Download - Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
1/22
1
Analisis dan Evaluasi Keamanan Sistem Jaringan Komputer pada Kantor
Grapari Telkomsel Palembang
I. Pendahuluan
I.1 Latar Belakang
Perkembangan dan penggunaan teknologi jaringan komputer, khususnya
Internet, pesat sekali. Semakin banyak saja kalangan bisnis, organisasi,
perkantoran, pendidikan, militer, hingga individu menggunakan jasa teknologi
informasi ini. Sejalan dengan laju pertumbuhan penggunaan teknologi informasi
yang sangat cepat, maka semakin banyak pula aplikasiaplikasi yang dibutuhkan
oleh pengguna, seperti pada aplikasi di dunia perdagangan bebas secara elektronik
!electronic commerce", pendidikan !electronic education", penyelenggaraan
pemerintahan !electronic government", dan sebagainya.
#omputer yang terhubung ke jaringan sangat potensial diakses oleh
pengguna yang tidak berhak, atau yang sering disebut sebagai $hackers$.
Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan
komputer yang terjadi sejauh ini, diketahui bah%a tidak ada satu pun jaringan
komputer yang diasumsikan 1&& persen aman dari serangan virus komputer,spam,
e-mail bomb, atau diterobos langsung oleh para hackers. Sangat sulit mencari
angka yang pasti tentang peristi%a kejahatan seperti ini karena banyak
menyangkut publikasi negatif pada suatu sistem jaringan.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
2/22
2
'rapari (elkomsel Palembang adalah salah satu perusahaan atau
organisasi yang menggunakan (eknologi Informasi !(I" dalam mengelola
informasi sebagai basis dalam penciptaan layanan yang berkualitas ataupun dalam
optimalisasi proses bisnisnya. (ingkat ketergantungan organisasi pada sistem
informasi menimbulkan salah satu risiko adalah risiko keamanan informasi,
dimana informasi menjadi suatu yang penting yang harus tetap tersedia dan dapat
digunakan, serta terjaga keberadaannya dari pihak yang tidak ber%enang yang
akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi
tersebut. Informasi merupakan sebuah aset penting bagi organisasi yang perlu
dilindungi dan diamankan.
)i sisi pengguna, komputer milik pengguna dapat disusupi virus dan
trojan horse sehingga datadata yang berada di komputer pengguna !seperti nomor
PI*, nomor kartu kredit, dan kunci rahasia lainnya" dapat disadap, diubah,
dihapus, dan dipalsukan. +alur antara pengguna dan ISP dapat juga di sadap.
Sebagai contoh, seorang pengguna yang menggunakan komputer di lingkungan
umum !public facilities" seperti di arung Internet !%arnet" dapat disadap
informasinya oleh sesama pengguna %arnet tersebut !atau pemilik %arnet yang
tidak bertanggung ja%ab" ketika dia mengetikkan datadata rahasia melalui %eb.
Pada penelitian ini penulis akan mengevaluasi keamanan system komputer
pada 'rapari (elkomsel Palembang sebagai pengguna teknologi informasi.
-valuasi keamanan komputer yang akan penulis teliti yaitu dari aspek privacy,
dimana data data yang bersifat privat dari orang yang tidak berhak mengakses,
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
3/22
3
misalnya email seseorang. #emudian dari aspek Integrity, Authentication dan
Avaibility.
)ari permasalahan yang ada pada latar belakang diatas, serta metode
evaluasi keamanan komputer yang akan diterapkan pada penelitian ini, maka
penulis akan merumuskan penelitian dengan judul /Analisis dan Evaluasi
Keamanan Sistem Jaringan Komputer pada kantor Grapari Telkomsel
Palembang
I.2 Perumusan asalah
Permasalahan dalam penelitian ini adalah bagaimana mengevaluasi keamanan
system jaringan komputer pada kantor 'rapari (elkomsel Palembang.
I.! "atasan asalah
0gar pemasalahan tidak terlalu melebar dari pokok pembahasan, maka ruang
lingkup batasan masalah ini mencakup evaluasi keamanan system jaringan
komputer yang ditinjau dari aspek keamanan komputer yaitu 0spek Privacyatau
Confidentiality, 0spekIntegrity, 0spekAutentication, 0spekAvaibility.
