Laporan Project
Laporan Project
NAMA NIM
Wahyudi Ramadhan : 1890343058
Trisnawati : 1890343066
Wiena Sardila : 1890343050
Andri : 1890343046
ii
BAB I
PENDAHULUAN
A. TUJUAN
Setelah mengikuti praktikum system hacking, diharapkan praktikan
dapat:
1. Mahasiswa mampu mengetahui adanya yang peretasan sistem
(System hacking) untuk keperluan keselamatan
2. Mahasiswa mampu mencegah mendapatkan akses tidak sah ke
sistem keamanan jaringan komputer.
3. Mahasiswa mamu merekomendasikan kelemahan keamanan
jaringan sesuai dengan kebutuhan pengguna jaringan komputer
4. Mahasiswa mampu menggunakan beberapa jenis tool Hacking pada
windows dan linux
1
B. LATAR BELAKANG
Perkembangan teknologi informasi saat ini semakin cepat,
khususnya teknologi keamanan jaringan yang menjadi salah satu teknologi
yang harus diperhatikan ketika suatu sistem atau teknologi terkoneksi
dengan jaringan. Maraknya kasus serangan pada jaringan komputer terjadi
karena tanpa disadari bahwa pihak komputer yang diserang tidak
mengetahui bahwa telah terjadi serangan di dalam sistemnya. Salah satu dari
teknologi perkembangan jaringan komputer yaitu cloud computing, yang
semestinya juga diharuskan memanfaatkan sistem keamanan jaringan.
2
Berdasarkan permasalahan tersebut, administrator membutuhkan
suatu sistem yang dapat membantu mengawasi jaringan, menginformasikan
serangan, dan mengambil tindakan tepat untuk pencegahan yang akan
membantu mengautomatisasi fungsi kerja dasar administrator. Metode
Intrusion Detection and Prevention System (IDPS) merupakan salah satu
pilihan untuk meningkatkan keamanan jaringan dalam sebuah jaringan baik
intranet maupun internet. Penerapan Intrusion Detection and Prevention
System (IDPS) digunakan sebagai salah satu solusi yang dapat digunakan
untuk membantu administrator dalam memantau dan menganalisa paket-
paket berbahaya yang terdapat dalam sebuah jaringan. IDPS diterapkan
karena mampu mendeteksi penyusup atau paket-paket berbahaya dalam
jaringan dan memberikan laporan berupa log kepada administrator tentang
aktivitas dan kondisi jaringan secara real-time sekaligus melakukan drop
packet terhadap penyusup. Maka dibutuhkan juga telegram messenger
untuk media notifikasi agar dapat memberitahukan administrator bahwa ada
gangguan atau serangan ke server, Sehingga segera dapat diambil tindakan
terhadap gangguan atau serangan yang terjadi.
C. RUMUSAN MASALAH
Berdasarkan latar belakang masalah yang telah dijelaskan, rumusan
masalahnya adalah sebagai berikut :
3
BAB II
PEMBAHASAN
A. Jaringan Komputer
1. Keamanan Jaringan
4
4. Physing : pemalsuan data resmi.
Ada beberapa macam sistem keamanan diantaranya:
5
Host-based Intrusion Prevention System (HIPS) dan Network-based
Intrusion Prevention System (NIPS).
6
BAB III
LANGKAH KERJA
Installing Sucirita
7
3. masukkan perintah di bawah ini untuk mengunduh paket dan kemudian
ekstrak seperti yang ditunjukkan.
# wget http://www.openinfosecfoundation.org/download/suricata-
3.1.1.tar.gz
# tar -zxf suricata-3.1.1.tar.gz
# cd suricata-3.1.1/
8
6. Sekarang untuk membangun dan menginstal jalankan 'make' dan 'make
install'.
7. Untuk dapat menjalankan 'make install-conf' jika ingin menginstal
konfigurasi awal file ke '/ etc / suricata /'. Menjalankan 'make install-full'
akan menginstal konfigurasi dan aturan serta memberi Anda suricata yang
siap dijalankan.
8. Untuk memasang Suricata ke dalam '/ usr / bin / suricata', masukkan
konfigurasinya / etc / suricata dan gunakan / var / log / suricata sebagai log
dir, gunakan: ‘./Configure –prefix = / usr / –sysconfdir = / etc / –localstatedir
= / var /’.
