IMPLEMENTASI METODE PORT KNOCKING PADA SISTEM KEAMANAN

SERVER UBUNTU VIRTUAL BERBASIS WEB MONITORING

Anggun Saribunga Okke1, Naomi2

Jurusan Informatika, Fakultas Teknik Komputer Universitas Cokroaminoto
Palopo

ABSTRAK
Keamanan server adalah hal terpenting bagi administrator. Server memiliki akses layanan
yaitu port 22 yang menjadi titik paling penting yang harus diamankan karena sering kali terjadi
akses ilegal pada sistem. Mengatasi permasalahan tersebut diterapkan firewall yang berfungsi
sebagai dinding penghalang, akan tetapi pengguna firewall sendiri masih kurang efektif hal
tersebut dikarenakan dari cara kerjanya yang menutup semua akses tanpa memperdulikan siapa
pun yang terkoneksi dalam jaringan. Untuk mengatasi hal-hal tersebut maka diimplementasikan
metode port knocking pada keamanan server. Cara kerja dari metode itu sendiri yaitu membuka
dan menutup block port 22 dengan menggunakan firewall yang bertugas mendeteksi percobaan
knock pada perangkat jaringan. Untuk melihat kinerja metode port knocking dalam mengamankan
server, maka dilakukan pengujian menggunakan port scanning, DDOS attack dan brute force.
dengan banyak pengujian masing-masing sebanyak 30, 15 dan 26 kali dan persentase
keberhasilan yaitu 0%, 90% dan 100% metode port knocking mampu mengamankan server dari
akses ilegal dan mengatasi permasalahan yang disebabkan oleh firewall.

Kata Kunci: Port knocking, client, firewall, server, port 22.

1. PENDAHULUAN
Keamanan jaringan komputer penting
untuk menjaga kerahasiaan data dan informasi
pada server. Pesatnya perkembangan teknologi
pada jaman sekarang akan berdampak pada
segala aspek kehidupan, walaupun memberi
dampak yang positif dalam menyediakan dan
mendapatkan informasi. Bagian negatif perlu
upaya pencegahan, karena tidak disadari
adanya ancaman, pencurian, perusakkan data
pada sebuah komputer. Mengatasi hal tersebut
berbagai cara telah diterapkan seperti
menggunakan firewall sebagai dinding
penghalang akses. Akan tetapi, penggunanya
masih kurang efektif dikarenakan menutup
semua akses tanpa memperdulikan siapapun
yang sedang terkoneksi dalam jaringan.
Metode keamanan yang dapat menutup celah
dan mengatasi masalah pembatasan hak akses
dari firewall yaitu port knocking. Port
knocking metode sederhana yang memberi
akses remote tanpa meninggalkan port 22
dalam keadaan terbuka, dengan begitu
memberikan perlindungan kepada server dari
serangan port scanning, DDOS attack dan
brute force. cara kerja port knocking yaitu
menutup port dan hanya user tertentu saja yang
dapat mengakses dengan cara melakukan
knock terlebih dahulu pada port yang dituju.
Sedangkan firewall menutup semua port tidak
memperdulikan user yang miliki hak untuk
mengakses [1]. Adapun penelitian yang
dilakukan dengan judul “Sistem Keamanan
Jaringan Komputer dan Data dengan
menggunakan metode port knocking”. Hasil
menunjukkan bahwa metode Port knocking
mampu menentukan port yang dapat di akses
maupun tidak oleh client [2]. Penelitian terkait
selanjutnya dengan judul “implementasi
Asmmetric Encription RSA port knocking
ubuntu server menggunakan knock dan
python”. Hasil penelitian implmentasi port
knocking mampu mengatasi permasalahan