I.# Tu$uan dan an%aat Penelitian
I.#.& Tu$uan penelitian
0dapun tujuan dari penelitian ini adalah untuk menganalisis dan
mengevaluasi keamanan system jaringan komputer yang ada di kantor 'rapari
(elkomsel Palembang, agar system keamanan jaringan tetap terjaga dengan baik.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
4/22
4
I.#.2 an%aat penelitian
2anfaat penelitian yang berjudul /0nalisis dan -valuasi #eamanan Sistem
+aringan #omputer pada kantor 'rapari (elkomsel Palembang$ yaitu agar data
data pelanggan dapat terjaga dengan baik. 2emberikan keamanan dan kemudahan
terhadap karya%an dalam melakukan pekerjaan.
I.' etode Penelitian
2etodologi penelitian adalah rangkaian langkahlangkah yang dilakukan
secara terencana dan sistematis dengan mengikuti aturan yang telah ditetapkan di
dalam melakukan penelitian.
I.'.& (aktu Penelitian
aktu penelitian yang dilaksanakan pada kantor 'rapari (elkomsel
Palembang dimulai dari bulan September 3&14 sampai dengan *ovember 3&14.
I.'.2 Tempat Penelitian
Penelitian yang dilaksanakan pada 'rapari (elkomsel Palembang yang
beralamat di jalan 5eteran *o. 660 Palembang.
I.5.3 etode Pengumpulan )ata
Pengumpulan data adalah prosedur yang sistematis dan standar untuk
memperoleh data yang diperlukan. Selalu ada hubungan antara metode
mengumpulkan data dengan masalah penelitian yang ingin dipecahkan.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
5/22
5
0dapun, teknik yang digunakan untuk mengumpulkan data adalah
1. 7bservasi ! Pengamatan "
8aitu mengadakan pengamatan langsung di lapangan pada +aringan
#omputer 'rapari (elkomsel Palembang.
3. )iskusi dan a%ancara !Interview"
8aitu mengadakan %a%ancara atau tanya ja%ab kepada karya%an dan staf
I( 'rapari (elkomsel Palembang.4. Library Research!9iset Pustaka"
8aitu metode pengumpulan data yang dilakukan dengan membaca dan
mempelajari bukubuku literature dan tulisantulisan lain yang ada
hubungannya dengan masalah yang akan dibahas.
I.5.4 etode Penelitian Tindakan *Action Research+
)alam rangka penyelesaian penelitian ini maka digunakan metode
penelitian tindakan !Action Research" .
Berikut tahapan penelitian tindakan !action research" yang dapat ditempuh
yaitu !)avison, 2artinsons : #ock !3&&;" lihat 'ambar berikut
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
6/22
6
'ambar. 1. Siklus action research
1. 2elakukan diagnosa !diagnosing"
2elakukan identifikasi masalahmasalah pokok yang ada guna menjadi
dasar kelompok atau organisasi sehingga terjadi perubahan., untuk pengembangan
pada tahap ini peneliti mengidentifikasi kebutuhan stakeholder dengan cara
mengadakan %a%ancara mendalam kepada stakeholder yang terkait langsung
maupun yang tidak langsung.
3. 2embuat rencana tindakan !action planning"
Peneliti dan partisipan bersamasama memahami pokok masalah yang ada
kemudian dilanjutkan dengan menyusun rencana tindakan yang tepat untuk
menyelesaikan masalah yang ada.
4. 2elakukan tindakan !action taking"
Peneliti dan partisipan bersamasama mengimplementasikan rencana
tindakan dengan harapan dapat menyelesaikan masalah. Selanjutnya setelah
model dibuat berdasarkan sketsa, dilanjutkan dengan mengadakan ujicoba.
