15.06.667 - Bab1 DDOD
15.06.667 - Bab1 DDOD
PENDAHULUAN
Penetration test adalah kegiatan simulasi yang berfungsi untuk menguji ketahanan
suatu sistem terhadap serangan dan mengantisipasinya. Lab.Jarkom Fakultas Ilmu
Terapan Universitas Telkom membutuhkan sebuah alat bantu penetration test,
karena mahasiswa membutuhkan penetration test tool untuk pengujian web server
yang dibangun, yang bersifat terdistribusi dan mempunyai skalabilitas yang tinggi.
Dalam melakukan penetration test ini, masih terkendala dengan mahalnya harga
dan rendahnya skalabilitas alat bantu penetration test, jika menggunakan PC
desktop.
Raspberry PI adalah sebuah mini komputer. Sifat Raspberry PI yang lebih murah
dan lebih kecil membuat skalabilitas yang lebih baik untuk pengujian penetration
test yang sifatnya terdistribusi. Pada proyek akhir ini dilakukan 3 metode
penetration test, yaitu DDOS (Distributed Denial of Service) attack, enumerasi, dan
Man In The Middle (MITM) attack. Sistem operasi yang digunakan adalah Kali linux
yang diimplementasikan pada Raspberry PI.
1. Bagaimana membangun alat bantu web server penetration test tool pada
Lab. Jarkom Fakultas Ilmu Terapan Universitas Telkom berbasis Raspberry
PI 2?
11
1.3 Tujuan
Berdasarkan rumusan masalah, maka tujuan dari proyek akhir ini adalah :
1. Membangun alat bantu web server penetration test tool pada lab. jarkom
Fakultas Ilmu Terapan Universitas Telkom berbasis Raspberry PI 2.
1. Web Server merupakan suatu bagian dalam jaringan, yang berfungsi untuk
menyimpan informasi keseluruhan data web yang digunakan oleh client
untuk mengakses halaman web.
12
apabila mempunyai kerentanan terhadap serangan, sebelum server tersebut
dioperasionalkan sesuai dengan fungsinya.
6. Distributed Denial Of Service (DDOS) adalah salah satu bentuk serangan yang
bisa dilakukan dalam penetration test. Pada proyek akhir ini, DDOS
bertujuan untuk menyerang server dan melihat kemampuan maksimal
server dalam melayani trafik yang tinggi.
9. Kali linux adalah salah satu distribusi Linux tingkat lanjut untuk Penetration
Testing dalam dan audit keamanan yang merupakan pengembangan dari
BackTrack Linux.
10. Controller berfungsi untuk melakukan proses kontrol serangan antar web
server penetration test tool dengan target. Untuk proses pengontrollan,
menggunakan koneksi ssh.
13
11. SSH atau secure shell adalah protokol jaringan yang berfungsi menyediakan
jalur pertukaran data yang lebih aman antara perangkat jaringan, sehingga
untuk melakukan proses penetration test, koneksi antara controller dengan
raspberry pi 2 lebih aman karena diberikan enkripsi.
Pada kesimpulannya, web server akan diuji coba dengan menggunakan alat bantu
penetration test yang telah dibangun. Tahapan penetration test dilakukan menurut
tahapan secara umum dan terbatas menggunakan 3 metode penetration test,
yaitu DDOS (Distributed Denial of Service), MITM (Man-In-The-Middle), dan
enumerasi. Alat bantu penetration test menggunakan raspberry pi yang bersifat
murah dan skalabilitas yang lebih baik dibandingkan jika menggunakan PC desktop
biasa. Sistem operasi pada alat bantu penetration test menggunakan Kali linux pada
raspberry pi 2. Untuk memudahkan proses serangan, terdapat sebuah PC untuk
melakukan kontrol serangan antar web server penetration test tool dengan target
yang akan diserang.
14
4. Implementasi, pada metode ini penulis melakukan instalasi pada jaringan
dan sistem, dari yang telah dibuat secara teori.
Adapun jadwal pengerjaan dari proyek akhir ini yaitu sebagai berikut :
Bulan
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1 Studi Literatur
2 Analisis Sistem
3 Perancangan
Sistem
4 Implementasi
5 Pengujian dan
Analisis
6 Penyusunan
Laporan
15