PERANGKAT PENDUKUNG FORENSIK LALU LINTAS JARINGAN
Jurnal Teknik Komputer Unikom – Komputika – Volume 3, No.1 - 2014PERANGKAT PENDUKUNG FORENSIK LALU LINTAS JARINGANAprianti Putri SujanaTeknik Komputer Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung (STEI ITB)putrisujana@students.itb.ac.idABSTRAKInternet merupakan media yang kini sangat luas penggunanya. Dari berbagai sektor kehidupan,sebagian menggunakan media internet. Hal ini juga menjadikan lingkungan perang cyber di berbagaijenis media dalam jaringan internet. Media yang berkaitan dengan media sosial, penjualan online,portal berita, atau yang berkaitan dengan edukasi digital. Internet harus dilindungi dari berbagaimacam serangan dan respons yang tepat harus dihasilkan untuk menangani kejahatan untukmengurangi dampaknya.Forensik jaringan adalah ilmu yang berhubungan dengan menangkap, merekam, dan analisi jaringanlalu lintas untuk tujuan investigasi dan respon dari sebuah insiden. Terdapat banyak cara yangdilakukan untuk merusak jaringan dari berbagai protokol yang dilewatkan. Paper ini akanmenyajikan beberapa perangkat yang digunakan dalam menangkap, merekam, dan menganalisajaringan yang dianggap bermasalah.Langkah-langkah yang akan ditempuh untuk mempersiapkan forensik jaringan ini adalah pemahamantentang lalu lintas jaringan melalui protokol. Selanjutnya cara yang digunakan untuk menyerangjaringan. Paper ini juga akan memaparkan bukti yang akan dihasilkan dari protokol standar OSILayer.Kata kunci: Forensik, Forensik Jaringan, Protokol OSI Layer1.! PENDAHULUANAwalnya internet diciptakan untukmelayani kebutuhan dari pertahanan. Seiringdengan berkembangnya teknologi kini internetdapatdigunakankomersilyangmenghubungakan juataan manusia dariberbagai sektor, baik militer maupun sipil.Internet kini mengakomodasi seluruh layananbervariasi dengan bebagai kepentingan.Meluas penggunaan internet ini jugamengakibatkanmunculnyakejahatan.Sehingga diperlukan pengamanan yang cukupbaik untuk melindungi jaringan untukmengakses internet dan jika sudah terjadikejahatan makan penanganan yang cukuphandal sangat diperlukan untuk mengatasikejahatan dalam jaringan internet.Ada banyak alasan yang memotivasi parapenyerang untuk menjadi berani melakukanserangan mereka. Kecepatan yang serangandapat dilakukan, anonimitas yang disediakanolehmedia,sifatmedia dimana informasi digital dicuri tanpabenar-benarmenghapus itu, peningkatan ketersediaan calonkorban dan dampak global dari seranganbeberapa aspek.Konsep forensik jaringan berhubungandengan data yang yang ditemukan pada lalulintas jaringan internet. Forensik jaringanmenganalisis lalu lintas data login melaluifirewall atau sistem deteksi intrusi atauperangkat seperti router. Tujuannya adalahuntuk penelusuran balik ke sumber serangan.Forensik jaringan didefinisikan sebagai teknikilmiahyangtelahterbuktiuntukmengumpulkan, mengidentifikasi, kanbuktidigitaldaribeberapa pengolahan dan transmisi sumberdigital untuk tujuan mengungkapkan faktafakta yang berkaitan dengan maksud yangdirencanakan atau diukur untuk menggangguatau merusak.Ranum, forensik jaringan didefinisikan sebagai"capture, merekam, dan analisis peristiwajaringanuntukmenemukan sumber serangan keamanan."Jaringan forensic melibatkan pemantauanlalu lintas jaringan dan menentukan apakahada anomali dalam lalu lintas dan memastikanapakah itu menunjukkan penyerangan.2.! PROTOKOLJARINGANKOMPUTERJaringan komputer dapat didefinisikansebagai sekumpulan komputer yang salingberhubungan. Jaringan komputer dapat terdiridari dua stasion, atau lebih. Kumpulankomputer tersebut dihubungkan menggunakanperangkat jaringan lainnya.31
