You are on page 1of 8

Review Jurnal

Judul :
PENERAPAN NETWORK INTRUSION DETECTION SYSTEM (NIDS) DI
LINGKUNGAN OPEN CLOUD COMPUTING
Penulis :
Ismi Junita Rahmawati1), Kasyful Amron, ST., M.Sc. 2), Sakti P.,S.Kom.,M.Kom.2)
1)Mahasiswa, 2) Dosen Pembimbing
Program Studi Teknik Informatika
Program Teknologi Informasi Ilmu Komputer
Universitas Brawijaya, Malang, 65145, Indonesia
Pada tugas Keamanan Jaringan kali ini, mahasiswa diminta untuk melakukan analisa
terhadap dua buah jurnal serta melakukan review tentang isi jurnal tersebut. Jurnal pertama
dengan judul “A Survey of Intrusion Detection Techniques for Cyber Physical Systems”
(Robert Mitchell, Virginia Tech, Ing-Ray Chen, Virginia Tech) digunakan sebagai acuan dan
lanadasan teori atas pemilihan topik dan studi kasus pada jurnal kedua yang berjudul
“Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud
Computing (Ismi J. R dkk).
Sehingga dalam hal ini, pereview sebagai pembaca telah memilih materi Network
Based-Audit atau yang biasa disebut Network Intrusion Detection System sebagai studi kasus
yang akan dianalisa dan direview.
A. Abstrak Jurnal
Keamanan menjadi salah satu yang perlu diperhatikan ketika suatu sistem atau
teknologi terkoneksi dengan jaringan. Salah satu teknologi yang memanfaatkan jaringan
adalah cloud computing. Salah satu penyedia cloud computing seperti eucalyptus
menggunakan firewall untuk keamanan sistem. Penggunaan firewall pada sistem tidak
dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak
memberikan peringatan ketika terjadi sebuah serangan. Penulis menerapkan sebuah
network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring
traffic pada switch. Intrusion detection system (IDS) merupakan salah satu teknologi
keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila
terindikasi serangan. NIDS ditempatkan di host yang berbeda dengan server cloud
computing. Dengan menggunakan mirroring traffic pada switch, traffic akan diarahkan
ke NIDS sehingga NIDS mampu merekam semua traffic jaringan yang berasal dari luar
server cloud ataupun traffic antar virtual machine di dalam server cloud. Hasil pengujian
serangan secara langsung menggunakan 2 skenario, yaitu penyerang berada di luar dan di
dalam sistem cloud. Dari kedua skenario yang diujikan, NIDS mampu memberikan
respon alert untuk traffic serangan.
Kata Kunci : Cloud Computing dan Network Intrusion Detected System.

