BAB II TINJAUAN PUSTAKA

Transkripsi

1 BAB II TINJAUAN PUSTAKA 2.1 Port Knocking Secara umum, Port Knocking adalah bentuk komunikasi dari host to host dimana informasi-informasi tersebut mengalir pada port yang seolah-olah tertutup. Ada berbagai jenis dari Port Knocking, tetapi pada dasarnya setiap informasi yang mengalir pada jaringan dikirimkan pada port yang tertutup dan diterima oleh suatu daemon yang berfungsi memonitoring file log pada firewall yang nantinya dapat membuka atau menutup port sehingga komunikasi dapat terjadi. ( Pengertian Port Knocking Port Knocking adalah metode komunikasi host-to-host dimana informasi tersalur melalui port yang tertutup. Pada dasarnya Port Knocking dapat didefinisikan sebagai suatu metode komunikasi antara dua komputer, dimana informasi yang dikirimkan di-encode dalam bentuk usaha koneksi ke port-port dalam urutan tertentu. Usaha membangun koneksi ini bisa disebut juga ketukanketukan (knocks) Mekanisme Pengetukan Port Dalam metode Port Knocking secara umumnya terdapat 4 mekanisme hingga port yang tertutup dapat terbuka, yaitu : 1. Kondisi (A) Client tidak dapat terkoneksi pada port aplikasi, dan kondisi (B) client tidak dapat terkoneksi dengan berbagai port. 1

2 2 Gambar Kondisi 1 Port Knocking (sumber : 2. Client melakukan koneksi secara teratur kepada port yang telah ditentukan dengan mengirim paket SYN, client akan mengirimkan paket knowledge kedalam daemon yang telah dikonfigurasi dan tidak akan menerima paket acknowledge sampai proses koneksi terhubung, karena firewall memblokirnya.

3 3 Gambar Kondisi 2 Port Knocking (sumber : 3. (A) Proses server, proses pembukaan koneksi dan menterjemahkan dari setiap ketukan port yang telah dilakukan. Server melakukan sesuai isi dari konfigurasi daemon Port Knocking. Gambar Kondisi 3 Port Knocking (sumber :

4 4 4. Client terkoneksi kedalam port dan terautentifikasi dengan aplikasi yang diakses. Gambar Kondisi 4 Port Knocking (sumber : SSH (Secure Shell) SSH yang merupakan singkatan dari Secure Shell adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan yang banyak digunakan pada sistem berbasis linux dan unix. SSH dirancang sebagai pengganti telnet dan remote shell tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk otentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan deskripsi. Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya pemiliknya yang tahu).

5 5 Ada dua pilihan Software SSH server untuk mengimplementasikan protokol SSH pada sistem operasi linux : 1. SSH Program SSH original bersifat komersial atau berbayar, biasanya diimplementasikan pada perusahaan atau organisasi dan tersedia di situs 2. OpenSSH OpenSSH adalah implementasi open soruce dari SSH yang dikembangkan oleh OpenBSD projek. Situs resminya terdapat di OpenSSH adalah server SSH yang paling popular dan sering digunakan di sistem berbasis linux. 2.3 Firewall Firewall adalah suatu mekanisme, sehingga suatu client dari luar dilarang/dibolehkan mengakses ke dalam jaringan (atau client yang berada di dalam dilarang/dibolehkan mengakses keluar jaringan) berdasarkan aturan aturan yang ditetapkan. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. (sumber : Elizabeth Zwicky, et.al, Building Internet Firewalls, 2nd edition. O Riley & Associates, 2000.) Fungsi Firewall Adapun beberapa fungsi utama dari firewall secara umum yaitu : 1. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall

6 6 harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. 2. Melakukan autentifikasi terhadap akses. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall 3. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi 4. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan Karakteristik Firewall Berikut merupakan beberapa karakteristik dari firewall : 1. Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan. 2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan. Hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan. 3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating sistem yang relatif aman.