Aprianti Putri Sujana1.! Skema Pengalamatan JaringanTerdapat dua metode dari pengalamatanjaringan yaitu ; pengalamatan LAN danInternetwork addressing.Pengalamatan LANLANadalahkumpulanhostyangjangkauannya relative lebih dekat yangmemungkinkan untuk kecepatan transfer datayang tinggi di host pada jaringan IP yangsama. Dalam LAN setiap nodenya memilikikode unik pada setiap perangkat disebut MACAddress. Sebuah MAC Address adalah 48-bitnomor seri unik yang diberikan disetiap kartuantar muka jaringan menyediakan alamat fisikke mesin host dan nilainya tidak akan pernahberubah walaupun pada jaringan yang berbeda.Internetwork AddressingInternetwork addressing yang digunakandalam jaringan dimana LAN yang salingterhubung dengan router. Setiap jaringan padainternetwork addressing ini memiliki alamatyang unik.Ketika paket data ditransmisikan dari satu hostke yang lain dalam internetwork, router tidakmengetahui alamat host, tetapi routermengetahui alamat jaringan, setelah paketditransmisikan ke jaringan yang benar, paketakan pergi ke host tujuan.Gambar 2.2 Protokol OSI Layer ! Physical LayerTidak mempunyai protokol yanspesifik di layer ini, karena pada layerini hanya mengirimkan bit data.Data Link Layer ! PPP (Point to Point Protocol)Protokol yang digunakan untuk pointto point pada suatu jaringan. ! SLIP (Serial Line Internet Protocol)Protokol yang digunakan untukmenyambung serial.Network Layer ! IP (Internetworking Protocol)Mekanisme transmisi yang digunakanuntuk menstransportasikan data dalamdalam paket yang disebut datagram. ! ARP (Address Resulotion Protocol)Protokol yang digunakan untukmengetahui alamat IP berdasarkanalamat fisik dari sebuah komputer. ! RARP (Reverse Address ResulotionProtocol)Protokol yang digunakan untukmengetahui alamat fisik melalui IPkomputer. ! ICMP (Internet Control MessageProtocol)Mekanisme yang digunakan olehsejumlah host untuk mengirimnotifikasi datagram yang mengalamimasalah pada hostnya. ! IGMP (Internet Group MessageProtocol)Protokol yang digunakan untukmemberi fasilitas message yangsimultan kepada group penerima.Transport Layer ! TCP (Trasmission Control Protocol)Protokol yang menyediakan layananpenuh lapisan transport untuk aplikasi. ! UDP (User Datagram Protocol)2.! Protokol Jaringan OSI LayerModel OSI menerapkan konsep yangdikenal dengan enkapsulasi. Enkapsulasiadalah metode membungkus data dari satulapisan model OSI dalam struktur data barusehingga setiap lapisan model OSI hanya akanmelihat dan berurusan dengan formasi yangdibutuhkan untuk dengan benanr menanganidan memberikan data pada jaringan komputer.Model referensi OSi didasarkan padaprinsip-prinsip sebagai berikut :a.! Setiap lapisan memiliki fungsi yang dapatdidefinisikan,b.! Batas-batas laisan telah dirancang untukmengurangiarusinformasidalamantarmuka,c.! Ketikatingkattambahanabstraksidiperlukan, makan lapisan selanjutnyaakan dibuat, dand.! Setiap lapisan memiliki fungsi protokolstandar internasional.32