Infrastructure as a Service (IaaS) merupakan salah satu layanan cloud computing yang menyewakan infrastruktur IT berupa storage.B. Network Intrusion Detection System (NIDS) merupakan salah satu IDS yang ditempatkan di salah satu titik sebuah jaringan dan berfungsi untuk memantau serta menganalisis lalu lintas paket data dalam jaringan. Tugas utamanya adalah memantau aktivitas yang mencurigakan dari luar cloud computing dan antar host di dalam cloud computing dan memberikan laporan ke administrator jaringan jika ada serangan yang terjadi di lingkungan sistem. mendeteksi serangan. DNS Poisoning. penulis mengusulkan Intrusion Detection System berbasis jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS) yang diimplementasikan pada open cloud computing. Dalam penelitian ini. Flooding dan Distributed Denial of Service (DDoS). Sehingga memiliki keterbatasan dalam mendeteksi serangan di dalam virtual network.  Percobaan dalam hal melakukan mirroring traffic menuju NIDS. Dengan menggunakan mirroring pada switch.  Membuktikan bahwa Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan. bahwa penulis jurnal ingin mencapai tujuantujuan berikut dalam penulisan jurnalnya :  Memperkenalkan NIDS sebagai solusi baru yang dapat menganalisis traffic. networks dan sumber daya komputasi lainnya. sehingga pembaca mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian. Saran pereview sebagai pembaca. Dengan menggunakan IDS berbasis network . Pendahuluan Cloud Computing adalah teknologi komputasi yang menggunakan layanan internet dalam mengakses resources. ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian. traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual machine di dalam server cloud. Teknologi cloud computing juga mengalami beberapa traditional attack yang biasanya terdapat pada jaringan secara umum seperti IP Spoofing. Selain itu salah satu masalah keamanan yang utama dalam cloud computing adalah melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan. Tujuan Penelitian Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak terdapat pemaparan Tujuan Penelitian. Pereview mengambil kesimpulan. dan memberikan peringatan jika ada serangan yang terjadi di lingkungan sistem cloud computing  Memantau kinerja NIDS sebagai layanan Infrastrukture as a Service (IaaS) pada open cloud computing. letak IDS dalam cloud berada di external network atau di dalam virtual network. C. baik traffic dari luar sistem dan traffic di dalam sistem. . Infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities yang tersedia. Berdasarkan survey yang dilakukan oleh International Data Corporation (IDC) menunjukkan bahwa keamanan merupakan tantangan dalam teknologi cloud computing.

sehingga pembaca lebih mudah mengetahui secara rinci mengenai topik permasalahan atau pembahasan yang diangkat dalam jurnal ilmiah ini. . Metode Penelitian Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak terdapat pemaparan Metode Penelitian yang digunakan oleh penulis. Alerts/Logging. yaitu Private Cloud. Dalam hal ini penulis menyarankan penerapan Intrusion detection system yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan.  Pemaparan jenis-jenis model deployment dari cloud computing berdasarkan NITS ada 4 deployment mode. sehingga pembaca mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara suatu penelitian akan dilaksanakan. Detection Engine. dan Hybird Cloud. E.  Serta membantu pembaca untuk dapat lebih mudah mengetahui permasalahan apa saja yang dibahas dalam jurnal ilmiah atau makalah tersebut. Pereview sebagai pihak pembaca menemukan bahwa dalam jurnal ini tidak terdapat batasan masalah atau rumusan masalah. dan saran pereview sebagai pembaca. Di sisi lain penggunaan firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada di dalam server cloud dan tidak memberikan peringatan ketika terjadi sebuah serangan. Masalah Masalah yang diangkat atau yang disajikan dalam jurnal ilmiah ini adalah mengenai Sistem Keamanan Cloud Computing yang memiliki masalah utama dalam melindungi infrastruktur yang terdapat di dalamnya dari serangan jaringan karena infrastruktur cloud computing yang mengadopsi teknologi virtualisasi memungkinkan penyusup untuk memanfaatkan vulnerabilities yang tersedia.  Pengertian Snort dan komponen pembentuk arsitekturnyayaitu Packets Sniffer. Public Cloud. Dalam suatu jurnal ilmiah atau suatu makalah batasan masalah memiliki beberapa fungsi yang mana diantaranya adalah :  Dengan adanya batasan masalah memungkinkan peneliti untuk mulai menyusun laporan penelitian dan membuat rencana pemecahan  Memungkinkan peneliti untuk mengetahui apakah masaah tersebut akhirnya terpecahkan dengan baik atau tidak. Dalam jurnal ilmiah ini juga disajikan pembahasan pendahulu mengenai :  Pengertian Cloud Computing beserta layanan-layanan di dalamnya yaitu Software as a service (SaaS). ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode Penelitian atau Metode Penulisan yang digunakan. Dalam jurnal ini penulis telah menjelaskan betapa pentingnya melakukan pengamanan jaringan Cloud Computing dengan memantau lalu lintas paket datanya.D. Platform as a Service (PaaS).  Pengertian Open Source Cloud Computing dan Proxmox  Pengertian Intrusion Detection System (IDS) dan jenisnya berdasarkan jangkauan/letak yaitu HIDS (Host Intrution Detection System) dan NIDS (Network Intrusion Detection System). ada baiknya dalam jurnal ilmiah ini disertai dengan batasan masalah atau rumusan masalah. Preprocessor. Saran pereview sebagai pembaca. Community Cloud. dan Infrastructure as a Service (IaaS).

