Abstrak
Untuk memberikan layanan internet satelit yang andal dan aman dari ancaman keamanan internet maka
PT Bis Data Indonesia sebagai penyedia jaringan telekomunikasi dan penyedia jasa layanan internet di
Proyek BAKTI, menggunakan Layer-7 Deep Packet Inspection (DPI) dari Sandvine sebagai salah satu
solusinya. Sehubungan dengan hal tersebut, sangat penting untuk mengetahui efektifitas dari solusi
Sandvine ini dalam mengatasi ancaman keamanan internet yang mencoba menembus jaringan PT Bis
Data Indonesia. Sehubungan dengan hal tersebut, sangat penting untuk mengetahui efektifitas dari solusi
Sandvine ini dalam mengatasi ancaman keamanan internet yang mencoba menembus jaringan PT Bis
Data Indonesia. Pengukuran efektifitas dilakukan di jaringan yang sedang beroperasi (live network) dan
juga dengan melakukan simulasi serangan pada aplikasi berbasis protokol FTP, TELNET, dan SSH,
dengan menggunakan Brute Force dari Hydra, Medusa, dan Metasploit. Hasil pengukuran pada live
traffic menunjukkan bahwa serangan yang berhasil lolos, maksimal hanya sebesar 0,00000459% untuk
FTP, dan 0,00000602% untuk TELNET, serta 0,00025628% untuk SSH. Adapun hasil pengukuran
dengan simulasi serangan menunjukkan serangan yang berhasil lolos sebesar 0% untuk FTP, dan 0%
untuk TELNET, serta 0% untuk SSH. Dari hasil dari penelitian ini, terlihat bahwa Sandvine DPI sangat
efektif dalam mengantisipasi ancaman serangan keamanan internet di jaringan PT Bis Data Indonesia
untuk Proyek BAKTI.
Kata kunci: Ancaman Keamanan Jaringan Internet, Layer-7 DPI, Deep Packet Inspection, Sandvine
Abstract
To provide satellite internet services that are reliable and safe from internet security threats, therefore
PT Bis Data Indonesia as a network provider of telecommunications and as an internet services provider
at the BAKTI Project, uses Layer-7 Deep Packet Inspection (DPI) from Sandvine as one of the solutions.
In this regard, it is very important to know the effectiveness of this Sandvine solution in dealing with
internet security threats that try to penetrate PT Bis Data Indonesia's network. Effectiveness
measurement is carried out on live networks and by simulating the attacks on applications based on
FTP, TELNET, and SSH protocols using Brute Force from Hydra, Medusa, and Metasploit. The
measurement results on live traffic show that the maximum number of attacks that have passed are only
0.00000459% for FTP, 0.00000602% for TELNET, and 0.00025628% for SSH. The results of
measurements using attack simulations show that 0% for FTP, 0% for TELNET, and 0% for SSH have
passed. From the results of this study, it appears that Sandvine DPI is very effective in anticipating the
threat of internet security attacks on the PT Bis Data Indonesia network for the BAKTI Project.
Keywords: Internet Network Security Threats, Layer-7 DPI, Deep Packet Inspection, Sandvine
Provider) (Carniato, et al., 2014). Adapun berbahaya dengan mencari protokol yang tidak
teknologi satelit internet terbaru tersebut dikenal sesuai, intrusi, atau prinsip terdefinisi lainnya,
dengan HTS (High Throughput Satellite). dan kemudian memilih paket mana yang akan
Teknologi HTS ini memungkinkan throughput dilewatkan atau diabaikan atau dialihkan rutenya
sangat tinggi pada frekuensi Ka-band dengan jika ada rute lain (El-Maghraby, Abd Elazim, &
biaya yang relatif lebih rendah jika dibandingkan Bahaa-Eldin, 2017).
