intisari - ETD UGM

INTISARI
Sistem keamanan jaringan komputer merupakan hal yang sangat penting
dalam era teknologi seperti sekarang ini. Keamanan dari suatu data merupakan hal
yang vital dan perlu mendapat pengawasan yang ekstra. Nilai dari data di dalam
institusi atau perusahaan tertentu dapat sangat berharga apabila informasi yang
terkandung di dalamnya dapat mengakibatkan keuntungan dari satu atau beberapa
pihak lain, termasuk salah satunya pada pada sistem keamanan data Jurusan
Teknik Elektro dan Teknologi Informasi Universitas Gadjah Mada (JTETI UGM).
Menggunakan metode uji penetrasi dan melakukan simulasi terhadap sistem
keamanan jaringan yang sudah ada, dengan harapan sistem keamanan tersebut
dapat mencegah terjadinya kebocoran informasi dan manipulasi data berharga
yang ada di dalamnya. Metode uji penetrasi yang digunakan memiliki tahapan
yang sistematis dan saling memiliki keterkaitan antar tahapan. Tahapan uji
penetrasi tersebut yaitu dilakukan pengumpulan informasi tentang sistem,
pemetaan jaringan yang ada, identifikasi celah keamanan, penetrasi, mengambil
alih akses dan kemudian menghapus jejak penetrasi yang dilakukan.
Dari penelitian yang telah dilakukan, didapatkan hasil masih banyak celah
keamanan dan belum maksimalnya konfigurasi terhadap perangkat sistem
keamanan yang ada. Sistem jaringan keamanan komputer JTETI UGM tidak
memenuhi prinsip Confidentiality, hak akses diberikan kepada orang yang tidak
berwenang, Availability, sistem yang rentan terkena serangan DDoS yang
menyebabkan tidak tersedianya sumber daya yang ada dalam sistem dan Privacy,
banyaknya informasi sensitif yang dikeluarkan oleh sistem (overexpose
information). Hasil dari analisis dapat digunakan untuk meningkatkan security
awareness dan sebagai evaluasi tentang tingkat keamanan yang sudah ada.
Kata kunci : keamanan jaringan, sistem jaringan komputer, uji penetrasi,
simulasi, security awareness
xvi
ABSTRACT
Computer network security system is an important thing in today’s
technological era. Security of data is vital point and need more extra control of it.
Value of data within an institution or a particular company can be very valuable
if the information contained in them can result in a gaining advantage of one or
more parties, one of which is the data security system of Department of Electrical
Engineering and Information Technology, Gadjah Mada University (JTETI
UGM).
Using penetration testing method and simulating the network security
system that already exists, that expected to prevent the leakage of information and
the manipulation of valuable data in it. Penetration testing method that used in
this research has a systemic phases and interconnected between it phases. First
phase of the penetration testing is information gathering, then mapping the
network, vulnerability identification, penetration, gaining access to system and for
the last is maintaining access to the system and clearing the penetration track.
From the research that has been conducted, the results shows there are still
many vulnerabilities on system and configuration of existing security system that
has not been optimized. JTETI UGM computer network security system does not
meet the principles of Confidentiality, permissions granted to unauthorized
persons, Availability, system that vulnerable to DDoS attacks which led to the
unavailable of resources that exist in the system and the Privacy, too much
sensitive information leaked by the system (overexpose information). The results
of the analysis can be used to improve security awareness and the evaluation of
existing security level.
Keywords : network security, computer network system, penetration test,
simulation, security awareness
xvii