158
otentikasi dan serangan bruteforce [3].
Penelitian lain yang berjudul “desain
keamanan jaringan pada mikrotik router OS
menggunakan port knocking”. Hasil penelitian
menunjukkan metode port knocking berhasil
mengamankan router dari akses yang tidak
berhak [4]. Melihat dari kelebihan port
knocking dibandingkan firewall maka
penelitian yang akan lakukan
diimplementasikan metode keamanan pada
server VPS virtual dan monitoring sistem
dengan menggunakan aplikasi web.
2. LANDASAN TEORI
2.1 Keamanan Jaringan
Keamanan jaringan proses pencegahan
dilakukan terhadap penyerang yang terhubung
ke dalam jaringan komputer melalui akses yang
tidak sah. Suatu sistem yang digunakan untuk
memberikan perlindungan pada jaringan agar
terhindar dari berbagai ancaman luar yang
mampu merusak jaringan [5].
2.2 Server
Server merupakan sistem komputer
mempunyai layanan khusus. Data yang
tersimpan pada server merupakan dokumen dan
informasi yang kompleks. Layanan bertujuan
memberikan kebutuhan bagi pihak client yang
menyediakan akses informasi kepada pengguna
atau user. Server memiliki peran penting untuk
mengirim dan menerima data informasi secara
lebih cepat. Bentuk fisik server merupakan
jaringan komputer yang memiliki ukuran yang
sangat besar, serta menampung komponen
seperti processor dan RAM kapasitas yang
besar [6].
2.3 Secure Shall (SSH)
Secure shell protokol dalam jaringan
komputer yang berfungsi membantu pengguna
bertukar data, transfer data, dan
mengoperasikan komputer jarak jauh secara
aman. SSH menyediakan keamanan yang lebih
dibandingkan protokol Telnet dan FTP. SSH
menjanjikan keamanan pada jaringan
komputer, terutama pada kasus serangan Man
InThe Middle (MITM). SSH menggunakan port
22 untuk koneksi ke dalam jaringan komputer.
[7].
2.4 Port knocking
Port knocking merupakan konsep penting
untuk mengamankan layanan yang disediakan
159
server. kegunaan untuk membuka akses ke port
tertentu yang telah ditutup firewall, dengan cara
mengirimkan paket atau koneksi tertentu yang
bisa berupa protokol TCP, UDP maupun ICMP.
koneksi yang dikirim oleh host sudah sesuai
dengan rule knocking yang diterapkan, maka
secara otomatis firewall akan memberikan
akses port yang sudah diblok [8]. Port knocking
adalah teknologi baru yang menjanjikan untuk
lebih mengamankan layanan jarak jauh.
Teknologi ini dapat digunakan untuk menjaga
semua port, seperti port TCP yang ditutup
sampai pengguna mengautentikasi dengan
urutan knock port. Semua port tetap tertutup
sehingga membuat server tidak terlihat oleh
pemindai port [9]. Cara kerja port knocking
yang berfungsi untuk mengamankan, dengan
cara mengetuk terlebih dahulu untuk bisa
masuk pada server yang diamankan, melalui
port 22 (SSH) yaitu sebagai berikut:
1. Pembelokkan port 22
Gambar 1. Blok port 22
Pada Gambar 1 menunjukan bahwa klien
tidak bisa mengakses port 22 dikarenakan
dalam keadaan terblok oleh firewall.
Sedangkan untuk mengakses server melalui
port 22, dengan begitu klien harus
menginputkan format knock.
2. Pengetukan
Gamber 2. Proses pengetukan
Pada Gambar 2 proses klient melakukan ketukan
pada server dengan menginputkan knock
terlebih dahulu yaitu 70001 80002 90003 dalam
3 detik bersamaan.
3. Output ketukan.
Gambar 3. Proses output
 Pada Gambar 3 proses output firewall
mencegah koneksi dan menginterpretasikan
(akan menguraikan sandi dan membaca sandi)
terdiri dari otentik port knocking. firewall
melakukan tugas tertentu berdasarkan isi dari
port knocking, firewall mengijinkan dan
melakukan monitoring berdasar IP user serta
melakukan pencatatan berupa log.
4. Proses port terbuka
Gambar 4. port 22 terbuka
Pada Gambar 4 proses membuka port 22
dengan melakukan remote kedalam server.
5. Port 22 tertutup
Gambar 5. Port 22 Tertutup
Pada Gambar 5 proses yang dilakukan klien
menutup port dengan menginputkan 90003
80002 70001 dengan begitu seluruh aktivitas
dan status port 22 dalam keadaan tertutup.
Tabel 1. Penentuan Format Knock
Nomor Port Knock Port Tujuan
a+2000, b + 3000, c + 4000 Abc
Port a+2000, b + 3000, c + 4000 merupakan
port tujuan untuk pengiriman paket data yang
berfungsi sebagai port knock. Port tujuan abc
yang akan dibuka dan ditutup. Maka knock
yang digunakan oleh pengguna untuk membuka
port 22 yaitu 2000, 3000, 4000. Sedangkan
untuk menutup port menggunkan 4000, 3000,
2000. Setelah selesai dengan format knock
disini juga ada yang namanya mekanisme port
knocking. Krzywinski mengatakan pola kerja
metode port knocking memiliki tahap-tahap
sebagai berikut:
1. Klien terkoneksi ke salah satu port pada
server tetapi koneksi tersebut diblok oleh
firewall.
160
2. Klien terkoneksi ke port-port squence di
definisikan dalam file konfigurasi daemon
port ke komputer server dengan
mengirimkan paket SYN, selama fase
tersebut klien tidak mendapat respon.
3. Daemon mencatat adanya percobaan yang
