WIXLIB

PENGGUNAAN NMAP DAN HPING 3 DALAM MENGANALISAKEAMANAN JARINGAN PADA B2P2TO2T(Karanganyar, Tawangmangu)MakalahDiajukan oleh :Nama: Yunan Arie PrabowoPembimbing 1 : Muhammad Kusban, S.T., M.TPembimbing 2 : Hernawan Sulistyanto, S.T, M.TPROGRAM STUDI TEKNIK INFORMATIKAFAKULTAS KOMUNIKASI DAN INFORMATIKAUNIVERSITAS MUHAMMADIYAH SURAKARTA2014

HALAMAN PENGESAHANPublikasi Ilmiah dengan judul :PENGGUNAAN NMAP DAN HPING 3 DALAM MENGANALISAKEAMANAN JARINGAN PADA B2P2TO2T(Karanganyar, Tawangmangu)Yang dipersiapkan dan disusun oleh :YUNAN ARIE PRABOWOL 200 080 173Telah disetujui pada :: .HariTanggal : .Pembimbing IPembimbing IIMuhammad Kusban, S.T., M.TNIK: 663Hernawan Sulistyanto, S.T, M.TNIK : 882Publikasi ilmiah ini telah diterima sebagai salah satu persyaratanUntuk memperoleh gelar sarjanaTanggal . . .Mengetahui,Ketua Program StudiTeknik InformatikaDr. Heru Supriyono, M.Sc.NIP: 100.970

PENGGUNAAN NMAP DAN HPING 3 DALAM MENGANALISAKEAMANAN JARINGAN PADA B2P2TO2T(Karanganyar, Tawangmangu)Teknik Informatika, Fakultas Komunikasi dan InformatikaUniversitas Muhammadiyah SurakartaE-Mail : yunanarie@ymail.comABSTRAKSistem keamanan jaringan komputer yang terhubung ke internet harusdirencanakan dan dipahami dengan baik agar dapan melindungi sumber daya yangberada dalam jaringan tersebut secara efektif. Model-model penanganankeamanan yang terjadi pada masing-masing lapis pada teknologi wireless tersebutdapat dilakukan antara lain yaitu dengan cara menyembunyikan SSID,memanfaatkan kunci WEP, WPA-PSK atau WPA2-PSK, implementasi fasilitasMAC filtering, pemasangan infrastruktur captive portal.Tujuan dari penelitan yaitu mengetahui kelemahan dari suatu jaringan,dengan mengunakan NMAP dan HPING3 sehingga dengan mengetahuikelemahan yang terdapat pada jaringan maka langkah-langkah untuk mengatasikelemahan ini dapat dilakukan.Metode yang digunakan yaitu ekperimen dengan lokasi penelitian di yaitudi Balai Besar Penanaman dan Penelitian Tanaman Obat Dan Obat Tradisional(B2P2TO2T) Tawangmangu, Karanganyar. Metode pengumpulan datadilakukan dengan cara hasil implementasi pada Nmap dan Hping.Kesimpulan hasil penelitian yaitu jaringan komputer internet yang sifatnyapublik dan global pada dasarnya kurang aman. Untuk meningkatkan keamananjaringan internet dapat menggunakan beberapa metode, dua metode diantaranyamenggunakan Nmap dan Hping3. Keunggulan-keunggulan yang dimiliki olehNmap, antara lain powerful Nmap dapat digunakan untuk men-scan jaringan yangbesar, portable, Nmap dapat berjalan di berbagai macam system, operasi sepertiLinux, Windows, FreeBSD, OpenBSD, Solaris, dan sebagainya, mudah untukdigunakan, dan free. Kelebihan Hping3, yaitu untuk pengecekan kondisi komputerdan port-portnya, paket yang dikirimkan dapat berupa TCP, UDP, atau ICMP, danaplikasi ini berukuran kecil sehingga ringan dijalankan.Kata Kunci: Keamanan Jaringan Komputer, Nmap, Hping3

Selama ini B2P2TO2TPENDAHULUANBalai Besar Penanaman danmenggunakan tools keamananPenelitian Tanaman Obat dan Obatnessus. Pada kenyataan reless,Hal ini mengganggu keamananmengenai hasil penelitian yang enajaringansistem, informasi dan manusia) untukkomputer internet yang sifatnyamendukung pelaksanaan pemberianpublik dan global pada dasarnyainformasitidak aman.kemasyarakat.AsetGunainformasi tersebut merupakan asetyang perlu dilindungi dari risikomengatasipermasalahan kelemahan padakeamanannya baik dari pihak luarjaringandan dalam organisasi.wirelesstersebut,Keamanan informasi tidakbisa hanya disandarkan pada toolsB2P2TO2TpenelitimengunakanmencobaNMAPdanatau teknologi keamanan informasi,HPING3. Oleh sebab itu, tujuanmelainkan perlu adanya pemahamanpenulisan dari proyek akhir inidari organisasi tentang apa yangharus dilindungi dan masiyangkeamanansistemikanalisakeamananjaringan internet dan bagaimanakeamanan informasi). Untuk itupengelolaanmembahasdapatmenangani permasalahan kebutuhanbutuhuntukuntuk mengetahui ngan

