BAB I PENDAHULUAN. 1.1 Latar Belakang

Transkripsi

1 BAB I PENDAHULUAN 1.1 Latar Belakang Perkembangan teknologi komunikasi data pada saat ini telah ikut serta menciptakan beberapa kemudahan bagi manusia. Beberapa dekade yang lalu, perusahaan-perusahaan setidaknya membutuhkan waktu beberapa hari untuk mengirimkan beberapa dokumen penting mereka untuk mitra perusahaan yang berada di luar daerah. Seiring pesatnya kemajuan teknologi, pada zaman sekarang pihak perusahaan bahkan dapat saja tidak masuk kantor jika hanya akan mengirimkan beberapa dokumen penting. Lebih ekstrim lagi, pengiriman file-file penting tersebut dapat dilakukan dari kamar tidur melalui koneksi internet. Jika dalam beberapa waktu yang lalu kemudahan dan kecepatan mengirimkan data antar tempat yang berjauhan telah relatif terpenuhi, ketakutan mulai muncul dari pihak pengguna layanan internet. Sesaat setelah komputer terkoneksi dengan komputer lainnya telah menjadi perhatian khusus saat ini. Jaringan komputer telah menjadi media pertukaran informasi antar belahan dunia tetapi tidak semua informasi bersifat terbuka untuk umum. Pihak-pihak yang terhubung ke internet tidak semuanya berkarakter baik dan sopan, sejumlah pengguna internet memiliki motivasi pribadi untuk sekedar usil ataupun bahkan berusaha menembus sistem keamanan hingga akhirnya dapat menimbulkan kerugian baik finansial maupun sumber daya lainnya hingga dapat menimbulkan kekacauan sistem. Teknologi sistem keamanan konvensional seperti firewall dan IDS ( Intrusion Detection System ) memang cukup baik, hanya saja masih memiliki beberapa kelemahan. Kebanyakan IDS sulit membedakan antara aktivitas legal dengan trafik malicious. Misal kalau ada posting dari BugTraq tentang bahaya suatu kode exploit, maka bisa saja dianggap oleh IDS sebagai buffer overflow, karena polanya cocok [18]. 1

2 Lagipula, IDS sangat bergantung pada database yang memuat tipe-tipe serangan yang dikenali. Jadi, bisa saja hacker dengan suatu serangan jenis baru yang belum ketahuan polanya mengacaukan jaringan dan IDS tidak mampu menanganinya karena jenis serangan tersebut tidak dikenali pada database. Honeypot yang merupakan salah satu jenis teknologi keamanan terbaru berbeda dari teknologi konvensional sebelumnya dimana honeypot merupakan suatu sistem yang dibuat menyerupai sistem asli dan hanya akan memiliki nilai ketika disusupi oleh penyerang. Teknisnya, komputer yang berperan sebagai honeypot memang sengaja dikorbankan untuk menjadi target serangan para hacker. Seharusnya hanya sedikit atau bahkan tidak ada sama sekali trafik jaringan yang berasal atau menuju honeypot. Oleh karena itu, semua trafik menuju honeypot patut dicurigai sebagai aktivitas yang tidak sah atau tidak terautorisasi. Setiap aktivitas yang mencurigakan tersebut akan tercatat pada log untuk selanjutnya dilakukan monitoring sehingga dapat dianalisis perilaku para penyusup dan cara-cara para penyusup masuk ke sistem jaringan serta tipe serangan yang biasa digunakan untuk meruntuhkan sistem. 1.2 Perumusan Masalah Permasalahan yang akan dibahas pada tugas akhir ini adalah: 1. Bagaimana merancang suatu sistem wireless honeypot dan mengimplementasikannya pada jaringan wireless sehingga dapat meningkatkan sistem keamanan pada ruang lingkup hotspot di Telkom PDC. 2. Apakah dengan mengujikan beberapa tipe serangan pada sistem yang telah dibangun telah cukup untuk membuktikan honeypot memang handal, tidak terkecoh terhadap serangan dan mampu mempelajari pola penyerangan. 3. Sejauh mana informasi yang diberikan oleh log dapat membantu dalam mendeteksi, mempelajari dan menindaklanjuti serangan. 2