dengan menggunakan frekuensi Ku-band Jika dianalogikan dengan surat, maka
(Berretta, et al., 2017) teknologi penyaringan aliran paket sebelumnya
Badan Aksesibilitas Telekomunikasi dan (disebut SPI – Stateful Packet Inspection) hanya
Informasi (BAKTI) adalah unit di Kementerian melakukan pengecekan paket dengan membaca
Komunikasi dan Informatika (Kemkominfo), informasi yang ada di amplop surat. Dengan
yang memiliki tugas melaksanakan pengelolaan teknologi DPI, maka amplop tersebut juga akan
kewajiban pelayanan universal (USO, Universal dibuka dan dilihat isinya (jenisnya), apakah
Service Obligation) dan penyediaan mengandung ancaman (threat) yang berbahaya
infrastruktur dan layanan telekomunikasi bagi jaringan penyedia internet maupun bagi
informatika (Pasal 2 Peraturan Menteri pengguna internet. Jika ancaman ditemukan
Komunikasi dan Informatika Nomor 3 Tahun maka paket kemudian akan diperlakukan sesuai
2018 tentang Organisasi dan Tata Kerja Badan dengan aturan yang diset oleh penyedia internet
Aksesibilitas Telekomunikasi dan Informasi) pada perangkat DPI tersebut.
(BAKTI, 2020). PT Bis Data Indonesia
(“BIGNET”) yang berdomisili di Jakarta, adalah
perusahaan swasta nasional pertama di Indonesia
yang menggunakan Ka-Band High Throughput
Satellite (HTS), merupakan penyedia jaringan
dan penyedia layanan internet satelit dengan
menggunakan Very Small Aperture Terminal Gambar-1. 1 Analogi Komparasi SPI dan DPI
atau biasa disebut VSAT (BIGNET, 2020).
Jaringan internet satelit dari BIGNET ini Namun demikian, walaupun DPI
digunakan pada Proyek BAKTI dan harus mempunyai fitur penyaringan untuk
diamankan terhadap berbagai ancaman yang mengamankan jaringan dari serangan internet,
ada. Pusat Operasi Keamanan Siber Nasional masih saja ada beberapa serangan yang dapat
(Pusopskamsinas) Badan Siber dan Sandi menembus pemeriksaan DPI. Hal ini
Negara (BSSN) mencatat 88.414.296 serangan dikarenakan bisa jadi perangkat DPI tersebut
siber telah terjadi sejak 1 Januari hingga 12 April belum memiliki definisi yang terkini (updated)
2020. Serangan tersebut dengan berbagai jenis untuk signature (ID paket) terkait berdasarkan
serangan diantaranya Trojan HawkEye Reborn, identifikasi dari payload dan header.
Blackwater malware, BlackNET RAT, DanaBot Adapun penelitian ini dibatasi lingkupnya
Banking Trojan, Spynote RAT, ransomware dengan hanya membahas antisipasi keamanan
Netwalker, Cerberus Banking Trojan, malware layanan internet satelit di PT Bis Data Indonesia
Ursnif, Adobot Spyware, Trojan Downloader (“BIGNET”) untuk proyek BAKTI dengan
Metasploit, Projectspy Spyware, Anubis menggunakan perangkat Layer-7 Deep Packet
Banking Trojan, Adware, Hidden Ad (Android), Inspection, solusi dari Sandvine (Sandvine,
AhMyth Spyware, Metasploit, Xerxes Bot, dan 2023). Pembahasan akan mencakup juga
Covid19 Tracker Apps (BSSN, 2020). topologi dari infrastruktur jaringan yang
Adapun Deep Packet Inspection (DPI) digunakan, mekanisme pengamanan, dan detil
adalah teknik penyaringan (filtering) yang solusi dari Sandvine DPI.
disempurnakan, untuk trafik di jaringan internet,
2. METODOLOGI PENELITIAN
dan diterapkan pada lapisan aplikasi (application
layer) di arsitektur OSI (Open System Tinjauan Kepustakaan
Interconnection) yang biasa disebut layer 7. Untuk tinjauan kepustakaan dari penelitian
Adapun DPI melakukan penyaringan dengan ini, maka Peneliti melakukan studi literatur agar
memeriksa signature (ID paket) dan isi paket dapat mempelajari teori–teori pendukung yang
(payload). Perangkat DPI dapat menangani dibutuhkan dalam penelitian ini. Referensi yang
aliran paket (packet streaming) secara real time. digunakan berasal dari beberapa jurnal yang
DPI dapat digunakan untuk mendeteksi paket berbicara tentang OSI Layer. Untuk mendukung
penelitian lebih lanjut, penulis juga melakukan jaringan internet satelit dengan menggunakan
ulasan terhadap jurnal-jurnal lain yang mengkaji layer 7 Sandvine DPI, serta bagaimana hasil
tentang Deep Packet Inspection dan implementasinya.