7 7 2.4 IPTables PTables merupakan tool yang sudah tersedia pada sistem operasi Linux ubuntu, fungsinya adalah men-setup, mengatur, dan memeriksa paket dari aturan pemfilteran IP. Iptables mengizinkan user untuk mengontrol sepenuhnya jaringan melalui paket IP dengan sistem LINUX yang diimplementasikan pada kernel Linux. Sebuah kebijakan atau Policy dapat dibuat dengan iptables sebagai polisi lalulintas jaringan. Sebuah policy pada iptables dibuat berdasarkan sekumpulan peraturan yang diberikan pada kernel untuk mengatur setiap paket yang datang. Pada iptables ada istilah yang disebut dengan Ipchain yang merupakan daftar aturan bawaan dalam Iptables. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD. Gambar Diagram Perjalanan Paket data pada IPTables (sumber : Muhar Syarif, Implementasi IPTables sebagai filtering Firewall : 2008) Pada diagram tersebut, persegipanjang yaitu filter INPUT, filter OUTPUT, dan filter FORWARD menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada salah satu persegipanjang diantara IPchains, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut. Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah

8 8 yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. 2.5 Brute-Force Attack Brute-Force Attack adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin untuk memecahkan password, kunci, kode, atau sebuah kombinasi. 2.6 NETCAT NetCat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paket-paket UDP, listen pada port -port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Tidak seperti telnet, script nc memisahkan pesan- error ke standar error daripada ke standar output, sedangkan telnet mengirimkan output dan error ke standar output yang sama. Dengan tools NetCat ini dapat mengirimkan paket TCP yang dapat digunakan untuk mengetuk port pada metode Random Port Knocking ini. 2.7 Pseudo Random Number Generator Pseudo Random Number Generator (PNRG) berasal dari Pseudo yang berati genuine but having the appearance of dapat kita artikan gambaran semu yang mendekati aslinya dan Random Number Generator yang berarti pembuat bilangan angka acak, jadi Pseudo Random Number Generator atau Pembangkit bilangan acak semu adalah sebuah algoritma yang membangkitkan sebuah deret bilangan yang tidak benar-benar acak. Keluaran dari pembangkit bilangan acak semu hanya mendekati beberapa dari sifat-sifat yang dimiliki bilangan acak.

9 9 Walaupun bilangan yang benar-benar acak hanya dapat dibangkitkan oleh perangkat keras pembangkit bilangan acak, bukannya oleh perangkat lunak komputer, akan tetapi bilangan acak semu banyak digunakan dalam beberapa hal seperti simulasi dalam ilmu fisika, matematika, biologi dan sebagainya, dan juga merupakan hal yang sangat penting dalam dunia kriptografi. Penggunaan bilangan acak semu ini kita dapat juga kita gunakan utuk mengacak port yang akandigunakan dalam metode Random Port Knocking ini. Walaupun terlihat sederhana untuk mendapatkan bilangan acak, tetapi diperlukan analisis matematika yang teliti untuk membangkitkan bilangan seacak mungkin (Ramadhan, 2007). Berikut ini beberapa pembangkit bilangan acak semu : 1. Linear Congruent Generators (LCG) 2. Lagged Fibonacci Generators 3. Linear Feedback shift Registers 4. Generalised Feedback shift Registers 5. Mersenne Twister 2.8 Linear Congruential Generator (LCG) Linear Congruent Method Jenis Pseudorandom Number Generator (PRNG) yang dibahas adalah Linear Congruential Generator (LCG). Linear Congruential Generator (LCG) merupakan jenis Pseudorandom Number Generator (PRNG) yang banyak dipergunakan dalam aplikasi komputer modern. Linear Congruential Generator (LCG) ditemukan oleh D.H Lehmer. Tak lama sesudah itu, banyak programmer yang menggunakan metode Linear Congruential Generator (LCG) tersebut untuk menghasilkan bilangan yang tampak random (Pseudorandom number) dalam jumlah besar dan waktu yang cepat. Linear Congruential Generator (LCG) atau yang dalam dunia komputeriialsasi sering disebut dengan Linear Congruential Method (LCM) merupakan pembangkit bilangan acak yang sederhana, mudah dimengerti secara teori, dan juga mudah untuk diimplementasikan. LCG didefinisikan dalam relasi berulang berikut :