telah dilakukan klien.
4. Klien memutuskan koneksi dengan port dan
kemudian mengirim paket SYN kembali.
Daemon menulis ulang pada firewall
sehingga tidak bisa melakukan koneksi
kembali ke port 22 [10].
2.5 Virtual Private Server (VPS)
Virtual private server merupakan
teknologi virtualisasi. Sebuah physical server
yang terbagi menjadi beberapa VPS sehingga
terlihat bekerja seperti sebuah server mandiri.
VPS memiliki Full Root acces, sistem operasi
dan pengaturan sendiri untuk script, users
pemprosesan, filesystem dan resources server
seperti CPU dan RAM yang berdiri sendiri.
VPS memungkinkan beberapa sistem operasi
berjalan pada satu mesin server fisik tunggal
secara bersamaan. Hal ini dapat dilakukan
tanpa melakukan partisi ulang dan boot ulang.
Pada VPS yang disediakan akan dijalankan
sistem operasi sesuai dengan yang diinginkan.
Pengguna dapat membuat suatu sistem operasi
(Linux) sebagai sistem operasi yang digunakan
pada server (host) dan menjalankan sistem
operasi lainnya [11].
2.6 Firewall
Firewall adalah komponen jaringan yang
penting dalam hal mengontrol aliran akses di
lingkungan jaringan dan bertujuan untuk
memungkinkan konektivitas terkontrol antara
client dan server, mencegah komunikasi yang
tidak sah atau tidak berada pada area jaringan
komputer. Firewall berupa perangkat keras
digunakan untuk membatasi hak akses dari
jaringan satu ke jaringan yang lain. Mekanisme
akses kontrol yang ditawarkan firewall
bergantung pada perangkat aturan yang
ditentukan administrator, kemudian diterapkan
ke setiap paket yang mengalir melalui firewall
[12].
2.7 Putty
Putty merupakan client SSH dan Telnet,
yang dikembangkan oleh Simon Tatham untuk
platform windows bersifat open source dengan
tujuan untuk melakukan protokol jaringan SSH,
Telnet dan Rlogin. Protokol dapat digunakan
untuk menjalankan sesi remote pada sebuah
komputer melalui sebuah jaringan dengan jarak
jauh [13].
2.8 Port Scanning
Port scanning merupakan kegiatan
seorang hacker untuk mengetahui aktif atau
tidaknya host target pada sebuah jaringan. Hasil
scanning berupa IP address, sistem operasi,
service maupun aplikasi yang dijalankan.
Informasi tersebut berguna untuk menentukan
jenis metode yang akan digunakan dalam
melakukan penyerangan sistem [14].
2.9 DDOS Attack
DDOS attack merupakan serangan yang
mempengaruhi korban dengan tujuan
menemukan kelemehan korban. Target utama
serangan DDoS adalah sumber daya seperti
bandwidth, CPU, dan sumber daya terbatas
dalam jaringan [15].
2.10 Brute force
Brute force attack sebuah metode
digunakan untuk menjebol kode rahasia dengan
mencoba semua kemungkinan kunci yang ada.
Metode ini digunakan para cracker untuk
mendapatkan account secara tidak sah. Selain
terlihat sederhana, waktu yang dibutuhkan untuk
menemukan kata sandi yang tepat juga tidak bisa
ditentukan [16].
2.11 Unified modeling language (UML)
Unified modeling langguage merupakan
kumpulan konversi pemodelan digunakan untuk
menggambarkan sebuah sistem software terkait
dengan objek. UML digunakan sebagai alat
untuk melakukan perancangan dan sering kali
digunakan pengguna karena tidak terpengaruh
pada perangkat lunak, perangkat keras, sistem
operasi, jaringan, basis data dan bahasa
pemprograman [17].
2.12 Aplikasi Berbasis Website
2.12.1 Hypertext Markup Language (HTML)
hypertext markup language merupakan
bahasa digunakan untuk menulis halaman dari
web. Dirancang tanpa tergantung pada suatu
platform tertuntu. Ciri utama dokumen HTML
adalah adanya tag dan elemen [18].
3. METODE PENELITIAN
161
Metode penelelitian menjelaskan
langkah-langkah pelaksanaan yang bertujuan
untuk mempermudah peneliti dalam
menyelesaikan penelitian secara tersruktur.
Struktur dari penelitian dapat dilihat pada
Gambar 5.
Gambar 5. Diagram Struktur Penelitian
3.1 Studi Literatur
Studi literatur penelusuran yang
berkaitan dengan sebuah penelitian yang akan
dilakukan. Literatur yang digunakan dapat
berupa jurnal ilmiah penelitian sebelumnya,
buku-buku terkait serta referensi lainnya yang
mendukung penelitian.
3.2 Metode Pengumpulan Data
Metode pengumpulan data adalah proses
pengumpulan data-data yang mendukung
penelitian dengan menggunakan metode
observasi. Metode observasi merupakan teknik
pengumpulan data dengan pengamatan
langsung contohnya pada penelitian ini
pengamatan melalui catatan log klain yang
melakukan knock pada server dengan begitu
seorang peneliti mendapat data dari catatan log.
3.3 Analisis Kebutuhan
Analisis kebutuhan proses mendapatkan
informasi tentang prangkat lunak maupun
perangkat keras terkait penelitian. Analisis
kebutuhan pada penelitian ini yaitu dengan
mencari kebutuhan-kebutuhan apa saja yang
akan diperlukan pada rancang sistem.
contohnya pada bagian pengujian memerlukan
tool atau aplikasi port scanning untuk
melakukan pengujian pada port yang menjadi
target serangan pada server.