penerapannya di jaringan internet milik ISP Untuk melakukan pengukuran efektifitas
(Internet Service Provider). Sandvine DPI maka peneliti perlu mendapatkan
Kemudian penulis juga mendapatkan data untuk dianalisa. Data yang dianalisa yaitu
referensi dari beberapa situs resmi yang data tipe serangan dan tipe layanan (service)
berkaitan dengan topik penelitian ini, dan juga yang diblokir oleh solusi layer 7 Sandvine DPI
beberapa dokumen dan data yang langsung berdasarkan ketentuan / kebijakan BIGNET.
diterima dari PT Bis Data Indonesia (BIGNET). Analisa serangan yang masuk ke jaringan
dilakukan dengan menggunakan Filtering Rules
Identifikasi Masalah (disebut Ruleset). Adapun Ruleset berisikan
Penerapan pengamanan untuk layer 7 semua informasi yang dikumpulkan dari analisa
menggunakan DPI adalah hal yang baru di trafik, kategorisasi trafik, manajemen trafik, dan
jaringan internet BIGNET. Sebelumnya, statistik trafik serta direlasikan dalam bentuk
pengamanan jaringan internet dengan DPI aksi sesuai kebijakan dari ISP.
biasanya diterapkan di layer 3 dan layer 4
menggunakan firewall. Namun firewall yang Pengujian dan Analisis
digunakan, kemampuannya terbatas dan tidak Pengujian dan analisis efektifitas Sandvine
bisa melakukan DPI di layer 7 secara detil. DPI diambil dari data live traffic. Pengukuran
Sehingga, BIGNET kemudian memasang data dilakukan dengan melakukan pemantauan
perangkat yang khusus mempunyai kemampuan pada beberapa faktor, diantaranya adalah
DPI di layer 7, menggunakan solusi dari Connections Status, Service Categories, Content
Sandvine DPI. Logic Objects (CLO).
Selanjutnya, perlu dilakukan pengujian dan Kemudian ditambahkan simulasi serangan
pengukuran serta analisa terhadap efektifitas dari dalam lingkungan pengujian (sandbox) dengan
perangkat baru ini dalam mengamankan layer 7 target pada beberapa Ruleset di Sandvine DPI,
di jaringan internet BIGNET terhadap serangan- dan diukur juga efektifitasnya. Administrator
serangan dari luar jaringan. BIGNET akan melakukan setup untuk Server
dari Attacker di 2 (dua) lokasi (Tokyo dan
Analisa Kebutuhan Frankfurt) yang akan melakukan simulasi
Secara umum, diperlukan beberapa data serangan pada jaringan BIGNET (sandbox).
untuk penelitian ini, terutama dari BIGNET: Protokol yang diserang terdiri dari beberapa
1. tipe dan spesifikasi perangkat yang layanan yang diblokir oleh Sandvine DPI
digunakan BIGNET untuk pengamanan berdasarkan ketentuan BIGNET yaitu yang
jaringan internet dengan menggunakan berbasis protokol FTP, TELNET, SSH. Adapun
layer 7 DPI, yaitu Sandvine DPI, alat bantu (tools) untuk melakukan serangan
2. topologi jaringan internet satelit menggunakan Brute Force tools seperti Hydra,
BIGNET untuk proyek BAKTI, setelah Medusa, dan Metasploit.
dilakukan pemasangan Sandvine DPI.