3 1.3 Tujuan Penelitian Adapun yang menjadi tujuan penelitian ini adalah : 1. Untuk mengetahui kelayakan dan kehandalan sistem keamanan menggunakan honeypot khususnya untuk jaringan wireless. 2. Mengetahui karakteristik serangan seperti apa dan aktivitas serangan apa saja yang sering terjadi pada komunikasi di jaringan wireless. 3. Mengetahui kelemahan dari honeypot itu sendiri. 1.4 Batasan Masalah Dalam pembahasan tugas akhir ini ada beberapa batasan masalah yang menjadi acuan, yaitu: 1. Pada Tugas Akhir ini hanya dibahas perancangan dan implementasi teknologi honeypot pada jaringan wireless Telkom PDC tanpa proxy dan firewall. 2. Tugas Akhir ini tidak membahas perbandingan secara detail sistem keamanan teknologi honeypot dengan sistem keamanan lainnya. 3. Perancangan sistem merupakan implementasi dan kombinasi dari perangkat lunak yang merupakan tool security. Jadi tidak membahas tentang pemrograman untuk tool yang digunakan pada sistem. 4. Analisis yang dilakukan berdasarkan hasil penelitian menggunakan tool-tool yang digunakan dan dari beberapa aktivitas yang dicobakan pada sistem. 5. Parameter-parameter yang akan dianalisis berdasarkan teknik dan pola serangan, jenis serangan yang akan diujicobakan antara lain DDOS attack, port scanning dengan menggunakan Nmap serta Cracking Password attack dengan menggunakan Medusa serta beberapa jenis serangan lainnya, dengan karakteristik yang berbeda-beda, untuk mendapatkan hasil analisis. 3

4 1.5 Metodologi Penelitian Dalam pengerjaan Tugas Akhir ini metode penelitian yang digunakan, yaitu: 1.Bentuk Penelitian Penelitian berupa pengimplementasian sistem keamanan berdasarkan studi literatur menggunakan beberapa tool-tool untuk membangun sistem honeypot pada jaringan wireless serta menganalisa kehandalan sistem keamanan tersebut. 2.Teknik Pengumpulan Data Data pendukung seperti bagaimana cara merancang sistem keamanan jaringan dengan menggunakan honeypot didapat dari beberapa studi literatur sedangkan beberapa teknik serangan yang akan diujicobakan dipelajari dari beberapa file video dan analisa bersumber dari hasil implementasi dan ujicoba teknik serangan tertentu untuk melihat sejauh mana kehandalan sistem. 3.Tahap Perancangan dan Implementasi Sistem Tahapan yang dilalui dalam perancangan dan implementasi sistem antara lain: a. Studi Literatur Studi literatur ditempuh dengan penggalian materi dari beberapa buku, jurnal, hingga mengunjungi situs-situs terkait di internet. b. Perancangan Sistem Berdasarkan studi literatur yang dilakukan, maka dapat dilakukan perancangan sistem yang sesuai dengan target semula yaitu peningkatan sistem keamanan wireless dengan honeypot. c. Analisis Sistem Ujicoba beberapa tipe serangan yang sering terjadi pada jaringan wireless. untuk selanjutnya dilakukan analisis kehandalan honeypot. 4

5 1.6 Sistematika Penulisan Tugas Akhir ini disusun dengan sistematika pembahasan sebagai berikut : BAB I PENDAHULUAN Berisi latar belakang masalah, perumusan masalah, batasan masalah, tujuan penulisan, metodologi penelitian dan sistematika penulisan. BAB II DASAR TEORI Berisi tentang teori yang mendukung dan mendasari penulisan tugas akhir ini, yaitu teori dasar tentang honeypot, jenis-jenis honeypot, serta kehandalan dan kelemahannya di dalam membangun suatu sistem keamanan. BAB III PENGIMPLEMENTASIAN DAN PENGUJIAN SISTEM Implementasi jaringan yang telah dilengkapi dengan wireless honeypot dan diujicobakan beberapa tipe seranngan pada sistem. BAB IV ANALISA HASIL PENGUJIAN Analisa didapat setelah melakukan beberapa tipe serangan menuju sistem. Analisa berdasarkan kemampuan honeypot dalam mengelabui intruder sehingga production system yang asli tetap aman. BAB V KESIMPULAN DAN SARAN Berisi kesimpulan dari analisa yang telah dilakukan dan saran untuk pengembangan penelitian lebih lanjut. 5