Perangkat Pendukung Forensik Lalu Lintas Jaringan ! ! ! ! ! ! ! !Protokol connectionless dan proses-toprocces yang hanya menambahkanalamat port, cheksum error control danpanjang informasi data pada layer diatasnya.Session LayerNETBIOSBerfungsi sebagai penyiaran pesanmaksud nya memungkinkan usermengirim pesan tunggal secaraserempak ke komputer lain yangterkoneksi.NETBEUI (NETBIOS Extended UserInterface)Berfungsi sama dengat NETBIOShanya sedikit di kembangkan lagidengan menambahkan fungsi danperangkat lunak.ADSP (AppleTalk Data StreamProtocol)Berfungsi protokol ini memantaualiran datadiantara dua komputer danuntuk memeriksa aliran data tersebuttidak terputus.PAP (Printer Access Protocol)Berfungsi printer Postscript untukakses pada jaringan AppleTalk danuntuk mengendalikan bagaimana polakomunikasi antar node.SPDU (Session Protokol Data Unit)Berfungsimendukunghubunganantara dua session service user.Presentasi LayerTELNETProtokol yang digunakan untuk aksesremote masuk ke suatu host, databerjalan secara lain teks.SMTP(SimpleMailTransferProtocol)Salah satu protokol yang biasadigunakan dalam pengiriman e-mail diinternet atau untuk mengirimkan datadari komputer pengirim e-mail keserver e-mail penerima.SNMP (Simple Network ManagementProtocol)Protokol yang digunakan dalam suatumanajemen jaringan.Application LayerHTTP (Hyper Text Transfer Protocol )Protokol yang dipergunakan untukmentransfer dokumen dan web dalamsebuah web browser, melalui www.HTTP juga merupakan protokol yangmeminta dan menjawab antar kliendan server. ! FTP (File Transfer Protokol)Protokol internet yang berjalam dalamlayer aplikasi yang merupakan standaruntuk mentransfer file komputer antarmesin-mesin dalam sebuat jaringaninternet. ! NFS (Network File System)Jaringanprotokolyangmemungkinkan pengguna di klienkomputer untuk menngakses filemelalui jaringan dengan cara yangsama dengan bagaiman penyimpananlokal yang diaksesnya. ! DNS (Domain Name System)Protokol yang digunakkan untukmemberikan suatu nama domain padasebuah alamat IP agar lebih mudahdiingat. ! POP3 (Post Office Protocol)Protokol yang digunakan untukmengambil mail dari suatu mailtransfer agent yang akhirnya mailtersebut akan di dowbload kedalamjaringan local. ! MIME (Multipurpose Internet MailExension)Protokol yang digunakan untukmengirim file binary dalam bentukteks. ! SMB (Server Messange Block)Protokol yang digunakan untukmentransfer server-server file ke DOSdan Windows. ! NNTP (Network News TransferProtocol)Protokol yang digunakan untukmenerima dan mengirim newsgroup. ! DHCP(DynamicConfigurationProtocol)Layanan yang memberikan no IPkepada komputer yang meminta nyasecara otomatis.3.! Jenis Serangan JaringanTerdapat beberapa kategori serangan padalalu lintas jaringan, yaitu :a)! IP Spoofing ; salah satu kejahatanyang banyak digunakan pada lalulintasjaringandengancaramemalsukan IP address.b)! Penyerangan router33
