BAB II

LANDASAN TEORI

2.1 Linux
Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe
Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas
dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka lainnya
pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan
didistribusikan kembali secara bebas oleh siapa saja.(www.linux.org) Distribusi linux
yang digunakan pada penelitian ini adalah Ip Cop. Linux adalah sistem operasi yang
menyerupai sistem operasi Unix. Uni pada waktu itu adalah sistem operasi yang
tangguh dan biasa digunakan ole komputer mainframe sebagai server. (Nasida, 2015)

2.2 Virtual Box

Virtualbox adalah software gratis milik Oracle yang fungsi utamanya adalah
mem-visualisasi-kan sebuah atau banyak Sistem Operasi (OS) di dalam Sistem
Operasi utama kita. Dalam penelitian ini sistem operasi ipcop dan windows 7 akan
diinstall di Virtual Box. (Fadlan, 2017)

2.3 Firewall
Firewall merupakan suatu cara atau sistem yang diterapkan baik terhadap
hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan atau
kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation,
server, router, atau local area network (LAN).

6
 7

Karakteristik firewall dibagi menjadi 3, yaitu:

1. Seluruh hubungan atau kegiatan dari dalam ke luar, harus melewati
firewall. Hal ini dapat dilakukan dengan cara memblok atau membatasi
baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati
firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2. Hanya kegiatan yang terdaftar atau dikenal yang dapat melewati atau
melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy
pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat
dipilih sekaligus berbagai jenis policy yang ditawarkan.
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan atau
kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan
dengan operating system yang relatif aman. (Aliya, 2017)

2.4 IP Cop Linux

IPCop Linux adalah distribusi Linux yang lengkap dengan fungsi khusus
untuk pengamanan jaringan, IPCop sendiri adalah sebuah stateful firewall dibangun
diatas framework Linux netfilter. Mulanya merupakan fork dari SmoothWall Linux
firewall yang dikembangkan sebagai proyek terbuka secara terpisah dibawah lisensi
bebas GPL, didukung banyak pengembang diseluruh dunia dan menyediakan edisi
untuk lebih dari 17 bahasa. IPCop menyertakan mekanisme yang simpel untuk
mengelola dan menginstalasi security updates kapan saja bila dibutuhkan pengguna.
Tersedia banyak komponen tambahan (addons), walaupun ia tidak terkait
secara resmi dengan proyek IPcop, yang dapat menambahkan fungsionalitas dan
kemampuan IPCop seperti: advanced QoS, email virus checking, traffic summary,
extended interfaces for controlling the proxy, dan lainnya.
Data mempunyai pola yang sama dengan setidaknya salah satu pola di dalam
database rule IDS, maka paket tersebut dapat dianggap sebagai serangan, dan
demikian juga sebaliknya. Apabila paket data tersebut sama sekali tidak mempunyai
 8

pola yang sama dengan pola di database rule IDS. maka paket data tersebut dianggap
bukan serangan.
IPCop dapat digunakan seperti distribusi Linux lainnya bagi mereka yang
serius ingin menjaga keamanan komputer dan jaringannya dengan penerapan
teknologi yang ada bersama teknologi baru yang beorientasi pada 'secure
programming', Tim IPCop Linux senantiasa siaga dan fokus mengembangkan
software untuk meningkatkan sekuriti agar: "The Bad Packets Stop Here!". (Fatima,
2013)

2.5 Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content
dari internet maupun intranet. Proxy Server bertindak sebagai gateway terhadap
dunia internet untuk setiap komputer klien.
Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui
bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web
server yang menerima request dari proxy server akan menginterpretasikan request-
request tersebut seolah-olah request itu datang secara langsung dari komputer klien,
bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki
kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal
sebagai firewall. (Zapri, 2012)
 9

2.6 Url Filter

Url Filter adalah salah satu fitur untuk membatasi akses url setiap perangkat
yang terhubung. Fitur ini sangat membantu orangtua untuk membatasi hak akses
anak-anak ketika internet berlangsung. Atau sebagai admin kantor yang harus
membatasi hak akses setiap karyawan. (Sarifah, 2016)

