BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Perkembangan teknologi informasi disemua bidang semakin berkembang
pesat, sehingga dapat memudahkan dalam mencari informasi yang dibutuhkan dari
mana saja, kapan saja dan dari siapa saja. Perkembangan teknologi informasi ini juga
dapat mempercepat adanya arus informasi, mempermudah pencarian informasi dan
dapat segera mengupdate informasi terbaru, yang tentunya menjadikan keamanan
informasi menjadi sangatlah penting, terlebih lagi pada suatu jaringan yang
terkoneksi dengan internet.
Perkembangan teknologi ini masih belum mampu menjamin keamanan
teknologi itu sendiri, hal ini dikarenakan ketidakseimbangan antara setiap
perkembangan teknologi tidak diiringi dengan perkembangan pada sistem
keamanannya, dengan demikian banyak sistem-sistem yang masih lemah dan harus
ditingkatkan keamanannya. Serangan yang biasanya mengancam keamanan jaringan
tersebut adalah serangan dari hacker dan cracker yang bermaksud merusak jaringan
komputer yang terkoneksi dengan internet ataupun mencuri informasi penting yang
ada pada jaringan tersebut.
Serangan hack dan crack biasanya diatasi melalui penempatan seorang
administrator. Seorang administrator bertugas untuk mengawasi dan melakukan
tindakan pencegahan ketika terjadi aksi penyusupan dan serangan. Masalah akan
timbul ketika sang administrator sedang tidak berada pada posisi siap sedia, misalnya
sakit, berada di luar jam kerja, atau adanya kepentingan mendadak, sedangkan
serangan terhadap server bisa terjadi kapan saja. Berdasarkan permasalahan tersebut,
administrator membutuhkan suatu sistem yang dapat membantu mengawasi jaringan,
menginformasikan serangan, dan mengambil tindakan tepat untuk pencegahan yang
akan membantu mengotomatiskan fungsi kerja dasar administrator.

1
 2

Intrusion Detection System (IDS) dapat didefenisikan sebagai sebuah sistem

atau perangkat lunak yang dapat mendeteksi aktivitas mencurigakan dalam sebuah
sistem jaringan. IDS memberikan pertahanan pertama yang sangat penting dalam
menghadapi penyusupan, jika penyusup berusaha masuk ke server jaringan, bukti
dapat ditemukan di dalam sistem log. Intrusion Prevention System (IPS) adalah
perangkat lunak yang digunakan untuk mencegah dan memblok serangan yang
masuk pada sistem jaringan. IPS bekerja dengan cara mencegah serangan yang akan
masuk kejaringan dengan memeriksa dan mencatat semua paket data serta mengenali
paket, disaat serangan telah teridentifikasi.
Sistem IDS akan mengirimkan notifikasi secara otomatis pada jejaring sosial
(whatsapp dan telegram) serta E-mail (google mail). Dengan adanya tiga (3)
notifikasi tersebut diharapkan dapat membantu kinerja administrator dalam
memantau adanya serangan yang terjadi pada server dan dapat mengetahui efisiensi
jejaring sosial dan E-mail dalam menerima notifikasi dari sistem IDS.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan sebelumnya, rumusan masalah
yang dapat dipaparkan yaitu bagaimana cara mengimplementasikan Intrusion
Detection System (IDS) dan Intrusion Prevention System (IPS) pada sebuah server
dengan menggunakan jejaring sosial serta email sebagai media notifikasi.

1.3 Batasan Masalah

Yang menjadi batasan masalah dalam penulisan tugas akhir ini adalah:
1. Media notifikasi yang digunakan adalah jejaring sosial (telegram dan whatsapp)
serta email (Google E-mail).
2. Jenis serangan yang dapat dideteksi dan diblokir adalah ICMP ping flood, port
scanning, SSH Brute-Force Attack, TELNET Brute-Force Attack dan FTP Brute-
Force Attack.
 3

3. Tipe jaringan komputer yang digunakan adalah Wireless local area network
(WLAN).

1.4 Tujuan Penelitian

Berdasarkan rumusan masalah yang disebutkan sebelumnya, maka tujuan dari
penelitian ini adalah mengimplementasikan Intrusion Detection System (IDS) dan
Intrusion Prevention System (IPS) pada sebuah server dengan menggunakan jejaring
sosial (telegram dan whatsapp) serta email sebagai media notifikasi.

