ABSTRAK
Keamanan server adalah hal terpenting bagi administrator. Server memiliki akses layanan
yaitu port 22 yang menjadi titik paling penting yang harus diamankan karena sering kali terjadi
akses ilegal pada sistem. Mengatasi permasalahan tersebut diterapkan firewall yang berfungsi
sebagai dinding penghalang, akan tetapi pengguna firewall sendiri masih kurang efektif hal
tersebut dikarenakan dari cara kerjanya yang menutup semua akses tanpa memperdulikan siapa
pun yang terkoneksi dalam jaringan. Untuk mengatasi hal-hal tersebut maka diimplementasikan
metode port knocking pada keamanan server. Cara kerja dari metode itu sendiri yaitu membuka
dan menutup block port 22 dengan menggunakan firewall yang bertugas mendeteksi percobaan
knock pada perangkat jaringan. Untuk melihat kinerja metode port knocking dalam mengamankan
server, maka dilakukan pengujian menggunakan port scanning, DDOS attack dan brute force.
dengan banyak pengujian masing-masing sebanyak 30, 15 dan 26 kali dan persentase
keberhasilan yaitu 0%, 90% dan 100% metode port knocking mampu mengamankan server dari
akses ilegal dan mengatasi permasalahan yang disebabkan oleh firewall.
1. PENDAHULUAN
Keamanan jaringan komputer penting dalam keadaan terbuka, dengan begitu
untuk menjaga kerahasiaan data dan informasi memberikan perlindungan kepada server dari
pada server. Pesatnya perkembangan teknologi serangan port scanning, DDOS attack dan
pada jaman sekarang akan berdampak pada brute force. cara kerja port knocking yaitu
segala aspek kehidupan, walaupun memberi menutup port dan hanya user tertentu saja yang
dampak yang positif dalam menyediakan dan dapat mengakses dengan cara melakukan
mendapatkan informasi. Bagian negatif perlu knock terlebih dahulu pada port yang dituju.
upaya pencegahan, karena tidak disadari Sedangkan firewall menutup semua port tidak
adanya ancaman, pencurian, perusakkan data memperdulikan user yang miliki hak untuk
pada sebuah komputer. Mengatasi hal tersebut mengakses [1]. Adapun penelitian yang
berbagai cara telah diterapkan seperti dilakukan dengan judul “Sistem Keamanan
menggunakan firewall sebagai dinding Jaringan Komputer dan Data dengan
penghalang akses. Akan tetapi, penggunanya menggunakan metode port knocking”. Hasil
masih kurang efektif dikarenakan menutup menunjukkan bahwa metode Port knocking
semua akses tanpa memperdulikan siapapun mampu menentukan port yang dapat di akses
yang sedang terkoneksi dalam jaringan. maupun tidak oleh client [2]. Penelitian terkait
Metode keamanan yang dapat menutup celah selanjutnya dengan judul “implementasi
dan mengatasi masalah pembatasan hak akses Asmmetric Encription RSA port knocking
dari firewall yaitu port knocking. Port ubuntu server menggunakan knock dan
knocking metode sederhana yang memberi python”. Hasil penelitian implmentasi port
akses remote tanpa meninggalkan port 22 knocking mampu mengatasi permasalahan
158
otentikasi dan serangan bruteforce [3]. server. kegunaan untuk membuka akses ke port
Penelitian lain yang berjudul “desain tertentu yang telah ditutup firewall, dengan cara
keamanan jaringan pada mikrotik router OS mengirimkan paket atau koneksi tertentu yang
menggunakan port knocking”. Hasil penelitian bisa berupa protokol TCP, UDP maupun ICMP.
menunjukkan metode port knocking berhasil koneksi yang dikirim oleh host sudah sesuai
mengamankan router dari akses yang tidak dengan rule knocking yang diterapkan, maka
berhak [4]. Melihat dari kelebihan port secara otomatis firewall akan memberikan
knocking dibandingkan firewall maka akses port yang sudah diblok [8]. Port knocking
penelitian yang akan lakukan adalah teknologi baru yang menjanjikan untuk
diimplementasikan metode keamanan pada lebih mengamankan layanan jarak jauh.