yang bertujuan untuk menunjukkan traffic di dalam server cloud dapat ditangkap dan direkam oleh NIDS. Pereview mengambil kesimpulan. F. NIDS telah mampu menangkap dan merekam traffic dari luar sistem. 1. dilakukan pengaksesan virtual machine oleh komputer yang berada di luar sistem untuk menunjukkan apakah mirroring traffic dapat ditangkap dan direkam oleh NIDS. yaitu pengujian penempatan NIDS dan pengujian serangan. Pengujian penempatan NIDS Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi antar virtual machine dalam server cloud dan komunikasi dari luar server dengan salah satu virtual machine. Selanjutnya pengujian dilanjutkan dengan pengujian serangan secara langsung untuk membuktikan apakah penempatan NIDS mampu untuk mendeteksi serangan. Pengujian Penempatan NIDS dari luar Sistem Pada pengujian ini. Hasil Penelitian Untuk melakukan pengujian pada sistem ini. Vmbr0 yang sudah di setting menjadi mode promiscuous dan terhubung dengan eth1 ini akan mendengar komunikasi tersebut dan melakukan mirroring traffic pada switch menuju NIDS. referensi dapat diperoleh dari buku-buku atau internet. Dalam . penulis juga menggunakan Metode study kepustakaan yang dilakukan untuk menunjang metode observasi yang telah dilakukan. Selain itu. Kemudian menguji apakah NIDS mampu menangkap dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada switch. Pengumpulan informasi yang dibutuhkan dilakukan dengan mencari referensi-referensi yang berhubungan dengan penelitian yang dilakukan. b. bahwa penulis jurnal menggunakan metode observasi yaitu dengan menganalisa terhadap sistem serta aspek-aspek lain yang dapat mempengaruhi terhadap jalannya sistem baik dari sisi lingkungan maupun dari sisi pengguna sistem itu sendiri. hal ini menunjukkan mirroring traffic untuk komunikasi dari luar sistem telah berhasil. dilakukan 2 pengujian. Pengujian penempatan NIDS pada lingkungan open cloud computing dilakukan dengan maksud apakah penempatan NIDS yang berbeda host dengan server cloud mampu menangkap dan merekam traffic yang berasal dari luar sistem dan traffic di dalam sistem server cloud. a. Dalam penelitian ini.Metode penelitian dalam laporan penelitian kualitatif mencakup bagian-bagian sebagai berikut:  Dasar Penelitian  Fokus Penelitian  Sumber Data  Teknik Sampling  Alat Dan Teknik Pengumpulan Data  Objektivitas Dan Keabsahan Data  Model Analisis Data  Prosedur Penelitian. Pengujian penempatan NIDS dari dalam sistem Pada pengujian ini dilakukan komunikasi antar virtual machine di dalam server cloud.

Pengujian ini dibagi menjadi dua. Pada pengujian ini dilakukan tujuh kali serangan terhadap VM. a. SSH Brute Force ( Metasploit). 2. Attack Apache Server (Metasploit apache_mod_isapi). Untuk hasil pengujian ditampilkan pada tabel berikut : Ketiga alert diatas dihasilkan karena terjadi non-legitimate traffic yang melewati firewall.penelitian ini. Pengujian dari dalam sistem Pada pengujian ini Serangan dilakukan oleh komputer virtual machine (VM) kepada komputer virtual machine (VM) yang berada pada server proxmox. Serangan yang dilakukan adalah metasploit. sistem diserang oleh sebuah komputer attacker yang menyerang virtual machine. Pengujian Serangan Pengujian serangan dilakukan dengan cara melakukan serangan ke dalam jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang ada. yaitu pengujian dari luar sistem dan pengujian dari dalam sistem. Dengan 3 kali Port Scanning. Pengujian dari luar sistem Pada pengujian ini. Hal ini menunjukkan bahwa mirroring traffic yang dilakukan pada sistem ini telah berhasil. Synflood (Hping3) dan pengiriman paket data menggunakan scapy. Hasil pengujian dari dalam sistem ditampilkan pada tabel berikut : . b. Syn flood menggunakan Hping3 dan Scapy. NIDS mampu menangkap komunikasi antar virtual machine di dalam server cloud.

