Abstract : The security of a computer network is very important for a computer network, because
if something happens it can be used for attacks or intrusions into the computer network.
Therefore, it is necessary to guarantee network security, a network (system) in order to create
services that provide comfort and trust to users of these services, especially when LANs connected
to the Internet will become increasingly important. The importance of this research is to reduce
threats that impact negative impact on information security systems, thereby reducing the impact
of information system failures and minimizing risks that may arise. In addition, network security
system analysis is performed using the NIST (National Institute of Standards Technology)
Framework, a framework designed for qualitative calculations based on security system analysis.
A network security risk analysis of a banking company was successfully carried out using the
NIST SP800-30 framework and it was found that the existing network security systems such as
backdoors that have a low risk level, packet sniffing, spoofing and rookies are moderate, and
Ddos has a high risk..
Abstrak : Keamanan suatu jaringan komputer sangat penting bagi suatu jaringan komputer, karena jika
terjadi sesuatu maka dapat dimanfaatkan serangan atau penyusupan ke dalam jaringan komputer tersebut.
Oleh karena itu, perlu adanya jaminan keamanan jaringan, suatu jaringan (sistem) agar tercipta layanan
yang memberikan kenyamanan dan kepercayaan kepada pengguna layanan tersebut, terutama pada saat
LAN terhubung ke Internet akan menjadi semakin penting.. Pentingnya penelitian ini adalah untuk
mengurangi ancaman yang berdampak negatif pada sistem keamanan informasi, sehingga mengurangi
dampak kegagalan sistem informasi dan meminimalkan risiko yang mungkin timbul. Selain itu, analisis
sistem keamanan jaringan dilakukan dengan menggunakan Framework NIST (National Institute of
Standards Technology), kerangka kerja yang dirancang untuk perhitungan kualitatif berdasarkan analisis
sistem keamanan. Analsis risiko keamanan jaringan salah satu perusahaan perbankan berhasil dilakukan
dengan menggunakan framework NIST SP800-30 dan ditemukan bahwa sistem keamanan jaringan yang
telah berjalan selama ini terdapat seperti backdoor yang memiliki tingkat risiko rendah, packet snifing,
spoofing dan rookit sedang, dan Ddos memiliki tingkat risiko yang tinggi.
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 71
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
tidak maksimal service nya dan kehilangan objek tidak optimal, kerugian finansial, berkurangnya
vital instansi baik perusahaan, organisasi kepercayaan pelanggan, menurunnya reputasi
maupun akademisi [1][2]. dan yang paling buruk adalah hancurnya bisnis
Salah satu perusahaan dibidang perbankan perusahaan, ada 3 jenis gangguan hasil analisis
yang memiliki tujuan untuk selalu mengutamakan akses keamanan jaringan Lapan yaitu no
kepuasan nasabah dan selalu menjadi agar sistem matching connection, flooding dan port scanning
keamanan jaringan tetap terjaga dan tidak terganggu [11]. NIST CSF dan ISO 27001 memiliki fungsi
bahkan sampai rusak oleh serangan penyusup, maka yang sama yaitu fokus terhadap keamanan
perlu dilakukan analisa manajemen risiko keamanan informasi dan berbasis manajemen risiko [12],
jaringan sehingga perusahaan dapat memiliki Standar NIST digunakan sebagai acuan
kemampuan untuk memahami posisi keamanan melakukan manajemen risiko, mengantisipasi
teknologi informasi yang sedang berjalan saat ini. risiko agar kerugian tidak terjadi terhadap
Manajemen risiko yang digunakan beberapa organisasi sehingga risiko dapat dikelola ke level
peneliti [3][4][5][6][7][8][9] untuk meningkatkan yang dapat diterima organisasi [13], Metode
sistem teknologi informasi untuk menganalisis National Institute of Standards and Technology
jaringan adalah framework NIST. Pada penelitian [3] (NIST) mempermudah dalam menemukan
menggunakan NIST sebagai metode yang digunakan barang bukti kejahatan digital.
untuk menyelesaikan permasalahan sistem informasi Framework NIST (National Institute
yang berkaitan dengan celah kerawanan keamanan Standard Technology) adalah framework yang
informasi pada universitas XYZ terutama pada dirancang untuk menjadi sesuatu perhitungan
sistem informasi yang berhubungan dengan civitas kualitatif dan didasarkan pada analisis sistem
akademika. Kemudian pada penelitian [4] keamanan yang cukup sesuai dengan keinginan
menggunakan framework NIST sebagai salah satu pengguna dan ahli teknik untuk benar-benar
panduan dalam Manajemen Risiko untuk mengidentifikasi, mengevaluasi dan mengelola risiko
meningkatkan sistem teknologi informasi kritis dalam sistem teknologi informasi. NIST memiliki 9
sehingga perusahaam memiliki kemampuan dalam tahapan, yaitu System Characterization, Threat
memahami posisi keamanan teknologi informasi dan Identification, Vulnerability Identification, Control
sistem informasi yang ada, sedangkan pada [9] Analysis, Likelihood Determination, Impact Analysis,
melakukan analisis manajemen risiko pada sistem Risk Determination, Control Recommendations dan
informasi, penilaian tingkat risiko meliputi Results Documentation. [14] Kerangka kerja NIST
sumber daya manusia memiliki tingkat risiko dapat meningkatkan kemampuan sebuah institusi
tinggi, kata sandi memiliki tingkat risiko sedang, dalam mengatasi pemasalahan keamanan
serta listik dan jaringan internet memiliki tingkat komputer, baik saat ini maupun masa yang akan
risiko rendah. Masalah kemanan informasi dapat datang
mempengaruhi operasional di suatu organisasi.
