ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN PADA MIKROTIK ROUTER OS MENGGUNAKAN METODE PORT KNOCKING

 PENDAHULUAN

     Perkembangan teknologi sampai saat ini terus berkembang. Perkembangan tersebut berdampak pada keamanan sistem yang ada di dalamnya. Sehingga bagi pengguna aplikasi yang terhubung pada jaringan internet perlu lebih waspada terhadap penetrasi yang dilakukan oleh pihak lain yang tidak bertanggung jawab. Tidak sedikit pengguna jaringan (internet) yang telah menjadi korban penetrasi. Salah satu penetrasi yang berhasil dilakukan adalah penetrasi terhadap website resmi MUI yang berhasil diretas oleh hacker . Kemudian kasus yang sama juga kembali terjadi pada website MUI pada tahun 2016 bahwa website tersebut telah berhasil diretas pada hari Minggu 28 Agustus 2016. Dengan demikian para user/pengguna internet harus lebih waspada terhadap kejadian-kejadian penetrsi yang bisa dialamai kapan saja dan dimana saja jika tidak memperhatikan tingkat keamanan tersebut

Port Knocking

 Port-knocking adalah sebuah konsep menyembunyikan layanan jarak jauh di dalam sebuah firewall yang memungkinkan akses ke port tersebut hanya untuk mengetahui service setelah klien berhasil diautentikasi ke firewall. Hal ini dapat membantu untuk mencegah pemindai untuk mengetahui service apa saja yang saat ini tersedia di host dan juga berfungsi sebagai pertahanan terhadap serangan zero-day.

Hacking

 Hacking adalah kegiatan memasuki system melalui system operasional lain yang dijalankan oleh Hacker. Tujuanya untuk mencari hole/bugs pada system yang akan dimasuki. Dalam arti lain mencari titik keamanan system tersebut. Bila hacker berhasil masuk pada system itu, hacker dapat mengakses hal apapun sesuai keinginan hacker itu. Dari kegiatan yang mengacak system maupun berupa tindakan kejahatan

Defacing

 Defacing adalah kegiatan merubah halaman website orang lain. Deface terkadang hanya sekedar untuk iseng, uji kemampuan, bahkan memamerkan kemampuan. 

Cracking

 Cracking memiliki prinsip yang sama dengan hacking, namun tujuannya cenderung tidak baik. Pada umumnya cracker mempunyai kebiasaan merusak, mengambil data bahkan informasi penting. Cracking biasa dipanggil Blackhat Hacker. Cracker cenderung meretas berbagai system hanya untuk kesenangan tersendiri

Mikrotik

 Mikrotik adalah perangkat jaringan komputer yang berupa hardware dan software yang dapat difungsikan sebagai Router, sebagai alat Filtering, Switching maupun yang lainnya. Adapun hardware Mikrotik bisa berupa Router PC (yang diinstall pada PC) maupun berupa Router Board (sudah dibangun langsung dari perusahaan Mikrotik). Sedangkan software Mikrotik atau yang dikenal dengan nama RouterOS ada beberapa versinya. Salah satu versi RouterOS yang terkenal saat ini adalah RB1100

Tahap Implementation

 Pada tahap ini dilakukan implementasi sistem keamanan jaringan yang telah didesain pada tahap sebelumnya. Adapun lokasi implementasi ini berada di Gedung LPPM. Pada tahap implementasi ini dilakukan pengujian hacking pada Router yang telah dikonfigurasi pada tahap sebelumnya. Fungsi pengujian ini adalah untuk mengetahui apakah konfigurasi dan implementasi Port Knocking yang dibangun sudah berhasil dengan baik dan sesuai dengan yang diharapkan atau tidak. Adapun jenis-jenis pengujian yang dilakukan ada tiga jenis, yaitu pengujian Scanning, Sniffing dan Authentication, dimana ketiga pengujian ini dilakukan pada kondisi sistem jaringan berada dalam tiga Mode yaitu (Mode Normal, Mode Disable Access, dan Mode Enable Access).

Pengujian Scanning Mode Normal Pada tahap ini dilakukan scanning pada jaringan kondisi normal (belum diterapkan metode Port Knocking). Scanning ini dilakukan pada Router LPPM (201.201.201.1/24). Berdasarkan hasil scanning yang dilakukan, didapatkan hasil bahwa port yang ada pada jaringan pada mode 

normal masih bisa di-scan dan terbaca. Adapun hasil scaning bisa dilihat pada Gambar 

 

Gambar  Port Scanning pada Mode Normal 

Pengujian Sniffing Mode Normal Pada pengujian sniffing mode normal ini didapatkan hasil bahwa ketika Ruter LPPM diakses via winbox (8291) maupun webfix (80) maka dapat disadap untuk user name-nya saja. Namun password yang digunakan telah dienkripsi, sehingga tidak mudah untuk dibaca. Hasil sniffing tersebut bisa dilihat Gambar

 Akan tetapi ketika Router LPPM diakses via Telnet (23), ternyata username dan password yang digunakan untuk login ke Router LPPM tersebut masih bisa disadap dan tidak terenkripsi, sehingga sangat mudah untuk disadap. Hasil sniffing tersebut bisa dilihat pada Gambar 

 Pengujian Authentication Mode Normal

Pada tahap ini dilakukan pengujian otentikasi dengan cara login ke Router LPPM menggunakan beberapa tools, yaitu (winbox (8291), Webfix (80) dan telnet (23). Berdasarkan pengujian ini didapatkan hasil bahwa dari ketiga pengujian ini berhasil login. 

 

Pengujian Scanning Mode Disable

Berdasarkan hasil scanning yang dilakukan pada tahap ini didapatkan hasil bahwa port yang ada pada jaringan pada mode disable tidak bisa discan (tidak terbaca). Adapun hasil scaning bisa dilihat pada Gambar 

Pengujian Sniffing Mode Disable 

Pada pengujian sniffing mode disable ini didapatkan hasil bahwa ketika Ruter LPPM diakses via winbox (8291) , telnet (23) maupun webfix (80), maka tidak dapat disadap baik user name maupun password-nya, dan telah terenkripsi, sehingga tidak mudah untuk dibaca. Hasil sniffing via winbox, telnet dan webfix bisa dilihat pada Gambar

HASIL DAN PEMBAHASAN

 Berdasarkan hasil analisis dan pengujian sistem yang dilakukan, diperoleh hasil bahwa konfigurasi Port Knocking dapat berfungsi dengan baik. Berdasarkan pengujian, pada saat sistem jaringan berada pada mode normal dapat di-scaning, di-sniffing dan berhasil login. Pada saat mode disable access, tidak dapat di-scan, di-sniffing maupun login juga tidak berhasil. Dan pada saat sistem jaringan berada pada mode enable access dapat di-scan, dapat di-sniffing dan berhasil login sebagaimana pada mode normal. Adapun hasil lengkap pengujian bisa dilihat pada gambar :

SIMPULAN DAN SARAN

 Dengan adanya penerapan implementasi keamanan jaringan menggunakan metode Port Knocking, dapat meminimalisir terjadinya penyalahgunaan akses Router dari pihak yang tidak bertanggung jawab. 

DAFTAR PUSTAKA 

Amarudin, A. (2018). Desain Keamanan Jaringan Pada Mikrotik Router OS Menggunakan Metode Port Knocking. Jurnal Teknoinfo, 12(2), 35-38. Amarudin, A., & Atri, Y. (2018). Analisis Penerapan Mikrotik Router Sebagai User Manager Untuk Menciptakan Internet Sehat Menggunakan Simulasi Virtual Machine. Jurnal TAM (Technology Acceptance Model), 9(1), 62-66. Azis, L. (2016). Disangka Markas ISIS, Situs Resmi MUI Di-HACK Retrieved 1 Juni 2018, 2018, from https://jalantikus.com/news/11527/situsmui-di-hack/ Dimas, N. (2018). Pengertian Hacking, Cracking, Carding, dan Defacing. Retrieved from http://theamazingjoker.blogspot.com/201 4/03/pengertian-hacking-crackingcarding-dan.html