BAB 1

PENDAHULUAN

1.1 Latar Belakang

Penetration test adalah kegiatan simulasi yang berfungsi untuk menguji ketahanan
suatu sistem terhadap serangan dan mengantisipasinya. Lab.Jarkom Fakultas Ilmu
Terapan Universitas Telkom membutuhkan sebuah alat bantu penetration test,
karena mahasiswa membutuhkan penetration test tool untuk pengujian web server
yang dibangun, yang bersifat terdistribusi dan mempunyai skalabilitas yang tinggi.
Dalam melakukan penetration test ini, masih terkendala dengan mahalnya harga
dan rendahnya skalabilitas alat bantu penetration test, jika menggunakan PC
desktop.

Raspberry PI adalah sebuah mini komputer. Sifat Raspberry PI yang lebih murah
dan lebih kecil membuat skalabilitas yang lebih baik untuk pengujian penetration
test yang sifatnya terdistribusi. Pada proyek akhir ini dilakukan 3 metode
penetration test, yaitu DDOS (Distributed Denial of Service) attack, enumerasi, dan
Man In The Middle (MITM) attack. Sistem operasi yang digunakan adalah Kali linux
yang diimplementasikan pada Raspberry PI.

1.2 Rumusan Masalah

Adapun rumusan masalah dari proyek akhir ini diantaranya :

1. Bagaimana membangun alat bantu web server penetration test tool pada
Lab. Jarkom Fakultas Ilmu Terapan Universitas Telkom berbasis Raspberry
PI 2?

2. Bagaimana cara melakukan penetration test kepada web server

menggunakan Kali Linux pada Raspberry PI 2?

11
1.3 Tujuan

Berdasarkan rumusan masalah, maka tujuan dari proyek akhir ini adalah :

1. Membangun alat bantu web server penetration test tool pada lab. jarkom
Fakultas Ilmu Terapan Universitas Telkom berbasis Raspberry PI 2.

2. Melakukan penetration test kepada web server menggunakan Kali Linux

pada Raspberry PI 2.

1.4 Batasan Masalah

Batasan masalah pada proyek akhir ini diantaranya :

1. Serangan ditujukan kepada web server dan tidak membahas pengamanan.

2. Serangan terbatas hingga teknik mendapatkan akses, distributed denial of

service (ddos) attack, enumerasi , dan man-in-the-middle (mitm) attack,
dengan menggunakan tahapan penetration test pada umumnya.

3. Raspberry Pi yang digunakan merupakan versi 2

4. Node yang digunakan maksimal 3 buah.

5. Penetration test menggunakan SSH untuk mengontrol antara web server

penetration test tool dengan controller.

6. Topologi jaringan menggunakan jaringan LAN (Local Area Network) Lab.

Jarkom Fakultas Ilmu Terapan Universitas Telkom

1.5 Definisi Operasional

1. Web Server merupakan suatu bagian dalam jaringan, yang berfungsi untuk
menyimpan informasi keseluruhan data web yang digunakan oleh client
untuk mengakses halaman web.

2. Penetration test merupakan suatu bagian dalam keamanan jaringan. Bagian

ini bertujuan untuk melakukan evaluasi terhadap suatu keamanan server,

12
 apabila mempunyai kerentanan terhadap serangan, sebelum server tersebut
dioperasionalkan sesuai dengan fungsinya.

3. Information Gathering (Pengumpulan Informasi) adalah tahapan pertama

dalam penetration test yang bertujuan untuk mengumpulkan informasi
sebanyak mungkin mengenai target yang akan diserang.

4. Scanning adalah tahapan setelah informasi yang dikumpulkan. Pada tahap

ini bertujuan untuk mendapatkan informasi mengenai target, seperti port
yang terbuka dan layanan yang dijalankan.

5. Enumerasi adalah tahapan penetration test yang menggunakan koneksi

aktif ke target. Ketika dari tahap ini dimulai, terkadang kegiatan
penyerangan mulai dicatat oleh target dalam log.