Aprianti Putri Sujanac)! Sniffing ; aplikasi yang dapatmenangkap paket dalam sebuahjaringan.d)! Data Modification ; data yangdimodifikasie)! Denial of service ; serangan yangbertujuan untuk melumpuhkan targetsehingga sumber atau tujuan tidakdapat memberikan layanan.melaporkan informasi ini, Tcpdump akanmelaporkannya sebagai nol.3.2.!WinDumpWinDump adalah port dari Tcpdump padaplatform Windows. WinDump kompatibeldengan Tcpdump yang digunakan untukmelihat dan mendiagnosa lalu lintas jaringanyang kompleks. WinDump mudah digunakandan bekerja dengan command line.3.! PERANGKATANALISISFORENSIKAnalisis lalu lintas jaringan dilakukan denganbeberapa alasan diantaranya : ! Terdapat lalu lintas jaringan yangmencurigakan ! Jaringan akan menghasilkan lalu lintasyang begitu kompleks ! Mengidentifikasi masalah jaringan ! Mengurangikejahatandenganmemanfaatkan lalu lintas jaringan padainternet.Gambar 3.2 WinDump3.3.!NetInterceptNetIntercept merupakan perangkat lunak dariSandstrom Enterprises yang digunakan untukanalisis jaringan yang memungkinkan suatuorganisasi untuk meningkatkan keamananjaringan. NetIntercept menangkap lalu lintasdalam LAN menggunakan Ethernet standaryang ditempatkan dalam mode promiscuousdan kernel UNIX yang telah dimodifikasi.3.1.!TcpdumpTcpdump adalah alat yang ampuh yang ekstrakpaket jaringan dan melakukan analisis statistikpada mereka pembuangan. Ini beroperasidengan menempatkan kartu jaringan ke modepromiscuous. Hal ini digunakan untukmengukur waktu respon dan persentase packetloss, dan untuk melihat TCP / UDPpembentukan koneksi dan pemutusan. Salahsatu kelemahan utama Tcpdump adalah bahwaukuran file datar yang berisi output teks besar.Laporan Tcpdump terdiri dari:1.! Tampilan jumlah paket : Ini adalah jumlahpaket yang Tcpdump telah diterima dandiproses.2.! Jumlah paket yang diterima : Arti dari initergantung pada OS yang penyidik sedangberjalan sampah TCP-. Hal ini jugatergantung pada cara OS dikonfigurasi.Jika filter ditentukan pada baris perintah,pada beberapa OS itu penting paket,terlepas dari apakah mereka cocok denganekspresi filter dan, bahkan jika merekacocok dengan ekspresi filter, terlepas dariapakah Tcpdump telah membaca dan proolahan mereka belum.3.! Hitungan paket yang disimpan oleh kernel:ini adalah jumlah paket yang disimpan,karenakurangnyabuffer,denganmekanisme menangkap paket di OS yangTcpdump berjalan, jika OS tidakNetIntercept melakukan rekontruksi aliran ondemand, ketika pengguna memilih bagian yangakan ditangkap untuk proses analisis,NetInrecept merakit paket tersebut ke dalamkoneksi jaringan data stream.Gambar 3.3 NetInterceptNetInterceptmenggunakanGUImenawarkan kriteria pencarian canggih.Seorang pengguna dapat menemukan satu ataubanyak koneksi jaringan menurut berikut:1.! Dalam satuan waktu hari34
Perangkat Pendukung Forensik Lalu Lintas Jaringan2.! Sumber alamat atau tujuan hardware atauInternet3.! Sumber atau tujuan TCP atau nama portUDP atau nomor4.! Nama yang terkait dengan koneksi5.! E-mail pengirim, penerima, atau kepalasubjek6.! File name atau URL World Wide Webyang terkait dengan transfer7.! Protokol khusus atau jenis konten yangdiakui dalam isi koneksiGambar 3.5 CommView3.4.!WiresharkWireshark sebelumnya dikenal sebagaiEthereal adalah perangkat lunak berbasis GUIdalam protokol untuk jaringan lalu lintas.Wireshark memungkinkan pengguna interaktifmenelusuri paket dari jaringan komputer yangsibuk atau file capture yang sebelumnya.3.6.!SoftPerfect Network Protocol AnalyzerPerangkat lunak ini digunakan untuk debug,memelihara, menganalisa, dan memonitorjaringan dan koneksi internet local. Iamenangkap dan melewati koneksi jaringandata, menganalisa data ini, dan kemudianmembuatnya menjadi lebih mudah dibaca. Halinimemungkinkanpenggunauntukdefragment dan mengumpulkan kempali paketyang