2.7 IP Address
Ip Address merupakan deretan angka biner antara 32 bit sampai dengan 128
bit yang digunakan sebagai identifikasi untuk tiap komputer host dalam jaringan
internet. Angka 32 bit digunakan untuk alamat IP address versi Ipv4 dan angka 128
bit digunakan untuk ip address versi Ipv6 untuk menunjukkan alamat dari komputer
pada jaringan internet berbasis TCP/IP. Ip Address tersebut memilii identitas numerik
yang akan dilabelkan kepada suatu device seperti komputer, router atau printer yang
terdapat dalam suatu jaringan komputer yang menggunakan intenet protocol sebagai
sarana komunikasi.
Jenis IP Address
1. Kelas A Fungsi Kelas A adalah Jaringan yang berukuran sangat besar, yang
pada tiap jaringannya terdapat sekitar 16 juta host. Formatnya :
0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
- Bit pertama : 0
- Panjang Network ID : 8 bit
- Panjang Host ID : 24 bit
- Byte pertama : 0 – 127
- Jumlah : 126 kelas A (0 dan 127 dicadangkan)
- Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx
- Jumlah IP : 16.777.214 IP address pada tiap kelas A
 10

2. Kelas B Fungsi Kelas B adalah jaringan dengan ukuran sedang-besar. Format

: 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
- 2 bit pertama : 10
- Panjang Network ID : 16 bit
- Panjang Host ID : 16 bit
- Byte pertama : 128 – 191
- Jumlah : 16.384 kelas B
- Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx
- Jumlah IP : 65.535 IP address pada tiap kelas B

3. Kelas C Fungsi kelas C adalah untuk jaringan berukuran kecil. Format :

110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
- 3 bit pertama : 110
- Panjang Network ID : 24 bit
- Panjang Host ID : 8 bit
- Byte pertama : 192 – 223
- Jumlah : 2.097.152 kelas C
- Range IP : 192.0.0.xxx sampai 223.255.255.xxx
- Jumlah IP : 254 IP address pada tiap kelas C

4. Kelas D Fungsi kelas D digunakan untuk keperluan multicasting dan tidak

mengenal adanya Net-ID dan Host-ID
- 4 Bit Pertama : 1110
- Byte Inisial : 224 – 247

5. Kelas E Fungsi kelas D adalah ini digunakan untuk keperluan Eksperimental

- 4 Bit Pertama : 1111
- Byte Inisial : 248 – 255
 11

2.7 HTTP
Hypertext Transfer Protocol (HTTP) adalah protokol yang mengatur
komunikasi antara client dan server. Yang menjadi client adalah web browser atau
device lain yang dapat mengakses, menerima dan menampilkan konten web.
Pada umumnya cara komunikasi antara client dan server adalah client
melakukan request ke server, kemudian server mengirimkan respon terhadap client.
Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser
ataupun data lain yang di-request oleh client. Semua kegiatan tersebut diatur oleh
suatu protokol yang sedang kita bahas, yaitu HTTP. (Tani, 2016)

2.8 HTTPS
Hypertext Transfer Protocol Secure (HTTPS) adalah versi secure dari HTTP
yang dikembangkan oleh Netscape Communications Corp. (Tani, 2016)

2.9 Port Number

Port adalah mekanisme yang mengizinkan sebuah komputer untuk
mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam
jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan
koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah
proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien
atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server.
Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number
dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam
Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum
jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
 12

Beberapa contoh port yang sering digunakan adalah :

- FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol
Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk
pentransferan berkas (file) computer antar mesin-mesin dalam sebuah
internetwork
- SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang
umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini
dipergunakan untuk mengirimkan data dari komputer pengirim surat
elektronik ke server surat elektronik penerima.
- HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah
protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide
Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik
yang dapat dipergunakan berbagai macam tipe dokumen.
- POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk
mengambil surat elektronik (email) dari server email.
- IMAP (Internet Message Access Protocol) adalah protokol standar untuk
mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna
memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari
pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. (Surya,
2017)

3.0 Router
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah
jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai
routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet
Protocol) dari stack protokol tujuh-lapis OSI. Router berfungsi sebagai penghubung
antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan
lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat
untuk membentuk suatu Local Area Network (LAN). (Yaziz, 2011)