;. 2elakukan evaluasi !evaluating"
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
7/22
7
Setelah masa implementasi !action taking" dianggap cukup kemudian
peneliti bersama partisipan melaksanakan evaluasi hasil dari implementasi dalam
tahap ini dilihat bagaimana pegguna yang ditandai dengan berbagai aktivitas
aktivitas.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
8/22
8
"A" II
TI,JAA, PSTAKA
2.& /andasan Teori
2.&.& Keamanan Jaringan *Network Security+
etwork Security pada a%alnya konsep ini menjelaskan lebih banyak
mengenai keterjaminan !security" dari sebuah sistem jaringan komputer yang
terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada
sistem tersebut. etwork Security hanyalah menjelaskan kemungkinan
kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita
dengan wide-area network#
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
9/22
9
Secara umum, terdapat 4 !tiga" kata kunci dalam konsep etwork Security ini,
yaitu
resiko > tingkat bahaya,
ancaman, dan
kerapuhan sistem !vulnerability"
esiko atau tingkat baha3a
)alam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para
penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal
yang dimiliki melalui konektivitas jaringan local ke wide-area network.
Secara umum, aksesakses yang diinginkan adalah
Read Access 2ampu mengetahui keseluruhan sistem jaringan informasi.
$rite Access 2ampu melakukan proses menulis ataupun menghancurkan
data yang terdapat di sistem tersebut.
%enial of Service 2enutup penggunaan utilitasutilitas jaringan normal
dengan cara menghabiskan jatah ?P@, band%idth maupun memory.
An4aman
)alam hal ini, ancaman berarti orang yang berusaha memperoleh akses
akses illegal terhadap jaringan komputer yang dimiliki seolaholah ia memiliki
otoritas terhadap akses ke jaringan komputer.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
10/22
1
0
Kerapuhan S3stem (Vulnerability)
#erapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa
diterapkan kepada net%ork yang imiliki dari seseorang dari luar sistem yang
berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan
kemungkinan orangorang dari dalam sistem memberikan akses kepada dunia luar
yang bersifat merusak sistem jaringan.
@ntuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan
tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah
dilaksanakan. 0nalisa terhadap sebuah sistem jaringan informasi tersebut haruslah
mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.!
http>>mrcompbm.com>indeA3.phpoptionCcomDcontent:doDpdfC1:idCE1".
2.&.2 Aspek 5 aspek Keamanan Jaringan.
2enurut dari Simson 'arfinkel &P'P ( Pretty 'ood Privacy&, 7F9eilly :
0ssociates, Inc, 1GG< bah%a 0spek aspek keamanan komputer dapat dibedakan
menjadi, antara lain
Privacy > ?onfidentiality
8aitu menjaga informasi dari orang yang tidak berhak mengakses, yang dimana
lebih ke arah datadata yang bersifat privat, contohnya -mail seorang pemakai
!user" tidak boleh dibaca oleh administrator. Sedangkan ?onfidentiality
berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu
dan hanya diperbolehkan untuk keperluan tertentu tersebut. ?ontohnya datadata
http://mrcompbm.com/index2.php?option=com_content&do_pdf=1&id=71http://mrcompbm.com/index2.php?option=com_content&do_pdf=1&id=71 -
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
11/22
1
1
yang sifatnya pribadi !seperti nama, tempat tanggal lahir, social security
number,agama, status perka%inan, penyakit yang pernah diderita, nomor kartu
kredit dan sebagainya" harus dapat diproteksi dalam penggunaan dan
penyebarannya. 0dapun bentuk serangan dalam bentuk usaha penyadapan
!dengan program Sniffer", sedangkan usahausaha yang dapat dilakukan untuk
meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi
kriptografi.
Integrity
8aitu informasi tidak boleh diubah tanpa seijin pemilik informasi. ?ontohnya -
mail di Intercept ditengah jalan, diubah isinya, kemudian diteruskan kealamat
yang dituju. 0dapun bentuk serangan yang dilakukan adanya virus, trojan horse
atau pemakai lain yang mengubah informasi tanpa ijin, H2an in the middle attackH
dimana seseorang menempatkan diri ditengah pembicaraan dan menyamar
sebagai orang lain.
0uthentication
8aitu metode untuk menyatakan bah%a informasi betulbetul asli atau orang yang
mengakses atau memberikan informasi adalah betulbetul orang yang dimaksud.
