MAKALAH

NETWORK MONITORING DAN LOG ANALYSIS

Disusun guna memenuhi tugas mata kuliah Keamanan

Jaringan Komputer

Dosen Pengampu:
Kamarudin M.Kom

Oleh:
Kelompok 13
Muhammad Rizky Almi’raji ( 2055201110005 )
Muhammad Rizky Nugraha ( 2055201110019 )

ANGKATAN 20
PROGRAM STUDI S1 INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH BANJARMASIN
2023
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, karena atas limpahan rahmatnya
penyusun dapat menyelesaikan makalah ini tepat waktu tanpa ada halangan yang berarti dan sesuai
dengan harapan.

Ucapan terima kasih kami sampaikan kepada bapak Kamarudin M.Kom sebagai dosen
pengampu mata kuliah Keamanan Jaringan Komputer yang telah membantu memberikan arahan
dan pemahaman dalam penyusunan makalah ini.

Kami menyadari bahwa dalam penyusunan makalah ini masih banyak kekurangan karena
keterbatasan kami. Maka dari itu penyusun sangat mengharapkan kritik dan saran untuk
menyempurnakan makalah ini. Semoga apa yang ditulis dapat bermanfaat bagi semua pihak yang
membutuhkan.

Banjarmasin, 3 Juli 2023

Kelompok 13
 KATA PENGANTAR
KATA PENGANTAR .................................................................................................................... ii
BAB I .............................................................................................................................................. 1
PENDAHULUAN .......................................................................................................................... 1
1.1 LATAR BELAKANG .............................................................................................. 1
1.2 Rumusan Masalah ..................................................................................................... 1
1.3 Tujuan Penulisan ....................................................................................................... 2
BAB II ............................................................................................................................................. 3
PEMBAHASAN ............................................................................................................................. 3
2.1 Network Monitoring dan Log Analysis ................................................................... 3
2.2 Cara Kerja Network Monitoring dan Log Analysis ................................................. 3
2.3 Jenis – Jenis Network Monitoring dan Log Analysis .............................................. 4
2.4 Fungsi dari Network Monitoring dan Log Analysis ................................................ 5
2.5 Manfaat dari Network Monitoring dan Log Analysis .............................................. 6
BAB III ........................................................................................................................................... 7
PENUTUP....................................................................................................................................... 7
3.1 Kesimpulan ............................................................................................................. 7
3.2 Saran......................................................................................................................... 7
 BAB I
PENDAHULUAN
1.1 LATAR BELAKANG
Keamanan jaringan menjadi semakin penting dengan semakin banyaknya waktu yang
dihabiskan orang untuk berhubungan melalui jaringan komputer. Perkembangan Internet dan
jaringan internal yang semakin pesat menuntut adanya pengamanan terhadap jaringan internal dari
kemungkinan adanya serangan dari jaringan eksternal maupun dari jaringan internal itu sendiri[1].

Dalam era teknologi informasi yang semakin berkembang pesat, jaringan komputer kini
menjadi salah satu infrastruktur penting dalam dunia bisnis. Seluruh transaksi dan kegiatan bisnis
dilakukan melalui jaringan komputer, sehingga dapat memberikan dampak yang signifikan jika
terjadi masalah pada jaringan. Oleh karena itu, monitoring dan log analysis menjadi hal yang
penting dalam menjaga keamanan dan kelancaran jaringan.

Network monitoring adalah proses pemantauan dan pengelolaan kinerja jaringan, yang
bertujuan untuk mendeteksi masalah jaringan sebelum terjadi dan mengambil tindakan yang cepat.
Dengan melakukan monitoring, administrator jaringan dapat mengetahui dengan cepat jika terjadi
masalah jaringan seperti kinerja lambat, downtime, kegagalan akses, dan lain sebagainya.

Sementara itu, log analysis adalah proses analisis log data, yang dihasilkan oleh perangkat
jaringan atau aplikasi yang terintegrasi ke dalam jaringan. Log data ini dapat memberikan
informasi tentang aktivitas dan kinerja jaringan, termasuk aktivitas pengguna, keamanan jaringan,
dan masalah teknis yang mempengaruhi jaringan. Dengan melakukan analisis log, administrator
jaringan dapat mengidentifikasi masalah jaringan dan mengambil tindakan untuk memperbaikinya
sebelum menjadi masalah yang serius.

Dalam makalah ini, akan dibahas tentang pentingnya melakukan network monitoring dan
log analysis dalam menjaga keamanan dan kelancaran jaringan. Selain itu, juga akan dijelaskan
tentang teknologi dan metode yang digunakan dalam network monitoring dan log analysis.
Diharapkan makalah ini dapat memberikan gambaran yang jelas tentang pentingnya melakukan
monitoring dan analisis terhadap jaringan komputer.

