Disusun Oleh :
i
BAB I
PENDAHULUAN
1.1 Latar Belakang
Di era yang moderen pada saat ini keamanan jaringan komputer memang faktor yang
sangat penting untuk diperhatikan saat ini. Jika pada zaman terdahulunya kemanan jaringan
masih ditempatkan pada urutan prioritas yang rendah, namun pada saat sekarang perilaku
tersebut harus segera di atasi. Hal ini disebabkan, kejahatan dengan menggunakan bantuan
komputer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam.
Dalam hal ini sangat kontras perkembangan kebutuhan perangkat komputer untuk kehidupan
sehari-hari yang juga semakin meninggi, tidak hanya di dalam kegiatan perkuliahan saja,
kehidupan rumah tangga pun sudah perlu dilengkapi dengan sebuah komputer. [1]
Cyber attack adalah serangan dalam dunia maya, baik yang ditujukan untuk
menyerang ataupun bertahan yang diharapkan dapat sebagai penyebab kematian seseorang
atau kerusakan suatu objek yang dituju. Jenis – jenis cyber attact itu seperti serangan DDOS
(Distributed Denial of Service), XSS (Cross Site Scripting), SQL Injection dll. Dalam
1
beberapa dekade terakhir, istilah cyber attack sudah menjadi sangat terkenal. Cyber attack
mampu mematikan sentrifugal nuklir, sistem pertahanan udara, dan jaringan listrik, serangan
dunia maya yang menimbulkan ancaman serius bagi keamanan nasional. [3]
Salah satu perangkat yang paling penting pada suatu jaringan dengan cakupan yang
luas adalah router. Router dapat menyimpan identitas lalu lintas data berdasarkan tabel-tabel
yang tersedia melalui router. Pesatnya kemajuan teknologi router membuktikan bahwa
router adalah perangkat yang paling dibutuhkan khususnya pada penyedia jasa internet
dalam membangun sebuah jaringan maupun keamanannya. Target utama attacker sebelum
masuk pada sistem utama atau pusat data adalah dengan mematikan kinerja router. Serangan
Distributed Denial of Services (DdoS) terus menjadi salah satu ancaman paling menantang
ke Internet. Intensitas dan frekuensi serangan ini meningkat dengan kecepatan yang
mengkhawatirkan. Peningkatan level serangan DdoS dengan melakukan pengubahan pada
data size yang dikirimkan ke target DdoS menyebabkan router yang dilewatinya mengalami
peningkatan konsumsi daya listrik dan beban kerja CPU. [4]
Dalam mengatasi serangan yang akan terjadi, dibutuhkan sistem yang dilengkapi
firewall dan Intrusion Detection System (IDS). Firewall dan Intrusion Detection System
(IDS) sebagai fitur keamanan jaringan yang dapat melindungi server, melindungi jaringan
internal, dan memblok serangan. Fitur Firewall dan Intrusion Detection System (IDS) dapat
diterapkan dalam Tools OPNSense. OPNsense merupakan operating system yang bersifat
open source yang digunakan untuk konfigurasi firewall dan Routing. OPNSense
memberikan kemudahan dalam melakukan berbagai macam pengaturan melalui antar muka
web (web GUI / graphical users interface). Dengan tools OPNSense memberikan solusi
melindungi server dan memblokir serangan, mencatat log serangan ketika terjadi serangan
seperti Distributed Denial of Service (DDOS).
2
1.2 Rumusan Masalah
Dari uraian latar belakang diatas dapat di dirumuskan permasalahan yaitu Bagaimana cara
mengamankan jaringan dari serangan Ddos pada Mikrotik berbasis Firewall dan Ids
menggunakan Tols OPNSense.
3
2. Sebagai bahan refrensi mahasiswa universitas teknologi mataram untuk penelitian
selanjutnya.
1.5.3. Pembaca
Sebagai salah satu gambaran penerapan keamanan jaringan berbasis IDS dan
firewall dalam proses mengamankan sebuah sistem.
BAB II : PENDAHULUAN
Pada BAB ini berisi tentang Latar Belakang, Perumusan Masalah, Batasan
Masalah, Tujuan Penulisan, Manfaat Penulisan dan Sistematika Penulisan.
Pada BAB ini berisi tentang landasan teori terkait penelitian dan rancangan
penelitinan yang berhubungan dengan judul yang di angkat pada tugas besar.
Pada BAB ini berisi tentang penguraian metode penelitian dan perancangan
sistem yang di gunakan pada penelitian ini.
4
BAB II
TINJAUAN PUSTAKA
2.1 Landasan Teori
Pada penelitian ini ada beberapa dasar teori mengenai pemahaman teori. Berikut
beberapa dasar teori yang mendukung penelitian “ Penerapan Keamanan Sistem jaringan
Berbasis IDS dan Firewall Terhadap Serangan DDOS Pada Mikrotik”.
