Latar Belakang

Transkripsi

1 1.1 Latar Belakang Perkembangan teknologi keamanan jaringan saat ini sudah terdapat teknik mendeteksi serangan jaringan seperti anti spyware, firewall, network monitoring dan intrusion detection system (IDS). Network monitoring (sistem pemantau jaringan) dapat mengetahui adanya lubang keamanan. IDS dapat menghambat atas semua serangan yang akan mengganggu sebuah jaringan dengan member peringantan pada administrator server. Namun usaha-usaha yang dilakukan kurang menjamin akan keamanan jaringan komputer, network monitoring dan IDS hanya mampu memantau dan menghambat serangan pada jaringan komputer tidak dapat melacak dan menemukan informasi penting tentang pelaku serangan. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit[1][4]. Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia, Istilah brute-force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan bruteforce)[1][5]. Untuk itu penggunaan honeypot server pada infrastuktur jaringan sangat perlu dibutuhkan untuk menunjang keamanan server itu sendiri dan menjamin layanan yang diberikan kepada pengguna (user) dari beberapa tipe honeypot dapat diimplementasikan atau digunakan kippo honeypot[2]. Telah disebutkan bahwa kippo honeypot memiliki kemampuan untuk menjaring dan mendeteksi para intruder pelaku serangan brute-force. Teknik serangan ini tidak hanya sering digunakan untuk menyerang port ssh, namun juga 1

2 sering digunakan dalam melakukan serangan menuju sebuah situs web. Adapun peningkatan kejadian Network Incident tersebut tidak hanya dipengaruhi oleh serangan seperti probing, Open Proxy, DDoS Attack dan Deface, namun juga teknik dipengaruhi oleh teknik serangan brute-force yang masih sering digunakan oleh para intruder[3]. Maka dari penelitian yang ada sebelumnya tentang kippo honeypot yang mampu mendeteksi brute-force attack pada port ssh, penulis terinspirasi untuk membuat sistem yang mampu mendeteksi brute-force attack pada situs web dan mengalihkan paket brute-force menuju server bayangan dengan memanfaatkan honeypot server. 1.2 Rumusan masalah Adapun rumusan masalah dari latar belakang tugas akhir yang telah dijelaskan diatas meliputi beberapa hal sebagai berikut : 1. Bagaimana membangun rancangan sistem server honeypot menggunakan kippo honeypot? 2. Bagaimana merancang dan mengimplementasikan serangan berupa bruteforce? 3. Bagaimana merancang dan mengimplementasikan pengalihan paket bruteforce dengan memanfaatkan honeypot server? 1.3 Tujuan Dalam penelitian ini terdapat beberapa tujuan diantaranya sebagai berikut : 1. Dapat mengimplementasikan serangan berupa brute-force. 2. Dapat membangun honeypot server menggunakan kippo honeypot. 3. Dapat mengarahkan paket berupa serangan brute-force dengan memanfaatkan honeypot server. 2

3 1.4 Batasan Masalah Beberapa permasalahan yang dibahas dalam tugas akhir ini akan dibatasi ruang lingkup pembahasannya, antara lain : 1. Pengujian kinerja sistem akan dilihat dari tingkat keberhasilan sistem dalam mendeteksi serangan paket brute-force. 2. Penelitian ini merancang sistem pengalihan paket brute-force pada honeypot server dibangun menggunakan kippo honeypot. 3. Penelitian ini menggunakan hydra sebagai tools percobaan brute-force attack. 4. Penelitian ini dirancang hanya untuk mendeteksi jenis brute-force attack pada halaman web login. 1.5 Metodologi Metodologi penyelesaian masalah yang digunakan untuk menyelesaikan tugas akhir ini adalah sebagai berikut Studi Litelatur Pada tahap ini dilakukan studi litelatur tentang teknologi server yang berkaitan dengan honeypot server, brute-force dan blacklist ip Perancangan Sistem Rancangan sistem dalam tahap ini dilakukan perancangan sistem yang akan dibangun menggunakan 5 PC, masing masing menggunakan sistem operasi linux Ubuntu PC bertindak sebagai web server, 1 PC untuk honeypot server, 1 PC untuk detector paket brute-force dan 1 PC sebagai valid client dan 1 PC sebagai invalid client. 3

4 Topologi jaringan rancangan sistem yang akan diimplementasikan: Gambar 1.1 Topologi jaringan rancangan sistem Diagram alur algoritma program yang akan diterapkan dalam mendeteksi paket kiriman client: Gambar 1.2 Diagram alur algoritma program 4

5 1.5.3 Kebutuhan Sistem Kebutuhan sistem dari tugas akhir ini meliputi : Perangkat keras Tabel 1.1 akan menjelaskan kebutuhan perangkat keras Perangkat Spesifikasi Kebutuhan Perangkat Keras PC 1 PC 2 PC 3 PC 4 PC 5 Swicth Hub (2) CPU Dual Core Dual Core Dual Core Dual Core Dual Core 8 port RAM 1 Gb 1 Gb 1 Gb 1 Gb 1 Gb - HDD 50 Gb 50 Gb 50 Gb 50 Gb 50Gb - Perangkat Lunak Tabel 1.2 Tabel Kebutuhan Perangkat Lunak No. Kebutuhan Keterangan 1. Sistem Operasi 2. Database 3. Web Server 4. Web Programming 5. - Ubuntu bit pada PC 1 valid client, PC 2 invalid client, PC 3 server detector, PC 4 true web server, dan PC 5 honeypot fake web server - MySQL pada PC 4 - Apache2 pada PC 4 dan PC 5 - PHP pada PC 4 Socket Programming - Python Package 6. Internet Browser - Firefox, Opera (Opsional), Chrome (Opsional) pada PC 1 valid client dan PC 2 invalid client Implementasi Sistem Pada tahap ini akan dilakukan implementasi sistem, dimana 1 buah PC dilakukan installasi kippo honeypot sebagai honeypot server, 1 buah PC web server dilakukan instalasi apache, mysql, php, python-package, 1 buah PC Detector dilakukan instalasi python-package, detector script dan 2 PC lainnya akan bertindak sebagai klien valid dan invalid. 5

6 1.6 Jadwal Kegiatan Kegiatan Bulan 1 Bulan 2 Bulan 3 Bulan 4 Pengumpulan data Pembangunan model Implementasi Pengujian dan Analisa hasil Pembuatan laporan 6

7 1.7 Daftar Pustaka [1] Eka Pramudita, Krisnaldi Brute Force Attack dan Penerapannya pada Password Cracking. Institut Tekhnologi Bandung. Indonesia. [2] Alkazimy, Achmad Khalil, S.T. Laporan Dwi Bulan V Tahun 2011 Bulan September dan Oktober. [3] Yulianto, Fazmah Arif Honeypot Sebagai Alat Bantu Pendeteksian Serangan pada Jaringan Komputer. ITB. Indonesia. [4] Alsaleh, Mansur., Mannan, Mohammad., Van Orschot, P.C Revisiting Defenses against Large-Scale Online Password Guessing Attacks. Concordia University. Canada. [5] Negara B. Tjaru, Setia Penerapan Algoritma Bruteforce pada Cracking Password Windows XP XP (Bruteforce Attack). Institut Tekhnologi Bandung. Indonesia. 7