server VPS virtual dan monitoring sistem Teknologi ini dapat digunakan untuk menjaga
dengan menggunakan aplikasi web. semua port, seperti port TCP yang ditutup
sampai pengguna mengautentikasi dengan
2. LANDASAN TEORI urutan knock port. Semua port tetap tertutup
2.1 Keamanan Jaringan sehingga membuat server tidak terlihat oleh
Keamanan jaringan proses pencegahan pemindai port [9]. Cara kerja port knocking
dilakukan terhadap penyerang yang terhubung yang berfungsi untuk mengamankan, dengan
ke dalam jaringan komputer melalui akses yang cara mengetuk terlebih dahulu untuk bisa
tidak sah. Suatu sistem yang digunakan untuk masuk pada server yang diamankan, melalui
memberikan perlindungan pada jaringan agar port 22 (SSH) yaitu sebagai berikut:
terhindar dari berbagai ancaman luar yang
mampu merusak jaringan [5]. 1. Pembelokkan port 22
2.2 Server
Server merupakan sistem komputer
mempunyai layanan khusus. Data yang
tersimpan pada server merupakan dokumen dan
informasi yang kompleks. Layanan bertujuan Gambar 1. Blok port 22
memberikan kebutuhan bagi pihak client yang Pada Gambar 1 menunjukan bahwa klien
menyediakan akses informasi kepada pengguna tidak bisa mengakses port 22 dikarenakan
atau user. Server memiliki peran penting untuk dalam keadaan terblok oleh firewall.
mengirim dan menerima data informasi secara Sedangkan untuk mengakses server melalui
lebih cepat. Bentuk fisik server merupakan port 22, dengan begitu klien harus
jaringan komputer yang memiliki ukuran yang menginputkan format knock.
sangat besar, serta menampung komponen 2. Pengetukan
seperti processor dan RAM kapasitas yang
besar [6].
159
Pada Gambar 3 proses output firewall 2. Klien terkoneksi ke port-port squence di
mencegah koneksi dan menginterpretasikan definisikan dalam file konfigurasi daemon
(akan menguraikan sandi dan membaca sandi) port ke komputer server dengan
terdiri dari otentik port knocking. firewall mengirimkan paket SYN, selama fase
melakukan tugas tertentu berdasarkan isi dari tersebut klien tidak mendapat respon.
port knocking, firewall mengijinkan dan 3. Daemon mencatat adanya percobaan yang
melakukan monitoring berdasar IP user serta telah dilakukan klien.
melakukan pencatatan berupa log. 4. Klien memutuskan koneksi dengan port dan
4. Proses port terbuka kemudian mengirim paket SYN kembali.
Daemon menulis ulang pada firewall
sehingga tidak bisa melakukan koneksi
kembali ke port 22 [10].
160
Telnet dan Rlogin. Protokol dapat digunakan Metode penelelitian menjelaskan
untuk menjalankan sesi remote pada sebuah langkah-langkah pelaksanaan yang bertujuan
komputer melalui sebuah jaringan dengan jarak untuk mempermudah peneliti dalam
jauh [13]. menyelesaikan penelitian secara tersruktur.
Struktur dari penelitian dapat dilihat pada
2.8 Port Scanning Gambar 5.
Port scanning merupakan kegiatan
seorang hacker untuk mengetahui aktif atau
tidaknya host target pada sebuah jaringan. Hasil
scanning berupa IP address, sistem operasi,
service maupun aplikasi yang dijalankan.
Informasi tersebut berguna untuk menentukan
jenis metode yang akan digunakan dalam
melakukan penyerangan sistem [14].
161
tool atau aplikasi port scanning untuk
melakukan pengujian pada port yang menjadi
target serangan pada server.
