BAB VI PENUTUP Bab ini berisi kesimpulan dan saran yang dapat diambil dari pengerjaan Tugas Akhir. Selain itu juga dituliskan saran-saran yang dapat dipergunakan sebagai pertimbangan untuk pengembangan Tugas Akhir selanjutnya. 6.1 Kesimpulan Beberapa hal yang dapat disimpulkan dari pelaksanaan Tugas Akhir ini adalah: 1. WBEM menggunakan sebuah model berorientasi obyek yang menggunakan Common Information Model untuk merepresentasikan informasi manajemen jaringan yang memungkinkan pembagian informasi dan interoperability di antara berbagai macam jaringan komputer dan manajemen sistem. Dari enumerasi asosiasi yang dilakukan pada pengujian sub-bab 5.25 (Pengujian provider IDS) terbukti WBEM mampu menunjukkan relasi antar elemen yang dikelola yang selama ini menjadi kekurangan sistem manajemen jaringan lainnya, misalnya SNMP. Akan tetapi, pembuktian WBEM sebagai sistem manajemen jaringan untuk integrasi Snort IDS dan Ossec IDS belum dapat dibuktikan pada pengujian sub-bab 5.2.7 (Pengujian fungsionalitas). Hal ini dikarenakan Snort IDS dan Ossec IDS ditulis dengan menggunakan bahasa C sedangkan Wbemservices ditulis dengan menggunakan bahasa Java, sehingga provider Snort IDS dan Ossec IDS harus ditulis menggunakan Java Native Interface (JNI). Pada implementasi Tugas Akhir ini terdapat kendala dalam penggunaan JNI pada WBEM, yaitu java library path tidak dikenali meskipun sudah dilakukan set-up link dynamic library path. 2. CIM menyediakan sebuah mekanisme untuk menspesifikasikan informasi yang akan dipertukarkan independen terhadap mekanisme pertukaran itu sendiri, sekaligus menyediakan model berorientasi obyek yang dapat mewakili elemen-elemen dari jaringan komputer yang dikelola oleh WBEM. Pembuatan CIM untuk elemen yang dikelola memiliki tingkat ketelitian yang tinggi karena idealnya harus benar-benar mencakup seluruh atribut yang dimiliki oleh elemen tersebut. Pada penurunan framework CIM untuk Ossec IDS pada subbab 4.2.1.2 (Penurunan framework CIM untuk Ossec IDS) dapat dilihat bahwa tidak semua fitur yang dimiliki IDS tersebut dapat diturunkan dari framework CIM, misalnya untuk fitur file integrity checker sehingga fitur tersebut tidak diimplementasikan dalam Tugas Akhir ini. Akan tetapi, framework CIM yang dipakai pada Tugas Akhir ini terbukti memiliki aspek VI-1 VI-2 generality dan extendability karena dapat diturunkan untuk 2 produk IDS dari jenis IDS yang berbeda. 3. Sistem operasi Linux memiliki dependency yang sangat tinggi sehingga setiap aplikasi yang dijalankan di atasnya harus dicari versi dari jenis sistem operasi yang sesuai. Hal tersebut menjadi kendala pada saat implementasi sebagaimana yang disebutkan pada sub-bab 5.1.5 (Kendala Implementasi) sehingga perlu dipertimbangkan dengan baik pada saat melakukan ujicoba sistem operasi yang sesuai antara versi WBEM dengan Snort dan Ossec yang tersedia. 4. Dokumentasi tentang implementasi WBEM pada website maupun forum-forum sistem manajemen jaringan yang ada masih sangat minim dikarenakan WBEM masih tergolong sebagai sistem manajemen jaringan yang cukup baru dibandingkan dengan sistem manajemen jaringan lainnya seperti SNMP. Penggunaan WBEM untuk masa sekarang ini memerlukan eksplorasi yang lebih lama dibandingkan sistem manajemen jaringan lainnya. Akan tetapi, WBEM telah diusulkan DMTF sebagai standar manajemen jaringan di masa depan [DMT03], dengan demikian dapat diharapkan pada waktu mendatang dokumentasi WBEM sudah lebih lengkap dibandingkan dengan yang ada saat ini. 5. Hampir semua vendor IDS yang telah disurvai pada sub-bab 3.1.4 (Analisis Penggunaan Produk-produk IDS Open Source) termasuk produk IDS yang digunakan dalam implementasi belum menyediakan provider untuk dapat dengan mudah digunakan dalam sistem manajemen jaringan berbasis WBEM, sehingga provider untuk masing-masing IDS harus dibuat sendiri. Pembuatan provider untuk sebuah IDS memerlukan ketelitian yang cukup tinggi karena diharapkan dapat memetakan semua fitur yang dimiliki IDS tersebut. 6.2 Saran Saran-saran yang berkaitan dengan pengembangan Tugas Akhir ini adalah: 1. Framework IDS yang telah ada perlu disempurnakan dan dikembangkan lagi agar mencakup semua komponen yang dimiliki oleh IDS. Untuk menghasilkan sebuah framework yang sempurna perlu dilakukan iterasi berulang-ulang, serta penurunan untuk lebih banyak produk IDS. 2. Penggunaan JNI untuk membuat provider IDS Snort dan IDS Ossec yang ditulis dengan bahasa pemrograman C perlu perlu dikembangkan lebih jauh sehingga semua method dapat dijalankan pada WBEM. 3. CIM provider perlu dikembangkan lebih lanjut untuk masing-masing IDS Snort dan IDS Ossec sehingga semua fitur dari masing-masing IDS dapat terpetakan dengan baik. Pembuatan CIM Provider untuk suatu IDS dapat menjadi Tugas Akhir tersendiri VI-3 4. CIM client perlu dikembangkan agar lebih user friendly sehingga dapat memudahkan konfigurasi dalam mengakses method dan value yang dimiliki IDS Snort dan IDS Ossec tanpa mengharuskan pengguna mengerti cara kerja masing-masing IDS. 5. Integrasi IDS akan menghasilkan IDS yang jauh lebih baik apabila ditambah dengan penambahan produk IDS yang memiliki fitur yang belum dimiliki oleh Snort dan Ossec, seperti halnya mekanisme alert melalui sms dan analisis engine yang menggunakan anomaly detection. Mekanisme alert melalui WBEM memiliki kelebihan karena dapat mengkorelasikan alert dari berbagai macam IDS. Berbagai macam variasi alert dari berbagai macam IDS dapat dipetakan ke dalam model abstrak yang dapat dikenali oleh berbagai kolektor. 6. Kelebihan IDS hasil integrasi IDS Snort dan IDS Ossec perlu diuji dengan melakukan serangan untuk membandingkan kemampuan dalam merespon serangan antara masingmasing IDS dengan IDS hasil integrasi. Pada Tugas Akhir ini pengujian tersebut tidak berhasil dilaksanakan karena adanya kendala dependency dengan beberapa sistem operasi Linux yang dicoba untuk digunakan. Oleh karena itu, diperlukan survai yang mendalam antara versi IDS yang ada dengan WBEM berdasarkan platform yang digunakan. Eksplorasi versi webserver, mailserver dan pendukung lainnya juga harus diperhatikan agar tidak terjadi dependency dengan sistem operasi yang digunakan.