10 10 X n = (ax n 1 + b) mod m Dimana : X n = bilangan acak ke-n dari deretnya X n-1 = bilangan acak sebelumnya a = faktor pengali b = increment m = modulus X0 adalah kunci pembangkit atau disebut juga umpan (seed), iterasi terkecil dimulai dari X1. LCG mempunyai periode tidak lebih besar dari m, dan pada kebanyakan kasus periodenya kurang dari bilangan m itu sendiri. LCG mempunyai periode maksimal (m 1) atau dalam beberapa kasus memiliki periode penuh yaitu m. Keunggulan LCG terletak pada kecepatannya dan hanya membutuhkan sedikit operasi bit. LCG sangat berguna untuk aplikasi seperti simulasi, pengacakan bilangan khusus dalam suatu range sebab LCG memperlihatkan sifat statistik yang bagus dan sangat tepat untuk uji-uji empirik (Putranto, 2010). Dari penelitian yang telah dilakukan Oni (2011) Jika dilihat dari sisi kecepatan, Linear Congruential Generator (LCG) mempunyai waktu yang lebih cepat dibandingkan dengan algoritma SIMD - Oriented Fast Mersenne Twister(SFMT) dan Well Equidistributed Long-Period Linear (WELL) dapat dilihat pada tabel 2 dibawah ini Table 2. Hasil Pengujian Algoritma LCG,SFMT,WELL

11 11 Untuk membangkitkan bilangan random atau acak menggunakan metode LCG, pada penelitian ini konstanta M dimana yang kita ketahui adalah sebagai pembagi ataupun batas atas dari algoritma ini diberikan nilai yaitu Nilai tersebut merupakan reprentasi dari jumlah semua port dalam jaringan, hal ini menjelaskan bahwa dalam TCP Header and Encapsulation dengan jumlah seluruh port (M) terdapat hubungan seperti gambar dibawah ini : Dalam TCP header menggunakan 32 bit total panjang header dimana pada awal 16 bit pertama berisi source port dan 16 bit berikutnya berisi destination port, maka dari hal tersebut dapat kita ketahui total panjang header terdiri dari 2x16 bit dimana didefinisikan M yaitu yang merupakan atau (2 16 ) yang mereprensitasikan nilai dari M itu sendiri adalah binary digits (or bits). Semua dari beberapa algoritma untuk membangkitkan bilangan acak semu, hanpir tidak ada yang benar-benar dapat menghasilkan bilangan acak secara sempurna dalam arti benar-benar acak dan tanpa ada perulangan selama pembangkit yang digunakan adalah komputer yang memiliki sifat deterministik. Bilangan yang benar-benar acak hanya dapat dihasilkan oleh perangkat keras (hardware) (Ramadhan, 2007).