4. PERANCANGAN
Deskripsi sistem adalah penjelasan
keseluruhan tentang sistem. Secara umum,
sistem yang akan dibangun untuk melakukan
pengujian sebuah metode port knocking yang
berperan sebagai kemanan server.
162
Berikut penjelasan flowchat pada menjadi target. Proses serangan akan dilakukan
Gambar 7. dengan cara scanning port, menggunakan
1. Sebelum melakukan knock, client mencari aplikasi nmap yang telah terpasang pada
informasi dari sistem target dengan komputer yang akan berperan sebagai client
melakukan scan menggunakan tools Nmap. dan akan bertugas sebagai penyerang.
Dengan tujuan mendapatkan informasi salah Melakukan pengujian client menjalankan
satunya keadaan port 22 dalam status printah berikut.
terbuka atau tertutup. Jika port dalam
keadaaan terbuka client langsung bisa Nmap 149.28.137.100
mengakses sistem. Printah diatas merupakan script
2. Status port 22 dalam keadaan tertutup client command yang dijalankan untuk memindai IP
melakukan knock pada sistem dengan target.
menginputkan aturan knock yang telah
terpasang pada sistem, jika sesuai port 22
terbuka dan si client bisa mengakses sistem
dan jika tidak sesuai maka si client harus
melakukan knock ulang untuk masuk.
3. Log dari client tersimpan pada database dan
ditampilkan pada aplikasi Monitoring. Gambar 8. Port scanning
2. Tabel aktivitas
Tabel 3. Aktivitas
163
Pada Gambar 14 merupakan scrip untuk
menginstall knockd, dengan menggunakan apt-
get yang berfungsi untuk menginstal,
menghapus, mengupdate dalam OS linux.
164
Pada Gambar 22 terlihat Tampilan
menginputkan username dan password sebagai
syarat User untuk masuk aplikasi.
Gambar 21. Halaman depan aplikasi Gambar 25. Tampilan Grafik Knock
Pada Gambar 21 terlihat tampilan awal,
Pada Gambar 25 terlihat grafik serangan
pada pojok kanan atas terlihat tulisan login
percobaan knock. Data–data yang terekam pada
untuk masuk mengakses aplikasi monitoring.
folder knockd.log terlihat aktivitas IP
melakukan percobaan knock berkali kali pada
sistem.
5.3 Pengujian Sistem Port Knocking
5.3.1 Pengujian Knock Port Knocking
Pengujian knock pada port knocking
dilakukan untuk melihat berhasil tidaknya
Gambar 22. Tampilan Halaman Login
implementasi port knocking pada server.
165
Gambar 26. Berhasil Akses
Pada Gambar 26 terlihat keberhasilan klien
akses dengan menginputkan 90003 80002
7000, klien berhasil mengakses server yang
telah di implementasikan metode port
knocking.
Pada Tabel 4 menunjukkan hasil pengujian
serangan port scanning yang bertujuan
menemukan informasi port 22. Setelah
Gambar 27. Tidak berhasil mengakses server dilakukan pengujian sebanyak 15 kali informasi
Terlihat pada Gambar 27 klien melakukan yang didapat adalah port 22 dalam keadaan
knock pada server dengan urutan yang tidak tertutup.
sesuai, sehingga klien tidak terkoneksi pada
host 94.237.73.226 dan port 22 (port SSH) 5.3.3 Pengujian DDOS Attack
terlihat dalam keadaan tertutup. Pengujian DDoS attack untuk
membuktikan keamanan pada server setelah di
5.3.2 Pengujian Port Snanning
implementasikan metode port knocking.
Pengujian port scanning dilakukan untuk
melihat informasi dari pada server seperti celah
port tujuan yang terbuka atau tertutup. Pada
tahap pengujian port scanning, disini
menggunakan tool NMAP (Network Mapper)
pada server dengan men-scan IP untuk
melihat status port 22. Pengujian dilakukan
pada saat port knocking sebelum dan sesudah
implementasi pada server. Gambar 30. Serangan DDOS Attack
Pada Gambar 30 hasil pengujian serangan
DDoS attack. Pengujian dilakukan dengan cara
ping pada IP server sebagai target dengan
menggunakan CMD yang ada pada sistem
operasi windows.