Secara khusus, diperlukan data untuk: 3. HASIL DAN PEMBAHASAN
1. konfigurasi dan fitur yang diaktifkan di
Topologi Jaringan BIGNET
perangkat layer 7 Sandvine DPI,
2. data pemantauan untuk beberapa faktor,
dalam periode tertentu, yang digunakan
untuk mengukur tingkat efektifitas
pengamanan jaringan internet BIGNET
pada proyek di BAKTI dengan
menggunakan layer 7 Sandvine DPI,
3. Indikator efektifitas yang digunakan
BIGNET untuk Sandvine DPI. Gambar-3. 1 Topologi Jaringan di Proyek BAKTI
Gambar-3. 3 Trafik Internet Melewati Sandvine SPI Recognition Definition Language (DRDL
engine). Pembaruan ini dilakukan secara
Trafik yang masuk dari internet menuju otomatis (auto update) setiap menit.
jaringan BIGNET akan disaring terlebih dahulu Dan dalam beberapa periode (~12 bulan),
oleh firewall, yang juga bertindak sebagai solusi untuk keperluan referensi para pengguna
DPI di layer-3 dan layer-4. Kemudian, trafik (administrator jaringan) solusi Sandvine DPI,
disaring lagi oleh Sandvine DPI untuk layer-7. maka pihak Sandvine menerbitkan dokumen
dengan format pdf terkait informasi detil dari
Penyaringan Trafik Signature ini. Sebagai contoh, dokumen
Sandvine DPI dari BIGNET menggunakan “Signatures” dengan kode A17/S-593.baseline-
solusi yang disebut ActiveLogic Real-Time 2021-08-10/2021-08-10 mempunyai Signature
Enforcement. Penyaringan (filtering) trafik oleh sebanyak 1.282 halaman, menjelaskan 3.691
ActiveLogic Real-Time Enforcement dilakukan layanan (Services) dan 153 jenis properti
dengan menyaring paket dan koneksi layanan (Service Properties).
berdasarkan informasi dari IP Stack dan definisi
yang tercantum pada aturan penyaringan Ruleset Untuk Pengujian
(filtering rules) yang disebut Ruleset. Tiap Penelitian ini akan menguji efektifitas
Ruleset mempunyai aksi sesuai dengan Sandvine DPI pada live traffic dan juga dengan
kebijakan penyedia internet, seperti Accept, simulasi serangan. Kedua pengujian tersebut
Reject, Drop, Rewrite, Divert, Inject, Enrich. akan fokus ke layanan berbasis protokol FTP,
1) Aksi Accept, maka semua koneksi yang TELNET, dan SSH. Berikut ini adalah Ruleset
sesuai dengan aturan (Ruleset) akan yang sudah dibuat oleh Administrator BIGNET
diperbolehkan. dan diaplikasikan pada Sandvine DPI:
2) Aksi Reject, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan ditolak.
Notifikasi penolakan akan dikirimkan ke
para pengguna internet tergantung dari
protokol yang digunakan.
3) Aksi Drop, maka semua koneksi yang sesuai
dengan aturan (Ruleset) akan ditolak dan
tidak ada notifikasi yang dikirim ke
pengguna internet. Gambar-3. 4 Ruleset di Jaringan BIGNET
4) Aksi Rewrite, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
Daftar Ruleset pada Gambar-3.4 tersebut
dipilihkan RewriteObject yang sesuai, dan
memperlihatkan Ruleset dengan nama [RTGS]
diaplikasikan ke koneksi tersebut.
LABS #dary yang dipersiapkan Administrator
5) Aksi Divert, maka semua koneksi yang
untuk peneliti dapat melakukan pengujian dan
sesuai dengan aturan (Ruleset) akan diberi
pengukuran, serta untuk penggunaannya dapat
divert label dan dialihkan terlebih dahulu ke
dijelaskan berikut ini:
perangkat lain untuk kemudian diteruskan
koneksinya ke tujuan.
6) Aksi Inject, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
disuntikkan data tambahan ke dalam
paketnya.
7) Aksi Enrich, maka semua koneksi yang Gambar-3. 5 Ruleset Untuk Pengujian
sesuai dengan aturan (Ruleset) akan
dipilihkan EnrichObject yang sesuai, dan Terlihat dari Gambar-3.5 bahwa untuk
diaplikasikan ke koneksi tersebut. trafik simulasi serangan, akan tetap diloloskan
dan difilter lagi sesuai dengan Ruleset [RTGS]
Signature LABS #dary.