)apat menggunakan dukungan tools yang membuktikan keaslian dokumen, dapat
dilakukan dengan teknologi %atermaking !untuk menjaga HIntellectual PropertyH
yaitu dengan menandai dokumen atau hasil karya dengan Htanda tanganH
pembuat" dan digital signature. 0cces ?ontrol, yaitu berkaitan dengan pembatasan
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
12/22
1
2
orang dapat mengakses informasi. @ser harus menggunakan pass%ord, biometric
!ciriciri khas orang" dna sejenisnya.
0vaibility
8aitu behubungan dengan ketersediaan informasi ketika dibutuhkan. 0dapun
ancaman yang dapat terjadi meliputi )enial 7f Service 0ttack !)oS 0ttack"
dimana server dikirimi permintaan !biasanya palsu" yang bertubitubi atau
permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain
atau bahkan sampai do%n, hang, crash.
2.&.! Se4urit3 Atta4k odels
2enurut . Stallings illiam Stallings, )etwork and Internetwork
Security,$ Prentice Jall, 1GG
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
13/22
1
3
adalah mengubah isi dari %eb site dengan pesanpesan yang merugikan
pemilik %eb site.
2.&.# Jenis6$enis An4aman
1.%*S+%%*S
%enial of Services dan %istributed %enial of Services adalah sebuah
metode serangan yang bertujuan untuk menghabiskan sumberdaya sebuah
peralatan jaringan komputer, sehingga layanan jaringan komputer menjadi
terganggu.
3.Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara
mendengarkan seluruh paket yang le%at pada sebuah media komunikasi, baik itu
media kabel maupun radio. Setelah paketpaketyang le%at itu didapatkan, paket
paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh
sebuah pihak dapat dicuri oleh pihak yang tidak ber%enang.
,# IP Spoofing
IP Spoofing dilakukan dengan cara merubah alamat asal sebuah paket,
sehingga dapat mele%ati perlindunganfirewall.
# .orgery
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
14/22
1
4
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri datadata
penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk
penipuan yang bisa dilakukan adalah dengan cara membuat sebuah website tiruan
!misalkan meniru klikbca.com", lalu memancing pihak yang ingin ditipu untuk
mengakses website palsu tersebut. Setelah kita memiliki datadata yang
diperlukan, kita dapat melakukan akses ke website yang asli sebagai pihak yang
kita tipu.
2.&.'. Internet
Internet merupakan kepanjangan dari Interconnection etworking.
2enurut +ill. J. -lls%orth dan 2atthe%. 5. -lls%orth
)Internet is ( large interconnected network of network computer linking people
and computer all over the world/ via phone line/ satellites and other
telecommunication systems0#
Pengertiannya adalah internet adalah jaringan besar yang saling
berhubungan dari jaringanjaringan komputer yang menghubungkan orangorang
dan komputerkomputer diseluruh dunia, melalui telepon, satelit dan sistemsistem
komunikasi yang lain. Internet dibentuk oleh jutaan komputer yang terhubung
bersama dari seluruh dunia, memberi jalan bagi informasi untuk dapat dikirim dan
dinikmati bersama. @ntuk dapat bertukar informasi, digunakan protocol standar
yaitu 1ransmision Control Protocol dan internet Protocol yang lebih dikenal
sebagai 1CP+IP#
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
15/22
1
5
2.&.7 Jaringan Internet
Internet adalah salah satu jarigan dan komputer global yang berbentuk dari
jaringan jaringan komputer local dan regional yang memungkinkan komunikasi
data antara komputer yang terhubung ke jaringan tersebut.
Internet a%alnya merupakan suatu recana dari departemen pertahanan
0merika Serikat !2S %epartement *f %efense" pada sekitar tahun 1G=&, dimulai
dari suatu proyek yang dinamakan ARPA31 atau Advanced Research Pro4ect
Agency etwork# Perkembangan ARPA31 ini cukup pesat jika dilihat
perkembangan komputer pada saat itu. Sebagai gambaran pada tahun 1GEE,
ARPA31 telah menghubungkan lebih dari 1&& mainframekomputer dan saat ini
terdapat ; juta host jaringan yang terhubung pada jaringan ini. +umlah
sebenarnya dari komputer yang terhubung tidak dapat diketahui dengan pasti,
karena perkembangan jumlah komputer yang terhubung dengan suatu jaringan
semakin lama semakin besar. #arena perkembangannya sangat pesat jaringan
komputer ini tidak dapat lagi sebagaiARPA31karena semakin banyak komputer
dan jaringan jaringan regional yang terhubung. #onsep ini yang kemudian
berkembang sebagai konsepInternet $orking !4aringan anta 4aringan".