mengunakanHPING3NMAPdansehinggacontohnya surat elektronik, instantmessaging,denganchatting.(3)Aksesinformasi: contohnya web browsingmengetahuikelemahanyang(Andrian, 2010).terdapat pada jaringan makalangkah-langkahApabila ingin mengamankansuatu jaringan maka harus ditentukanuntukterlebih dahulu tingkat ancamanmengatasi kelemahan ini dapat(threat) yang harus diatasi, dandilakukan.resiko yang harus diambil maupunyangharusdihindarisepertiTINJAUAN PUSTAKAmengenaiancaman(threat),Jaringan Komputerkelemahan, dan Policy keamanan(security policy) jaringan.Sulistyo (2011) menyatakanbahwa jaringan komputer adalahInsiden keamanan jaringansebuah kumpulan komputer, printeradalah suatu aktivitas terhadap suatudanyangjaringan komputer yang memberikankesatuan.dampak terhadap keamanan sistemInformasi dan data bergerak melaluiyang secara langsung atau tidakkabel-kabelbertentangan dengan security abelsistem tersebut (Amin, 2012).sehingga memungkinkan ,dokumenNMAP (ZENMAP)Rosnellymencetak pada printer yang samadanbersama-sama(Network Mapper) adalah sebuahprogram open source yang bergunadengan jaringan.untukdarijaringanNmapkomputer adalah : (1) Membagijugapemakaian printer, CPU, atmelakukan scan jaringan yang besar,sumber daya: contohnya berbagiHard-Disk.Pulungan(2011) menjelaskan bahwa Nmapmenggunakanhardware/software yang terhubungTujuandandapatdigunakanuntukmelakukan scan host tunggal. NmapKomunikasi:5

menggunakanpaketuntukfield header dapat dimodifikasi danmenentukan host-host yang aktifdikontrol dengan menggunakan barisdalam suatu jaringan port-port yangperintahterbuka,Pemahaman yang cukup baik tentangsistemIPoperasiyangdipunyai, tipe firewall yang dipakai.sebagaiportline).IP, TCP atau UDP wajib diketahuiFungsi utama dari Nmapadalah(commanduntuk menggunakan dan memahamiscanning,tool ini (http://www.hping.org).menurut definisinya scanning adalahSetiawan (2004) menjelaskankegiatan probe dalam jumlah yangbahwabesar dengan menggunakan toolterbaru dari Hping, dan Hping2secara otomatis, dalam hal ini adalahadalah aplikasi pendahulunya yangNmap. Sebuah scanner sebenarnyapaling signifikan. Hping3 merupakanadalah scanner untuk port ng2menyerang port TCP/IP dan servis-dalamservisnya (telnet, ftp, http, dan lain -memerlukanlain) dan mencatat respon dariketiga,komputer target. Dengan cara ini,memanipulasi paket) dan toolssistemmemperoleh informasi yang berhargapendeteksian intrutions / penyusup).dariHping3 hadir dengan mesin baruhostyangmenjaditarget(Rosnelly dan Pulungan, 2011).TCL scripting, sehingga lebih kuatpada perintah command line yangHping3sederhana.Hping adalah sebuah nMETODE PENELITIANberorientasiinipenulisTCP/IP.menggunakan metode experimental.untukTempat penelitian dilakukan di Balaimembuat paket IP yang berisi TCP,Besar Penelitian dan PengembanganUDP atau ICMP payloads. SemuaTanaman Obat dan Obat Tradisional,Hpingpemrosesan paketPenelitiandapatdigunakan6

Tawangmangu,Karanganyar.(closed).Peralatan utama dan pendukung.Ketikadilakukanscannmap kembali kepada web serverAlat dan perangkat lunakprivate cloud, paket yang di-log olehmendukunginiIptables bertambah dari yang asalnyaLaptop,2006 paket, menjadi 4012 paket.Komputer Server, Komputer Client,Dengan kata lain, setiap nmap TCPOS LINUX, Software NMAP danConnectHPING3.melakukan log paket tablesdapatpaketb.HASIL PENELITIANPengujian menggunakan Hping3Didapatkan1. PC Router sebagai Firewalla.Pengujian Menggunakan NmapDigunakanbahwahping3 telah melakukan ICMP FloodTCPdengan mengirimkan paket sebanyakConnect Scan () untuk melakukan4381686 paket, tetapi paket yang di-port scan/sweep terhadap web serverlog oleh Iptables hanya berjumlah 64cloud dan melihat hasilnya apakahpaket. Terjadinya perbedaan jumlahfirewallpaket yang dikirim dan di-log olehberfungsiNmaphasildenganbaik.Nmap telah melakukan Port Scanfirewallpada web server selama 17,48 detikkemampuan seberapa cepat Iptablesdan layanan (service) yang ada padamenghasilkan sebuah pesan log.web server cloud adalah untuk http2.(port 80), https (port 443) dan DNSinikarenaketerbatasanPC Router sebagai Firewalldan Log Analysis(port 53). Tetapi yang dalam keadaana.Pengujian Menggunakan Nmapterbuka (open/tersedia pada webserver tersebut) adalahDalam laporan ada bagianlayananyang kosong atau bernilai [NONE]untuk http dan https (port 80 danyaitu pada bagian iptables auto-443), sedangkan untuk layanan DNSblocked IPs. Ini dikarenakan fitur(port 53), walaupun pada web serverIDS pada Psad tidak diaktifkanada layanan untuk DNS tetapi web(OFF)server tidak menyediakannya untuksehinggaapabilasuatuAlamat IP melakukan serangan yangclient karena dalam keadaan tertutup7