5
2. MAN (Metropolitan Area Network) MAN atau Metropolitan Area Network
adalah konsep yang menghubungkan perangkat jaringan dari satu Kota ke
Kota lainnya. Jika penggunaan LAN sudah tidak memungkinkan untuk
membangun jaringan maka jaringan MAN akan di gunakan, karena
cangkupannya lebih besar dari LAN maka MAN menggunakan perangkat
khusus dan memerluka operator telekomunikasi yang bertugas sebagai
penguhubung antar jaringan komputer.
3. WAN (Wide Area Network) WAN atau Wide Area Network adalah konsep
yang menghubungkan perangkat jaringan komputer yang mencangkup
wilayah super luas dan menggunalan peralatan yang super canggih.
2.1.2 Firewall
Menurut [7], Firewall merupakan alat untuk mengimplementasikan kebijakan
security (security policy). Sedangkan kebijakan security, dibuat berdasarkan
perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin
ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau
semakin sedikit fasilitas yang tersedia di jaringan.
Dalam dunia nyata, firewall adalah dinding yang bisa memisahkan ruangan,
sehingga kebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya. Tapi
sebenarnya firewall di Internet lebih seperti pertahanan disekeliling benteng, yakni
mempertahankan terhadap serangan dari luar. Diantara kegunaannya yaitu :
6
Gambar 2.1 Firewall
7
c. Sebuah metode pengamanan jaringan dengan melakukan pendeteksian
terhadap gangguan – gangguan atau intrusion yang mengganggu. d. Sebuah
aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas
yang mencurigakan dalam sebuah sistem atau jaringan.
Sensor bertugas untuk memfilter informasi dan mendiscard data yang tidak relevan
dari sekumpulan kejadian yang terhubung dengan sistem terproteksi, misalnya
mendeteksi aktivitas-aktivitas yang mencurigakan. Analis dilakukan dengan
menggunakan database yang berisi kebijakan dalam mendeteksi. Metode pengumpulan
ini ditentukan oleh kebijakan dari event generator yang akan menjelaskan mode
filtering dari suatu deskripsi informasi. Event generator (misalnya: sistem operasi,
8
jaringan, dan aplikasi) akan membuat sebuah kebijakan yang konsisten dalam
mengeset sekumpulan kejadian yang mungkin seperti adanya sebuah log atau audit
dari sistem atau paket jaringan.
Menurut [9], IDS juga memiliki cara kerja dalam menganalisa apakah paket data yang
dianggap sebagai intrusion oleh intruser. Cara kerja IDS dibagi menjadi dua, yaitu:
a. Knowledge Based Knowledge Based pada IDS adalah cara kerja IDS dengan
mengenali adanya penyusupan dengan cara menyadap paket data kemudian
membandingkannya dengan database rule pada IDS tersebut. Database rule
tersebut dapat berisi signature-signature paket serangan. Jika pattern atau pola
paket data tersebut terdapat kesamaan dengan rule pada database rule pada IDS,
maka paket data tersebut dianggap sebagai serangan dan demikian juga sebaliknya,
jika paket data tersebut tidak memiliki kesamaan dengan rule pada database rule
pada IDS, maka paket data tersebut tidak akan dianggap serangan.
b. Behavior Based Behavior Base adalah cara kerja IDS dengan mendeteksi adanya
penyusupan dengan mengamati adanya kejanggalan-kejanggalan pada sistem, aatu
adanya keanehan dan kejanggalan dari kondiri pada saat sistem normal, sebagai
contoh: adanya penggunaan memory yang melonjak secara terus menerus atau
terdapatnya koneksi secara paralel dari satu IP dalam jumlah banyak dan dalam
9
waktu yang bersamaan. Kondisi tersebut dianggap kejanggalan yang selanjutnya
oleh IDS Anomaly Based ini dianggap sebagai serangan.
2.1.4 OpnSense
OPNsense merupakan suatu software firewall dan routing berbasis FreeBSD
sifatnya open source,yang dimana mudah dipergunakan dan mudah dibangunnya atau
di install. OPNsense mencakup sebagian fitur-fitur yang tersedia di firewall komersial
yang berbayar dan mahal, atau mungkin lebih lengkap fiturnya pada banyak kasus. Dan
juga memberikan fitur yang banyak dari versi komersial atau berbayar dengan manfaat open
source dan sudah terverifikasi[5].