terpisah. Aplikasi ini menganalisis lalulintas jaringan berdasarkan sejulah protocolyang berbeda, diantaranya : AH, APR, FTP,HTTP, ICMP, IP, IPV6, IPX, TCP, UDP,TelnetGambar 3.4 WiresharkWireshark dapat menentukan jenis file capturedengan sendirinya, tanpa ada campur tanganpengguna, jika dilakukan kompresi makan fileyang akan dihasilkan menggunakan gzip.3.5.!CommViewCommView adalah monitor jaringan dan alatanalisis yang meberikan gambaran lengkapdari lalu lintas yang mengalir melalui PC ataubagian dari LAN. Aplikasi ini menangkapsetiap paket dan menampilkan informasi danstatistic yang penting tentang paket yangdiambil. Untuk pemantauan jarak jauh,CommView termasuk add-on yang disebutremote agent. Hal ini memungkinkan untukdapat diakses dimanapun.Gambar 3.6 SoftPerfect Network Protocol3.7.!HTTP SnifferHTTP Sniffer adalah protokol analyzer danalat reassembly dengan platform hanya untukwindows. Sniffer ini menangkap paket IP yangberisi pesan HTTP, membangun kembali sesiHTTP, dan reassembles file dikirim melaluiprotokol HTTP. HTTP sniffer menyediakananalisis real-time dari konten saat menangkappaket, meanalisis, parsing dan pesan decodingHTTP.Berikut ini adalah beberapa fitur dariHTTP Sniffer:35
Aprianti Putri Sujana ! Powerfull berkas HTTP rebuilder: HTTPSniffer mengakui aliran direkonstruksisetiapsesiTCP.Melalui analisis dari paket HTTP dalamkoneksi TCP yang sama, menyusunkembalifileasliditransfer oleh HTTP. Pengguna dapatmelihat dan menyimpan file dibangunkembali. ! Beberapa jenis berkas dukungan: Aplikasiini mendukung HTML, XML, GIF, JPG,dan jenis file lainnya. ! Powerfull packet untuk menangkap filter:Fitur ini menyediakan mekanisme fleksibeluntuk memantau target khusus host danjenis file. ! Logging disesuaikan : HTTP Snifferekspor log file dalam format HTML atauformat CSV disesuaikan. ! Kemampuan untuk menganalisis lalu lintasdari setiap segmen jaringan local, termasukgigabit dan segmen WAN ! Kemampuan untuk menelusuri untukmelihat mana node jaringan yangberkomunikasi dan karakteristik lalu lintasjaringan yang mempengaruhi kinerjajaringan. ! Kemampuan untuk mengubah filterdengan cepat tanpa harus berhenti danrestart menangkap paket. ! Kemampuan untuk melihat analisisberbabisis aliran paket oleh pasanganpercakapan. ! Kemampuan untuk secara bersamaanmemantau beberapa bagian dari jaringan.3.9.!NetSetManNetSetMan adalah manajer pengaturanjaringan yang memungkinkan pengguna untukdengan mudah beralih di antara enampengaturan jaringan yang berbeda profil. Profilini meliputi pengaturan berikut: ! Alamat IP ! Subnet mask ! Default gateway ! Preferred dan server DNS alternatif ! Nama komputer ! Workgroup ! Domain DNS ! WINS Server ! Printer default ! Skrip Jalankan ! Domain Jaringan ! Pengaturan proxy Lengkap (InternetExplorer dan Firefox) ! Home page (Internet Explorer dan Firefox)Gambar 3.7 HTTP Sniffer3.8.!OmniPeekOmniPeek adalah alat analisis jaringan yangadministrator dapat digunakan untuk dengancepat menganalisa dan memecahkan masalahjaringan ditingkat perusahaan.Gambar 3.9 NetSetMan ToolsGambar 3.8 OmniPeek Tools4.! KESIMPULANDari paparan diatas dapat ditarikkesimpulan :1.! Skema pengalamatan jaringan diperlukansebagai ujung dari sebuah permasalahan.Beberapa fitur dari OmniPeek :36
