monitor jaringan internet menggunakan pendekatan ”telescope”

advertisement
MONITOR JARINGAN INTERNET MENGGUNAKAN PENDEKATAN
”TELESCOPE”
1
Dian Purnama Sari (50407268)
Prof. Dr. I Wayan Simri Wicaksana, SSi., MEng
1
Mahasiswa Teknik Informatika, Fakultas Teknologi Industri, Universitas Gunadarma,
[email protected] .
2
Dosen Tetap Universitas Gunadarma, [email protected]
2
ABSTRAK
Perkembangan jaringan internet mempermudah pengguna mengakses internet dimana
saja dan kapan saja. Jaringan internet yang kini banyak digunakan adalah jaringan Wireless.
Wireless memungkinkan banyak pengguna mengakses internet dengan syarat berada dalam
lingkungan sinyal. Fasilitas jaringan Wireless banyak tersedia di perkantoran, universitas, pusat
perbelanjaan, dan lain-lain. Pada setiap fasilitas jaringan Wireless diharapkan pengguna
mengakses web sesuai tempat yang menyediakan fasilitas tersebut.
Berdasarkan permasalahan ini, dilakukan uji coba monitor jaringan internet
menggunakan pendekatan telescope pada sebuah jaringan Wireless. Hasil uji coba diharapkan
mampu menganalisa seberapa besar pemanfaatan jaringan internet Wireless dan situs web apa
saja yang diakses.
Kata Kunci: Jaringan Internet, Monitor Jaringan, Wireless, Web.
ABSTRACT
The development of Internet network allows users to access the Internet anywhere and
anytime. Internet network that is now widely used is the Wireless network. Wireless allows
many users access the Internet with terms are in the signal environment. Wireless network
facilities are widely available in offices, universities, shopping centers, and others. Wireless
networks at each facility is expected to suit the user accessing the web site that provides these
facilities.
Based on these issues, conducted trials network monitor internet use telescope approach
on a wireless network. The trial results are expected to analyze how much the use of wireless
Internet network and whatever web sites accessible.
Keywords: Internet Network, Network Moitor, Wireless, Website.
PENDAHULUAN
Perkembangan jaringan internet memberikan peranan penting terutama dalam kemudahan
pengaksesan Internet. Jaringan Internet pertama kali dilakukan dengan 2 komputer, kemudian
berkembang dengan perangkat jaringan yang dapat menghubungkan lebih dari satu komputer
seperti hub dan switch. Penggunaan hub dan switch hanya bisa dimanfaatkan sebagian orang
atau terbatas. Saat ini teknologi jaringan yang dapat dimanfaatkan oleh semua orang tanpa batas
untuk mengakses internet adalah Wireless LAN. Jaringan Wireless sudah banyak digunakan di
berbagai perkantoran, universitas, pusat perbelanjaan, dan masih banyak tempat lainnya. Fasilitas
jaringan internet yang disediakan pada perkantoran maupun universitas seharusnya dimanfaatkan
untuk mengakses halaman web yang sesuai, misalnya fasilitas Wireless di universitas
dimanfaatkan untuk mengakses web yang berhubungan dengan akademik.
Pada penulisan ini akan menganalisis seberapa besar pemanfaatan fasilitas jaringan
wireless. Pengujian dilakukan di jaringan wireless Universitas Gunadarma dengan memonitor
jaringan internet dengan pendekatan telescope. Istilah telescope yang dimaksud adalah
memonitor jaringan dari jarak jauh tanpa masuk ke dalam sistem active peripheral, seperti server,
router, gateway, dan switch. Tools yang digunakan untuk memonitor jaringan diharapkan
mampu mendapatkan data-data web yang diakses oleh pengguna pada jaringan Wireless
Universitas Gunadarma.
LANDASAN TEORI
Pengertian Network Telescope
Berdasarkan Wikipedia network telescope adalah Sebuah network telescope (juga dikenal
sebagai darknet, internet motion sensor atau blackhole) adalah sebuah sistem internet yang
memungkinkan seseorang untuk mengamati yang berbeda skala besar peristiwa yang terjadi di
internet.
Network telescope memiliki dua kategori utama yaitu network telescope aktif dan pasif.