Port Scanning (Nmap Connect()) dan Port Scanning (full SYN scan). yang menjadi objek penelitian adalah penerapan network intrusion detection system (NIDS) di lingkungan open cloud computing. network dan software. Hasil Analisa Hasil dari analisis jurnal ilmiah yang berjudul “Penerapan Network Intrusion Detection System (NIDS) Di Lingkungan Open Cloud Computing” ini.Untuk serangan port scanning ada 3 macam scanning yang dilakukan. yaitu : 1. Dimana Cloud Computing merupakan teknologi komputasi yang menggunakan layanan jaringan dalam mengakses resources seperti stronge. yaitu Port Scanning (Nmap Xmas scan). G. Objek Penelitian Dalam jurnal ini. Cloud .

Intrusion detection system (IDS) merupakan salah satu teknologi keamanan yang mampu menganalisis traffic jaringan dan mendeteksi traffic apabila terindikasi serangan. Selanjutnya pengujian dilanjutkan dengan pengujian serangan secara langsung untuk membuktikan apakah penempatan NIDS mampu untuk mendeteksi serangan. . traffic akan diarahkan ke NIDS sehingga NIDS mampu memantau semua traffic jaringan yang berasal dari luar server cloud maupun traffic yang ada antar virtual machine di dalam server cloud. Pengujian penempatan NIDS dilakukan untuk mengetahui apakah penempatan NIDS yang berbeda host dengan server cloud mampu menangkap dan merekam traffic yang berasal dari luar sistem dan traffic di dalam sistem server cloud.computing memiliki layanan bernama Infrastrukture as a Service (IaaS) yang menyewakan infrastruktur IT berupa storage. NIDS telah mampu menangkap dan merekam traffic dari luar sistem. NIDS merupakan sistem pendeteksi intrusi dimana semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. Untuk pengujiandari luar sistem dan dalam sistem. networks dan sumber daya komputasi lainnya. Hal ini menunjukkan bahwa mirroring traffic yang dilakukan pada sistem ini telah berhasil. hal ini menunjukkan mirroring traffic untuk komunikasi dari luar sistem telah berhasil. 2. Dalam jurnal ini. berusaha menerapkan sebuah network intrusion detection system (NIDS) di lingkungan cloud computing dan mirroring traffic pada switch sebagai solusi dari permasalahan utama tersebut. Masalah utama dalam sistem cloud computing adalah melindungi infrastruktur tersebut dari serangan jaringan. Penulis mengusulkan Intrusion Detection System berbasis jaringan (NIDS) untuk layanan Infrastrukture as a Service (IaaS). Pengujian serangan dilakukan dengan cara melakukan serangan ke dalam jaringan untuk melihat kemampuan sistem dalam mendeteksi penyerangan yang ada. Kemudian menguji apakah NIDS mampu menangkap dan merekam traffic tersebut dengan menggunakan metode mirroring traffic pada switch. NIDS juga mampu menangkap komunikasi antar virtual machine di dalam server cloud. Untuk mmembuktikan keampuhan metode ini. penulis mengusung metode IDS sebagai alternatif lain dalam memproteksi data pada sistem komputasi awan. penulis melakukan 2 pengujian yaitu pengujian penempatan NIDS dan pengujian serangan. Penulis dalam jurnalnya. Sementara untuk Pengujian penempatan NIDS dari dalam sistem. Pembahasan Keamanan Data Pada Cloud Computing (Data Security on Cloud Computing) sangatlah penting sekaligus masih menjadi tantangan bagi beberapa orang untuk meningkatkan kualitas keamanan jaringan Cloud computing dimana berbagai data di dalamnya bisa saja dicuri atau diintip oleh pihak-pihak tidak bertanggung jawab. Pengujian penempatan NIDS dilakukan dengan cara melakukan komunikasi antar virtual machine dalam server cloud dan komunikasi dari luar server dengan salah satu virtual machine. Untuk pengujian penempatan nids dari luar sistem. Dengan menggunakan mirroring pada switch. alert berhasil memberikan peringatan namun pada bagian tertentu gagal mendeskripsikan bentuk serangan.