9. Kode sumber Suricata dilengkapi dengan file konfigurasi default.
Selanjutnya instal file konfigurasi default ini sebagai berikut.
#make && make install-conf
9
11. Kemudian mengkonfigurasi Suricata. File konfigurasi terletak di
'/etc/suricata/suricata.yaml'. Buka file dengan editor teks untuk diedit.
# vim /etc/suricata/suricata.yaml
Di bawah bagian “vars”, akan ada beberapa variabel penting yang
digunakan oleh Suricata. “HOME_NET” harus mengarah ke jaringan lokal
untuk diperiksa oleh Suricata. “! $ HOME_NET” (ditetapkan ke
EXTERNAL_NET) merujuk ke jaringan lain selain jaringan lokal.
"XXX_PORTS" menunjukkan nomor port yang digunakan oleh layanan
berbeda. Perhatikan bahwa Suricata dapat secara otomatis mendeteksi lalu
lintas HTTP terlepas dari port yang digunakannya. Jadi tidak penting untuk
menentukan variabel HTTP_PORTS dengan benar.
12. Menggunakan Suricata untuk Melakukan Deteksi Intrusi:
Sekarang saatnya untuk menguji Suricata, tapi ingat Ketika menggunakan
mode pengambilan pcap, sangat disarankan untuk mematikan semua fitur
paket offloead (misalnya, LRO / GRO) pada NIC yang sedang didengarkan
Suricata, karena fitur tersebut mungkin mengganggu penangkapan paket
secara langsung.
13. Berikut adalah cara mematikan LRO / GRO pada antarmuka jaringan yang
ens160 di server Ubuntu 16.04.
#ethtool -K eth0 gro off lro off
# /usr/bin/suricata --list-runmodes
10
Runmode default yang digunakan oleh Suricata adalah autofp singkatan dari
"auto flow pinned load balancing". Dalam mode ini, paket dari setiap aliran
berbeda ditetapkan ke utas deteksi tunggal. Arus ditugaskan ke utas dengan
jumlah terendah dari paket yang belum diproses.
14. Sekarang jalankan Suricata dalam mode live pcap, dengan menggunakan
perintah berikut.
# /usr/bin/suricata -c /etc/suricata/suricata.yaml -i
ens160 --init-errors-fatal
Setelah beberapa menit kemudian, periksa apakah mesin bekerja dengan
benar dan menerima serta memeriksa lalu lintas. Perhatikan file "stats.log"
dan pastikan informasi yang ditampilkan diperbarui secara real time.
11
BAB IV
PENUTUP
A. ANALISIS
Pada praktikum kali ini praktikan melakukan installasi system keamana
yang merupakan bagian dari IDPS yaitu IPS yang merupakan sebuah perangkat
jaringan atau perangkat lunak yang berjalan di belakang firewall untuk
mengidentifikasi dan memblokir ancaman terhadap jaringan dengan menilai setiap
paket yang melintas berdasarkan protokol jaringan dalam aplikasi dan melakukan
pelacakan ancaman terhadap keamanan jaringan.
Sebelum melakukan penginstallal praktikan harus tau terlebih dahulu cara
kerja dari IPS, pertama IPS melakukan pencegahan penyusupan dan
mengidetifikasi penyebab intrusi dengan melakukan perbandingkan aktivitas yang
dicurigai oleh sistem dan tanda yang ada. Saat ada intrusi terdeteksi maka IPS akan
mengirimkan peringatan kepada administrator dan disini firewall akan memblock
serangan yang dicurigai sebagai intusion.
Pada saat sebelum penginstallan praktikan harus menyiakan beberapaa tools
tambahan yang akan di gunakan pada saat mengkonfigurasi IPS yaitu libpcre3-dbg
libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev
zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4 setelah tools
terinstall tahap selanjutnya download suricata. Setelah di download selanjutnya
konfigurasi tersebut di lakukan di file suricata.yaml lalu jalankan menggunakan
perintah berikut:
/usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 -
-init-errors-fatal
12
B. KESIMPULAN
13