Dengan tampilan yang bagus dan tampilan web gui administrator memudahkan
kita dalam mengoprasikan OPNsense, meskipun orang yang baru belajar tentang
routing dan firewall di jaringan local ataupun internet. dan ingat OPNsense adalah
open sourcealias GPL GNU. General Public License(GPL) merupakan lisensi dari
perangkat lunak bebas atau gratis, sedangkan GNU merupakan sistem perangkat lunak
atau software yang terdiri dari perangkat lunak bebas (Freeware)[5]. Jadi OPNsense
sebuah software yang sangat layak digunakan. Fitur-fitur yang disediakan OPNsense
cukup lengkap, bahkan ada juga fitur yang hanya ada di perangkat firewall berbayar,
dan masih banyak lagi fitur-fiturnya.
10
2.1.5 Distributed Denial Of Service (DDOS)
DDOS adalah suatu bentuk serangan untuk membuat layanan online menjadi
down atau tidak dapat diakses oleh pengguna. DDOS ini bisa saja memiliki lebih dari 1
komputer penyerang dan IP Address yang didistribusikan secara luas di dunia sehingga
beban layanan yang diterima akan berat. Misalnya saja membuat lumpuh server, sehingga
situs yang dihosting pada server tersebut tidak dapat bekerja atau lumpuh total.[10]
11
Implementasi Firewall Dalam Jaringan Untuk Deteksi Serangan Distributed Denial
Of Service (DDoS)”[10], penyerangan menggunakan aplikasi UDP unicorn untuk
melihat bagaimana DDoS membuat suatu router berjalan lambat serta membuat
badnwith yang ada tanpa firewall.
Selanjtunya jurnal lain yang membahas tentang IDS yaitu “Implementasi
Keamanan Intrusion Detection System (IDS) Dan Intrusion Prevention System (IPS)
Menggunakan Clearos”[9], penelitian tersebut membahas mengenai bagaimana
penerapan IDS (Intrusion Detection System) dan Penerapan IPS (Intrusion Prevention
System) menggunakan Snort.
Kemudian jurnal” Perancangan Firewall Router Menggunakan Opnsense
Untuk Meningkatkan Keamanan Jaringan PT. PERTAMINA Asset 2 Prabumulih”[5],
Penenlitian ini membahas mengenai perancangan firewall router menggunakan
opnsense untuk mendapatkan hasil yang lebih baik yang dimana menggunakan fitur
firewall di opnsense melakukan pemblokiran terhadap penyerangan , penyebaran virus
di jaringan dan pemblokiran akses yang tidak sah.
12
BAB III
METODE PENELITIAN
13
DAFTAR PUSTAKA
[1] Agus, “No Title ” فصلنامه,با استفاده از داده های تابلویی: بررسی رابطه علی بین نرخ بهره و نرخ تورم
پژوهشهاي اقتصادي, vol. 3, no. September, pp. 1–47, 2012.
[2] E. Budi, D. Wira, and A. Infantono, “Strategi Penguatan Cyber Security Guna
Mewujudkan Keamanan Nasional di Era Society 5.0,” Pros. Semin. Nas. Sains Teknol.
dan Inov. Indones., vol. 3, no. November, pp. 223–234, 2021, doi:
10.54706/senastindo.v3.2021.141.
[3] K. E. A. Tampubolon, “Perbedaan Cyber Attack, Cybercrime, dan Cyber Warfare,” Jurist-
Diction, vol. 2, no. 2, p. 539, 2019, doi: 10.20473/jd.v2i2.14250.
[4] B. Jaya, Y. Yuhandri, and S. Sumijan, “Peningkatan Keamanan Router Mikrotik Terhadap
Serangan Denial of Service (DoS),” J. Sistim Inf. dan Teknol., vol. 2, pp. 115–123, 2020,
doi: 10.37034/jsisfotek.v2i4.32.
[6] I. K. Astuti, “Fakultas Komputer INDAH KUSUMA ASTUTI Section 01,” Jar. Komput.,
p. 8, 2018.
[7] F. Adhi Purwaningrum, A. Purwanto, E. Agus Darmadi, P. Tri Mitra Karya Mandiri Blok
Semper Jomin Baru, and C. -Karawang, “Optimalisasi Jaringan Menggunakan Firewall,”
vol. 2, no. 3, pp. 17–23, 2018.
[9] Alamsyah, “Implementasi keamanan instrusion detection system (ids) dan instrusion
prevention system (ips) menggunakan clearos,” J. SMARTek, Vol. 9 No. 3, vol. 9, no. 3,
pp. 223–229, 2011.
[10] R. Aulianita, R., & Martiwi, “Penggunaan Metode Ids Dalam Implementasi Firewall
14
Untuk Pencegahan Serangan Distributed Denial of Service (Ddos) Pada Jaringan,”
Jusikom J. Sist. Komput. Musirawas, vol. 6, no. 2, pp. 94–104, 2021.
15