analisis dan evaluasi keamanan sistem jaringan komputer pada kantor grapari telkomsel palembang

7/25/2019 Analisis Dan Evaluasi Keamanan Sistem Jaringan Komputer Pada Kantor Grapari Telkomsel Palembang

1/22

1

Analisis dan Evaluasi Keamanan Sistem Jaringan Komputer pada Kantor

Grapari Telkomsel Palembang

I. Pendahuluan

I.1 Latar Belakang

Perkembangan dan penggunaan teknologi jaringan komputer, khususnya

Internet, pesat sekali. Semakin banyak saja kalangan bisnis, organisasi,

perkantoran, pendidikan, militer, hingga individu menggunakan jasa teknologi

informasi ini. Sejalan dengan laju pertumbuhan penggunaan teknologi informasi

yang sangat cepat, maka semakin banyak pula aplikasiaplikasi yang dibutuhkan

oleh pengguna, seperti pada aplikasi di dunia perdagangan bebas secara elektronik

!electronic commerce", pendidikan !electronic education", penyelenggaraan

pemerintahan !electronic government", dan sebagainya.

#omputer yang terhubung ke jaringan sangat potensial diakses oleh

pengguna yang tidak berhak, atau yang sering disebut sebagai $hackers$.

Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan

komputer yang terjadi sejauh ini, diketahui bah%a tidak ada satu pun jaringan

komputer yang diasumsikan 1&& persen aman dari serangan virus komputer,spam,

e-mail bomb, atau diterobos langsung oleh para hackers. Sangat sulit mencari

angka yang pasti tentang peristi%a kejahatan seperti ini karena banyak

menyangkut publikasi negatif pada suatu sistem jaringan.


2/22

2

'rapari (elkomsel Palembang adalah salah satu perusahaan atau

organisasi yang menggunakan (eknologi Informasi !(I" dalam mengelola

informasi sebagai basis dalam penciptaan layanan yang berkualitas ataupun dalam

optimalisasi proses bisnisnya. (ingkat ketergantungan organisasi pada sistem

informasi menimbulkan salah satu risiko adalah risiko keamanan informasi,

dimana informasi menjadi suatu yang penting yang harus tetap tersedia dan dapat

digunakan, serta terjaga keberadaannya dari pihak yang tidak ber%enang yang

akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi

tersebut. Informasi merupakan sebuah aset penting bagi organisasi yang perlu

dilindungi dan diamankan.

)i sisi pengguna, komputer milik pengguna dapat disusupi virus dan

trojan horse sehingga datadata yang berada di komputer pengguna !seperti nomor

PI*, nomor kartu kredit, dan kunci rahasia lainnya" dapat disadap, diubah,

dihapus, dan dipalsukan. +alur antara pengguna dan ISP dapat juga di sadap.

Sebagai contoh, seorang pengguna yang menggunakan komputer di lingkungan

umum !public facilities" seperti di arung Internet !%arnet" dapat disadap

informasinya oleh sesama pengguna %arnet tersebut !atau pemilik %arnet yang

tidak bertanggung ja%ab" ketika dia mengetikkan datadata rahasia melalui %eb.

Pada penelitian ini penulis akan mengevaluasi keamanan system komputer

pada 'rapari (elkomsel Palembang sebagai pengguna teknologi informasi.

-valuasi keamanan komputer yang akan penulis teliti yaitu dari aspek privacy,

dimana data data yang bersifat privat dari orang yang tidak berhak mengakses,


3/22

3

misalnya email seseorang. #emudian dari aspek Integrity, Authentication dan

Avaibility.

)ari permasalahan yang ada pada latar belakang diatas, serta metode

evaluasi keamanan komputer yang akan diterapkan pada penelitian ini, maka

penulis akan merumuskan penelitian dengan judul /Analisis dan Evaluasi

Keamanan Sistem Jaringan Komputer pada kantor Grapari Telkomsel

Palembang

I.2 Perumusan asalah

Permasalahan dalam penelitian ini adalah bagaimana mengevaluasi keamanan

system jaringan komputer pada kantor 'rapari (elkomsel Palembang.

