Kata Kunci: Abstrak- Aspek penting dari suatu keamanan sistem jaringan adalah
menjaga integritas data dan memastikan ketersediaan layanan yang
Keamanan Jaringan
digunakan oleh user secara aman. Semua jenis serangan dan upaya
Port Blocking
penyalahgunaan sumberdaya jaringan oleh pihak yang tidak sah harus
Port Knocking
bisa diatasi dalam upaya melindungi sistem keamanan jaringan. Sistem
Mikrotik
firewall dimanfaatkan untuk mengatasi permasalahan ini, tetapi
Winbox
kesalahan penyalahgunaan serangan dalam perangkat lunak tingkat
aplikasi tidak dapat dilindungi oleh sistem firewall. Pada penelitian ini
implementasi metode port knocking dan port blocking dalam
keamanan jaringan berhasil dilakukan untuk menangani permasalahan
privasi data. Metode port blocking pada router mikrotik memblock
permanen port www dan port winbox menggunakan layanan yang
disediakan router mikrotik. Metode port knocking lebih effisien karena
mempunyai rule untuk bisa masuk ke server mikrotik dan akses secara
remote pada jaringan lokal. Percobaan implementasi keamanan
jaringan port knocking diterapkan pada router Mikrotik telah
mengamankan port winbox, dan www dengan alur autentikasi 1-2-3
dengan autentikasi masing - masing memiliki waktu timeout yang
sudah ditentukan.
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 1
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
Penulis Korespondensi:
Randi Rizal
Program Studi Teknik Informatika, Universitas Perjuangan Tasikmalaya
Jl. Pembela Tanah Air (PETA) No.177, Tasikmalaya, Indonesia
Email: randirizal@unper.ac.id
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 2
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
TCP dalam melakukan autentikasi. Kondisi awal Untuk autentikasi topologi port knocking ini
port layanan yang terdapat pada server dikondisikan terdapat 1 PC client serta 1 Router Mikrotik. Dalam
dalam keadaan closed / tertutup, sehingga layanan jaringan tersebut terdapat beberapa layanan jaringan
pada server tidak dapat diakses oleh siapapun. seperti: FTP, SSH, WINBOX, dan WWW untuk bisa
Ketika mencoba mengakses layanan jaringan yang mengakses server jaringan mikrotik. Seperti terlihat
terdapat pada server harus melakukan autentikasi pada Gambar 4.
terlebih dahulu, bertujuan untuk membuka port yang Adapun untuk pengamanan port blocking
tertutup. Proses autentikasi port knocking dapat masih menggunakan port tcp untuk melakukan
dilihat seperti pada Gambar 3. pengamanan router mirotik, tapi untuk jenis
pengamanan port blocking, user yang akan masuk ke
router mikrotik haruslah user yang punya akses ke
mikrotik secara langsung, karena dengan di block
nya port layanan service untuk masuk ke router
mikrotik maka secara otomatis layanan tersebut
tidak bisa digunakan untuk mengakses router
mikrotik seperti pada Gambar 5.
Gambar 6 memberikan penjelasan bahwa
secara keseluruhan di dalam topologi sistem port
blocking pada Gambar 6 ini terdapat user sebuah
laptop yang menjadi client untuk menguji server
mikrotik yang sudah diamankan menggunakan port
knocking seperti yang terlihat pada Gambar topologi
sistem Gambar 4. Terdapat user sebuah laptop yang
menjadi client untuk menguji server mikrotik yang
sudah diamankan menggunakan port blocking.
Router
Malware atau sebagai
Jaringan LAN
serangan dari Port firewall untuk
internal
jaringan luar memblokir
port xx
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 2
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 3
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 4
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
Pada Gambar 13 terdapat 3 rule knocking dan knocking pertama knocking kedua dan knocking
dua action drop knocking, untuk rule knocking ketiga seperti pada Gambar 19.
pertama yaitu port 2001, rule yang kedua 2002 dan Setelah melakukan knocking sesuai dengan
rule yang ketiga 2003. Action drop pertama konfigurasi sebelumnya bias di cek koneksi ping lalu
memblock layanan akses mikrotik dengan port membuka port www dengan browser dan terakhir
winbox port 8291 dan www dengan port 80. Untuk buka port 8291 dengan membuka winbox seperti
action drop kedua pemblokiran akses ping ke server pada Gambar 20, Gambar 21 dan Gambar 22.
mikrotik, yang mana ketika user belum melakukan
rule knocking maka user tidak dapat melakukan
akses ping ke server mikrotik.
Berdasarkan Tabel 3 implementasi keamanan
port blocking pada router mikrotik yaitu memblock
permanen port www dan port winbox menggunakan
layanan yang disediakan router mikrotik, untuk
konfigurasi dapat di lihat pada Gambar 14 dan
Gambar 15.
