BAB 1 PENDAHULUAN 1.1 Latar Belakang Seiring dengan perkembangan jaman, penggunaan komputer dan jaringan internet sudah banyak digunakan oleh berbagai kalangan masyarakat, mulai dari kalangan sekolah, kantor, perusahaan maupun masyarakat biasa. Karena internet sifatnya terbuka, maka memungkinkan orang-orang yang tidak bertanggung jawab melakukan hal - hal yang tidak baik, seperti mencuri informasi, merusak sistem yang sedang berjalan, menyerang keamanan jaringan, phising, menyebarkan virus atau trojan. Hal tersebut membuat kita harus berhati hati dalam membangun suatu sistem keamanan jaringan. Sistem keamanan dan manajemen jaringan komputer menjadi hal yang sangat penting dan terus berkembang dengan pesat. Beberapa kasus yang berkaitan dengan keamanan sistem saat ini menjadi suatu pekerjaan yang membutuhkan biaya penanganan yang sedemikian besar. Sistem sistem vital seperti sistem pertahanan, sistem perbankan dan sistem-sistem sejenis lainnya, membutuhkan tingkat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan karena kemajuan bidang jaringan komputer dengan konsep open sistemnya sehingga siapapun, di manapun dan kapanpun, mempunyai kesempatan untuk mengakses kawasan-kawasan vital tersebut. Setiap jaringan internal perusahaan mempunyai satu atau lebih server, contohnya web server, mail server, DNS server, dan lain-lain. Server-server itu merupakan tujuan akses orang luar melalui internet. Setiap perusahaan yang mempunyai server farm tentu ingin server mereka aman dari jaringan luar, dan tidak 1
2 ingin jaringan internal perusahaan diakses oleh pihak-pihak yang tidak berwewenang. Oleh karena itu, sistem keamanan jaringan dibutuhkan untuk membatasi privilege level jaringan luar mengakses server, dan melakukan blocking terhadap traffic network yang dianggap berbahaya terhadap jaringan internal perusahaan. Penelitian ini dimaksud untuk membangun sistem keamanan jaringan dengan mengimplementasikan metode Packet Filtering, Stateful Inspection, Application Intelligence yang dapat dikonfigurasi pada perangkat Check Point. 1.2 Ruang Lingkup Adapun ruang lingkup penelitian kami secara lebih rinci adalah sebagai berikut : 1. Analisis topologi jaringan dan permasalahan untuk membuat sistem keamanan baru. 2. Perancangan sistem keamanan jaringan menggunakan fitur dan produk Check Point. 3. Evaluasi sistem yang sudah dibuat dengan uji coba. Sistem yang di buat dibatasi hanya pada masalah sistem keamanan jaringan. 1.3 Tujuan dan Manfaat Adapun tujuan dari penulisan skripsi ini ialah : a. Merancang sistem keamanan jaringan menggunakan fitur dari perangkat Check Point untuk melindungi jaringan internal. b. Menyaring paket data yang dapat masuk ke dalam jaringan internal.
c. Membatasi jaringan luar ketika mengakses data kedalam dan keluar jaringan tanpa mengganggu jaringan internal. 3 Manfaat yang diperoleh dalam penulisan penelitian ini adalah sebagai berikut: a. Struktur jaringan internal terlindungi dari serangan. b. Dapat mendeteksi adanya threats yang membahayakan jaringan perusahaan, baik dari sisi luar atau dalam. c. Hasil penelitian ini dapat menjadi dasar pertimbangan perusahaan dalam mengembangkan sistem sesuai dengan kebutuhan. 1.4 Metodologi Penelitian Metodologi yang dipakai dalam penyusunan skripsi ini adalah : Metode Analisis Analisis sistem dilakukan dalam beberapa tahapan, yaitu survei terhadap sistem yang sedang berjalan, analisis terhadap hasil survei, mengidentifikasi kebutuhan sesuai dengan hasil survei, mengidentifikasi masalah yang dihadapi sistem, dan mengidentifikasi metode apa yang akan dipakai sesuai dengan persyaratan sistem. Hasil analisis kemudian dibuat laporannya sebagai panduan untuk memberikan solusi dalam perancangan sistem yang diusulkan. Studi Pustaka Studi pustaka dilakukan melalui buku, jurnal, internet sebagai sumber untuk merancang sistem keamanan jaringan yang bisa mengatasi permasalahan perusahaan.
4 Metode Perancangan Pada metode perancangan, tahapan yang dilakukan adalah merancang topologi jaringan berbasis kabel. Kemudian dilanjutkan dengan perancangan keamanan jaringan dengan menampilkan konfigurasi dan fitur fitur keamanan jaringan jaringan yang meliputi proxy, firewall, packet filtering, dan session filtering. Evaluasi dan kesimpulan akan dilakukan setelah proses konfigurasi dijalankan. Uji Coba Sistem yang telah dirancang akan di uji coba melalui simulasi untuk melihat kinerja sistem apakah sudah berfungsi dengan baik. 1.5 Sistematikan Penulisan Bab 1 Pendahuluan Dalam bab ini diberikan penjelasan tentang latar belakang, ruang lingkup, tujuan dan manfaat, metodologi penelitian, serta sistematika penulisan laporan yang digunakan. Bab 2 Landasan Teori Dalam bab ini dituliskan teori - teori pendukung yang berhubungan dengan perancangan sistem. Teori yang dipaparkan adalah konsep dasar jaringan komputer, jenis jenis topologi, mekanisme untuk mengontrol network traffic, konsep dasar firewall, dan konsep dasar security dari Check Point.
5 Bab 3 Analisa dan Perancangan Dalam bab ini dijelaskan tentang latar belakang dari kasus permasalahan keamanan jaringan, pengolahan data yang terkumpul dari hasil survei, kemudian dibahas tentang solusi yang dapat dirancangkan sesuai dengan persyaratan sistem. Bab 4 Simulasi dan Uji Coba Dalam bab ini dijelaskan proses simulasi secara ringkas dan proses uji coba terhadap sistem keamanan yang sudah dirancang untuk jaringan perusahaan beserta evaluasinya. Tujuanya untuk memberi gambaran keberhasilan sistem keamanan yang diterapkan. Bab 5 Simpulan dan Saran Bab ini berisi simpulan yang diperolah dari hasil penelitian berikut, beserta saran-saran yang disampaikan agar dapat menyelesaikan kasus masalah keamanan jaringan.