1.2 Rumusan Masalah

 1. Apa itu network dan log analysis, dan mengapa hal ini sangat penting dalam menjaga
keamanan dan kelancaran jaringan?
2. Bagaimana tekn dan metode yang digunakan dalam network monitoring dan log analysis,
dan bagaimana cara administrator jaringan menggunakan informasi yang diperoleh?
3. Apa saja tantangan dan hambatan yang sering dihadapi dalam melakukan network
monitoring dan log analysis, dan bagaimana cara mengatasinya?

4. Bagaimana implementasi network monitoring dan log analysis pada lingkungan bisnis, dan
apa saja manfaat yang bisa dihasilkan dari kegiatan ini?

5. Bagaimana perkembangan terakhir dalam teknologi network monitoring dan log analysis,
dan apa saja tren dan prospek di masa depan?
1.3 Tujuan Penulisan
Tujuan penulisan makalah Network Monitoring dan Log Analysis adalah :

1. Menjelaskan konsep dari monitoring dan log analysis serta pentingnya dalam menjaga
keamanan jaringan.
2. Menjelaskan teknologi dan metode yang digunakan dalam network monitoring dan log
analysis, seperti SNMP, NetFlow, syslog, dan log parsing.
3. Menganalisis keuntungan yang diperoleh dari penggunaan network monitoring dan log
analysis, termasuk deteksi serangan jaringan, pemulihan kinerja jaringan yang lebih
cepat, dan penghematan biaya.
4. Mengidentifikasi tantangan dalam mengimplementasikan network monitoring dan log
analysis, seperti kecepatan dan kompleksitas jaringan, volume data, dan keterbatasan
sumber daya.
5. Membahas tren terbaru dalam network monitoring dan log analysis, seperti analisis big
data, machine learning, dan automation.
 BAB II
PEMBAHASAN
2.1 Network Monitoring dan Log Analysis
Network monitoring and log analysis adalah dua bidang penting dalam pengelolaan jaringan.
Network monitoring adalahes pengumpulan dan analisis data di jaringan untuk memastikan kinerja
dan keamanan optimal. Sedangkan log analysis adalah metode untuk memeriksa log atau catatan
aktivitas di jaringan untuk mengidentifikasi masalah atau potensi ancaman keamanan.
Untuk menjalankan network monitoring yang efektif, diperlukan alat yang baik untuk
mengumpulkan dan menampilkan data. Ada berbagai macam alat seperti Nagios, Zabbix, PRTG,
dan SolarWinds yang dapat digunakan. Setelah data dikumpulkan, analisis dilakukan untuk
mengidentifikasi masalah yang mungkin terjadi atau mengoptimalkan kinerja jaringan.
Sementara itu, log analysis melibatkan pemeriksaan log yang dihasilkan oleh jaringan atau
sistem untuk mengetahui aktivitas, masalah, atau ancaman keamanan. Beberapa alat yang
digunakan untuk analisis log seperti ELK Stack (Elasticsearch, Logstash, Kibana) dan Splunk.
Analisis log dapat membantu administrator jaringan untuk mengidentifikasi masalah dan
memperbaikinya atau untuk mendeteksi ancaman keamanan dan mengambil tindakan preventif.
Keduanya, network monitoring dan log analysis, sangat penting untuk memastikan kinerja
optimal dan keamanan jaringan yang tinggi. Dalam era digital yang semakin canggih, para
administrator jaringan perlu menggabungkan keduanya untuk lebih berhasil dalam mengelola
jaringan mereka.

2.2 Cara Kerja Network Monitoring dan Log Analysis

Cara kerja dari network monitoring dan log analysis penting untuk memantau kinerja
jaringan dan sistem, serta menghindari ancaman keamanan. Dengan teknologi yang semakin
canggih, network monitoring dan log analysis menjadi hal yang wajib dilakukan untuk menjaga
keamanan dan kinerja jaringan dan sistem yang optimal. Cara kerja network monitoring dan log
analysis memiliki tahapan yang berbeda, berikut adalah cara kerja dari keduanya :

1. Network Monitoring
a. Pengumpulan data: Alat monitoring yang digunakan akan mengumpulkan data
dari semua perangkat jaringan, seperti router, switch, server, dan perangkat
lainnya.
b. Analisis data: Data yang telah terkumpul kemudian dianalisis dan dipresentasikan
dalam bentuk grafik atau laporan. Hasil analisis akan menunjukkan kinerja
jaringan, masalah, atau tren yang mungkin mempengaruhi jaringan untuk
memperbaiki masalah yang muncul.
c. Pemantauan notifikasi: Jika terjadi masalah di jaringan, notifikasi akan dikirim ke
administrator yang bertanggung jawab untuk mengambil tindakan sesuai.