3.3 Pengujian
Pengujian port knocking dilakukan dengan cara Gambar 18. Koneksi www sebelum rule knocking
user/client mengakses server mikrotik dengan cara
membuka layanan service winbox dengan port 8291
dan layanan service www dengan port 80, dimana
port winbox dan port www sudah di konfigurasi
knocking sebelumnya, maka ketika user ingin
melakukan remote mikrotik menggunakan layanan
service winbox dan www diharuskan untuk
melakukan rule knock terlebih dahulu seperti pada
Gambar 16, Gambar 17 dan Gambar 18.
Selanjutnya melakukan rule knocking yang
mana telah di konfigurasi port kunci knocking yaitu
knocking 2001, 2002 dan 2003, cara membuka kunci
rule knocking yaitu menggunakan cmd dengan Gambar 19. Melakukan Rule Knocking
mengeikan telnet diikuti ip addres dan diikuti
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 5
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 6
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
Daftar Pustaka
[1] D. Irawan, “Keamanan jaringan komputer dengan
Gambar 27. Koneksi winbox setelah di block metode blocking port pada laboratorium komputer
program diploma-iii sistem informasi universitas
muhammadiyah metro,” Manaj. Inform. Progr.
Diploma III UM Metro, vol. 02, no. 05, pp. 1–9,
2015.
[2] C. A. Pamungkas, “Manajemen bandwith
menggunakan mikrotik routerboard di politeknik
indonusa surakarta,” Inf. Politek. Indonusa
Surakarta, vol. 1, pp. 3–8, 2016.
[3] D. R. Suchendra, A. F. Rahman, and S. J. I. Ismail,
“Penerapan sistem pengamanan port pada layanan
jaringan menggunakan port knocking,” J. Lpkia, vol.
10, no. 2, pp. 45–50, 2017.
[4] N. Firdaus and A. Fitriawan, “Implementasi
Gambar 28. Koneksi www setelah di block
Keamanan Mikrotik Menggunakan Metode Simple
Port Knocking Pada SMAN 1 Ngantang,” vol. 9, pp.
133–140, 2018.
Tabel 5. Kebutuhan Data Port Knocking [5] M. S. Maulana and M. Ryansyah, “Malware
No Komponen Uji Keterangan Security Menggunakan Filtering Firewall Dengan
Pengujian Pertama Metode Port Blocking Pada Mikrotik RB
1 Ping ke mikrotik Berhasil 1100AHx2,” J. Sist. dan Teknol. Inf., vol. 6, no. 3, p.
2 Akses Winbox Berhasil 112, 2018.
3 Akses WWW Berhasil [6] A. Amarudin, “Desain Keamanan Jaringan Pada
Pengujian Kedua Mikrotik Router OS Menggunakan Metode Port
1 Ping ke mikrotik Gagal Knocking,” J. Teknoinfo, vol. 12, no. 2, p. 72, 2018.
2 Akses Winbox Gagal [7] A. P. A. Kusuma and Asmunin, “Implementasi
3 Akses WWW Gagal Simple Port Knocking Pada Dynamic Routing
(OSPF) Menggunakan Simulasi GNS3,” J. Manaj.
Inform., vol. 5, no. 2, pp. 7–17, 2016.
4. Kesimpulan [8] Wilman, I. Fitri, and N. D. Nathasia, “Port Knocking
Telah diimplementasikan pengamanan Dan Honeypot Sebagai Keamanan Jaringan Pada
Sever Ubuntu Virtual,” vol. 3, no. 1, pp. 27–33,
jaringan lokal menggunakan metode port knocking
2018.
dan port blocking. Berdasarkan penelitian diketahui [9] A. Harbani and M. Apriani, “Pengembangan
kelebihan dan kelemahan metode Port Kncoking dan Notifikasi Email Untuk Keamanan Port
Port Blocking. Kelebihan dari Port Kncoking adalah Menggunakan Metode Port Knocking,” Teknois J.
Bisa mengatur manual ketukan port yang akan di set Ilm. Teknol. Inf. dan Sains, vol. 8, no. 2, pp. 25–36,
sebagai knocking, dan dapat mengakses server 2019.
mikrotik dimana saja selama terhubung dalam satu [10] H. Muhammad, I. W. A. Arimbawa, and A. H.
jaringan. Selain itu terdapat kekurangannya, yaitu Jatmika, “Analisis Perbandingan Sistem Autentikasi
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 7
Jurnal ICT : Information Communication & Technology p-ISSN: 2302-0261
Vol. 19, No.1, Juli 2020, pp. 1-8 e-ISSN: 2303-3363
Port Knocking Dan Single Packet Authorization Elektron., vol. 2, no. 1, p. 28, 2019.
Pada Server Raspbian,” J. Inform. dan Rekayasa
https://ejournal.ikmi.ac.id/index.php/jict-ikmi 8