3.4 Perancangan Sistem

Perancangan sistem adalah tahap
merancang dari awal hingga akhir sehingga
menjadi sebuah sistem. Sistem tersebutlah yang
akan dijadikan sebagai objek penelitian dengan
melakukan pertahanan dan pengujian dengan
tujuan mendapatkan data.
3.5 Implementasi
Implementasi adalah tahap menerapkan
setiap kebutuhan untuk membangun sistem.
Implementasi dimulai dari install iptables yang
berfungsi melakukan filter terdapa trafik pada
jaringan, blok port SSH sebagai layanan utama
pada server, install knock dan menghubungkan
server dengan database serta menampilkan
aktivitas dari IP penyusup pada aplikasi
Monitoring.
3.6 Pengujian
Pengujian adalah tahap yang dilakukan
peneliti dengan melakukan knock pada sistem.
Sistem mencatat aktivitas dari knock dan
dijadikan data dalam penelitian dengan status
keberhasilan atau tidaknya melakukan “knock”
pada sistem. Pengujian juga dilakukan dengan
menggunakan beberapa serangan seperti port
scanning, DDOS Attack dan brute force.
Pengujian port scanning dilakukan dengan
menscan IP target.
Gambar 6. Rancangan seluruhan Sistem
Gambar 6. menggambarkan alur step by step
perancangan dengan adanya server yang
menjadi topik utama dalam penelitian.
4.2 Rancangan Perangkat Lunak
Perancangan perangkat lunak dilakukan
untuk kebutuhan sistem. Selain menggunakan
perancangan arsitektur perangkat keras,
perancangan juga dilakukan pada sesi
perangkat lunak. Dalam perancangan perangkat
lunak menghubungkan aplikasi, server dan
database. Aplikasi berfungsi sebagai tempat
Monitoring aktivitas dari client yang telah
melakukan “knock” pada sistem. Server
berfungsi sebgai sistem yang diamankan dari
penyusup yang mengakses secara ilegal atau
tanpa seijin dan sepengetahuan admin.
Database berfungsi sebagai tempat
penyimpanan data log yang mengakses sistem.

4. PERANCANGAN
Deskripsi sistem adalah penjelasan
keseluruhan tentang sistem. Secara umum,
sistem yang akan dibangun untuk melakukan
pengujian sebuah metode port knocking yang
berperan sebagai kemanan server.

4.1. Perancangan Arsitektur Sistem

Perancangan sistem dilakukan untuk
mengetahui lebih detail alur dari pembuatan
sistem. Penelitian menggunakan ubuntu 16.04
LTS (HVM) sebagai sistem operasi pada
server, client menggunakan sistem operasi
windows yang di simulasikan sebagai attack.
Perancangan yang dilakukan seperti pada
Gambar 6.
Gambar 7. Perancang Perangkat Lunak

