review jurnal
DESCRIPTION
Pada tugas Keamanan Jaringan kali ini, mahasiswa diminta untuk melakukan analisa terhadap dua buah jurnal serta melakukan review tentang isi jurnal tersebut. Jurnal pertama dengan judul “A Survey of Intrusion Detection Techniques for Cyber Physical Systems” (Robert Mitchell, Virginia Tech, Ing-Ray Chen, Virginia Tech) digunakan sebagai acuan dan lanadasan teori atas pemilihan topik dan studi kasus pada jurnal kedua yang berjudul “Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud Computing (Ismi J. R dkk). Sehingga dalam hal ini, pereview sebagai pembaca telah memilih materi Network Based-Audit atau yang biasa disebut Network Intrusion Detection System sebagai studi kasus yang akan dianalisa dan direview.TRANSCRIPT
Review JurnalJudul :
PENERAPAN NETWORK INTRUSION DETECTION SYSTEM (NIDS) DI LINGKUNGAN OPEN CLOUD COMPUTING
Penulis :
Ismi Junita Rahmawati1), Kasyful Amron, ST., M.Sc. 2), Sakti P.,S.Kom.,M.Kom.2)1)Mahasiswa, 2) Dosen PembimbingProgram Studi Teknik Informatika
Program Teknologi Informasi Ilmu KomputerUniversitas Brawijaya, Malang, 65145, Indonesia
Pada tugas Keamanan Jaringan kali ini, mahasiswa diminta untuk melakukan analisa terhadap dua buah jurnal serta melakukan review tentang isi jurnal tersebut. Jurnal pertama dengan judul “A Survey of Intrusion Detection Techniques for Cyber Physical Systems” (Robert Mitchell, Virginia Tech, Ing-Ray Chen, Virginia Tech) digunakan sebagai acuan dan lanadasan teori atas pemilihan topik dan studi kasus pada jurnal kedua yang berjudul “Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud Computing (Ismi J. R dkk).
Sehingga dalam hal ini, pereview sebagai pembaca telah memilih materi Network Based-Audit atau yang biasa disebut Network Intrusion Detection System sebagai studi kasus yang akan dianalisa dan direview.
A. Abstrak Jurnal Keamanan menjadi salah satu yang perlu diperhatikan ketika suatu sistem atau
teknologi terkoneksi dengan jaringan. Salah satu teknologi yang memanfaatkan jaringan adalah cloud computing. Salah satu penyedia cloud computing seperti eucalyptus menggunakan firewall untuk keamanan sistem. Penggunaan firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan. Penulis menerapkan sebuah network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring traffic pada switch. Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan. NIDS ditempatkan di host yang berbeda dengan server cloud computing. Dengan menggunakan mirroring traffic pada switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu merekam semua traffic jaringan yang berasal dari luar server cloud ataupun traffic antar virtual machine di dalam server cloud. Hasil pengujian serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar dan di dalam sistem cloud. Dari kedua skenario yang diujikan, NIDS mampu memberikan respon alert untuk traffic serangan.
Kata Kunci : Cloud Computing dan Network Intrusion Detected System.
B. PendahuluanCloud Computing adalah teknologi komputasi yang menggunakan layanan internet
dalam mengakses resources. Infrastructure as a Service (IaaS) merupakan salah satu layanan cloud computing yang menyewakan infrastruktur IT berupa storage, networks dan sumber daya komputasi lainnya. Berdasarkan survey yang dilakukan oleh International Data Corporation (IDC) menunjukkan bahwa keamanan merupakan tantangan dalam teknologi cloud computing. Selain itu salah satu masalah keamanan yang utama dalam cloud computing adalah melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan. Infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities yang tersedia. Teknologi cloud computing juga mengalami beberapa traditional attack yang biasanya terdapat pada jaringan secara umum seperti IP Spoofing, DNS Poisoning, Flooding dan Distributed Denial of Service (DDoS).
Network Intrusion Detection System (NIDS) merupakan salah satu IDS yang ditempatkan di salah satu titik sebuah jaringan dan berfungsi untuk memantau serta menganalisis lalu lintas paket data dalam jaringan. Dengan menggunakan IDS berbasis network , letak IDS dalam cloud berada di external network atau di dalam virtual network. Sehingga memiliki keterbatasan dalam mendeteksi serangan di dalam virtual network.
Dalam penelitian ini, penulis mengusulkan Intrusion Detection System berbasis jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS) yang diimplementasikan pada open cloud computing. Dengan menggunakan mirroring pada switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual machine di dalam server cloud. Tugas utamanya adalah memantau aktivitas yang mencurigakan dari luar cloud computing dan antar host di dalam cloud computing dan memberikan laporan ke administrator jaringan jika ada serangan yang terjadi di lingkungan sistem.
C. Tujuan PenelitianPereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Tujuan Penelitian. Saran pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Pereview mengambil kesimpulan, bahwa penulis jurnal ingin mencapai tujuan-tujuan berikut dalam penulisan jurnalnya :
Memperkenalkan NIDS sebagai solusi baru yang dapat menganalisis traffic, mendeteksi serangan, dan memberikan peringatan jika ada serangan yang terjadi di lingkungan sistem cloud computing
Memantau kinerja NIDS sebagai layanan Infrastrukture as a Service (IaaS) pada open cloud computing.
Membuktikan bahwa Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan.
Percobaan dalam hal melakukan mirroring traffic menuju NIDS, baik traffic dari luar sistem dan traffic di dalam sistem.
D. Masalah Masalah yang diangkat atau yang disajikan dalam jurnal ilmiah ini adalah
mengenai Sistem Keamanan Cloud Computing yang memiliki masalah utama dalam melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan karena infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities yang tersedia. Di sisi lain penggunaan firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan.
Dalam jurnal ini penulis telah menjelaskan betapa pentingnya melakukan pengamanan jaringan Cloud Computing dengan memantau lalu lintas paket datanya. Dalam hal ini penulis menyarankan penerapan Intrusion detection system yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan.
Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak terdapat batasan masalah atau rumusan masalah, dan saran pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan batasan masalah atau rumusan masalah, sehingga pembaca lebih mudah mengetahui secara rinci mengenai topik permasalahan atau pembahasan yang diangkat dalam jurnal ilmiah ini.
Dalam suatu jurnal ilmiah atau suatu makalah batasan masalah memiliki beberapa fungsi yang mana diantaranya adalah :
Dengan adanya batasan masalah memungkinkan peneliti untuk mulai menyusun laporan penelitian dan membuat rencana pemecahan
Memungkinkan peneliti untuk mengetahui apakah masaah tersebut akhirnya terpecahkan dengan baik atau tidak.
Serta membantu pembaca untuk dapat lebih mudah mengetahui permasalahan apa saja yang dibahas dalam jurnal ilmiah atau makalah tersebut.
Dalam jurnal ilmiah ini juga disajikan pembahasan pendahulu mengenai : Pengertian Cloud Computing beserta layanan-layanan di dalamnya yaitu Software
as a service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service (IaaS).
Pemaparan jenis-jenis model deployment dari cloud computing berdasarkan NITS ada 4 deployment mode, yaitu Private Cloud, Community Cloud, Public Cloud, dan Hybird Cloud.
Pengertian Open Source Cloud Computing dan Proxmox Pengertian Intrusion Detection System (IDS) dan jenisnya berdasarkan
jangkauan/letak yaitu HIDS (Host Intrution Detection System) dan NIDS (Network Intrusion Detection System).
Pengertian Snort dan komponen pembentuk arsitekturnyayaitu Packets Sniffer, Preprocessor, Detection Engine, Alerts/Logging.
E. Metode PenelitianPereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak
terdapat pemaparan Metode Penelitian yang digunakan oleh penulis. Saran pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara suatu penelitian akan dilaksanakan.
Metode penelitian dalam laporan penelitian kualitatif mencakup bagian-bagian sebagai berikut:
Dasar Penelitian Fokus Penelitian Sumber Data Teknik Sampling Alat Dan Teknik Pengumpulan Data Objektivitas Dan Keabsahan Data Model Analisis Data Prosedur Penelitian.
Pereview mengambil kesimpulan, bahwa penulis jurnal menggunakan metode observasi yaitu dengan menganalisa terhadap sistem serta aspek-aspek lain yang dapat mempengaruhi terhadap jalannya sistem baik dari sisi lingkungan maupun dari sisi pengguna sistem itu sendiri. Selain itu, penulis juga menggunakan Metode study kepustakaan yang dilakukan untuk menunjang metode observasi yang telah dilakukan. Pengumpulan informasi yang dibutuhkan dilakukan dengan mencari referensi-referensi yang berhubungan dengan penelitian yang dilakukan, referensi dapat diperoleh dari buku-buku atau internet.
F. Hasil PenelitianUntuk melakukan pengujian pada sistem ini, dilakukan 2 pengujian, yaitu
pengujian penempatan NIDS dan pengujian serangan. Pengujian penempatan NIDS pada lingkungan open cloud computing dilakukan dengan maksud apakah penempatan NIDS yang berbeda host dengan server cloud mampu menangkap dan merekam traffic yang berasal dari luar sistem dan traffic di dalam sistem server cloud. Selanjutnya pengujian dilanjutkan dengan pengujian serangan secara langsung untuk membuktikan apakah penempatan NIDS mampu untuk mendeteksi serangan.
1. Pengujian penempatan NIDS Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi
antar virtual machine dalam server cloud dan komunikasi dari luar server dengan salah satu virtual machine. Kemudian menguji apakah NIDS mampu menangkap dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada switch.a. Pengujian Penempatan NIDS dari luar Sistem
Pada pengujian ini, dilakukan pengaksesan virtual machine oleh komputer yang berada di luar sistem untuk menunjukkan apakah mirroring traffic dapat ditangkap dan direkam oleh NIDS. Dalam penelitian ini, NIDS telah mampu menangkap dan merekam traffic dari luar sistem, hal ini menunjukkan mirroring traffic untuk komunikasi dari luar sistem telah berhasil.
b. Pengujian penempatan NIDS dari dalam sistem Pada pengujian ini dilakukan komunikasi antar virtual machine di dalam
server cloud, yang bertujuan untuk menunjukkan traffic di dalam server cloud dapat ditangkap dan direkam oleh NIDS. Vmbr0 yang sudah di setting menjadi mode promiscuous dan terhubung dengan eth1 ini akan mendengar komunikasi tersebut dan melakukan mirroring traffic pada switch menuju NIDS. Dalam penelitian ini, NIDS mampu menangkap komunikasi antar virtual machine di
dalam server cloud. Hal ini menunjukkan bahwa mirroring traffic yang dilakukan pada sistem ini telah berhasil.
2. Pengujian SeranganPengujian serangan dilakukan dengan cara melakukan serangan ke dalam
jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang ada. Pengujian ini dibagi menjadi dua, yaitu pengujian dari luar sistem dan pengujian dari dalam sistem.a. Pengujian dari luar sistem
Pada pengujian ini, sistem diserang oleh sebuah komputer attacker yang menyerang virtual machine. Serangan yang dilakukan adalah metasploit, Syn flood menggunakan Hping3 dan Scapy. Untuk hasil pengujian ditampilkan pada tabel berikut :
Ketiga alert diatas dihasilkan karena terjadi non-legitimate traffic yang melewati firewall.
b. Pengujian dari dalam sistem Pada pengujian ini Serangan dilakukan oleh komputer virtual machine
(VM) kepada komputer virtual machine (VM) yang berada pada server proxmox. Pada pengujian ini dilakukan tujuh kali serangan terhadap VM. Dengan 3 kali Port Scanning, SSH Brute Force ( Metasploit), Attack Apache Server (Metasploit apache_mod_isapi), Synflood (Hping3) dan pengiriman paket data menggunakan scapy. Hasil pengujian dari dalam sistem ditampilkan pada tabel berikut :
Untuk serangan port scanning ada 3 macam scanning yang dilakukan, yaitu Port Scanning (Nmap Xmas scan), Port Scanning (Nmap Connect()) dan Port Scanning (full SYN scan).
G. Hasil AnalisaHasil dari analisis jurnal ilmiah yang berjudul “Penerapan Network Intrusion
Detection System (NIDS) Di Lingkungan Open Cloud Computing” ini, yaitu :
1. Objek PenelitianDalam jurnal ini, yang menjadi objek penelitian adalah penerapan network
intrusion detection system (NIDS) di lingkungan open cloud computing. Dimana Cloud Computing merupakan teknologi komputasi yang menggunakan layanan jaringan dalam mengakses resources seperti stronge, network dan software. Cloud
computing memiliki layanan bernama Infrastrukture as a Service (IaaS) yang menyewakan infrastruktur IT berupa storage, networks dan sumber daya komputasi lainnya.
Masalah utama dalam sistem cloud computing adalah melindungi infrastruktur tersebut dari serangan jaringan. Penulis dalam jurnalnya, berusaha menerapkan sebuah network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring traffic pada switch sebagai solusi dari permasalahan utama tersebut.
Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan. NIDS merupakan sistem pendeteksi intrusi dimana semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan.
2. PembahasanKeamanan Data Pada Cloud Computing (Data Security on Cloud Computing)
sangatlah penting sekaligus masih menjadi tantangan bagi beberapa orang untuk meningkatkan kualitas keamanan jaringan Cloud computing dimana berbagai data di dalamnya bisa saja dicuri atau diintip oleh pihak-pihak tidak bertanggung jawab.
