Indonesian Jurnal on Networking and Security (IJNS) - ijns.org

dokumen-dokumen yang mirip
KEAMANAN JARINGAN KOMPUTER DENGAN METODE BLOCKING PORT PADA LABORATORIUM KOMPUTER PROGRAM DIPLOMA-III SISTEM INFORMASI UNIVERSITAS MUHAMMADIYAH METRO

CARA MEMBLOKIR PORT VIRUS DI MIKROTIK MENGGUNAKAN FIREWALL

Untuk mengamankan router mikrotik kita dari traffic virus dan excess ping dapat digunakan skrip firewall berikut :

BAB 2. LANDASAN TEORI

IMPLEMENTASI VLAN PADA MIKROTIK

MIKROTIK SEBAGAI NAT...

ANALISIS PACKET LOAD BALANCING dengan EMPAT INTERFACE pada ROUTER MIKROTIK RB1100 dan RB1000 MENGGUNAKAN PROTOKOL ROUND ROBIN.

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

MODUL KONFIGURASI MIKROTIK

INTERNETWORKING MIKROTIK ROUTER. Politeknik Cilacap 2014

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

BAB II TINJAUAN TEORITIS

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

Laporan Pratikum Instalasi Jaringan Komputer Konfigurasi Router

Naufal Ilham Ramadhan SOAL

BAB 2 LANDASAN TEORI

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB III LANDASAN TEORI. Jaringan computer merupakan sekelompok computer otonom yang saling

MODUL 10a MIKROTIK ROUTER

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

ANALISA PERBANDINGAN MANAJEMEN JARINGAN BERBASIS MIKROTIK DENGAN CISCO (Studi Kasus Universitas Almuslim)

Cara Setting IP Address DHCP di

BAB IV ANALISIS DAN PERANCANGAN

BAB III LANDASAN TEORI. scanner, CD-Drive ataupun HDD serta memungkinkan untuk saling

BAB III ANALISA DAN PEMBAHASAN MASALAH

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

LAPORAN TEKNIS PEMELIHARAAN JARINGAN WIDE AREA NETWORK / WAN Kabupaten Bandung Barat

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

BAB II LANDASAN TEORI. 2.1 Tinjauan Pustaka

PRAKTIKUM ROUTING STATIK

BAB II ANALISIS DAN PERANCANGAN. penggunaan bandwidth. Solusi yang sering dilakukan adalah

PEMBUATAN JARINGAN KOMPUTER BERBASIS VLSM SUBNETTING DAN PENGAMANAN JARINGANNYA. Agita Primasanti

Mengenal Mikrotik Router

Mengatasi system,error,critical login failure Mikrotik

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

MODUL 5 KONFIGURASI MIKROTIK : DHCP SERVER

UJI KOMPETENSI KEAHLIAN

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

Konfigurasi Mikrotik Sebagai Router Gateway Internet

Jaringan Komputer dengan Router Mikrotik

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

BAB III METODOLOGI PENELITIAN

BAB 2 TINJAUAN TEORITIS. Komputer berasal dari istilah Latin computare yang kemudian diartikan dalam

BAB IV DESKRIPSI KERJA PRAKTEK

Xcode Intensif Training. Computer Networking. Advanced

IMPLEMENTASI DAN PENGUJIAN

BAB III PEMBAHASAN DAN TEMUAN

Analisa Pengaruh Model Jaringan Terhadap Optimasi Dynamic Routing. Border Gateway Protocol

Tugas Jaringan Komputer

PEMANTAUAN PACKET FRAME MENGGUNAKAN WINBOX DI PT. MEDIA NUSA PRADANA

BAB III TEORI PENUNJANG. 1. Menjadikan PC biasa memiliki fungsi router yang Lengkap. 3. Hardware untuk jaringan (terutama wireless).

Xcode Intensif Training. Computer Networking. Advanced

BAB 4 IMPLEMENTASI SISTEM

Pengembangan PC Router Mikrotik untuk Manajemen Jaringan Internet pada Laboratorium Komputer Fakultas Teknik UHAMKA.