Deskripsi yang detail dan mendalam tentang kasus merupakan sebuah keharusan bagi peneliti kualitatif. Saran pereview sebagai pembaca. Sehingga diperlukan penyempurnaan sistem. Dengan penempatan NIDS yang terpisah dengan server cloud dan menggunakan VLAN switch untuk melakukan mirroring traffic. membuat proses analisis traffic tidak mempengaruhi server cloud computing I. ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Metode Penelitian atau Metode Penulisan yang digunakan. sehingga pembaca mengetahui secara rinci bagaimana penulis mendapatkan sumber-sumber data serta bagaimana tata cara suatu penelitian akan dilaksanakan Berdasarkan analisis dari hasil pengujian yang penulis lakukan. Penggunaan front-end pada NIDS mampu mempermudah administrator dalam memahami alert yang masuk. Hal ini tentunya akan membantu peneliti untuk mempermudah dalam hal mengkategorikan atau mengklasifikasikan tujuan penelitiannya. Kesimpulan Adapun Kesimpulan yang dapat penulis ambil dari serangkaian penelitian yang dilakukan dalam jurnal tersebut adalah : 1. Penelitian ini termasuk penelitian yang menggunakan metode secara kualitatif yakni dengan observasi. baik dari segi NIDS. NAT maupun mirroring traffic. yaitu penyerang berada di luar sistem dan penyerang di dalam sistem cloud. dan Metode study kepustakaan. sehingga pembaca mengetahui apa dan bagaimana tujuan yang ingin dicapai oleh penulis dalam penelitian. 2. Ada baiknya dalam jurnal ilmiah ini disertai dengan pemaparan Tujuan penelitian. . Hasil pengujian serangan secara langsung menggunakan 2 skenario. dokumentasi. Selain itu diperlukan pengujian terhadap serangan yang lebih beragam dengan penyerang yang lebih banyak dengan lokasi penyerang yang tersebar. Kemudian dari segi struktur penulisan jurnal. ditemukan beberapa kekurangan. Penulis tidak menyertakan poin Tujuan Penelitian. menganalisis dan merespon serangan dengan menampilkan alert. NIDS mampu menerima traffic yang menuju ke server maupun traffic antar virtual machine di dalam server cloud. Komentar dan Preview Secara konten keseluruhan jurnal ini sudah terlihat baik dalam hal penyampaian ide beserta gagasan untuk mendapatkan metode baru dalam mendeteksi penyusup dalam jaringan komputasi awan. Penulis juga tidak memaparkan metodologi penelitian yang digunakan. alert yang dihasilkan tidak sesuai dengan serangan yang diberikan.H. Dengan penempatan NIDS yang berada di luar sistem cloud computing. Akan lebih baik lagi jika ditambahkan poin rumusan masalah. 4. terdapat kelemahan sistem pada saat penyerangan dengan jenis metasploit. Untuk NIDS yang digunakan dalam sistem adalah IDS snort yang menggunakan front-end BASE. NIDS mampu menerima traffic. 3.