162
 Berikut penjelasan flowchat pada
Gambar 7.
1. Sebelum melakukan knock, client mencari
informasi dari sistem target dengan
melakukan scan menggunakan tools Nmap.
Dengan tujuan mendapatkan informasi salah
satunya keadaan port 22 dalam status
terbuka atau tertutup. Jika port dalam
keadaaan terbuka client langsung bisa
mengakses sistem.
2. Status port 22 dalam keadaan tertutup client
melakukan knock pada sistem dengan
menginputkan aturan knock yang telah
terpasang pada sistem, jika sesuai port 22
terbuka dan si client bisa mengakses sistem
dan jika tidak sesuai maka si client harus
melakukan knock ulang untuk masuk.
3. Log dari client tersimpan pada database dan
ditampilkan pada aplikasi Monitoring.
4.3 Perancangan Basis Data
Basis data digunakan sebagai tempat
penyimpanan data-data penunjang penelitian
yang akan dimasukkan dalam sistem. Penelitian
database menggunakan MYSQL. Berikut
perancangan database yang akan dibuat pada
sistem.
1. Tabel Login Administrator
Tabel 2. login admin
2. Tabel aktivitas
Tabel 3. Aktivitas
4.4 Rancangan Pengujian Sistem
Rancangan pengujian sistem bertujuan
agar setiap pengujian yang dilakukan dapat
berjalan dengan baik. Perancang pengujian
yang dilakukan yaitu rancang pengujian
menggunakan port scanning, DDOS Attack dan
brute force.
4.4.1 Rancangan Serangan Port scanning
Rancangan serangan Port scanning
untuk mengetahui informasi dari server yang
163
menjadi target. Proses serangan akan dilakukan
dengan cara scanning port, menggunakan
aplikasi nmap yang telah terpasang pada
komputer yang akan berperan sebagai client
dan akan bertugas sebagai penyerang.
Melakukan pengujian client menjalankan
printah berikut.
Nmap 149.28.137.100
Printah diatas merupakan script
command yang dijalankan untuk memindai IP
target.
Gambar 8. Port scanning
4.4.2 Perancangan Pengujian DDOS Attack
Pengujian DDos attack dilakukan dengan
cara mengirim paket dalam jumlah besar.
Akibat yang dilakukan dengan pengujian DDos
attack terhadap server membuat traffic lalu
lintas data menjadi padat. Pengujian dilakukan
dengan mengirimkan ping 94.237.73.226 -t -l
6500. Mengirim ping ke IP target secara terus
menerus Berikut simulasi serangan dapat
dilihat pada Gambar 9.
Gambar 9. Simulasi serangan DDOS ATTACK
4.4.3 Perancangan Pengujian Brute force
Perancangan pengujian brute force dibuat
untuk lebih mengetahui langkah langkah dari
pelaksanaan pengujian. Pengujian brute force
dilakukan untuk mencari kunci SSH yang
tertanan pada sistem dengan begitu penyerang
bisa memiliki akses pada sistem setelah berhasil
mendapatkan kunci tersebut. Berikut tampilan
serangan dapat dilihat pada Gambar 10.

Gambar 10. Serangan Brute force
5. IMPLEMENTASI PENGUJI DAN
PEMBAHASAN
5.1. Implementasi Port Knocking
5.1.1 Iptables
Iptables bertujuan mempermudah
sistem melakukan pengolahan data atas
paket-paket yang terhubung dalam sistem.
Gambar 11. Konfigurasi paket iptables-
persistent
Pada Gambar 11 terlihat script yang
berfungsi pada penelitian ini seperti -A berguna
untuk menambah aturan ke tabel pada firewall,
INPUT digunakan untuk mengatur koneksi
yang masuk, -m berguna untuk mengatur lalu
lintas yang masuk, --ctstate ESTABLISHED,
RELATED digunakan untuk menentukan
koneksi dan -j ACCEPT digunakan untuk
menyaring lalu lintas.
Gambar 12. Perintah Block Port 22
Pada Gambar 12 terlihat perintah untuk
memblok port 22 menggunkan -p tcp yang di
fungsikan untuk lalu lintas tcp -D port 22
digunakan untuk menargetkan sebagai port
yang diblok.
Gambar 13. Port 22 tertutup
Pada Gambar 13 menampilkan port 22
dalam keadaan tertutup.
5.1.2 Port Knocking
Pada tahap ini yaitu menjalankan port
knocking pada server dengan menginstall
knockd pada sistem operasi linux.
Gambar 14. Install knock
164
Pada Gambar 14 merupakan scrip untuk
menginstall knockd, dengan menggunakan apt-
get yang berfungsi untuk menginstal,
menghapus, mengupdate dalam OS linux.
Gambar 15. File log
Pada Gambar 15 dapat dilihat program yang
dijalankan untuk mengakses direktori
penyimpanan aktivitas knock pada sistem.
Gambar 16. File knockd.conf
Terdapat tiga bagian utama pada file
knockd.conf. Bagian pertama yaitu bagian
options yang berfungsi untuk menunjukkan
letak file log dengan begitu terlihat semua
aktivitas knock. Bagian kedua adalah buka port
merupakan bagian yang digunakan sebagai
konfigurasi untuk membuka port tujuan dan
bagian ketiga adalah bagian tutup port yang
digunakan sebagai konfigurasi untuk menutup
kembali port tujuan.
Gambar 17. Start knock
Pada Gambar 17 angka 1 adalah tanda
bahwa memulai dan 0 mendadakan knock tidak
dimulai atau diberhentikan.
Gambar 18. Status knock aktif
5.2 Implementasi Aplikasi Monitoring
5.2.1 Implementasi Database
Implementasi database bertujuan untuk
melihat keberhasilan dari perancangan
database yang telah dibuat sebelumnya.
1. Tabel User
Tabel user untuk menyimpan data dari user
yang mengakses aplikasi monitoring.