BAB III IMPLEMENTASI

BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

/28

BAB III ANALISA DAN PERANCANGAN

MODUL V PENGENALAN MIKROTIK

Certified Network Associate ( MTCNA ) Modul 6

Tugas Jaringan Komputer

Kata kunci : jaringan komputer, IP address, VLSM subnetting, firewall

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

Pembimbing : Rudi Haryadi Kelas : XII TKJ A. Dynamic Routing. Tanggal : 12 Januari 2013 Nilai dan Paraf :

TOPOLOGI IP /24. Wifi Router

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

Modul Ujikom TKJ 2014/2015 Page 1

BAB 4 IMPLEMENTASI DAN EVALUASI

Pembuatan Jaringan Internet Wireless Pada Kawasan Rt.07/Rw.04 Kel.kalibata Menggunakan Gateway Server ClearOS. Ahmad Thantowi

Implementasi Jaringan Virtual Private Network (VPN) Menggunakan Protokol EoIP

Pengelolaan Jaringan Sekolah


BAB 3. PERANCANGAN JARINGAN DAN PENGUJIAN

BAB II TEORI DASAR. Pada bab ini membahas mengenai IP Address Versi 4 dan definis Network

UNIVERSITAS GUNADARMA

PEMBAHASAN SOLUSI SOAL UJIAN PRAKTIK SEKOLAH MENENGAH KEJURUAN (SMK) TEKNIK KOMPUTER JARINGAN PAKET 2. Oleh I Putu Hariyadi

MAKALAH TEKNIK JARINGAN NIRKABEL MODEM DAN MIKROTIK

OPTIMALISASI JARINGAN WIRELESS DENGAN ROUTER MIKROTIK STUDI KASUS KAMPUS BSI TANGERANG

SILABUS MATAKULIAH. Revisi : 1 Tanggal Berlaku : 1 September 2013

SIMULASI PEMANFAATAN IPCOP SEBAGAI PC ROUTER DALAM JARINGAN LOCAL (LAN) DI LABORATORIUM FE-UMI ABSTRAK

BAB III ANALISA DAN PERANCANGAN

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

VPN (Virtual Private Network)


(Studi Kasus di Department Human Resource Kementerian Dalam Negeri Timor Leste) Diajukan Kepada. Fakultas Teknologi Informasi

PENGEMBANGAN DAN IMPLEMENTASI JARINGAN HOTSPOT DENGAN MENGGUNAKAN ROUTER MIKROTIK (Study Kasus : SMKN 1 JUWIRING)

Perancangan Jaringan LAN dan WLAN Berbasis Mikrotik Pada Sekolah Menengah Kejuruan

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Transkripsi:

Rancang Bangun Sistem Keamanan Jaringan Dengan Metode Blocking Port Pada Sekolah Menengah Kejuruan Karya Nugraha Boyolali Sumardi, Ramadhian Agus Triyono opensrc91@gmail.com Abstraksi Jaringan internet dewasa ini sudah menjadi kebutuhan pokok di berbagai bidang kehidupan. Bidang ekonomi, sosial, budaya maupun pendidikan memanfaatkan internet sebagai media penyebaran informasi dan komunikasi dengan biaya relatif murah, jangkauan yang sangat luas dan efisien. Namun disamping segi manfaat internet yang besar, terdapat dampak negatif yang ditimbulkan diantaranya masuknya malware dan serangan dari luar yang dapat membahayakan sistem komputer dan menurunkan performa jaringan. Mereka dapat masuk melalui port-port terbuka yang tidak digunakan dalam jaringan. Setelah penulis melakukan observasi di SMK Karya Nugraha Boyolali dan melakukan studi pustaka dari berbagai sumber, maka dibutuhkan perangkat router untuk mencegah hal tersebut diatas. Penelitian ini bertujuan untuk membangun sistem keamanan jaringan komputer dengan metode blocking port di SMK Karya nugraha Boyolali dengan menggunakan metode penelitian observasi, studi pustaka dan analisis. Setelah selesai penelitian ini maka sistem keamanan jaringan SMK Karya Nugraha Boyolali akan lebih kuat dan stabil. Kata Kunci : Keamanan Jaringan Abstract Computer network recently has been a primarily need in all fields of life. Economics, social, culture even education field make use of the internet as a spreading media of information and communication with a quite cheap cost, a very wide range and it s efficient. However, beside the big advantages of internet, there are some negative effecfts that occurred, among them are enter of malware and outer attack that can endanger the computer system and lower the network performance. They can enter through opened ports which are not used in the network. After doing an observaation at Karya Nugraha Vocational High School and library research from all sorts of sources, the writer concluded that a router s software are needed to avoid such thing. The objective of this research is to build a computer network safety system with blocking port method at Karya Nugraha Vocational High School using observation, library and analysis research methods. After completing this research, the network safety system at Karya Nugraha Vocational High School will be stronger and more stable. Keyword : Network Security 1.1. Latar Belakang Masalah Jaringan internet dewasa ini sudah menjadi kebutuhan pokok di berbagai bidang kehidupan. Bidang ekonomi, sosial, budaya maupun pendidikan memanfaatkan internet sebagai media penyebaran informasi dan komunikasi dengan biaya relatif murah, jangkauan yang sangat luas dan efisien. (Insap, 2010) Berdasarkan hasil interview dan dokumentasi penulis, Sekolah Menengah Kejuruan (SMK) Karya Nugraha Boyolali merupakan institusi pendidikan yang memanfaatkan internet untuk menunjang proses pembelajarannya. Para guru, karyawan dan siswa memanfaatkan akses internet sebagai sarana untuk pencarian informasi dan komunikasi. Namun disamping segi manfaat internet yang besar, terdapat dampak negatif yang ditimbulkan diantaranya masuknya malware dan serangan dari luar yang dapat membahayakan sistem komputer dan menurunkan performa jaringan. Mereka dapat masuk melalui port-port terbuka yang tidak digunakan dalam sistem jaringan. Di dalam sistem komputer terdapat firewall yang berfungsi untuk mencegah gangguan tersebut, namun dengan kemampuan yang terbatas. Oleh karena itu dibutuhkan perangkat tambahan yang dapat membantu tugas firewall. Salah satu perangkat yang memungkinkan melaksanakan tugas tersebut adalah router. Dengan penambahan router diharapkan sistem keamanan dan data komputer di SMK Karya Nugraha Boyolali akan lebih kuat. 1.2. Rumusan Masalah 1. Terdapat celah keamanan yang memungkinkan malware dan serangan dari luar yang bertujuan memperlambat jaringan melalui port-port terbuka yang tidak digunakan jaringan pada SMK Karya Nugraha Boyolali; 2. SMK Karya Nugraha Boyolali belum mempunyai PC (Personal Computer) router yang difungsikan untuk blocking port sehingga kemungkinan masuknya malware dan serangan dari luar yang bertujuan memperlambat jaringan dari port-port yang terbuka itu masih sangat besar. IJNS Volume 2 No 1 - ISSN: 2302-5700 16

1.3. Tujuan Penelitian 1. Pemanfaatan perangkat PC router untuk blocking port pada jaringan lokal SMK Karya Nugraha Boyolali 2. Meminimalkan resiko masuknya malware dan serangan dari luar yang bertujuan memperlambat jaringan melalui internet ke jaringan lokal SMK Karya Nugraha Boyolali 3. Agar jaringan lokal di SMK Karya Nugraha Boyolali menjadi stabil dan lancar 1.4. Manfaat Penelitian 1. Penyebaran malware dan serangan dari luar yang bertujuan memperlambat jaringan dari internet dapat diminimalkan 2. Jaringan lokal dan internet di SMK Karya Nugraha Boyolali menjadi lebih stabil dan lancar 3. Sistem Keamanan Jaringan di SMK Karya Nugraha Boyolali menjadi lebih kuat dan stabil 1.5. Batasan 1. Memblokir port tertentu yang tidak digunakan dalam jaringan tempat masuknya malware dan serangan yang bertujuan memperlambat jaringan dari internet 2. Pemblokiran port tertentu yang sudah ketahui atau didefinisikan (well-known port) oleh Internet Assigned Number Authority (IANA) 3. Konfigurasi untuk sistem PC router terdiri dari setting IP Address, default gateway, DHCP (Dynamic Host Configuration Protocol) server, DNS (Domain Name Server), NAT (Network Address Translation), Proxy Server dan filtering port menggunakan web-proxy 4. Metode blocking port dengan PC router ini digunakan untuk meminimalkan masuknya malware dan serangan terhadap keamanan jaringan yang datang dari internet pada jaringan lokal SMK Karya Nugraha Boyolali 2.1. Landasan Teori Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. (http://www.iana.org, 2012) Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat diklasifikasikan ke dalam Port TCP dan Port UDP. Total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. (http://www.iana.org, 2012) Port TCP dan UDP dibagi menjadi tiga macam, yaitu: 1. Well-known Port: pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA); 2. Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi masing-masing. Registered port diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port; 3. Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan Mikrotik merupakan salah satu perangkat lunak yang ditujukan khusus untuk router. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak harus di instalasi terlebih dahulu ke dalam sebuah PC. (http://www.mikrotik.com, 2007) Menurut Yudhanto (2010) berikut ini adalah macam-macam malware, fungsi dan cara kerjanya: a. Virus adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut; b. Worm atau dalam bahasa Indonesia disebut dengan cacing. Seperti sifat cacing, worm dapat menyebar ke beberapa komputer melalui port tertentu. Worm mampu membuat copy dari dirinna sendiri dan menggunakan jaringan komunikasi IJNS Volume 2 No 1 - ISSN: 2302-5700 17