I.! "atasan asalah

0gar pemasalahan tidak terlalu melebar dari pokok pembahasan, maka ruang

lingkup batasan masalah ini mencakup evaluasi keamanan system jaringan

komputer yang ditinjau dari aspek keamanan komputer yaitu 0spek Privacyatau

Confidentiality, 0spekIntegrity, 0spekAutentication, 0spekAvaibility.

I.# Tu$uan dan an%aat Penelitian

I.#.& Tu$uan penelitian

0dapun tujuan dari penelitian ini adalah untuk menganalisis dan

mengevaluasi keamanan system jaringan komputer yang ada di kantor 'rapari

(elkomsel Palembang, agar system keamanan jaringan tetap terjaga dengan baik.


4/22

4

I.#.2 an%aat penelitian

2anfaat penelitian yang berjudul /0nalisis dan -valuasi #eamanan Sistem

+aringan #omputer pada kantor 'rapari (elkomsel Palembang$ yaitu agar data

data pelanggan dapat terjaga dengan baik. 2emberikan keamanan dan kemudahan

terhadap karya%an dalam melakukan pekerjaan.

I.' etode Penelitian

2etodologi penelitian adalah rangkaian langkahlangkah yang dilakukan

secara terencana dan sistematis dengan mengikuti aturan yang telah ditetapkan di

dalam melakukan penelitian.

I.'.& (aktu Penelitian

aktu penelitian yang dilaksanakan pada kantor 'rapari (elkomsel

Palembang dimulai dari bulan September 3&14 sampai dengan *ovember 3&14.

I.'.2 Tempat Penelitian

Penelitian yang dilaksanakan pada 'rapari (elkomsel Palembang yang

beralamat di jalan 5eteran *o. 660 Palembang.

I.5.3 etode Pengumpulan )ata

Pengumpulan data adalah prosedur yang sistematis dan standar untuk

memperoleh data yang diperlukan. Selalu ada hubungan antara metode

mengumpulkan data dengan masalah penelitian yang ingin dipecahkan.


5/22

5

0dapun, teknik yang digunakan untuk mengumpulkan data adalah

1. 7bservasi ! Pengamatan "

8aitu mengadakan pengamatan langsung di lapangan pada +aringan

#omputer 'rapari (elkomsel Palembang.

3. )iskusi dan a%ancara !Interview"

8aitu mengadakan %a%ancara atau tanya ja%ab kepada karya%an dan staf

I( 'rapari (elkomsel Palembang.4. Library Research!9iset Pustaka"

8aitu metode pengumpulan data yang dilakukan dengan membaca dan

mempelajari bukubuku literature dan tulisantulisan lain yang ada

hubungannya dengan masalah yang akan dibahas.

I.5.4 etode Penelitian Tindakan *Action Research+

)alam rangka penyelesaian penelitian ini maka digunakan metode

penelitian tindakan !Action Research" .

Berikut tahapan penelitian tindakan !action research" yang dapat ditempuh

yaitu !)avison, 2artinsons : #ock !3&&;" lihat 'ambar berikut


6/22

6

'ambar. 1. Siklus action research

1. 2elakukan diagnosa !diagnosing"

2elakukan identifikasi masalahmasalah pokok yang ada guna menjadi

dasar kelompok atau organisasi sehingga terjadi perubahan., untuk pengembangan

pada tahap ini peneliti mengidentifikasi kebutuhan stakeholder dengan cara

mengadakan %a%ancara mendalam kepada stakeholder yang terkait langsung

maupun yang tidak langsung.

3. 2embuat rencana tindakan !action planning"

Peneliti dan partisipan bersamasama memahami pokok masalah yang ada

kemudian dilanjutkan dengan menyusun rencana tindakan yang tepat untuk

menyelesaikan masalah yang ada.

4. 2elakukan tindakan !action taking"

Peneliti dan partisipan bersamasama mengimplementasikan rencana

tindakan dengan harapan dapat menyelesaikan masalah. Selanjutnya setelah

model dibuat berdasarkan sketsa, dilanjutkan dengan mengadakan ujicoba.

;. 2elakukan evaluasi !evaluating"


7/22

7

Setelah masa implementasi !action taking" dianggap cukup kemudian

peneliti bersama partisipan melaksanakan evaluasi hasil dari implementasi dalam

tahap ini dilihat bagaimana pegguna yang ditandai dengan berbagai aktivitas

aktivitas.