Gambar 19. Tabel user
Pada Gambar 19 data yang tersimpan
pada database user. Data seorang user yang
bisa login untuk mengakses aplikasi
monitoring. Untuk mengakses aplikasi
monitoring harus menggunakan data yang telah
tersimpan pada database.
2. Tabel log
Tabel log berfungsi untuk menyimpan
informasi penyusup yang melakukan
“knock” pada server.
Gambar 20. Tabel Log
5.2.2 Implementasi Aplikasi Monitoring
Implementasi aplikasi monitoring
berfungsi untuk memantau aktivitas dari pada
penyusup yang melakukan knock pada server.
Implementasi aplikasi monitoring dilakukan
untuk melihat keberhasilan dari perancangan
sebelumnya.
Gambar 21. Halaman depan aplikasi
Pada Gambar 21 terlihat tampilan awal,
pada pojok kanan atas terlihat tulisan login
untuk masuk mengakses aplikasi monitoring.
Gambar 22. Tampilan Halaman Login
165
Pada Gambar 22 terlihat Tampilan
menginputkan username dan password sebagai
syarat User untuk masuk aplikasi.
Gambar 23. Tampilan Dashboard
Pada tampilan dashboard terdapat beberapa
isi diantaranya tabel informasi aktivitas, grafik
dari aktivitas status knock dan tampilan jumlah
dari sisi klien yag melakukan scan pada ip
server.
Gambar 24. Tabel Serangan
Pada Gambar 24 terlihat tabel aksi dari
penyerang yang bisa dilihat pada Gambar 18
pada tabel tersebut memperlihatkan sumber
penyusup, jam/tanggal melakukan “knock”
waktu squence dan berhasil tidaknya
mengakses sistem melalui port SSH.
Gambar 25. Tampilan Grafik Knock
Pada Gambar 25 terlihat grafik serangan
percobaan knock. Data–data yang terekam pada
folder knockd.log terlihat aktivitas IP
melakukan percobaan knock berkali kali pada
sistem.
5.3 Pengujian Sistem Port Knocking
5.3.1 Pengujian Knock Port Knocking
Pengujian knock pada port knocking
dilakukan untuk melihat berhasil tidaknya
implementasi port knocking pada server.
 Gambar 26. Berhasil Akses
Pada Gambar 26 terlihat keberhasilan klien
akses dengan menginputkan 90003 80002
7000, klien berhasil mengakses server yang
telah di implementasikan metode port
knocking.
Pada Tabel 4 menunjukkan hasil pengujian
serangan port scanning yang bertujuan
menemukan informasi port 22. Setelah
Gambar 27. Tidak berhasil mengakses server dilakukan pengujian sebanyak 15 kali informasi
Terlihat pada Gambar 27 klien melakukan yang didapat adalah port 22 dalam keadaan
knock pada server dengan urutan yang tidak tertutup.
sesuai, sehingga klien tidak terkoneksi pada
host 94.237.73.226 dan port 22 (port SSH) 5.3.3 Pengujian DDOS Attack
terlihat dalam keadaan tertutup. Pengujian DDoS attack untuk
membuktikan keamanan pada server setelah di
5.3.2 Pengujian Port Snanning
implementasikan metode port knocking.
Pengujian port scanning dilakukan untuk
melihat informasi dari pada server seperti celah
port tujuan yang terbuka atau tertutup. Pada
tahap pengujian port scanning, disini
menggunakan tool NMAP (Network Mapper)
pada server dengan men-scan IP untuk
melihat status port 22. Pengujian dilakukan
pada saat port knocking sebelum dan sesudah
implementasi pada server. Gambar 30. Serangan DDOS Attack
Pada Gambar 30 hasil pengujian serangan
DDoS attack. Pengujian dilakukan dengan cara
ping pada IP server sebagai target dengan
menggunakan CMD yang ada pada sistem
operasi windows.
Gambar 28. port terbuka Tabel 5. Serangan DDOS Attack
Terlihat pada Gambar 28 bahwa port 22 pada
server dalam keadaan terbuka. Hal tersebut
memudahkan para penyusup untuk masuk dan
mengakses server.