Keunggulan dari Sandvine DPI adalah Dengan pertimbangan kerahasiaan
selalu melakukan pembaruan (update) untuk informasi dari BIGNET, maka detil dari setiap
daftar definisi dari Signature (identitas) paket Ruleset tersebut tidak bisa dijabarkan di sini,
data dengan menggunakan mesin Datastream kecuali untuk:
a. jika ada catatan pada log terganggu untuk pengujian, maka dibuatlah
Sandvine, lingkungan pengujian (sandbox) yang
b. namun tidak ada catatan pada merupakan lingkungan terisolasi (bukan
log dari router di sisi end user, lingkungan jaringan yang sesungguhnya).
3. ada serangan, tidak semuanya bisa Adapun langkah proses untuk menyiapkan
ditangkal (True Negative): lingkungan pengujian Sandvine DPI pada
a. jika ada catatan pada log penelitian ini adalah sebagai berikut:
Sandvine, dan 1. Tim NOC melakukan provisioning
b. jika ada catatan pada log dari (membuat terminal baru) dan menentukan
router di sisi end user, QoS profiling disisi HUB Satelit untuk satu
4. ada serangan, semuanya tidak bisa VSAT terminal yang akan digunakan di
ditangkal (False Negative): lingkungan sandbox. VSAT terminal
a. jika tidak ada catatan pada log tersebut selanjutnya diberi nama BDI-
Sandvine, Dummy_NOC1.
b. namun ada catatan pada log 2. Tim Field Operation melakukan instalasi
dari router di sisi end user. fisik dari VSAT terminal di kantor BIGNET,
mengarahkan antenanya ke 150 derajat
Persiapan Lingkungan Pengujian Bujur Timur (lokasi satelit Kacific1), dan
Untuk pengujian live traffic akan dilakukan melakukan aktivasi serta integrasi VSAT
dengan cara: terminal tersebut ke jaringan BIGNET.
1. Administrator BIGNET memastikan 3. Tim IT Core Network melakukan proses
fungsi Sandvine DPI sudah diaktifkan di penandaan (marking) atas packet dan
jaringan BIGNET, dan kemudian connection pada trafik yang masuk dan
2. efektifitas dari Ruleset pada Sandvine keluar di Upstream Router BIGNET yang
DPI diukur dalam periode waktu menuju terminal BDI-Dummy_NOC1,
tertentu, untuk protokol FTP, TELNET, selanjutnya packet dan connection tersebut
SSH akan diarahkan menuju Data Plane Layer 2
yang berbeda yang menuju perangkat
Firewall. Dalam hal ini terdapat 2 Data
Plane dari perangkat Upstream Router
(Penyedia NAP) ke perangkat Firewall,
yakni:
a. RTGS Data Plane: trafik yang berasal
Gambar-3. 9 Pengujian Live Traffic
dari internet menuju ke site RTGS (Rx)
BAKTI, maupun trafik yang berasal
Adapun untuk pengujian simulasi serangan, dari site RTGS BAKTI menuju ke
dilakukan dengan cara: internet (Tx).
1. Administrator menyiapkan 2 (dua) b. Sandbox Data Plane: trafik yang
server penyerang (di luar negeri), dan berasal dari internet menuju ke VSAT
kemudian terminal BDI-Dummy_NOC1 (Rx),
2. peneliti melakukan serangan dari kedua maupun trafik yang berasal dari VSAT
server tersebut menggunakan protokol terminal BDI-Dummy_NOC1 menuju
FTP, TELNET, SSH, dan kemudian ke internet (Tx).
3. mengukur efektifitas dari Ruleset yang 4. Tim Network Security, melakukan
diterapkan tersebut terhadap total deployment untuk Virtual Machine
serangan yang dilakukan oleh kedua berbasiskan OS Ubuntu di 2 Data Center
server tersebut. (Tokyo dan Frankfurt) yang terhubung
dengan jaringan BIGNET. Selanjutnya
Virtual Machine ini akan diberi ID Tessa1
dan Tessa2. Kedua Virtual Machine ini
dikonfigurasi sedemikian rupa sehingga
hanya dapat diakses melalui IPSec
Gambar-3. 10 Pengujian Simulasi Serangan
Tunneling.