Resiko yang timbul dapat berakibat proses bisnis
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 72
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 73
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 74
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
menjadi di Asesmen adalah pengelola IT dan pembahasan adapun tahapan nya risk determination,
supervisor. control recomendations, dan result documentation.
2) Studi Literature. Studi literature merupakan
penelitian yang dilakukan untuk 3.1.1 System Characterization
mendapatkan bahan rujukan berupa referensi Pada tahapan ini, peneliti mencoba mengenali
yang bersifat teoristis dari buku-buku,jurnal- karakteristik sistem jaringan Pada PT BRI (Persero)
jurnal dan sumber bacaan lain yang dapat Tbk, KCP Sudirman Palembang.karakteristik
mendukung topik. jaringan adalah sebuah sistem yang terdiri atas
3) Persiapan Software. Pada tahapan ini komputer-komputer yang di desain untuk dapat
dilakukan persiapan software yang berbagi sumber daya,berkomunikasi dan dapat
mendukung untuk menganalisa sistem mengakses informasi.Maka yang pertama kali
jaringan. dilakukan yaitu mengetahui bagaimana jaringan
4) Keamanan Jaringan. Mengidentifikasi sistem bekerja melalui topologinya. Jaringan PT BRI
keamanan jaringan PT BRI (Persero) Tbk, (Persero) Tbk, KCP Sudirman menggunakan tipe
KCP Sudirman Palembang yang berupa LAN (Local Area Network) dan topologi hybrid
spesifikasi perangkat keras (hardware) dan dengaan server yang mencakup dalam satu gedung.
perangkat lunak (software), dan mengenali Semuanya terhubung ke satu router server.
ancaman (threat) dan kerentanan Kemudian, di router terdapat switch yang mencakup
(vulnerability) sistem keamanan jaringan beberapa komputer dan laptop dengan jaringan
pada PT BRI (Persero) Tbk, KCP Sudirman berkabel dan jaringan nirkabel yang menggunakan
Palembang. tipe interface serial port. Sebagai peladen utama
5) Analisa Risiko. Tahapan ini merupakan pada jaringan, peladen (Server) jaringan PT BRI
tahapan analisa risiko sistem keamanan (Persero) Tbk, KCP Sudirman memiliki beberapa
jaringan dengan Framework NIST. fasilitas yaitu sebagai Web Server dengan perangkat
lunak Apache, kemudian FTP Server dengan
3. HASIL DAN PEMBAHASAN perangkat lunak Filezilla, IDS (Intrusion Detection
System) dengan perangkat lunak Snort, dan. Dengan
Proses penilaian risiko berdasarkan NIST SP host dalam jaringan PT BRI (Persero) Tbk, KCP
800-30 terdapat beberapa tahap. Terdapat sembilan Sudirman sudah terlindung dalam sistem keamanan
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 75
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 76
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Packet Snifing Ancaman seseorang dapat melihat Mulai menggunakan enkripsi yang secure
paket data informasi seperti WPA-PSK2 dilengkapi dengan SSH
seperti username dan Mulai menerapkan akses SSL serta Always
password yang lewat HTTPS dan enkripsi bertingkat. [7]
pada jaringan komputer
Ddos Ancaman menyebabkan Mengatur sistem pembatasan bandwith upload
bandwidth yang maupun download pada RouterOS Mikrotik.
digunakan oleh korban [7]
akan habis yang Memasang perangkat lunak yang akan segera
mengakibatkan memotong koneksi jika penggunaan bandwith
terputusnya koneksi mulai membanjiri trafik atau bahkan memberi
antar server tantangan keamanan seperti Captcha [7]
menyebabkan kerusakan
secara permanen
terhadap hardware dan
software
Spoofing Ancaman merusak sistem Menerapkan sistem whitelist (daftar putih)
keamanan perangkat / yang hanya mengizinkan pengguna tertentu
server untuk mengakses seluruh fitur dan fasilitas
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 77
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
jaringan.
