Bab I Pendahuluan 

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Saat ini perkembangan di dunia teknologi sangatlah pesat, diantaranya dalam

dunia jaringan komputer. Seiring dengan itu, gangguan-gangguan yang tidak
diinginkan juga semakin bervariasi dan dapat merusak sistem komputer yang
tersambung dalam jaringan komputer itu sendiri. Jenis-jenis gangguan ini dapat
dimisalkan sebagai virus, hacker, dan lain sebagainya.

Komunikasi antar 2 komputer membutuhkan setidaknya 2 informasi dalam

setiap paket data yang dipertukarkan yaitu alamat IP tujuan dan IP sumber. Banyak
aplikasi umum yang memiliki port standar untuk melakukan komunikasi, misalnya :
webserver biasanya menggunakan port 80 (HTTP), secure shell menggunakan port
22 (SSH), email menggunakan port 25 (email), dan lain-lain. Saat user melakukan
akses keluar, maka port-port yang menangani paket yang ditujukan kepada program
aplikasi harus dibiarkan terbuka. “Terbuka” disini berarti port-port tersebut siap
untuk menerima dan memproses paket yang dikirimkan dari dan kemana saja
tergantung hasil filter dari firewall.

Hampir sebagian serangan yang ada saat ini merupakan hasil dari eksploitasi
terhadap port-port yang terbuka tersebut, contoh paling nyata adalah serangan
DOS/DdoS (Distributed Denial of Service), dimana serangan ini dilakukan dengan
membanjiri host target dengan paket dalam jumlah besar yang berasal dari host-host
berbeda. Lalu, dalam teknik penyerangan terdapat suatu fase dimana penyerang harus
melakukan identifikasi komputer target. Teknik ini biasa diawali dengan port
scanning, yaitu dengan mengambil informasi port-port apa saja yang terbuka pada
mesin target. Lalu diikuti dengan OS Finger Printing, dimana penyerang dapat
mengetahui Operating Sistem yang digunakan target dengan hanya mempelajari
kelakuan port yang terbuka saat membalas paket yang ditujukan ke port tersebut.

Perancangan Sistem Keamanan Server dengan Autentikasi Port Knocking  Page 1 

 
Bab I Pendahuluan 
 

Salah satu pendekatan yang bisa dilakukan untuk mengatasi hal diatas ialah
dengan closed port sistem atau menutup semua port. Namun bila ini dilakukan, maka
sama saja menutup koneksi komputer dengan dunia luar. Maka, untuk itu diperlukan
suatu sistem yang dapat menjamin keamanan mesin dari eksploitasi terhadap port
tanpa mengorbankan konektifitas sistem itu sendiri. Dalam proyek akhir ini, akan
dibahas salah satu solusi masalah di atas yaitu dengan menggunakan metode Port
Knocking (ketuk port) dimana metode ini bekerja dengan memberikan akses client
menuju server dengan menggunakan port tertutup tanpa mengurangi kinerja ataupun
mengurangi proses komunikasi data itu sendiri.

1.2 RUMUSAN MASALAH

Adapun permasalahan yang dihadapi adalah:
1) Bagaimana membuat sistem autentikasi port knocking dalam suatu server
yang berada dalam suatu jaringan sederhana.
2) Bagaimana merubah rules (aturan) IPtables yang dimiliki firewall pada
system lalu diintegrasikan dengan software port knocking sehingga terdapat
satu system untuk melindungi salah satu port yang akan diimplementasikan
nantinya.
3) Perangkat apa saja yang dibutuhkan untuk membangun system autentikasi ini
dalam suatu jaringan sederhana.
4) Apa perbedaan antara program port knocking yang digunakan yaitu knockd
dan fwknop.
1.3 TUJUAN DAN KEGUNAAN
1) Membuat suatu sistem autentikasi Port Knocking pada sistem port tertutup
dalam suatu jaringan sederhana.
2) Mengetahui port-port mana yang rawan terhadap exploitasi atau
penyalahgunaan akses melalui aplikasi yang ada ketika suatu perangkat
tersambung dalam jaringan.
3) Menjelaskan kekurangan dan kelebihan yang dimiliki oleh autentikasi port
knocking.

Perancangan Sistem Keamanan Server dengan Autentikasi Port Knocking  Page 2 

 
Bab I Pendahuluan 
 

4) Bagaimana membuat suatu sistem keamanan server (dalam hal ini file
server) dengan autentikasi port knocking sehingga hak akses dapat dibatasi
kepada user yang berhak saja.