2. Log Analysis
 a Pemantauan log: Data log dari jaringan dan sistem dikumpulkan dan disimpan di
tempat yang aman.
b Analisis log: Alat analisis log akan membantu administrator untuk menganalisis
data log untuk mencari masalah dan ancaman keamanan yang mungkin terjadi
pada jaringan dan sistem.
c Tindakan preventif: Jika ada ancaman keamanan atau masalah, administrator akan
mengambil tindakan pencegahan untuk memperbaikinya dan menghindari
kejadian serupa di masa mendatang.

2.3 Jenis – Jenis Network Monitoring dan Log Analysis

1. Network Management System (NMS)

NMS merupakan solusi yang paling umum dalam jaringan perusahaan untuk
memantau, mengelola, dan mengoptimalkan jaringan secara keseluruhan. NMS
merangk berbagai jenis alat seperti:
a Performance Monitor : Memantau kinerja jaringan dan sistem secara real-time,
dan memberikan laporan terkait.
b Bandwidth Analyzer: Memantau penggunaan bandwidth jaringan berdasarkan
jenis protokol, aplikasi, atau pengguna.
c Configuration Manager: Mengelola konfigurasi yang meliputi server, router,
switch, firewall, deteksi intrusi, dll.

2. Intrusion Detection System (IDS)

IDS menangkap data yang masuk ke jaringan dan mencari setiap kejadian yang
mencurigakan atau memicu alarm. IDS dapat ditempatkan pada jaringan dan juga pada
host.
a Network Based IDS (NIDS): Berfungsi untuk memantau lalu lintas di jaringan,
mengidentifikasi anomali dan serangan, serta memberikan laporan detil terkait
pelaku dan target yang terkena dampak.
b Host Based IDS (HIDS): Menyaring laporan yang dihasilkan oleh sistem operasi
terkait aktivitas host alih-alih memantau lalu lintas di jaringan.

3. Firewall Log Analysis

Firewall adalah perangkat keamanan jaringan yang melindungi jaringan dari
serangan luar. Firewall dapat mengirim log yang memperlihatkan semua aktivitas
jaringan masuk dan keluar. Firewall log analysis dilakukan untuk memberikan informasi
tentang trafik jaringan dan serangan yang mencoba melewati firewall. Setiap paket yang
tidak diizinkan akan dikirim melalui firewall, di-monitor dan log hasilnya akan
mencakup beberapa informasi seperti alamat IP pengirim, alamat IP target, port, dan
protokol yang digunakan.
 4. Log Analysis and System Audit
Log analysis adalah proses mengumpulkan, menganalisis, dan melaporkan data
log sentral untuk menemukan indikasi yang mencurigakan atau serangan yang diarahkan
ke suatu jaringan.
a SIEM (Security Information Event Management): Memadukan serangkaian alat
seperti log analyse, threat intelligence, attack detection, dan event management
untuk mendapatkan kesadaran yang lebih besar dan lebih lengkap tentang
keamanan jaringan.
b Log Management Tools: Memeriksa, mengumpulkan, dan mengatur data log
secara terus-menerus dari sistem yang berbeda dan menyalurkannya ke lokasi
yang aman. Laporan lebih terperinci dan dapat dianalisis lebih lanjut untuk
mencegah serangan selanjutnya.

5. Penetration Testing
Penetration testing adalah proses menguji keamanan jaringan dengan mencari
celah atau lapisan pertahanan yang tidak diperbarui secara teratur.
a Automated Penetration Testing: Digunakan oleh pengujian keamanan yang
canggih, melibatkan aplikasi perangkat lunak yang secara otomatis mencoba
menyerang jaringan dan melaporkan kelemahan yang ditemukan.
b Manual Penetration Testing: Memerlukan peran penyerang manusia yang
mencoba melihat dari sudut pandang yang sama dengan penyerang, dan
memberikan laporan akurat yang dilengkapi dengan solusi pemecahan masalah.

2.4 Fungsi dari Network Monitoring dan Log Analysis

1. Network Monitoring
Network monitoring adalah proses pemantauan dan pengawasan jaringan
komputer untuk memastikan kineranya yang optimal dan terus-menerus berjalan dengan
baik. Fungsi dari network monitoring adalah:
a Mempertahankan kinerja jaringan : Network monitoring membantu memantau
kinerja jaringan dan mengidentifikasi masalah yang berkaitan dengan kecepatan
koneksi, downtime, dan masalah dalam akses keseluruhan.
b Mengurangi downtime : Downtime dapat sangat merugikan bisnis, oleh karena
itu, dengan memantau jaringan secara terus-menerus, masalah yang dapat
menyebabkan downtime dapat diidentifikasi dan ditindaklanjuti dengan cepat.
c Memberikan peringatan dini : Network monitoring memungkinkan administrator
jaringan untuk mendeteksi masalah sebelum menjadi masalah yang serius,
sehingga mereka dapat diselesaikan sebelum terjadi kerusakan yang lebih besar.