Gambar 28. port terbuka Tabel 5. Serangan DDOS Attack
Terlihat pada Gambar 28 bahwa port 22 pada
server dalam keadaan terbuka. Hal tersebut
memudahkan para penyusup untuk masuk dan
mengakses server.
166
Tabel 5 (lanjutan) port 22 tidak berhasil, hal tersebut terjadi
dikarenakan adanya metode port knocking yang
di implementasikan pada server.
5.4 Pembahasan
Penelitian bertujuan untuk mengamankan
data-data yang ada pada server dari penyusup
yang mencoba masuk dengan cara ilegal.
Adapun hal yang mendasari kasus penelitian ini
Pada Tabel 5 terlihat data hasil pengujian adalah kekurangan pada firewall yang tidak
DDOS attack pada server yang telah di fleksibel dalam melakukan pemblokan port 22.
implementasikan metode port knocking. Data Ketika diperlukan menjalani komunikasi antar
tersebut menunjukan bahwa dengan client server didalam jaringan komputer,
menggunakan port knocking server minim firewall tidak mengijinkan karena menganggap
mengelami serangan dari DDOS attack. client tidak berada pada lokasi yang diijinkan,
padahal komunikasi yang akan dilakukan
5.3.4 Pengujian Brute Force sangat penting untuk kelancaran kerja. Dalam
Pengujian brute force dilakukan pada proses implementasi port knocking didukung
penelitian ini bertujuan untuk menemukan oleh oprating system (OS) Ubuntu LTS 16.04
kunci port 22 pada server. pengujian dilakukan yang berperan juga sebagai OS server. Pada
dengan menggunakan tool hydra. pengujian penelitian ini, server yang digunakan adalah
pada sistem dilakukan dengan menginput salah virtual private server (VPS) dan dijadikan
satu script yaitu hydra -L root -P admin sistem yang akan diamankan dengan
94.237.73.226 -t SSH. menggunakan metode port knocking.
Untuk melihat pertahanan dari metode
port knocking dalam mengamankan server
Gambar 31. Pengujian Brute Force dari penyusup, maka dilakukan beberapa
Pengujian brute force berstatus tidak serangan diantaranya yaitu knock pada
berhasil, keterangan yang dapat dibaca sistem, port scanning, DDOS attack dan
pada Gambar 31 bahwa tidak bisa brute force. Pengujian knock pada sistem
melakukan koneksi pada port 22. untuk melihat keberhasilan implementasi
Tabel 6. Serangan Brute Force metode pada sistem, hasil yang dapat yaitu
metode berhasil diimplementasi pada
sistem hal tersebut dapat dibuktikan dengan
mengakses server harus melakukan knock
terlebih dahulu, jika tidak host port 22
berstatus tertutup. pengujian port scanning
dilakukan untuk mencari informasi dari
target, dengan cara menscan IP target. Hasil
yang didapat dengan melakukan pengujian
yaitu status port 22 dalam keadaan tertutup,
dari 15 kali pengujian yang dilakukan status
port 22 100% dalam keadaan tertutup.
pengujian ini juga dapat membuktikan
keberhasilan dalam implementasikan
metode port knoking pada server.
6. Penutup
Dari Tabel 6 dapat dilihat hasil pengujian 6.1 Kesimpulan
dari brute force pada sistem. hasil menunjukan Berdasarkan hasil perancangan,
bahwa akses untuk menuju sistem tertutup. implementasi dan pengujian yang dilakukan
Serangan untuk menemukan password pada maka diambil kesimpulan bahwa:
167
1. Berdasarkan hasil penelitian metode port TEKNOINFO, vol. 12(2), pp. 72-75,
knocking berhasil mengamankan server 2018.
dengan layanan jaringan celah port
terbuka, dengan cara memblok port 22 [5] H. Muhammad, A. Arimbawa and H.