antar komputer untuk menyebarkan dirinya. Worm di desain untuk merusak sistem komputer tertentu yang sudah menjadi target dari jarak jauh (remote). Perbedaan worm dan virus adalah virus menginfeksi target code, tetapi worm tidak. Worm hanya menetap di memori; c. Trojan adalah program yang bersifat menghancurkan dan dapat mengelabuhi targetnya. Seperti halnya dengan virus, trojan juga memiliki kemampuan untuk menggandakan diri seperti virus. Selain itu trojan juga dapat mengendalikan program tertentu dan dapat mengelabuhi sistem dengan menyerupai aplikasi biasa. Beberapa tipe serangan yang dapat dilancarkan terhadap sebuah jaringan komputer: a. Port scanning Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah sistem dari berbagai macam port; b. DOS/ DDOS Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu; 3.1. Analisis Keamanan Jaringan SMK Karya Nugraha Boyolali Berdasarkan interview dengan kepala sekolah serta guru dan karyawan, jaringan lokal SMK Karya Nugraha Boyolali yang belum menggunakan router untuk memblokir portport terbuka yang tidak terpakai itu, sehingga menyebabkan risiko masuknya malware dan serangan dari luar masih sangat besar kemungkinannya. Malware atau serangan dari jaringan luar Port 80 Port 23 Port PC router sebaga i firewall untuk membl okir port XX Jaringan LAN terlindungi dari serangan dan malware yang memanfaatka n port XX Gambar Jaringan lokal dengan PC router sebagai firewall 1.6. Perancangan Software (Perangkat Lunak) Perancangan software untuk PC Router menggunakan Linux Mikrotik 2.9.27 dengan fitur-fitur sebagai berikut: Tabel : Fitur-fitur Mikrotik 2.9.27 No Nama Fitur Ket. 1 Address List Pengelompokan IP 2 Asynchronous Mendukung Serial PPP 3 Bonding Multi Ethernet/ LAN Card 4 Bridge Fungsi Bridge 5 Data Rate Manajemen Bandwdth Manajemen 6 DHCP Penyewaan IP 7 Firewall dan NAT Filtering Koneksi 8 Hotspot Hotspot dengan Radius 9 IP SEC Dengan Protokol EH dan ESP 10 ISDN ISDN Dial In/ Out 11 M3P Wireless Link dan Ethernet 12 MNDP Mendukung Protokol CDP 13 Monitoring / Laporan trafik, Log, dll Accounting 14 NTP Network Time Protokol 15 PPTP, PPOE Sinkronisasi radius, dll 16 Proxy Menyaring situs porno, file 17 OSPF, RIP, BGP Routing static dan dinamik 18 SDSL Mode pemutusan koneksi 19 Simple tunnel Ethernet over IP 20 SNMP Mode akses read only 21 Synchronous Relay 22 Tool Ping, traceroute, bandwidth test, dll 23 UPNP Antar muka plug and play 24 VLAN Mendukung Virtual LAN 25 VOIP Mendukung voice over IP 26 WINBOX Aplikasi untuk remote desktop basis GUI Gambar Interview dengan Kepala Sekolah Dengan adanya firewall dan proxy server untuk memblokir port-port terbuka yang tidak digunakan tersebut maka jaringan komputer lokal akan lebih terlindungi. Skema jaringan komputer dengan PC router sebagai firewall: 1.7. Perancangan Hardware/ Perangkat Keras Hardware (perangkat keras) yang digunakan untuk membuat PC Router ini adalah sebagai berikut : IJNS Volume 2 No 1 - ISSN: 2302-5700 18