2. Log Analysis
Log analysis adalah teknik pengumpulan, analisis, dan evaluasi log data dalam
sistem komputer. Fungsi dari log analysis adalah:
 a Deteksi ancaman : Analisis log dapat membantu mendeteksi ancaman seperti
serangan hacking, malware, atau serangan berbasis phishing, dengan
memperhatikan anomali yang tidak biasa dalam log data.
b Menyelesaikan masalah : Analisis log dapat membantu mengidentifikasi masalah
dan menyelesaikan mereka dengan lebih baik daripada cara manual.
c Meningkatkan keamanan : Analisis log dapat membantu meningkatkan keamanan
dengan mendeteksi potensi kelemahan dalam sistem dan tindakan yang harus
diambil.
d Pelaporan dan pengawasan : Analisis log dapat digunakan untuk menghasilkan
laporan dan mendeteksi tren dalam penggunaan sistem, sehingga memberikan
pemahaman yang lebih baik tentang perilaku penggunaan dan kinerja keseluruhan
jaringan.

2.5 Manfaat dari Network Monitoring dan Log Analysis

1. Deteksi dini masalah jaringan : Dengan melakukan pemantauan jaringan terus menerus,
administrator jaringan dapat mendeteksi dini masalah jaringan sebelum masalah
tersebut menyebabkan gangguan yang lebih besar.
2. Identifikasi serangan : Network monitoring dan log analysis dapat membantu
administrator jaringan untuk mengidentifikasi serangan dan aktivitas mencurigakan
pada jaringan sehingga langkah-langkah keamanan dapat diambil segera untuk
mencegah serangan lebih lanjut.
3. Peningkatan kinerja jaringan : Dengan melakukan pemantauan terus menerus,
administrator jaringan dapat mengidentifikasi masalah yang menghambat kinerja
jaringan dan melakukan perbaikan sehingga daya dukung jaringan dapat ditingkatkan.
4. Kepatuhan : Network monitoring dan log analysis juga dapat membantu organisasi
untuk memenuhi kepatuhan keamanan dan privasi data dengan memastikan bahwa akses
ke jaringan hanya dibatasi kepada pengguna yang berwenang.
5. Penyelidikan insiden : Log monitoring dapat membantu organisasi dalam melakukan
penyelidikan insiden seperti kehilangan data atau kebocoran informasi dengan
memeriksa log aktivitas dan jaringan yang terekam.
6. Tindakan preventive : Dengan melakukan pemantauan dan analisis log secara teratur,
organisasi dapat mengevaluasi kesehatan jaringan secara keseluruhan dan
mengidentifikasi area yang memerlukan peningkatan keamanan untuk mencegah
serangan di masa depan.
 BAB III
PENUTUP
3.1 Kesimpulan
Network monitoring dan log analysis adalah dua konsep yang saling terkait dan sangat
penting dalam menjaga keamanan dan kinerja jaringan. Network monitoring berfungsi untuk
memantau jaringan secara real-time dan mendeteksi dini masalah yang terjadi agar langkah-
langkah perbaikan dapat segera dilakukan.angkan, log analysis berfungsi untuk menganalisis data
log aktivitas jaringan yang tercatat secara terus menerus dan mengidentifikasi aktivitas
mencurigakan atau serangan keamanan yang terjadi.
Kedua konsep ini menjadi semakin penting dalam era digital sekarang ini, di mana
serangan keamanan semakin kompleks dan meningkat. Dengan melakukan network monitoring
dan log analysis secara teratur, organisasi dapat meningkatkan keamanan jaringan,
mengidentifikasi masalah kinerja jaringan, memenuhi kepatuhan keamanan dan privasi data,
menyelidiki insiden, dan melakukan tindakan preventif.
Dalam mengimplementasikan network monitoring dan log analysis, organisasi harus
memperhatikan faktor keamanan dan privasi data, termasuk bagaimana kredensial akses ke
jaringan diatur dan bagaimana data log dienkripsi dan disimpan secara aman. Dalam hal ini,
bantuan dari penyedia jasa keamanan jaringan dapat sangat membantu untuk membuat solusi yang
sesuai dengan kebutuhan organisasi.

3.2 Saran
Dalam membantu menyediakan network monitoring dan log analysis dapat dilakukan
antara lain : gunakan alat atau software monitoring yang sesuai, tentukan tujuan monitoring:
Sebelum memulai monitoring jaringan dan analisis log, tetapkan tujuan Anda terlebih dahulu,
tetapkan parameter dan filter yang sesuai, tetapkan batas log retention yang tepat, dan beri tindak
lanjut pada hasil analisis: