BAB 1 PENDAHULUAN 1.1 LATAR BELAKANG Dewasa ini server menjadi kebutuhan primer bagi hampir semua perusahaan maupun para pengguna pada umumnya. Akan tetapi server yang merupakan sebuah mesin yang terhubung ke jaringan tidaklah selalu berjalan dengan baik tanpa terjadinya gangguan, baik gangguan terhadap hardware maupun software. Dalam sebuah proses bisnis gangguan sekecil apapun terhadap server akan mempengaruhi kinerja secara keseluruhan. Tidak terkecuali PT.Metalogix Infolink Persada, keefektifan kinerja kerja pada PT.Metalogix Infolink Persada menjadi terganggu, oleh karena itu organisasi atau perusahaan memerlukan sistem monitoring jaringan yang dapat memantau jaringan dan data dalam 24 jam, agar data dapat terjamin dengan aman. Sistem monitoring antar jaringan adalah salah satu dari sekian banyak sistem yang ada di setiap perusahaan-perusahaan di dunia. Sistem monitoring bisa dibilang bagian yang cukup vital di banyak perusahaan, begitu juga di PT.Metalogix Infolink Persada. Banyak aktifitas yang terjadi antar jaringan yang dilakukan di banyak perusahaan. Aktifitas yang mungkin terjadi antara jaringan yakni cybercrime, seperti pencurian data maupun password account dari sebuah server di perusahaan. Namun hal ini dianggap menjadi hal yang tidak diperhatikan bagi banyak perusahaan. Monitoring sistem jaringan sangat dibutuhkan di setiap perusahaan, karena dengan sistem monitoring melingkupi juga segi keamanan dan kualitas jaringan. Khusus dalam hal memonitor server tentunya seorang administrator tidak dapat bekerja 24 jam di depan komputernya sehingga selalu mengetahui apabila terjadi gangguan pada server. Oleh karena itu diperlukan sebuah fasilitas pendukung yaitu sistem monitoring agar administrator dapat memonitor server meskipun tidak berada di depan komputer secara langsung,sehingga perusahaan ini membutuhkan suatu sistem monitoring yang dapat memantau server mereka selama 24 jam dan mendapat notifikasi langsung kepada adminnya. 1
2 Dengan menggunakan OSSIM sebagai sistem monitoring, OSSIM (open source security information management) berfungsi menyediakan informasi yang terkait dengan keamanan jaringan secara terpusat dan juga berfungsi untuk mengumpulkan loglog dan alert yang dihasilkan oleh peralatan keamanan dan dapat langsung mengirimkan notifikasi alert melalui e-mail dan bekerja secara real time selama 24/7, sehingga seorang admin dapat dengan mudah dan mengetahui lebih cepat kondisi jaringan dalam 24 jam yang terjadi pada server. Dengan permasalahan yang sedang di alami oleh PT. Metalogix infolink Persada, maka penulis mengangkat topik Analisis dan Perancangan Sistem Monitoring Jaringan Dengan Memanfaatkan OSSIM AlienVault pada PT. Metalogix infolink Persada. 1.2 RUMUSAN MASALAH Kasus permasalahan yang ada pada perusahaan adalah: 1. Kesulitan administrator dalam melakukan pemantauan jaringan secara keseluruhan selama 24 jam. 2. Tidak tersedianya alert notifikasi dari sistem jaringan secara real time untuk dilaporkan kepada administrator apabila terjadi permasalahan krusial pada sistem jaringan.
3 1.3 RUANG LINGKUP Sistem security monitoring merupakan bagian yang penting dalam sebuah perusahaan, terutama pada PT. Metalgoix Infolink Persada. Pada penulisan skripsi ini dibatasi oleh hal-hal berikut: Skripsi ini membahas permasalahan dan solusi terhadap monitoring jaringan PT.Metalogix Infloink Persada di Jakarta. Sistem monitoring yang diimplementasikan hanya bertugas untuk mengawasi status dari jaringan server PT.Metalogix Infolink Persada yang ditampilkan sebagai alert dan dikirim dalam bentuk notifikasi ke e-mail Langkah-langkah yang akan diambil dalam menindaklanjuti status dari notifikasi tidak ditangani. Monitoring Jaringan hanya dilakukan pada daerah DMZ. 1.4 TUJUAN DAN MANFAAT Adapun tujuan dari penelitian skripsi ini adalah: 1. Merancang network monitoring pada server baru. 2. Menggunakan software OSSIM AlienVault pada server yang dirancang. 3. Dapat notifikasi menggunakan email pada network monitoring. Adapun Manfaat dari penelitian skripsi ini adalah : 1. Membantu network administrator dalam memonitoring jaringan dengan melihat status dari host yang dimonitoring. 2. Membantu network administrator dalam mengambil keputusan terhadap informasi notifikasi yang didapat dari software OSSIM AlienVault
4 1.5 METODOLOGI Metode yang akan dipakai tim penulis dalam proses pengumpulan data adalah Top-down approach,top-down approach cocok untuk analisis dan desain jaringan yang dilakukan dengan memastikan bahwa desain jaringan yang diimplementasikan memenuhi kebutuhan bisnis dan tujuan bisnis. Gambar 1.1 Top-Down Approach Top-Down Approach merupakan metodelogi yang tepat karena mencakup keseluruhan proses dalam menganalisis, merancang ataupun mengembangkan sistem jaringan.secara umum, Top-Down Approach menggambarkan bagaimana kebutuhan antar layer dimana solusi-solusi yang menjawab kebutuhan layer dibawah dijawab oleh layer yang diatasnya.jika relasi antar layer tersebut tersusun dengan baik dan benar,maka layer yang paling bawah akan dapat memenuhi kebutuhan awal yang
5 terdapat di layer paling atas.berikut adalah proses yang dikerjakan masing-masing layer pada Top-Down Aprroach: 1.Bussines Layer: Pada tahap ini dilakukan indentifikasi mengenai proses bisnis dan fungsi utama bisnis pada perusahaan. 2.Application Layer :Pada tahap ini dilakukan indentifikasi mengenai aplikasi yang diperlukan untuk menjalankan proses bisnis yang ingin dilakukan dan identifikasi informasi apa saja yang dibutuhkan. 3.Data Layer : Pada tahap ini, dari aplikasi yang dipakai akan diidentifikasikan data yang diperlukan oleh aplikasi yang dipakai, alur data,distribusi data, serta pengumpulan data yang berhubungan dengan kebutuhan informasi. 4.Netwok Layer : Pada tahap ini dilakukan analisis dan desain jaringan, serta perencanaan implementasi jaringan,manajemen jairngan dan monitoring hasil. 5.Technology Layer : Pada tahap ini dilakukan analisis teknologi apa saja yang dignakan (hardware dan software), serta desain dan implementasi physical network. 1.6 SISTEMATIKA PENULISAN Sistematika penulisan pada skripsi ini ialah sebagai berikut: BAB 1 Pendahuluan Terdiri dari latar belakang, tujuan, batasan masalah, metode penelitian dan sistematika penulisan. BAB 2 Tinjauan Pustaka Membahas mengenai Landasan Teori Network Management dan OSSIM (Open Source Security Information Management). BAB 3 Metodologi Membahas mengenai metodelogi yang akan dipakai untuk mengumpulkan data dan analisis masalah yang ada pada perusahaan.
6 BAB 4 Implementasi dan Uji Coba Sistem Pada Jaringan Membahas mengenai proses implementasi dan konfigurasi, pengambilan data dan analisis hasil pengambilan data OSSIM pada jaringan. BAB 5 Simpulan dan Saran Merupakan penutup yaitu kesimpulan dan saran dari penulisan skripsi ini.