Tabel: Rancangan Hardware PC Router Nama Merk, Tipe, Kapasitas No Komponen 1 Mainboard MSI 2 Prosessor Intel, PENTIUM III, 800 MHz 3 RAM/ Memori VISIPRO, SDRAM, 128 MB 4 Harddisk SAMSUNG, Serial ATA, 6 GB 5 CD Room Samsung, CD ROOM, 52 X 6 Power Supply SIMBADDA, ATX, 450 WATT MAX 7 Keyboard STURDY, Qwerty US 8 Kabel Daya TH, PVC Insulated, 250 V 9 Fan/ Kipas 4500 RPM, 6 V 10 Monitor SAMSUNG, CRT, 500 Watt 11 Lan card/ AMD PCI Fast Ethernet ether0 Adapter 12 Lan card/ AMD PCI Fast Ethernet ether1 Adapter 13 Case Treq 1.8. Rancangan port yang akan diblokir Port yang akan diblokir adalah sebagai berikut: Tabel: Rancangan port yang akan diblokir Jenis No Nomor port port Keterangan 1 135-139 TCP Drop Blaster Worm 2 135-139 UDP Drop Messenger Worm 3 445 TCP Blaster Worm 4 445 UDP Blaster Worm 5 593 TCP Trojan 6 1024-1030 TCP Worm 7 1080 TCP Drop MyDoom 8 1214 TCP Worm 9 1363 TCP ndm requester 10 1364 TCP ndm server 11 1368 TCP screen cast 12 1373 TCP hromgrafx 13 1377 TCP cichlid 14 1433-1434 TCP Worm 15 2745 TCP Bagle Virus 16 2283 TCP Drop Dumaru.Y 17 2535 TCP Drop Beagle 18 2745 TCP Drop Beagle.C-K" 19 3127-3128 TCP Drop MyDoom 20 3410 TCP Drop Backdoor OptixPro 21 4444 TCP Worm 22 4444 UDP Worm 23 5554 TCP Drop Sasser 24 8866 TCP Drop Beagle.B 25 9898 TCP Drop Dabber.A-B 26 10000 TCP Drop Dumaru.Y 27 10080 TCP Drop MyDoom.B 28 12345 TCP Drop NetBus 29 17300 TCP Drop Kuang2 30 27374 TCP Drop SubSeven 4.1. Implementasi Proses instalasi Instalasi selesai Memblokir Port Karena script yang dimasukkan untuk pemblokiran port hampir sama, maka dapat dimasukkan melalui system script dengan tool bawaan mikrotik yaitu winbox. a. Mengetik script /ip firewall filter add chain=virus protocol=tcp dst-port=135-139 Blaster Worm" add chain=virus protocol=udp dst-port=135-139 Messenger Worm" add chain=virus protocol=tcp dst-port=445 Blaster Worm" add chain=virus protocol=udp dst-port=445 Blaster Worm" add chain=virus protocol=tcp dst-port=593 action=drop comment=" " add chain=virus protocol=tcp dstport=1024-1030 action=drop comment=" " add chain=virus protocol=tcp dst-port=1080 MyDoom" add chain=virus protocol=tcp dst-port=1214 action=drop comment=" " add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" IJNS Volume 2 No 1 - ISSN: 2302-5700 19

add chain=virus protocol=tcp dstport=1433-1434 action=drop comment="worm" add chain=virus protocol=tcp dst-port=2745 action=drop comment="bagle Virus" add chain=virus protocol=tcp dst-port=2283 Dumaru.Y" add chain=virus protocol=tcp dst-port=2535 Beagle" add chain=virus protocol=tcp dst-port=2745 Beagle.C-K" add chain=virus protocol=tcp dstport=3127-3128 action=drop comment="drop MyDoom" add chain=virus protocol=tcp dst-port=3410 Backdoor OptixPro" add chain=virus protocol=tcp dst-port=4444 action=drop comment="worm" add chain=virus protocol=udp dstport=4444 action=drop comment="worm" add chain=virus protocol=tcp dst-port=5554 Sasser" add chain=virus protocol=tcp dst-port=8866 Beagle.B" add chain=virus protocol=tcp dst-port=9898 Dabber.A-B" add chain=virus protocol=tcp dstport=10000 Dumaru.Y" add chain=virus protocol=tcp dstport=10080 MyDoom.B" add chain=virus protocol=tcp dstport=12345 NetBus" add chain=virus protocol=tcp dstport=17300 Kuang2" add chain=virus protocol=tcp dstport=27374 SubSeven" add chain=virus protocol=tcp dstport=65506 PhatBot, Agobot, Gaobot" b. Menjalankan winbox d. Memberi nama dan mem-paste script pada halaman source e. Menjalankan script 1.9. Uji Coba Mengakses PC Router Melihat sistem blocking port yang sedang berjalan c. Menambahkan script baru Untuk menambahkan script baru dengan meng-klik tanda plus (+). IJNS Volume 2 No 1 - ISSN: 2302-5700 20