12 Random Port Knocking Seperti yang kita ketahui dari metode Port Knocking secara umumnya hanya melakukan pengetukan port sesuai urutan yang telah ditentukan, dalam Random Port Knocking berbeda. Random Port Knocking ini diciptakan untuk memperbaiki celah kemanan yang ada pada Port Knocking biasa, karena pada Port Knocking biasa menggunakan static sequence port number atau urutan pengetukan port secara statis yang memiliki kemungkinan besar untuk di tebak urutan portnya, berbeda dengan Random Port Knocking yang memiliki urutan port yang random. 3.0 Tinjauan Studi Dalam pelaksanaan penelitian ini digunakan beberapa tinjauan studi yang akan digunakan untuk mendukung pelaksanaan penelitian yang dilakukan. Beberapa tinjauan studi yang diambil adalah : i. Meningkatkan keamanan port SSH dengan metode port knocking menggunakan shorewall pada sistem operasi Linux (Edy Haryanto,2013) Pada penelitian ini, penulis membuat suatu pengamanan kepada port SSH menggunakan port knocking menggunakan shorewall yaitu tool firewall berbasis open source pada linux. Penulis telah melakukan pengamatan bahwa service sangatlah penting untuk diberi keamanan, keamanan yang sudah yaitu menggunakan portal login saja tidaklah cukup karena dapat diserang menggunakan teknik brute-force attack pada port SSH yang selalu terbuka. Dalam hal ini penulis telah mengguji service yang SSH yang biasa dan membandingkan dengan service SSH yang telah menggunakan port knocking, tebukti pada service SSH yang diberi tambahan keamanan port knocking ternyata lebih aman dari serangan bruteforce attack karena port SSH dapat disembunyikan sehingga aman dari serangan hacker.

13 13 ii. Implementasi Linier Congruent Method (LCM) Pada Aplikasi Tryout SMPTN(Daniel Munthe,2014) Pada penelitian ini penulis membuat sebuah sistem aplikasi pengacakan soal tryout menggunakan Visual Basic 6 pada Bimbingan dan Pemantapan Belajar Quin di Medan, dalam sistem ini penulis membuat pengacakan soal untuk siswa siswi tempat pembelajaran tersebut menggunakan metode Pseudo Random Number Generator(PRNG). Dalam hal ini penulis lebih memfokuskan lagi pada salah satu algoritma PRNG yaitu Linear Congruential Method (LCM) atau yang sering kita sebut juga dengan Linear Congruential Generator (LCG). Penulis membuat implementasi dan pengujian pengacakan pin pada sistem PMDK online ini dan menemukan bahwa algoritma LCM ini merupakan algoritma pengacakan yang sederhana, simpel dan cepat untuk melakukan pengacakan sejumlah angka yang dapat ditentukan batasan pengacakanya. iii. Comparison Between Linear Congruential Generators, Well Equidistributed Long-Period Linear (Well), And Simd-Oriented Fast Mersenne Twister (Sfmt) Algorithm To Generate Pseudorandom Number.( Marvello Oni,2011) Pada penelitian ini Penulis melakukan perbandingan metode pengacakan dengan menggunakan 3 metode yaitu : 1. Linear Congruential Generators 2. Well Equidistributed Long-Period Linear (Well) 3. Simd-Oriented Fast Mersenne Twister (Sfmt) Algorithm To Generate Pseudorandom Number Dari hasil penelitian yang telah dilakukan, didapati Linear Congruential Generator (LCG) mempunyai waktu yang lebih cepat dalam menghasilkan bilangan random dibandingkan dengan algoritma SIMD-

14 14 Oriented Fast Mersenne Twister(SFMT) dan Well Equidistributed Long- Period Linear (WELL). Setelah dilakukan pengacakan didapatti hasil seperti table dibawah ini : Dari data diatas dapat dilihat bahwa rata-rata selisih waktu dari ketiga algoritma tesebut adalah LCG mempunyai waktu yang lebih cepat dibandingkan dengan kedua algoritma yang lain. Kemudian diikuti oleh SFMT dan terakhir adalah WELL. iv. Perbandingan Algoritma Linear Congruential Generators, BlumBlumShub, dan MersenneTwister untuk Membangkitkan Bilangan Acak Semu. (Andresta Ramadhan,2013) Dari penetian ini didapati bahwa pengacakan yang dihasilkan oleh LCG memiliki bilangan acak yang yang berulang setelah n tertentu. Hasil dari penelitian yang di lakukan juga menghasilkan bahwa LCG memiliki periode pengacakan sebanyak M yang berarti memiliki periode penuh. Dilihat dari sisi kecepetan, didapati LCG memiliki kecepatan yang relative lebih cepat dibandingkan kedua algoritma yang lainnya.