1.4 BATASAN MASALAH

1) Server dan Client menggunakan sistem operasi Linux Ubuntu versi 8.04.
2) Software yang digunakan di sisi server dan client adalah knockd, kemudian
untuk perbandingan menggunakan software fwknop.
3) Menggunakan Nmap untuk melakukan port scanning di sisi client.
4) Diimplementasikan dalam jaringan sederhana dimana hanya ada 1 server dan
1 client.

5) Tidak menerangkan mengenai enkripsi dalam sistem yang dibangun.

6) Port yang digunakan dalam implementasi ini adalah port 21 (FTP) yang
digunakan sebagai file server.

7) Tidak membandingkan system keamanan ini dengan system keamanan lain

yang ada saat ini, misalnya IDS, antivirus, dll.

1.5 METODE PENELITIAN

Metode Penelitian yang digunakan pada Proyek Akhir ini adalah eksperimental.
Metode penelitian yang dilakukan dalam penyelesaian penelitian Proyek Akhir
ini adalah dengan:
1. Studi Literatur dan pustaka untuk memperoleh bahan dan melalui internet,
buku, jurnal-jurnal mengenai port knocking.
2. Analisa Kebutuhan, dalam tahap ini berisi analisa kebutuhan untuk
pemodelan jaringan yang digunakan oleh sistem.
3. Perancangan server Port Knocking, meliputi tahap konfigurasi server
menggunakan sistem operasi Linux Ubuntu versi 8.04, lalu konfigurasi
software knockd untuk program Port Knocking, dan program lainnya yang
nantinya dibutuhkan untuk membangun server ini.

Perancangan Sistem Keamanan Server dengan Autentikasi Port Knocking  Page 3 

 
Bab I Pendahuluan 
 

4. Perancangan client Port Knocking, meliputi tahap konfigurasi client

menggunakan sistem operasi Linux Ubuntu 8.04, lalu konfigurasi software
knockd dan fwknop di sisi client untuk dapat melakukan akses ke server.
5. Implementasi jaringan dengan menggunakan autentikasi Port Knocking yaitu
menghubungkan client dengan server, disini dilakukan konfigurasi awal
software yang digunakan, pengujian koneksi antara server dan client, dan
pengujian serangan yang dilakukan dengan software yang digunakan
nantinya.
6. Analisa, pada tahap ini dilakukan analisa perbandingan antara software
knockd dan fwknop mana yang lebih baik dari sisi keamanannya, kemudian
pengujian serangan yang dilakukan apakah berhasil atau tidak, dan dari
implementasi yang dibuat didapat perbandingan sistem apa yang bekerja
lebih baik dalam penerapannya.
7. Dokumentasi, pada tahap ini berisi dokumen yang mendukung proses
penelitian dan analisa yang sudah dilakukan.
1.6 SISTEMATIKA PENULISAN
Pembahasan proyek akhir ini disusun dalam lima bab sebagai berikut:
Bab I : PENDAHULUAN
Berisi latar belakang masalah, tujuan, manfaat, rumusan masalah,
batasan masalah, sistematika penulisan, dan metodologi penyelesaian
masalah.
Bab II : DASAR TEORI
Berisi teori dasar mengenai port knocking dan software yang nantinya
akan digunakan dalam implementasi jaringan yang terintegrasi dengan
autentikasi port knocking ini.
Bab III : DESAIN DAN KONFIGURASI SISTEM
Berisi pembahasan mengenai sistem autentikasi port knocking yang
akan dibangun dalam suatu jaringan komputer sederhana.
Bab IV : ANALISA DAN HASIL IMPLEMENTASI

Perancangan Sistem Keamanan Server dengan Autentikasi Port Knocking  Page 4 

 
Bab I Pendahuluan 
 

Berisi tentang implementasi jaringan yang sudah dibuat, dan analisa

perbandingan jaringan yang terintegrasi dengan autentikasi port
knocking dan yang tidak, kemudian perbandingan antara software
yang digunakan untuk server port knocking.
Bab V : KESIMPULAN DAN SARAN
Berisi tentang kesimpulan akhir dari perancangan dan implementasi
sistem, dan saran untuk pengembangan lebih lanjut.

Perancangan Sistem Keamanan Server dengan Autentikasi Port Knocking  Page 5