Perangkat Pendukung Forensik Lalu Lintas Jaringan2.! Dengan menggunakan perangkat Sniffingdapat mencegah dan memperhatikan,memonitor lalu lintas jaringan.5.! DAFTAR PUSTAKA[1] ! Perry, S. Network forensic and The InsideJob Network Security. 2006[2] ! Ec-Council Press. Computer ForensicInvesrigating Intrusions & Cyber Crime[3] ! Pilli S. Emamanuel, Joshi R.C., NiyogiR., A Generic Framework for NetworkForensic, International Journal ofComputer Applications(0975 - 8887).Volume 1 No. 1137
HTTP, ICMP, IP, IPV6, IPX, TCP, UDP, Telnet Gambar 3.6 SoftPerfect Network Protocol 3.7.!HTTP Sniffer HTTP Sniffer adalah protokol analyzer dan alat reassembly dengan platform hanya untuk windows. Sniffer ini menangkap paket IP yang berisi pesan HTTP, membangun kembali sesi HTTP, dan reassembles
3. PEMODELAN FORENSIK Model forensik melibatkan tiga komponen terangkai yang dikelola sedemikian rupa hingga menjadi sebuah tujuan akhir dengan segala kelayakan dan hasil yang berkualitas. Ketiga komponen tersebut adalah: Manusia (People), diperlukan kualifikasi untuk mencapai manusia yang berkua litas. Memang
terhadap Hasil Belajar PKN di SMP N 2 Pengasih Suyato, M.Pd. Dr. Mukhamad Murdiono, M.Pd Disarankan mengomunikaskan rumusan usulan dengan calon pembimbing 11 12401241011 Ahmad Sahit Upaya Polisi Lalu Lintas terhadap Penanganan Pelanggaran Lalu Lintas Mahasiswa Papua di Yogyakarta Sri Hartini, M.Hum Anang Priyanto, M.Hum
INDASARI, 2018. Analisis Aspek Makna Tujuan Pada Slogan Lalu Lintas Di Kota Makassar. Skripsi jurusan pendidikan bahasa dan sastra Indonesia Fakultas Keguruan dan Ilmu Pendidikan Universitas Muhammadiyah Makassar. Dibimbing oleh Siti Suwadah Rimang dan Amal Akbar. Tujuna penelitian ini untuk mendeskripsikan aspek makna tujuan pada slogan
Berdasarkan hasil penelitian Marwati (2104) yang berjudul "Analisis Aspek Makna Tujuan Pada Slogan Lalu Lintas di Kota Surakarta: Tinjauan Semantik". Hasil dari penelitian ini adalah (1) Pada 28 slogan lalu lintas di kota Surakarta yang ditemukan mengandung aspek makna tujuan yang memiliki 5 kategori aspek makna tujuan
ANALISIS ASPEK MAKNA TUJUAN PADA SLOGAN LALU LINTAS DI KOTA SURAKARTA : TINJAUAN SEMANTIK Yang dipersiapkan dan disusun oleh: DIAH RAHAYU MARWATI A 310 100 079 Telah dipertahankan di depan Dewan Penguji Pada tanggal: Dan dinyatakan telah memenuhi syarat. Susunan Dewan Penguji: 1. Drs.
Perancangan Perangkat Lunak Representasi rekayasa dari perangkat lunak yang akan dibangun, yang terfokus pada data, arsitektur, interface, dan komponen. Dapat dilacak terhadap kebutuhan-kebutuhan customer/perangkat lunak (Roger S. Pressman) Membangun suatu solusi permasalahan yang memenuhi kebutuhan-kebutuhan perangkat lunak
melalui jaringan wireless berupa Xbee ke bagian kontrol lampu lalu lintas guna dikontrol pergantian lampu lalu lintasnya. Sistem pengerjaan proyek Smart Traffic ini nantinya dibagi menjadi 2 bagian, yaitu terdiri dari bagian pendeteksi kemacetan (sensing) dan bagian kontrol lampu lalu lint
The colonial response to these acts is really the start of the American Revolution. First Massachusetts passed a set of resolutions calling for colonists to: one, disobey the Intolerable Acts, two, stop paying taxes, and three, prepare for war. And in September 1774, a group of delegates from twelve of the thirteen colonies - Georgia! - met in Philadelphia to coordinate the resistance of the .