Dalam jurnal ini, penulis mengusung metode IDS sebagai alternatif lain dalam memproteksi data pada sistem komputasi awan. Penulis mengusulkan Intrusion Detection System berbasis jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS). Dengan menggunakan mirroring pada switch, traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual machine di dalam server cloud.
Untuk mmembuktikan keampuhan metode ini, penulis melakukan 2 pengujian yaitu pengujian penempatan NIDS dan pengujian serangan. Pengujian penempatan NIDS dilakukan untuk mengetahui apakah penempatan NIDS yang berbeda host dengan server cloud mampu menangkap dan merekam traffic yang berasal dari luar sistem dan traffic di dalam sistem server cloud. Selanjutnya pengujian dilanjutkan dengan pengujian serangan secara langsung untuk membuktikan apakah penempatan NIDS mampu untuk mendeteksi serangan.
Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi antar virtual machine dalam server cloud dan komunikasi dari luar server dengan salah satu virtual machine. Kemudian menguji apakah NIDS mampu menangkap dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada switch.
Untuk pengujian penempatan nids dari luar sistem, NIDS telah mampu menangkap dan merekam traffic dari luar sistem, hal ini menunjukkan mirroring traffic untuk komunikasi dari luar sistem telah berhasil. Sementara untuk Pengujian penempatan NIDS dari dalam sistem, NIDS juga mampu menangkap komunikasi antar virtual machine di dalam server cloud. Hal ini menunjukkan bahwa mirroring traffic yang dilakukan pada sistem ini telah berhasil.
Pengujian serangan dilakukan dengan cara melakukan serangan ke dalam jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang ada. Untuk pengujiandari luar sistem dan dalam sistem, alert berhasil memberikan peringatan namun pada bagian tertentu gagal mendeskripsikan bentuk serangan.
H. Kesimpulan Adapun Kesimpulan yang dapat penulis ambil dari serangkaian penelitian yang
dilakukan dalam jurnal tersebut adalah :1. Dengan penempatan NIDS yang terpisah dengan server cloud dan menggunakan
VLAN switch untuk melakukan mirroring traffic, NIDS mampu menerima traffic yang menuju ke server maupun traffic antar virtual machine di dalam server cloud.
2. Hasil pengujian serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar sistem dan penyerang di dalam sistem cloud, NIDS mampu menerima traffic, menganalisis dan merespon serangan dengan menampilkan alert.
3. Untuk NIDS yang digunakan dalam sistem adalah IDS snort yang menggunakan front-end BASE. Penggunaan front-end pada NIDS mampu mempermudah administrator dalam memahami alert yang masuk.
4. Dengan penempatan NIDS yang berada di luar sistem cloud computing, membuat proses analisis traffic tidak mempengaruhi server cloud computing
I. Komentar dan PreviewSecara konten keseluruhan jurnal ini sudah terlihat baik dalam hal penyampaian ide
beserta gagasan untuk mendapatkan metode baru dalam mendeteksi penyusup dalam jaringan komputasi awan. Penelitian ini termasuk penelitian yang menggunakan metode secara kualitatif yakni dengan observasi, dokumentasi, dan Metode study kepustakaan. Deskripsi yang detail dan mendalam tentang kasus merupakan sebuah keharusan bagi peneliti kualitatif.
Kemudian dari segi struktur penulisan jurnal, ditemukan beberapa kekurangan. Akan lebih baik lagi jika ditambahkan poin rumusan masalah. Hal ini tentunya akan membantu peneliti untuk mempermudah dalam hal mengkategorikan atau mengklasifikasikan tujuan penelitiannya.
Penulis tidak menyertakan poin Tujuan Penelitian. Ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian, sehingga pembaca mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian.
Penulis juga tidak memaparkan metodologi penelitian yang digunakan. Saran pereview sebagai pembaca, ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode Penelitian atau Metode Penulisan yang digunakan, sehingga pembaca mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara suatu penelitian akan dilaksanakan
Berdasarkan analisis dari hasil pengujian yang penulis lakukan, terdapat kelemahan sistem pada saat penyerangan dengan jenis metasploit, alert yang dihasilkan tidak sesuai dengan serangan yang diberikan. Sehingga diperlukan penyempurnaan sistem, baik dari segi NIDS, NAT maupun mirroring traffic. Selain itu diperlukan pengujian terhadap serangan yang lebih beragam dengan penyerang yang lebih banyak dengan lokasi penyerang yang tersebar.