6. Distributed Denial Of Service (DDOS) adalah salah satu bentuk serangan yang
bisa dilakukan dalam penetration test. Pada proyek akhir ini, DDOS
bertujuan untuk menyerang server dan melihat kemampuan maksimal
server dalam melayani trafik yang tinggi.

7. MITM (Man in The Middle) adalah serangan penyerang masuk kedalam

celah suatu jaringan dan mampu melakukan melihat, menyadap, dan
mengubah suatu komunikasi data antara server dengan client.

8. Raspberry PI adalah sebuah komputer mini yang berbentuk persegi dan

ukuran sebesar kartu kredit. Pada proyek akhir ini mengganti PC desktop
dengan Raspberry PI bertujuan untuk melihat hasil serangan Raspberry PI
setelah alat bantu penetration test berhasil dibangun.

9. Kali linux adalah salah satu distribusi Linux tingkat lanjut untuk Penetration
Testing dalam dan audit keamanan yang merupakan pengembangan dari
BackTrack Linux.

10. Controller berfungsi untuk melakukan proses kontrol serangan antar web
server penetration test tool dengan target. Untuk proses pengontrollan,
menggunakan koneksi ssh.

13
 11. SSH atau secure shell adalah protokol jaringan yang berfungsi menyediakan
jalur pertukaran data yang lebih aman antara perangkat jaringan, sehingga
untuk melakukan proses penetration test, koneksi antara controller dengan
raspberry pi 2 lebih aman karena diberikan enkripsi.

Pada kesimpulannya, web server akan diuji coba dengan menggunakan alat bantu
penetration test yang telah dibangun. Tahapan penetration test dilakukan menurut
tahapan secara umum dan terbatas menggunakan 3 metode penetration test,
yaitu DDOS (Distributed Denial of Service), MITM (Man-In-The-Middle), dan
enumerasi. Alat bantu penetration test menggunakan raspberry pi yang bersifat
murah dan skalabilitas yang lebih baik dibandingkan jika menggunakan PC desktop
biasa. Sistem operasi pada alat bantu penetration test menggunakan Kali linux pada
raspberry pi 2. Untuk memudahkan proses serangan, terdapat sebuah PC untuk
melakukan kontrol serangan antar web server penetration test tool dengan target
yang akan diserang.

1.6 Metode Pengerjaan

Metode pengerjaan yang digunakan adalah studi literatur, analisis, perancangan,

implementasi, pengujian dan penyusunan laporan.

1. Pengumpulan data, pada metode ini penulis mengumpulkan data yang

berhubungan dengan keamanan jaringan, terkhusus kepada penetration
test, tool pentest dan penggunaan Raspberry PI

2. Tinjauan pustaka, pada metode ini penulis mengumpulkan beberapa sumber

dari buku yang berhubungan dengan keamanan jaringan, Distributed Denial
Of Service (DDOS), enumerasi , Man In The Middle Attack (MITM , Kali Linux,
Raspberry PI, dan penetration test.

3. Perancangan sistem, pada metode ini penulis melakukan perancangan

sistem berdasarkan kebutuhan jaringan yang akan dibuat, topologi jaringan,
hingga teknik pengujian baik dari segi perangkat keras maupun perangkat
lunak.

14
 4. Implementasi, pada metode ini penulis melakukan instalasi pada jaringan
dan sistem, dari yang telah dibuat secara teori.

5. Pengujian, pada metode ini penulis akan melakukan pengujian penetration

test dengan beberapa metode menggunakan Kali Linux yang
diimplementasikan pada Raspberry PI

6. Penyusunan laporan, pada metode ini penulis akan merangkum keseluruhan

kegiatan dari awal hingga akhir proyek akhir ini terselesaikan dalam bentuk
buku.

1.7 Jadwal Pengerjaan

Adapun jadwal pengerjaan dari proyek akhir ini yaitu sebagai berikut :

Tabel 1-1 Jadwal pengerjaan proyek akhir

Bulan

No Kegiatan Maret April Mei Juni

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

1 Studi Literatur

2 Analisis Sistem

3 Perancangan
Sistem

4 Implementasi

5 Pengujian dan
Analisis

6 Penyusunan
Laporan

15