMZ)
berfungsi memindahkan semua layanan suatu jarungan ke jaringan lain yang berbeda, De-
Militarised Zone (DMZ) terdiri dari semua port yang terbuka yang dapat dilihat oleh pihak
luar sehingga jika hacker menyerang untuk melakukan cracking pada server yang
mempunyai De-Militarised Zone (DMZ) maka hacker tersebut hanya dapat mengakses host
yang berada pada De-Militarised Zone (DMZ), tidak pada jaringan internal. Dengan adanya
ataupun dilindungi.
layanan yang dapat diakses kapan pun, tentunya keamanan komunikasi data harus menjadi
prioritas nomor satu. Banyaknya akses dari jaringan publik (internet) membuat jaringan
semakin rentan terhadap serangan. Layanan yang sering melayani user dari internet
Untuk mengamankan jaringan yang ada dalam perusahaan, jaringan lokal juga harus
dipisahkan dengan jaringan server. Hal ini dilakukan agar user dari internet yang dapat
mengakses server tidak dapat dengan mudah mengakses dan mengacaukan user pada
jaringan lokal. Serangan yang sering terjadi terhadap layanan yang berbasis internet adalah
Denial of Service. Denial of Service merupakan jenis serangan yang melakukan flooding
terhadap jaringan server. Serangan ini bertujuan untuk melumpuhkan server agar tidak
Dalam sebuah jaringan, maka host paling rentan terhadap serangan adalah mereka
yang memberikan layanan kepada pengguna di luar LAN, seperti e-mail, web dan DNS
server. Karena peningkatan potensi host ini terganggu, mereka ditempatkan dalam Sub-
jaringan mereka sendiri untuk melindungi sisa jaringan jika seorang penyusup adalah untuk
berhasil. Host di De-Militarised Zone (DMZ) memiliki konektivitas terbatas host tertentu
dalam jaringan internal, walaupun komunikasi dengan host lain di De-Militarised Zone
(DMZ) dan ke jaringan eksternal diperbolehkan. Hal ini memungkinkan host dalam De-
Militarised Zone (DMZ) untuk menyediakan layanan untuk baik jaringan internal dan
eksternal, sedangkan firewall campur tangan mengendalikan lalu lintas antara De-
Dalam jaringan komputer telah dikenal sebuah sistem firewall, yaitu alat yang
berfungsi sebagai sistem yang menjaga keamanan jaringan dan semua perangkat yang ada
di dalamnya. Dengan berbagai fasilitas yang dimiliki, firewall dapat memberikan policy
disandingkan dengan Intrusion Detection System atau yang biasa disingkat IDS. Intrusion
Detection Sistem merupakan aplikasi perangkat lunak atau perangkat keras yang dapat
mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS juga
dapat memberikan peringatan dini kepada administrator jaringan jika sedang terjadi
serangan.
Kota Sukabumi, namun seiring perkembangan dan berjalannya waktu, saat ini
Kota Sukabumi. Selain itu terdapat banyak komputer server dengan berbagai
Kota Sukabumi melalui aplikasi-aplikasi yang bisa diakses dari jaringan komputer
fokus paling utama dikarenakan banyaknya layanan yang bersifat publik dengan
resiko keamanan yang tinggi dan juga tidak adanya sistem keamanan yang dapat
meminimalisasikan resiko keamanan pada data ataupun aplikasi di jaringan
komputer tersebut. Hal ini dapat diketahui dari beberapa kali terjadi serangan pada
data.
Dari permasalahan yang ada pada latar belakang diatas, serta metode evaluasi
keamanan jaringan komputer yang akan diterapkan pada penelitian ini, maka
tanpa menggunakan firewall atau sistem pengamanan yang baik dan cenderung
mudah diserang oleh hecker atau penyusup yang tidak bertanggung jawab.
memiliki berbagai fungsi dan layanan yang dapat diakses baik dari jaringan
tersebut.
1. Penelitian ini mencakup analisis keamanan jaringan komputer yang ditinjau dari
2. Bagaimana memberi hak pada pengguna baik internal maupun eksternal, pada
Adapun tujuan dari penelitian ini adalah sebagai bahan masukkan untuk
diantaranya:
1. Perancangan model sistem keamanan jaringan sehingga dapat melindungi
sumber daya jaringan komputer server yang terdapat pada jaringan komputer
2. Rancangan ini De-Militarised Zone (DMZ) berbasis IDS ini supaya web server
yang terletak dibelakang firewall, agar webserver lebih aman terhadap serangan
System (IDS)
Jenis penelitian yang akan digunakan dalam penelitian ini adalah penelitian
tersebut dapat diketahui dengan mencari informasi yang lebih efisien dan dapat di
melakukan evaluasi dengan terus menerus sampai ditemukan metode yang paling
menyusun rencana tindakan yang tepat untuk menyelesaikan masalah yang ada.
menyelesaikan masalah.
4. Pembelajaran (learning)
Tahap ini merupakan bagian akhir siklus yang telah dilalui dengan
BAB I PENDAHULUAN
Sistematika Laporan.
umum dengan metode yang dipakai, dan menganalis metode yang akan