7leh karena itu istilah Internet menjadi semakin popular, dan orang menyebut
jaringan besar komputer tersebut dengan istilah Internet. !http>
>ns1.cic.ac.id>ebook>ebook>adm>myebook>&&36.pdf
2.&.8 Analisis
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
16/22
1
6
0nalsis adalah kegiatan berfikir untuk menguraikan suatu keseluruhan
menjadi komponen sehingga dapat mengenal tanda tanda komponen,
hubungannya satu sama lain dan fungsi masing masing dalam satu keseluruhan
terpadu !#omaruddin, 3&&1
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
17/22
1
7
!action research" yang dapat ditempuh yaitu !)avison, 2artinsons : #ock
!3&&;" lihat 'ambar berikut
'ambar. 3.3. Siklus action research
1. 2elakukan diagnosa !diagnosing"
2elakukan identifikasi masalahmasalah pokok yang ada guna menjadi
dasar kelompok atau organisasi sehingga terjadi perubahan., untuk pengembangan
pada tahap ini peneliti mengidentifikasi kebutuhan stakeholder dengan cara
mengadakan %a%ancara mendalam kepada stakeholder yang terkait langsung
maupun yang tidak langsung.
3. 2embuat rencana tindakan !action planning"
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
18/22
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
19/22
1
9
"A" III
ET0)0/0GI PE,E/ITIA,
!.& etode Analisis
2etode analisis yang digunakan pada penelitian ini adalah )eskriptif.
2etode deskriptif adalah suatu metode dalam meneliti status sekelompok
manusia, suatu obyek, suatu set kondisi, suatu system pemikiran, ataupun suatu
kelas peristi%a pada masa sekarang. (ujuan dari penelitian deskriptif ini adalah
untuk membuat deskipsi, gambaran atau lukisan secara sistematis, factual dan
akurat mengenai faktafakta, sifatsifat serta hubungan antar fenomena yang
diselidiki.
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
20/22
2
0
Pada penelitian ini akan menganalisis dan mengevaluasi keamanan jaringan
berdasarkan aspek aspek keamanan jaringan !simson 1GG
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
21/22
2
1
jaringan komputer kantor 'rapari (elkomsel Palembang. 0dapun skema jaringan
dapat dilihat pada gambar diba%ah ini
'ambar 4.1 Skema +aringan #omputer 'rapari (elkomsel Palembang
)ari gambar skema jaringan diatas dapat kita kelompokan vlan dan alokasi
masing masing net%ork address sebagai berikut
*7 5lan *ama 5lan IP 0ddress
1 5lan 1 Pelayanan !Static" 1&.6.1.1 1&.6.1.4&
3 5lan 3 #arya%an !)J?P" 1&.6.1.41 1&.6.1.1
-
7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang
22/22
2
2
(abel 4.1 5lan dan *et%ork 0ddress
!.2.2. embuat en4ana Tindakan(Action Planning)
Pada tahap ini peneliti terlebih dahulu mempelajari dan memahami
bersamasama dengan network Administrator/ serta karya%an sebagai pengguna
jaringan mengenai pokok permasalahan yang ada pada jaringan computer yang
ada di kantor grapari telkomsel Palembang.
9encana tindakan yang akan dilakukan dalam tahap ini meliputi
1. 2enentukan rencana pengujian terhadap sistem keamanan jaringan komputer
3. 2empersiapkan tools tools yang akan digunakan pada tahap pengujian.
4. Implementasi pengujian tahap a%al terhadap sistem keamanan jaringan
komputer 'rapari (elkomsel Palembang
4. (ahap -valuasi hasil pengukuran atau pengujian terhadap system kemananan
jaringan computer pada kantor 'rapari# -valuasi ini dilakukan untuk
mengetahui apakah system keamanan jaringan computer pada kantor 'rapari
telkomsel terdapat kerentanan atau tidak.