Gambar 29. Port tertutup

Pada Gambar 29 terlihat bahwa port 22 yang
menjadi titik fokus pada penelitian dalam status
tertutup dengan begitu tidak mudah bagi
penyusup untuk masuk pada server.
Tabel 4. Port knocking

166
 Tabel 5 (lanjutan)
Pada Tabel 5 terlihat data hasil pengujian
DDOS attack pada server yang telah di
implementasikan metode port knocking. Data
tersebut menunjukan bahwa dengan
menggunakan port knocking server minim
mengelami serangan dari DDOS attack.
5.3.4 Pengujian Brute Force
Pengujian brute force dilakukan pada
penelitian ini bertujuan untuk menemukan
kunci port 22 pada server. pengujian dilakukan
dengan menggunakan tool hydra. pengujian
pada sistem dilakukan dengan menginput salah
satu script yaitu hydra -L root -P admin
94.237.73.226 -t SSH.
Gambar 31. Pengujian Brute Force
Pengujian brute force berstatus tidak
berhasil, keterangan yang dapat dibaca
pada Gambar 31 bahwa tidak bisa
melakukan koneksi pada port 22.
Tabel 6. Serangan Brute Force
Dari Tabel 6 dapat dilihat hasil pengujian
dari brute force pada sistem. hasil menunjukan
bahwa akses untuk menuju sistem tertutup.
Serangan untuk menemukan password pada
167
port 22 tidak berhasil, hal tersebut terjadi
dikarenakan adanya metode port knocking yang
di implementasikan pada server.
5.4 Pembahasan
Penelitian bertujuan untuk mengamankan
data-data yang ada pada server dari penyusup
yang mencoba masuk dengan cara ilegal.
Adapun hal yang mendasari kasus penelitian ini
adalah kekurangan pada firewall yang tidak
fleksibel dalam melakukan pemblokan port 22.
Ketika diperlukan menjalani komunikasi antar
client server didalam jaringan komputer,
firewall tidak mengijinkan karena menganggap
client tidak berada pada lokasi yang diijinkan,
padahal komunikasi yang akan dilakukan
sangat penting untuk kelancaran kerja. Dalam
proses implementasi port knocking didukung
oleh oprating system (OS) Ubuntu LTS 16.04
yang berperan juga sebagai OS server. Pada
penelitian ini, server yang digunakan adalah
virtual private server (VPS) dan dijadikan
sistem yang akan diamankan dengan
menggunakan metode port knocking.
Untuk melihat pertahanan dari metode
port knocking dalam mengamankan server
dari penyusup, maka dilakukan beberapa
serangan diantaranya yaitu knock pada
sistem, port scanning, DDOS attack dan
brute force. Pengujian knock pada sistem
untuk melihat keberhasilan implementasi
metode pada sistem, hasil yang dapat yaitu
metode berhasil diimplementasi pada
sistem hal tersebut dapat dibuktikan dengan
mengakses server harus melakukan knock
terlebih dahulu, jika tidak host port 22
berstatus tertutup. pengujian port scanning
dilakukan untuk mencari informasi dari
target, dengan cara menscan IP target. Hasil
yang didapat dengan melakukan pengujian
yaitu status port 22 dalam keadaan tertutup,
dari 15 kali pengujian yang dilakukan status
port 22 100% dalam keadaan tertutup.
pengujian ini juga dapat membuktikan
keberhasilan dalam implementasikan
metode port knoking pada server.
6. Penutup
6.1 Kesimpulan
Berdasarkan hasil perancangan,
implementasi dan pengujian yang dilakukan
maka diambil kesimpulan bahwa:
1. Berdasarkan hasil penelitian metode port
knocking berhasil mengamankan server
dengan layanan jaringan celah port
terbuka, dengan cara memblok port 22
dan melakukan knock pada server untuk
membuka port SSH (22) sewaktu-waktu
diperlukan layanan. Pada saat dilakukan
serangan port scanning, port SSH (22)
terlihat dalam keadaan tertutup dengan
diimplementasikan port knocking pada
sistem.
2. Berdasarkan hasil penelitian port
knocking berhasil mengatasi
permasalahan pemblokkan port yang di
lakukan oleh firewall.
3. Dari hasil pengujian yang telah di
lakukan pada sistem dengan
menggunakan port scanning, DDOS
attack dan brute force metode port
knocking mampu mengamankan server.
1.2 Saran
Berdasarkan hasil pengujian yang
diperoleh dalam penelitian maka saran untuk
penelitian selanjutnya yaitu menambahkan fitur
lain pada sistem dengan tujuan keamanan lebih.
Karena terdapat kelemahan pada metode yang
hanya mengandalkan knock. Ketika deamon
port knocking mati server tidak bisa diakses.
1.3 Daftar Pustaka
[1] M. H. F. Saleh , R. Suhatman and Y. P.
Eka , "Analisa Port Knocking Pada
Sistem Operasi Linux Ubuntu Server
12.04 LTS," Jurnal Aksara Komputer
Terapan, vol. 2(2), pp. 59-67, 2013.
[2] P. Riska, P. Sugiartawan and I. Wiratama,
"Sistem Keamanan Jaringan Komputer
dan Data Dengan Menggunakan Metode
Port Knocking," Jurnal Sistem Informasi
Dan Komputer Terapan Indonesia
(JSIKTI), vol. 1(2), pp. 53-54, 2018.
[3] Z. Amir, S. Syaifuddin and D. Risqiwati,
"Implementasi Asymmetric Encryption
RSA pada Port Knocking Ubuntu Server
Menggunakan Knockd dan Python,"
repositor, vol. 2(6), pp. 787-794, 2020.
[4] Amarudin, "Desain Keamanan Jaringan
Pada Mikrotik Router OS Menggunakan
Metode Port Knocking," Jurnal
168
TEKNOINFO, vol. 12(2), pp. 72-75,
2018.
[5] H. Muhammad, A. Arimbawa and H.
jatmika, "ANALISIS PERBANDINGAN
SISTEM AUTENTIKASI PORT
KNOCKING DAN SINGLE PACKET
AUTHORIZATION PADA SERVER
RASPBIAN," jurnal Informatika &
Rekayasa Elektronika, vol. 2(1), pp. 28-
37, 2019.
[6] R. M. Andani, "Server: Pengertian,
Fungsi, Jenis, Cara Kerja dan Manfaat,"
2021.
[7] Putu, P. Eka and A. , Jaringan Komputer,
Bandung: Informatika, 2015.
[8] S. Priyanka, S. Megha and k. Deepak,
"Implementation of Modified Hybrid Port
Knocking (MHPK) with Strong
Authentication," International Journal of
Computer Applications, vol. 64(22), pp.
31-36, 2013.
[9] L. hil, C. Evan and Wright., "Closed Port
Authentication with Port Knocking,"
American Society on Engineering
Education, 2015.
[10] R. Muzawi, "Aplikasi Pengendalian Port
dengan Utilitas Port Knocking untuk
Optimalisasi Sistem Keamanan Jaringan
Komputer," Sain dan Teknologi
Informasi, vol. 2(1), pp. 52-58, 2016.
[11] Eckart, "virtual private server (VPS),"
web hosting solutions, 2008.
[12] H. Muhammad, I. W. . A. Agus and A. J.
Hidayat, "ANALISIS
PERBANDINGAN SISTEM
AUTENTIKASI PORT KNOCKING
DAN SINGLE PACKET
AUTHORIZATION PADA SERVER
RASPBIAN," Informatika dan Rekayasa
Elektronika, vol. 2(1), no. ISSN :2620-
6900, pp. 28-37, 2019.
[13] Y. K, "Cara Menggunakan Putty dengan
Baik dan Benar," 2018. [Online].
Available:
https://www.niagahoster.co.id/blog/cara-
 menggunakan-putty/. [Accessed 19
juni2020].

