BAB 1 PENDAHULUAN 1.1 Latar Belakang Di era teknologi yang terus berkembang seperti sekarang ini layanan internet menjadi hal yang sangat dibutuhkan, baik dilingkungan perkantoran, hingga pendidikan. Dengan adanya jaringan internet semua orang dapat terhubung satu dengan yang lain dan dapat menggunakan internet untuk mencari informasi yang dibutuhkannya tanpa terhalang tempat dan waktu. Namun tidak semua jaringan internet itu aman, karena dalam internet pun dapat terjadi tindak kejahatan yang disebut cybercrime. Maka dari itu dibutuhkan sebuah perangkat lunak untuk mencegah atau memberikan informasi terkait serangan. IPS (Intrusion Prevention System) adalah sebuah penggabungan dari IDS (Intrusion Detection System) dan juga Firewall. IPS diterapkan guna menangani serangan atau memberikan notifikasi bila terjadi sebuah serangan, IPS bekerja dengan cara memonitor lalu-lintas data pada sebuah jaringan, bila terjadi sebuah hal mencurigakan maka IPS akan melakukan penanganan, baik dengan melakukan blok, atau notifikasi pada administrator. Bro adalah perangkat lunak open source (gratis) yang memiliki fungsi untuk mengawasi lalu lintas data pada jaringan dan juga dapat dikonfigurasi untuk melakukan pencegahan bila terjadi sesuatu yang mencurigakan pada jaringan. Meski Bro adalah perangkat lunak gratis, namun Bro dapat dikonfigurasi layaknya perangkat lunak berbayar dan hampir sama baiknya dengan perangkat lunak berbayar tersebut. Konfigurasi pada Bro dapat meliputi pengawasan, notifikasi terkait serangan. Dalam penanganan sebuah serangan pada server, tindak lanjut tetap dibutuhkan. Tindak lanjut tersebut dilakukan oleh administrator, maka dari itu early warning (peringatan dini) dibutuhkan agar administrator dapat segera menangani sebuah serangan sebelum mengakibatkan kerusakan yang parah pada jaringan tersebut. 1
Peringatan dini dapat dikirim melalui email, selain mudah email juga dapat menampilkan informasi lain terkait serangan seperti jenis serangan. 1.2 Rumusan Masalah Berdasarkan rumusan masalah diatas maka rumusan masalahnya adalah: 1. Bagaimana membangun sistem pendeteksian serangan pada web server dengan Bro IPS? 2. Bagaimana menerapkan early warning system untuk web server dengan Bro IPS? 1.3 Tujuan Berdasarkan rumusan masalah diatas, maka tujuan dari proyek akhir ini adalah: 1. Menerapkan Bro IPS, dan membuat rule yang berguna dalam mendeteksi serangan pada web server. 2. Memberikan rule pada Bro IPS agar dapat mengirimkan email bila terjadi serangan. 1.4 Batasan Masalah Batasan masalah dalam proposal ini adalah: 1. Penerapan BRO dilakukan pada sistem operasi Ubuntu 14.04 LTS. 2. Implementasi dan pengujian dilakukan pada laptop. 3. Hanya melakukan DoS, port scanning, dan bruteforce pada FTP sebagai contoh penyerangan. 4. Kemampuan Bro yang dipakai adalah mendeteksi serangan dan mengirimkan email. 5. Implementasi menggunakan tethering handphone. 6. Early warning (peringatan dini) dikirimkan melalui email. 2
7. Tidak membahas tampilan website. 8. Tidak membahas tindakan balasan terhadap penyerang. 1.5 Definisi Operasional Intrusion Prevention System (IPS) [1] adalah sebuah perangkat lunak atau perangkat keras yang tergolong sebagai firewall, dengan fungsi utamanya adalah dapat memantau lalu-lintas data pada jaringan, melakukan deteksi terhadap penyerangan, mengawasi jika terjadi hal-hal mencurigakan dalam jaringan. Bro [2] adalah sebuah perangkat lunak open source yang berfungsi untuk memantau lalu-lintas data pada jaringan, meski tergolong produk open source (gratis) namun Bro menawarkan performa dan kinerja layaknya perangkat lunak berbayar. Dengan Bro dapat membuat sendiri aturan yang ingin diterapkan pada jaringan, seperti memonitor jaringan HTTP. 1.6 Metode Pengerjaan Metodologi yang digunakan dalam penelitian ini adalah metodologi waterfall. Metode waterfall ini dapat diartikan sebagai sebuah proses mengembangkan dan juga mengubah suatu sistem perangkat lunak atau perangkat keras dengan menggunakan teknik tertentu. Disebut sebagai metode waterfall dikarenakan tahapan dan juga urutan dari metode yang dilakukan merupakan jenis metode yang berurutan dan berkelanjutan, seperti layaknya sebuah air terjun. Adapun tahapan metodologi waterfall dalam implementasi BRO pada web server adalah: 1. Studi Literatur Mempelajari berbagai macam hal yang berkaitan dengan firewall dan manajemen user. 2. Analisis Kebutuhan Sistem Analisis kebutuhan sistem adalah langkah yang digunakan untuk mengetahui kebutuhan hardware dan software yang digunakan. 3
3. Perancangan Model Perancangan model adalah suatu hal yang mutlak diperlukan untuk membantu proses pengerjaan, dalam hal ini hal yang dilakukan adalah perancangan topologi jaringan yang akan dibangun. 4. Implementasi Tahap implementasi adalah tahap yang berkaitan dengan konfigurasi dan instalasi kemudian diuji coba untuk diterapkan pada sistem. 5. Pengujian Pengujian sistem perlu dilakukan untuk memastikan instalasi dan konfigurasi sudah berjalan dengan benar, dalam hal ini berupa simulasi penyerangan terhadap web server dan respons IPS dalam menangani masalah. 6. Penyusunan Laporan Pada tahap ini, semua langkah yang dilakukan beserta seluruh data yang didapatkan dikumpulkan menjadi sebuah laporan proyek akhir. 4
1.7 Jadwal Pengerjaan Tabel 1-1 Jadwal Pengerjaan Tahun 2016 NO Kegiatan Bulan April Mei Juni Juli 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 Studi Literatur 2 Analisis Kebutuhan Sistem 3 Perancangan Model 4 Implementasi 5 Pengujian 6 Penyusunan Laporan 5