Memantau masuknya malware dari port yang sudah terblokir Perbandingan Sebelum dan Sesudah Penerapan Sistem Keamanan Jaringan Dengan Metode Blocking Port (berdasarkan hasil uji coba dan kuesioner) No 1 2 3 4 Sebelum penerapan Banyak virus masuk dari internet Jaringan sering down Jaringan kurang stabil Koneksi internet sering down Sesudah penerapan Virus yang masuk melalui internet berkurang Jaringan jarang down Jaringan lebih stabil Koneksi internet lebih stabil 5.1. Kesimpulan 1. Berdasarkan hasil pengisian kuesioner oleh para siswa, guru dan karyawan memberikan tanggapan bahwa jaringan internet di SMK Karya Nugraha Boyolali menjadi lebih stabil dan aman; 2. Berdasarkan hasil interview, sebelum penerapan metode ini jaringan lokal sering down, namun setelah penerapan metode ini jaringan lokal menjadi lebih stabil. 3. PC Router Mikrotik dapat digunakan untuk memblokir port yang tidak digunakan pada jaringan komputer; 4. Metode ini dapat meminimalkan risiko masuknya malware dan serangan dari luar yang dapat memicu terjadinya kelumpuhan jaringan lokal. 5.2. Saran 1. Untuk membuat PC router yang akan difungsikan sebagai proxy server hendaknya menggunakan media penyimpanan (harddisk) dengan ukuran yang besar agar dapat menampung lebih banyak cache; 2. Dalam penelitian ini hanya dicantumkan beberapa port yang diblokir, yang seharusnya masih banyak lagi port yang harus diblokir dalam jaringan; 3. Bagi pengembang selanjutnya dapat menambahkan sendiri daftar port yang ingin diblokir untuk menambah keamanan jaringan. DAFTAR PUSTAKA [1] S, Anjik, Rianto, Konsep Dasar Pengembangan Jaringan & Keamanan Jaringan (subnet, VLSM, routing, DES, PGP, & Firewall), CV. Andi Offset, 2008 [2] Prawido Utomo, Bambang Eka Purnama, Pengembangan Jaringan Komputer Universitas Surakarta Berdasarkan Perbandingan Protokol Routing Information Protokol (RIP) Dan Protokol Open Shortest Path First (OSPF), IJNS Volume 1 Nomor 1 November 2012, ISSN: 2302-5700 [3] Muhtar Hassim Asari, Ayu Fiska Nurryna, Pemblokiran Akses Informasi Elektronik Dan Dokumen Elektronik Yang Memiliki Muatan Yang Melanggar Kesusilaan Di Warung Internet Salwanet Sragen, IJNS Volume 1 Nomor 1 November 2012, ISSN: 2302-5700 [4] Santosa, P. Insap, The Effect Of Information Seeking Behavior On An online Purchase Intention, National University of Singapore, 2010 [5] Muhammad Said Hasibuan, Jurnal ilmiah: Management Bandwith untuk Meningkatkan Performance Jaringan Internet, STMIK Darmajaya, 2007 [6] Kurniawan, Wiharsono, Jaringan Komputer, Penerbit Andi, Semarang, 2007 [7] Keamanan Jaringan, Jurnal ilmiah:kelompok 123P IKI-83408T MTI, Universitas Indonesia, 2005 [8] Program Kerja, Sekolah Menengah Karya Nugraha Boyolali, Boyolali, - 2009 [9] Sarbiyanto, Kepala Sekolah Menengah Kejuruan Karya Nugraha Boyolali, Periode 2009-2014 [10] Sutrisno, Setyo, Ketua Lembaga Pendidikan Ma arif Cabang Boyolali, Periode 2009-2014 [11] Simarmata, Janner, Pengenalan Teknologi Komputer dan Informasi, Penerbit Andi, Yogyakarta, 2005 IJNS Volume 2 No 1 - ISSN: 2302-5700 21

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan