LAPORAN

KEAMANAN JARINGAN
INTRUSION DETECTION SYSTEM TRIPWIRE

Disusun oleh :
Hengki Anggara
16022079
DASAR TEORI
Pemasangan program intrusi deteksi sebenarnya ditujukan untuk mendeteksi
penyusup ataupun hacker ke suatu jaringan atau network dan bisa memantau seluruh ulah
sang hacker yang sedang dilakukan olehnya.
Type IDS sendiri secara garis besar dibagi 2 yaitu hostbase dan network base IDS. Snort
termasuk dalam Network base. Salah satu model host-based IDS adalah tripwire. Program
tripwire berfungsi untuk menjaga integritas file system dan direktori, dengan mencatat
setiap perubahan yang terjadi pada file dan direktori. Konfigurasi tripwire meliputi
pelaporan melalui email, bila menemukan perubahan file yang tidak semestinya dan secara
otomatis melakukan pemeriksaan file melalui cron. Penggunaan tripwire biasanya
digunakan untuk mempermudah pekerjaan yang dilakukan oleh System Administrator
dalam mengamankan System. Tripwire merupakan salah satu
Cara kerja tripwire adalah melakukan perbandingan file dan direktori yang ada dengan
database sistem. Perbandingan tersebut meliputi perubahan tanggal, ukuran file,
penghapusan dan lain-lainnya. Setelah tripwire dijalankan, secara otomatis akan melakukan
pembuatan database sistem. Kemudian secara periodik akan selalu melaporkan setiap
perubahan pada file dan direktori.
Berikut ini merupakan penjelasan dari skema di atas:

1. Anda melakukan instalasi tripwire dan melakukan pengaturan policy file serta
2. inisialisasi database,
3. Selanjutnya Anda bisa menjalankan pemeriksaan integritas sistem.
4. Bila ditemukan perubahan ukuran, tanggal maupun kepemilikan pada file tersebut,
5. maka tripwire akan melakukan laporan pada sistem tentang adanya perubahan pada
file terkait. Jika perubahan tidak diijinkan, maka Anda bisa mengambil tindakan yang
diperlukan.
6. Sebaliknya, jika perubahan pada file tersebut diijinkan, maka tripwire akan
7. memeriksa Policy File, apakah policy file berjalan dengan baik?
8. Jika policy file tidak berjalan dengan benar, maka policy file harus di-update sesegera
9. mungkin.
10. Jika policy file sudah berjalan dengan benar, maka tripwire akan melakukan update
11. database file database.
12. Dan demikian seterusnya proses ini berlangsung.

LANGKAH KERJA
1. Install tripwire dengan perintah apt-get install tripwire
2. Masukkan local dan site key, kemudian masukkan network address dari jaringan
yang digunakan
3. Inisialisasi tripwire dengan perintah tripwire --init
4. Kemudian cek integritas dari sistem dengan perintah tripwire --check

5. Lakukan akses remote pada client

6. Pada remote client, tambahkan file baru dengan perintah touch
/home/<nama_file> kemudian check integritas sistem kembali dengan perintah
tripwire --check | more
7. Buat policy baru dengan perintah nano /etc/tripwire/twpol.txt.new,
masukkan policy seperti pada gambar dibawah

8. Perbarui policy tripwire dengan perintah twadmin --create-polfile --site-

keyfile /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
9. Kemudian inisialisasi kembali tripwire dengan perintah tripwire --init
10. Setelah itu tambahkan file baru touch /home/<nama_file>
11. Setelah itu cp /bin/mkdir /home
12. Tambahkan user baru adduser <nama_user>
13. Setelah itu cek kembali status sistem dengan perintah tripwire --check
KESIMPULAN
Tripwire merupakan IDS host-based yang mengecek dan menjaga integritas dari file
system server dengan mencatat setiap perubahan - perubahan yang terjadi pada setiap file.
Perbedaan tripwire dengan IDS seperti Portsentry adalah tripwire hanya
diperuntukkan merecord perubahan - perubahan yang terjadi pada sistem dan
melaporkannya kepada admin. Sedangkan cara kerja dari portsentry adalah mencegah
masuknya hacker dengan cara mem-blok ip dari komputer yang melakukakn tindakan -
tindakan yang bersifat mencurigakan oleh portsentry.
Kelemahan yang dimiliki oleh tripwire adalah tidak adanya tindakan penghapusan atau
pemblokiran ip jika ada sesuatu yang mencurigakan terjadi