[14 S. A. Mujahid Shah, "Penetration

] Testing Active Reconnaissance Phase
– Optimized Port Scanning With Nmap
Tool".

[15 . V. Rashmi, D. and K. K. Devadkar,

] "Understanding DDoS Attack & Its
Effect In Cloud Environment,"
Procedia Computer Science, vol.
49(1), pp. 202-
210, 2015.
[16 I. Gunawan, "PENGGUNAAN
] BRUTE FORCE
ATTACK
DALAM
PENERAPANNYA PADA CRYPT8
DAN CSA-RAINBOW TOOL
UNTUK MENCARI BISS," Nasional
Informatika dan Teknologi Jaringan,
vol. 1(1), pp. 52-55, 2016.
[17 Hasdiana and H. Fahmi, "Aplikasi
] Pembelajaran Unified Modeling
Language Berbasis Computer Assisted
Instruction," Sistem Informasi, vol.
2(2), pp. 21-29, 2018.

[18 Sutarman, Membangun Aplikasi Web

] dengan PHP & MySQL, 2 ed.,
Yogyakarta: Graha Ilmu, 2007.

[19 R. Hermawan, "ANALISIS KONSEP

] DAN CARA KERJA SERANGAN
KOMPUTER DISTRIBUTED
DENIAL OF SERVICE (DDOS),"
Journal of Universitas Indraprasta
PGRI, vol. 5(1),
pp. 1-14, 2015.

169