8/22

8

"A" II

TI,JAA, PSTAKA

2.& /andasan Teori

2.&.& Keamanan Jaringan *Network Security+

etwork Security pada a%alnya konsep ini menjelaskan lebih banyak

mengenai keterjaminan !security" dari sebuah sistem jaringan komputer yang

terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada

sistem tersebut. etwork Security hanyalah menjelaskan kemungkinan

kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita

dengan wide-area network#


9/22

9

Secara umum, terdapat 4 !tiga" kata kunci dalam konsep etwork Security ini,

yaitu

resiko > tingkat bahaya,

ancaman, dan

kerapuhan sistem !vulnerability"

esiko atau tingkat baha3a

)alam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para

penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal

yang dimiliki melalui konektivitas jaringan local ke wide-area network.

Secara umum, aksesakses yang diinginkan adalah

Read Access 2ampu mengetahui keseluruhan sistem jaringan informasi.

$rite Access 2ampu melakukan proses menulis ataupun menghancurkan

data yang terdapat di sistem tersebut.

%enial of Service 2enutup penggunaan utilitasutilitas jaringan normal

dengan cara menghabiskan jatah ?P@, band%idth maupun memory.

An4aman

)alam hal ini, ancaman berarti orang yang berusaha memperoleh akses

akses illegal terhadap jaringan komputer yang dimiliki seolaholah ia memiliki

otoritas terhadap akses ke jaringan komputer.


10/22

1

0

Kerapuhan S3stem (Vulnerability)

#erapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa

diterapkan kepada net%ork yang imiliki dari seseorang dari luar sistem yang

berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan

kemungkinan orangorang dari dalam sistem memberikan akses kepada dunia luar

yang bersifat merusak sistem jaringan.

@ntuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan

tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah

dilaksanakan. 0nalisa terhadap sebuah sistem jaringan informasi tersebut haruslah

mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.!

http>>mrcompbm.com>indeA3.phpoptionCcomDcontent:doDpdfC1:idCE1".

2.&.2 Aspek 5 aspek Keamanan Jaringan.

2enurut dari Simson 'arfinkel &P'P ( Pretty 'ood Privacy&, 7F9eilly :

0ssociates, Inc, 1GG< bah%a 0spek aspek keamanan komputer dapat dibedakan

menjadi, antara lain

Privacy > ?onfidentiality

8aitu menjaga informasi dari orang yang tidak berhak mengakses, yang dimana

lebih ke arah datadata yang bersifat privat, contohnya -mail seorang pemakai

!user" tidak boleh dibaca oleh administrator. Sedangkan ?onfidentiality

berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu

dan hanya diperbolehkan untuk keperluan tertentu tersebut. ?ontohnya datadata
http://mrcompbm.com/index2.php?option=com_content&do_pdf=1&id=71http://mrcompbm.com/index2.php?option=com_content&do_pdf=1&id=71


11/22

1

1

yang sifatnya pribadi !seperti nama, tempat tanggal lahir, social security

number,agama, status perka%inan, penyakit yang pernah diderita, nomor kartu

kredit dan sebagainya" harus dapat diproteksi dalam penggunaan dan

penyebarannya. 0dapun bentuk serangan dalam bentuk usaha penyadapan

!dengan program Sniffer", sedangkan usahausaha yang dapat dilakukan untuk

meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi

kriptografi.

Integrity

8aitu informasi tidak boleh diubah tanpa seijin pemilik informasi. ?ontohnya -

mail di Intercept ditengah jalan, diubah isinya, kemudian diteruskan kealamat

yang dituju. 0dapun bentuk serangan yang dilakukan adanya virus, trojan horse

atau pemakai lain yang mengubah informasi tanpa ijin, H2an in the middle attackH

dimana seseorang menempatkan diri ditengah pembicaraan dan menyamar

sebagai orang lain.

0uthentication

8aitu metode untuk menyatakan bah%a informasi betulbetul asli atau orang yang

mengakses atau memberikan informasi adalah betulbetul orang yang dimaksud.