Mulai menggunakan sistem identifikasi host
yang lengkap yang semestinya menggunakan
IP, DNS, MAC Address, hostname, dan
autorisasi handshake. [7]
Miskonfigurasi Kerentanan Terganggunya jaringan Pastikan konfigurasi port-port akses sistem
menyebabkan web agar tidak digunakan penyerang, misalnya port
server mudah diretas 43 telnet, port 20 FTP, dan sebagainya.[7]
Backdoor Kerentanan Merusak sistem Mulai menutup setiap backdoor, seperti
keamanan ditutupnya akses WPS (WiFi Pin Setup) yang
perangkat/server hanya memiliki pola 8 digit.
Merusak situs web Men-scan sistem dari adanya penanaman shell
sebagai remote backdoor. [7]
Rootkit Kerentanan menyebabkan kerusakan Menerapkan antivirus guna mendeteksi adanya
secara permanen rootkit dalam sistem operasi jaringan. [7]
terhadap hardware dan
software
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 78
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 79
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 80
Jurnal Ilmiah MATRIK , Vol.24 No.1, April 2022 ISSN : 1411-1624
e-ISSN: 2621-8089
Inf., vol. 2, no. 2, pp. 8–13, 2016. Framework NIST SP 800-30 Revisi 1
[4] E. Haryadi, D. Yuliandari, A. (Studi Kasus: STMIK Sumedang),” vol.
Abdussomad, D. Wijayanti, M. Amelia, 02, no. 02, pp. 1–8, 2017.
and S. Syafrianto, “Maintaining The [13] M. Fitriana, A. Khairan, and J. M.
Continuity of The Company’s Operation Marsya, “Penerapana Metode National
using the NIST Framework for SME,” J. Institute of Standars and Technology
Tek. Komput., vol. 7, no. 1, pp. 74–78, (Nist) Dalam Analisis Forensik Digital
2021. Untuk Penanganan Cyber Crime,”
[5] O. Hadikaryana and A. Sasongko, Cybersp. J. Pendidik. Teknol. Inf., vol. 4,
“PENILAIAN RESIKO KEAMANAN no. 1, p. 29, 2020.
INFORMASI PADA [14] R. S. Perdana, “AUDIT KEAMANAN
INFRASTRUKTUR KRITIS SISTEM SISTEM INFORMASI AKADEMIK
SCADA AREA PENGATUR BEBAN MENGGUNAKAN FRAMEWORK
XXX BERDASARKAN PANDUAN NIST SP 800-26 (Studi Kasus :
NIST SP 800-82,” Syntax Lit. J. Ilm. Universitas Sangga Buana YPKP
Indones., vol. 4, no. 4, pp. 131–145, Bandung),” Infotronik J. Teknol. Inf. dan
2019. Elektron., vol. 3, no. 1, pp. 9–14, 2018.
[6] Y. DEWI, “MANAJEMEN RISIKO IT [15] A. Elanda and D. Tjahjadi, “Analisis
PADA SISTEM IRAISE Manajemen Resiko Sistem Keamanan Ids
MENGGUNAKAN METODE NIST SP (Intrusion Detection System) Dengan
800-30.” UNIVERSITAS ISLAM Framework Nist (National Institute of
NEGERI SULTAN SYARIF KASIM Standards and Technology) Sp 800-30
RIAU, 2021. (Studi Kasus Disinfolahtaau Mabes Tni
[7] M. Zen Adriyansa and F. Panjaitan, Au),” Infoman’s, vol. 12, no. 1, pp. 1–13,
“Analisis Sistem Keamanan 2018.
Jaringanmenggunakan Framework Nist,”
in Bina Darma Conference on Computer
Science, 2020, pp. 265–271.
[8] D. A. Permatasari, W. H. N. Putra, and A.
R. Perdanakusuma, “Analisis Manajemen
Risiko Sistem Informasi E-LKPJ pada
Dinas Komunikasi dan Informatika
Provinsi Jawa Timur,” J. Pengemb.
Teknol. Inf. dan Ilmu Komput., vol. 3, no.
6, pp. 6001–6008, 2019.
[9] V. I. Sugara, H. Syahrial, and M.
Syafrullah, “Sistem Pemeriksa Keamanan
Informasi Menggunakan National
Institute of Standards and Technology
(Nist) Cybersecurity Framework,”
Komputasi J. Ilm. Ilmu Komput. dan
Mat., vol. 16, no. 1, pp. 203–212, 2019.
[10] A. J. Subakti, “Analisis akses keamanan
jaringan lapan berdasarkan log firewall di
lapan pusat,” Universitas Negeri Jakarta,
2017.
[11] H. Sama et al., “Studi Komparasi
Framework NIST dan ISO 27001 sebagai
Standar Audit dengan Metode Deskriptif
Studi Pustaka,” RAbit J. Teknol. dan Sist.
Inf. Inivrab, vol. 6, no. 2, pp. 116–121,
2021.
[12] F. Mahardika, “Manajemen Risiko
Keamanan Informasi Menggunakan
Analisis Sistem Keamanan Jaringan Menggunakan Framework … … (Febriyanti Panjaitan , Aldrison Aprilo*) 81