Agar operasional jaringan BIGNET tidak
serangan lolos <1% dari total BIGNET. (2021). Global Design Pack -
koneksi yang terjadi, yang mana Kerjasama Penyediaan Kapasitas Satelit
terukur sebesar 0% Telekomunikasi. Jakarta: BIGNET.
b. pemblokiran layanan dengan
Bremler-Barr, A., Harchol, Y., Hay, D. C., &
protokol TELNET yang
Koral, Y. (2014). Deep Packet Inspection
terindikasi menjadi ancaman
as a Service. Dalam Proceedings of the
serangan, memenuhi kriteria
10th ACM International on Conference on
efektif yaitu serangan lolos <1%
Emerging Networking Experiments and
dari total koneksi yang terjadi,
Technologies (hal. 271–282). Sydney,
yang mana terukur sebesar 0%
Australia: Association for Computing
c. pemblokiran layanan dengan
Machinery.
protokol SSH yang terindikasi
menjadi ancaman serangan, BSSN. (2020). Rekap Serangan Siber (Januari -
memenuhi kriteria efektif yaitu April 2020). Dipetik January 12, 2023,
serangan lolos <1% dari total dari https://bssn.go.id/rekap-serangan-
koneksi yang terjadi, yang mana siber-januari-april-2020/
terukur sebesar 0%. Carniato, L., Fongher, F., Luglio, M., Munarini,
W., Roseti, C., & Zampognaro, F. (2014).
Dari pengukuran dengan live traffic dan juga Efficient network resources utilization for
pengukuran dengan menggunakan simulasi Ka-band high capacity satellite systems.
serangan, maka dapat disimpulkan bahwa 014 12th International Symposium on
penggunaan Sandvine DPI sangat efektif untuk Modeling and Optimization in Mobile, Ad
mengantisipasi serangan-serangan dari layanan Hoc, and Wireless Networks (WiOpt),
yang menggunakan protokol FTP, TELNET, dan 105-111.
SSH di jaringan BIGNET untuk Proyek BAKTI
LC2. Dave, K. T. (2013). Brute-force Attack "Seeking
but Distressing". International Journal of
DAFTAR PUSTAKA Innovations in Engineering and
Technology, 2(3), 75-78.
Arkansyah, D. F. (2022, April 11). Wawancara
dan Diskusi Dengan BIGNET . El-Maghraby, R. T., Abd Elazim, N. M., &
Bahaa-Eldin, A. M. (2017). A survey on
BAKTI. (2020). Undangan Tender Pemilihan
deep packet inspection. 2017 12th
Pengadaan Barang/Jasa Kapasitas Sateleit
International Conference on Computer
Telekomunikasi dan Layanan Internet
Engineering and Systems (ICCES), 188-
Dalam Rangka Transformasi Digital .
197.
Jakarta: BAKTI.
Kominfo. (2013). Sekilas Palapa Ring. Dipetik
Barret, D. J., & Silverman, R. E. (2001). SSH,
January 12, 2023, dari
the Secure Shell, The Definitive Guide (1st
https://www.kominfo.go.id/content/detail
ed.). Sebastopol, CA, USA: O'Reilly.
/3298/sekilas-palapa-ring/0/palapa_ring
Bendrath, R., & Muller, M. (2011, April 27). The
Kumar, S., Dalal, S., & Dixit, V. (t.thn.). THE
end of the net as we know it? Deep packet
OSI MODEL: OVERVIEW ON THE
inspection and internet governance. new
SEVEN LAYERS OF COMPUTER
media & society, hal. 1148.
NETWORKS. International Journal of
Berretta, G., Dvorak, P., Luglio, M., Luini, L., Computer Science and Information
Riva, C., Roseti, C., & Zampognaro, F. Technology Research.
(2017). Improvement of Ka-band satellite
Lindner, D. M. (2005). TCP/IP Standar
link availability for real-time IP-based
Application, TELNET-SSH-FTP.
video contribution. ICT Express, 3(3),
Vienna: Institute Computer of
124-127.
Technology - Vienna University of
BIGNET. (2020). BIGNET Official Website. Technology.
Dipetik January 12, 2023, dari
Pacheco, F., Exposito, E., & Gineste, M. (2020).
https://bignet.id/
A framework to classify heterogeneous
Internet traffic with Machine Learning