)apat menggunakan dukungan tools yang membuktikan keaslian dokumen, dapat

dilakukan dengan teknologi %atermaking !untuk menjaga HIntellectual PropertyH

yaitu dengan menandai dokumen atau hasil karya dengan Htanda tanganH

pembuat" dan digital signature. 0cces ?ontrol, yaitu berkaitan dengan pembatasan


12/22

1

2

orang dapat mengakses informasi. @ser harus menggunakan pass%ord, biometric

!ciriciri khas orang" dna sejenisnya.

0vaibility

8aitu behubungan dengan ketersediaan informasi ketika dibutuhkan. 0dapun

ancaman yang dapat terjadi meliputi )enial 7f Service 0ttack !)oS 0ttack"

dimana server dikirimi permintaan !biasanya palsu" yang bertubitubi atau

permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain

atau bahkan sampai do%n, hang, crash.

2.&.! Se4urit3 Atta4k odels

2enurut . Stallings illiam Stallings, )etwork and Internetwork

Security,$ Prentice Jall, 1GG


13/22

1

3

adalah mengubah isi dari %eb site dengan pesanpesan yang merugikan

pemilik %eb site.

2.&.# Jenis6$enis An4aman

1.%*S+%%*S

%enial of Services dan %istributed %enial of Services adalah sebuah

metode serangan yang bertujuan untuk menghabiskan sumberdaya sebuah

peralatan jaringan komputer, sehingga layanan jaringan komputer menjadi

terganggu.

3.Packet Sniffing

Packet Sniffing adalah sebuah metode serangan dengan cara

mendengarkan seluruh paket yang le%at pada sebuah media komunikasi, baik itu

media kabel maupun radio. Setelah paketpaketyang le%at itu didapatkan, paket

paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh

sebuah pihak dapat dicuri oleh pihak yang tidak ber%enang.

,# IP Spoofing

IP Spoofing dilakukan dengan cara merubah alamat asal sebuah paket,

sehingga dapat mele%ati perlindunganfirewall.

# .orgery


14/22

1

4

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri datadata

penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk

penipuan yang bisa dilakukan adalah dengan cara membuat sebuah website tiruan

!misalkan meniru klikbca.com", lalu memancing pihak yang ingin ditipu untuk

mengakses website palsu tersebut. Setelah kita memiliki datadata yang

diperlukan, kita dapat melakukan akses ke website yang asli sebagai pihak yang

kita tipu.

2.&.'. Internet

Internet merupakan kepanjangan dari Interconnection etworking.

2enurut +ill. J. -lls%orth dan 2atthe%. 5. -lls%orth

)Internet is ( large interconnected network of network computer linking people

and computer all over the world/ via phone line/ satellites and other

telecommunication systems0#

Pengertiannya adalah internet adalah jaringan besar yang saling

berhubungan dari jaringanjaringan komputer yang menghubungkan orangorang

dan komputerkomputer diseluruh dunia, melalui telepon, satelit dan sistemsistem

komunikasi yang lain. Internet dibentuk oleh jutaan komputer yang terhubung

bersama dari seluruh dunia, memberi jalan bagi informasi untuk dapat dikirim dan

dinikmati bersama. @ntuk dapat bertukar informasi, digunakan protocol standar

yaitu 1ransmision Control Protocol dan internet Protocol yang lebih dikenal

sebagai 1CP+IP#


15/22

1

5

2.&.7 Jaringan Internet

Internet adalah salah satu jarigan dan komputer global yang berbentuk dari

jaringan jaringan komputer local dan regional yang memungkinkan komunikasi

data antara komputer yang terhubung ke jaringan tersebut.

Internet a%alnya merupakan suatu recana dari departemen pertahanan

0merika Serikat !2S %epartement *f %efense" pada sekitar tahun 1G=&, dimulai

dari suatu proyek yang dinamakan ARPA31 atau Advanced Research Pro4ect

Agency etwork# Perkembangan ARPA31 ini cukup pesat jika dilihat

perkembangan komputer pada saat itu. Sebagai gambaran pada tahun 1GEE,

ARPA31 telah menghubungkan lebih dari 1&& mainframekomputer dan saat ini

terdapat ; juta host jaringan yang terhubung pada jaringan ini. +umlah

sebenarnya dari komputer yang terhubung tidak dapat diketahui dengan pasti,

karena perkembangan jumlah komputer yang terhubung dengan suatu jaringan

semakin lama semakin besar. #arena perkembangannya sangat pesat jaringan

komputer ini tidak dapat lagi sebagaiARPA31karena semakin banyak komputer

dan jaringan jaringan regional yang terhubung. #onsep ini yang kemudian

berkembang sebagai konsepInternet $orking !4aringan anta 4aringan".