1.5 Manfaat Penelitian

Manfaat yang diharapkan dapat diperoleh dari penulisan tugas akhir ini
adalah mengotomatisasi fungsi kerja dasar administrator dalam mengawasi dan
memblokir serangan pada jaringan server dengan menggunakan Intrusion Detection
System (IDS) dan Intrusion Prevention System (IPS) dan jejaring sosial (telegram
dan whatsapp) serta email sebagai media notifikasi.

1.6 Sistematika Penulisan

Laporan ini terdiri dari enam bab dengan sistematika berikut:

BAB I PENDAHULUAN
Bab ini berisi tentang deskripsi umum isi laporan yang meliputi latar belakang
masalah, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian,
dan sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Bab ini berisi teori-teori yang menjadi landasan dan mendasari penelitian yang
mendukung penelitian ini yaitu teori IDS (Intrusion Detection System), PHP
(Hypertext Preprocessor), Jejaring Sosial (Telegram dan Whatsapp) serta Email,
Snort, BASE (Basic Analysis and Security).
 4

BAB III METODOLOGI PENELITIAN

Bagian ini memuat prosedur dan pengumpulan data, prosedur pengembangan
perangkat lunak serta waktu dan tempat penelitian.

BAB IV ANALISIS DAN PERANCANGAN SISTEM

Pada bab ini membahas tentang analisa permasalahan dan kebutuhan Metode
Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) dengan
bahasa pemrograman PHP yang menggunakan jejaring sosial (telegram dan
whatsapp) serta Email sebagai media notifikasi dan adanya perancangan sistem
secara fungsional dan non fungsional, topologi jaringan yang digunakan serta
flowchart sistem.

BAB V IMPLEMENTASI DAN PEMBAHASAN

Bagian ini menyajikan implementasi sistem IDS dan IPS, pembahasan hasil
pengujian serangan, pemblokiran serangan dan notifikasi pada jejaring sosial serta
email.

BAB VI PENUTUP
Bagian ini memuat kesimpulan dari hasil pembahasan sistem IDS dan IPS
dan efisiensi jejaring sosial dan email dalam menerima notifikasi dari sistem IDS
serta saran untuk penelitian selanjutnya.

1.7 Tinjauan Pustaka

Penelitian ini dibuat berdasarkan penelitian yang pernah dilakukan oleh
Nugroho dkk (2015) dengan judul “Perancangan dan Implementasi IDS di
Jaringan Universitas Diponegoro”. Dalam penelitian ini administrator hanya dapat
memantau kondisi jaringan dan menganalisa paket-paket yang berbahaya melalui
sensor cisco dan web. “Deteksi Penyusupan Pada Jaringan Komputer
Menggunakan IDS Snort” adalah judul penelitian yang dilakukan oleh Fathoni W,
 5

dkk pada tahun 2016. Penelitian ini berfokus untuk mendeteksi adanya serangan
dengan memperhatikan snort yang dibuat.
Pada tahun 2017, Fadlin Arsin S.T mahasiswa Teknik Informatika UHO
melakukan penelitian yang sama, dengan judul “Implementasi Security System
Menggunakan Metode IDPS (Intrusion Detection & Prevention System) Dengan
Layanan Realtime Notification”. Dalam penelitian ini dibuat sebuah aplikasi
berbasis mobile yang dapat memantau adanya serangan secara real time. Dengan
kesimpulan port SSH merupakan port yang memiliki tingkat waktu terbanyak
menerima serangan dibanding port lain seperti FTP, ICMP dan TELNET selama
proses pengujian.
Penelitian selanjutnya dilakukan oleh Muh. Sadam Husain S.T (2018), yang
juga meneliti “Implementasi Keamanan Server Pada Jaringan Wireless
Menggunakan Metode Intrusion Detection and Prevention System (IDPS) (Studi
Kasus: Techno’s Studio)”. Sistem yang dibangun pada penelitian ini telah
dilengkapi dengan adanya notifikasi, namun notifikasi yang muncul hanya sebatas
pada terminal dan web BASE administrator dan pada penelitian ini lebih fokus pada
analisis log.