dan melakukan knock pada server untuk jatmika, "ANALISIS PERBANDINGAN
membuka port SSH (22) sewaktu-waktu SISTEM AUTENTIKASI PORT
diperlukan layanan. Pada saat dilakukan KNOCKING DAN SINGLE PACKET
serangan port scanning, port SSH (22) AUTHORIZATION PADA SERVER
terlihat dalam keadaan tertutup dengan RASPBIAN," jurnal Informatika &
diimplementasikan port knocking pada Rekayasa Elektronika, vol. 2(1), pp. 28-
sistem. 37, 2019.
2. Berdasarkan hasil penelitian port
knocking berhasil mengatasi [6] R. M. Andani, "Server: Pengertian,
permasalahan pemblokkan port yang di Fungsi, Jenis, Cara Kerja dan Manfaat,"
lakukan oleh firewall. 2021.
3. Dari hasil pengujian yang telah di
lakukan pada sistem dengan [7] Putu, P. Eka and A. , Jaringan Komputer,
menggunakan port scanning, DDOS Bandung: Informatika, 2015.
attack dan brute force metode port
knocking mampu mengamankan server. [8] S. Priyanka, S. Megha and k. Deepak,
"Implementation of Modified Hybrid Port
1.2 Saran Knocking (MHPK) with Strong
Berdasarkan hasil pengujian yang Authentication," International Journal of
diperoleh dalam penelitian maka saran untuk Computer Applications, vol. 64(22), pp.
penelitian selanjutnya yaitu menambahkan fitur 31-36, 2013.
lain pada sistem dengan tujuan keamanan lebih.
[9] L. hil, C. Evan and Wright., "Closed Port
Karena terdapat kelemahan pada metode yang
Authentication with Port Knocking,"
hanya mengandalkan knock. Ketika deamon
American Society on Engineering
port knocking mati server tidak bisa diakses.
Education, 2015.
1.3 Daftar Pustaka [10] R. Muzawi, "Aplikasi Pengendalian Port
[1] M. H. F. Saleh , R. Suhatman and Y. P. dengan Utilitas Port Knocking untuk
Eka , "Analisa Port Knocking Pada Optimalisasi Sistem Keamanan Jaringan
Sistem Operasi Linux Ubuntu Server Komputer," Sain dan Teknologi
12.04 LTS," Jurnal Aksara Komputer Informasi, vol. 2(1), pp. 52-58, 2016.
Terapan, vol. 2(2), pp. 59-67, 2013.
[11] Eckart, "virtual private server (VPS),"
[2] P. Riska, P. Sugiartawan and I. Wiratama, web hosting solutions, 2008.
"Sistem Keamanan Jaringan Komputer
dan Data Dengan Menggunakan Metode [12] H. Muhammad, I. W. . A. Agus and A. J.
Port Knocking," Jurnal Sistem Informasi Hidayat, "ANALISIS
Dan Komputer Terapan Indonesia PERBANDINGAN SISTEM
(JSIKTI), vol. 1(2), pp. 53-54, 2018. AUTENTIKASI PORT KNOCKING
DAN SINGLE PACKET
[3] Z. Amir, S. Syaifuddin and D. Risqiwati, AUTHORIZATION PADA SERVER
"Implementasi Asymmetric Encryption RASPBIAN," Informatika dan Rekayasa
RSA pada Port Knocking Ubuntu Server Elektronika, vol. 2(1), no. ISSN :2620-
Menggunakan Knockd dan Python," 6900, pp. 28-37, 2019.
repositor, vol. 2(6), pp. 787-794, 2020.
[13] Y. K, "Cara Menggunakan Putty dengan
[4] Amarudin, "Desain Keamanan Jaringan Baik dan Benar," 2018. [Online].
Pada Mikrotik Router OS Menggunakan Available:
Metode Port Knocking," Jurnal https://www.niagahoster.co.id/blog/cara-
168
menggunakan-putty/. [Accessed 19
juni2020].
169