7leh karena itu istilah Internet menjadi semakin popular, dan orang menyebut

jaringan besar komputer tersebut dengan istilah Internet. !http>

>ns1.cic.ac.id>ebook>ebook>adm>myebook>&&36.pdf

2.&.8 Analisis


16/22

1

6

0nalsis adalah kegiatan berfikir untuk menguraikan suatu keseluruhan

menjadi komponen sehingga dapat mengenal tanda tanda komponen,

hubungannya satu sama lain dan fungsi masing masing dalam satu keseluruhan

terpadu !#omaruddin, 3&&1


17/22

1

7

!action research" yang dapat ditempuh yaitu !)avison, 2artinsons : #ock

!3&&;" lihat 'ambar berikut

'ambar. 3.3. Siklus action research

1. 2elakukan diagnosa !diagnosing"

2elakukan identifikasi masalahmasalah pokok yang ada guna menjadi

dasar kelompok atau organisasi sehingga terjadi perubahan., untuk pengembangan

pada tahap ini peneliti mengidentifikasi kebutuhan stakeholder dengan cara

mengadakan %a%ancara mendalam kepada stakeholder yang terkait langsung

maupun yang tidak langsung.

3. 2embuat rencana tindakan !action planning"


18/22


19/22

1

9

"A" III

ET0)0/0GI PE,E/ITIA,

!.& etode Analisis

2etode analisis yang digunakan pada penelitian ini adalah )eskriptif.

2etode deskriptif adalah suatu metode dalam meneliti status sekelompok

manusia, suatu obyek, suatu set kondisi, suatu system pemikiran, ataupun suatu

kelas peristi%a pada masa sekarang. (ujuan dari penelitian deskriptif ini adalah

untuk membuat deskipsi, gambaran atau lukisan secara sistematis, factual dan

akurat mengenai faktafakta, sifatsifat serta hubungan antar fenomena yang

diselidiki.


20/22

2

0

Pada penelitian ini akan menganalisis dan mengevaluasi keamanan jaringan

berdasarkan aspek aspek keamanan jaringan !simson 1GG


21/22

2

1

jaringan komputer kantor 'rapari (elkomsel Palembang. 0dapun skema jaringan

dapat dilihat pada gambar diba%ah ini

'ambar 4.1 Skema +aringan #omputer 'rapari (elkomsel Palembang

)ari gambar skema jaringan diatas dapat kita kelompokan vlan dan alokasi

masing masing net%ork address sebagai berikut

*7 5lan *ama 5lan IP 0ddress

1 5lan 1 Pelayanan !Static" 1&.6.1.1 1&.6.1.4&

3 5lan 3 #arya%an !)J?P" 1&.6.1.41 1&.6.1.1


22/22

2

2

(abel 4.1 5lan dan *et%ork 0ddress

!.2.2. embuat en4ana Tindakan(Action Planning)

Pada tahap ini peneliti terlebih dahulu mempelajari dan memahami

bersamasama dengan network Administrator/ serta karya%an sebagai pengguna

jaringan mengenai pokok permasalahan yang ada pada jaringan computer yang

ada di kantor grapari telkomsel Palembang.

9encana tindakan yang akan dilakukan dalam tahap ini meliputi

1. 2enentukan rencana pengujian terhadap sistem keamanan jaringan komputer

3. 2empersiapkan tools tools yang akan digunakan pada tahap pengujian.

4. Implementasi pengujian tahap a%al terhadap sistem keamanan jaringan

komputer 'rapari (elkomsel Palembang

4. (ahap -valuasi hasil pengukuran atau pengujian terhadap system kemananan

jaringan computer pada kantor 'rapari# -valuasi ini dilakukan untuk

mengetahui apakah system keamanan jaringan computer pada kantor 'rapari

telkomsel terdapat kerentanan atau tidak.

analisis dan evaluasi keamanan sistem jaringan komputer pada kantor grapari telkomsel palembang

Documents