),sistemyang90.10.1.100 untuk di-blok Danger Level yang sebelumnya telahdilakukan pemblokiran alamat IP.ditentukan (DL 2). Dapat dilihatKetika dilakukan pengujian nmappada bagian iptables auto-blockedscan kembali, hasil data log IptablesIPs:bertambah dari yang asalnya 2006alamat IP 90.10.1.100 telah di-blokmenjadi 4012 paket. Dari hasil yangdan waktu yang tersisa Rules blockdidapat tersebut tidak berbeda jauhIP tersebut berlaku tinggal 2276dengan pengujian sebelumnya (PCdetik (dari yang sebelumnya 3600Router sebagai Firewall), dimanadetik).ketika dilakukan nmap scan kembalib.terdapatMenjelaskanyang di-log oleh Iptables bertambahserangansekitar 1990-2010 ujianyangpengujian ini, keterangan iptablesdetilauto-blockedmengenai serangan/scan yang terjadialamattetapi pada bagian Top 50 akan bahw a IDS Psadmantches terdapat suatu keteranganbekerjaterhadap serangan/scan yang terjadidalammelakukanblokalamat IP. Serangan yang terjadiyaitu “ICMP PING”.terhadap web server. Hasil laporanyang dihasilkan tidak berbeda jauh3. PC Router Sebagai Firewall,a.yang terjadisebelumnya dilakukan. Hanya, padasebelumnya dilakukan pada laporanPsadsajadetilyang dihasilkan tidak berbeda jauhHasil laporan tidak berbedadenganapasecaraterhadap web server. Hasil laporanPengujian menggunakan Hping3jauhbahwaPengujian menggunakan Hping3setelah percobaan pertama paketb.keteranganLog Analysis dan IDSdenganPengujian Menggunakan Nmapsebelumnya dilakukan. Hanya, padaPsadmemasukkan/membuatpengujianyangpengujian ini, keterangan dengan

enandakan bahw a IDS Psadketika Attacker PC melakukan PortbekerjaScandalammelakukanblokalamat IP.kembali (percobaan 2), padahasil port scan-nya port-port padaweb server tidak terlihat dan tertutup4.PC Router Tanpa Firewall,Log Analysis dan IDSa.paket yang di-log Iptables samaPengujian Menggunakan NmapTerlihat hasil laporan Psadtidakmelaporkansamasekaliterhadap nmap scan yang dilakukan.Ini dikarenakan karena Iptables samasekali tidak melakukan log paketatau PC Router tidak menggunakanfungsi Iptables sebagai firewall nyakarenaIptableskeadaantidakberfungsi sehingga otomatis fiturIDS pada Psad tidak berfungsi.b.untuk Attacker PC. Serta jumlahseperti sebelumnya, yaitu 25 paket.Ditambah waktu yang diperlukannmap dalam menyelesaikan scanlebih lama apabila dibandingkandengan pengujian yang sebelumnya.IniartinyabahwaIDSsuksesmelakukan blok alamat IP AttackerPC. Sedangkan yang paling tidakaman/baik adalah pada pengujian 2(PC Router Tanpa Firewall, LogAnalysis dan IDS). Karena padapengujian2,ketikaportscandilakukan. Didapatkan hasil bahwaPengujian Menggunakan Hping3port yang terbuka dan terlihat olehSistem keamanan yang palingAttacker PC selain Port-port yangpada pengujiansecara umum terbuka (port 80, 443),ketiga yaitu PC Router Sebagaiport-port vital pun terlihat dari luarFirewall, Log Analysis dan IDS.seperti port 135, 139, 445, dan 3306Dikarenakan adalah ketika AttackersehinggaPC melakukan serangan Port Scankeamanan Web Server itu sendiri.(percobaan 1) terhadap web serverKarena pada pengujian 4 SistemPrivate Cloud, serangan tersebutkeamanan tidak diaktifkan, makamenyebabkan IDS bekerja secarahasilnya sama sekali tidak ada paketotomatis mem-blok alamat IP yangyang di-log oleh firewallaman/baik adalah9menambahresiko