Kategori tersebut berdasarkan jenis lalu lintas yang mampu ditangkap oleh network telescope.
Network telescope pasif mampu menangkap paket aktif awal, namun tidak untuk merespon
paket-paket sehingga tidak mampu menangkap semua lalu lintas setelah pesan awal. Lalu lintas
aktif dianggap sebagai semua jenis paket yang mencoba untuk meminta tanggapan, termasuk
paket yang digunakan untuk scan port serta paket TCP SYN yang mencoba untuk memulai sesi
komunikasi.
Network Telescope Pasif
Sebuah network telescope pasif hanya mampu menerima lalu lintas masuk dan tidak
merespon setiap paket. Kurangnya kemampuan respon mengakibatkan teleskop tidak dapat
menyelesaikan cara 3-handshake TCP yang diperlukan untuk menerima TCP payload. Namun
network telescope pasif dapat mengumpulkan data payload dari UDP dan paket ICMP karena
tidak memerlukan tanggapan aktif seperti SYN dan ACK dan mengandung kekayaan informasi
dalam paket awal.
Network Telescope Aktif
Secara aktif network telescope dapat mengeluarkan respon terhadap permintaan tertentu,
maka network telescope dapat menerima data level aplikasi yang dapat menyebabkan
pemahaman yang lebih baik dari upaya eksploitasi. Sebuah teleskop mungkin dikonfigurasi oleh
perespon untuk meningkatkan tingkat interaktifitas dengan lalu lintas. Perespon akan membalas
permintaan TCP SYN dengan paket SYN-ACK TCP dan dengan demikian menerima paket
pertama berisi payload data.
METODOLOGI
Packet Analysis
Packet Analysis atau biasa disebut packet sniffing menjelaskan proses menangkap dan
menafsirkan data yang mengalir di dalam jaringan untuk lebih memahami apa yang terjadi pada
jaringan. Packet analysis dapat membantu memahami karakteristik jaringan, menentukan siapa
atau apa yang memanfaatkan bandwidth yang tersedia, dan mengidentifikasi kemungkinan
serangan atau aktivitas berbahaya. Berbagai jenis program packet analysis, salah satunya adalah
Wireshark. Proses packet sniffing terbagi menjadi 3 langkah, yaitu collection, conversion, dan
analysis.
1. Collection, pada langkah pertama memilih promiscuous mode pada network interface.
Dalam mode ini card network dapat mendengar semua lalu lintas jaringan. Sniffer
menggunakan mode ini untuk menangkap data biner dari kabel.
2. Conversion, Pada langkah ini, data biner ditangkap diubah menjadi bentuk yang dapat
dibaca. Dalam posisi ini data jaringan dapat ditafsirkan hanya pada tingkat yang sangat
dasar.
3. Analysis, Dalam langkah ini packet sniffer mengambil data jaringan yang ditangkap,
kemudian memverifikasi protokol berdasarkan informasi yang diambil, dan memulai
analisis fitur protokol tertentu. Analisis lebih lanjut di lakukan dengan membandingkan
beberapa paket serta berbagai elemen jaringan lainnya.
Wireshark
Wireshark adalah salah satu tools packet sniffer yang banyak digunakan oleh
administrator jaringan. Wireshark dapat menangkap paket pada lalu lintas jaringan. Paket yang
tertangkap dari beberapa protocol, seperti ICMP, HTTP, ARP, TCP, DNS, dan masih banyak
lagi. Penggunaan Wireshark tidak terlalu sulit karena mudah dipelajari. Apabila ingin memulai
menangkap data dari suatu jaringan, terlebih dahulu memilih interface sesuai tipe jaringan yang
digunakan, misalnya LAN jaringan maka interface yang dipilih adalah Broadcom NetLink lalu
klik start. Gambar 1 merupakan tampilan interface pada Wireshark.
Gambar 1. Tampilan Interface
Secara otomatis wireshark akan menangkap data yang berada pada lalu lintas jaringan.
Berikut adalah gambar 2 hasil dari penangkapan data oleh wireshark.
Gambar 2. Hasil Penangkapan Data oleh Wireshark
Informasi yang didapat berupa waktu, source (sumber), destination (tujuan), protokol,
besarnya paket, dan informasi lainnya. Informasi waktu yang di dapat oleh Wireshark adalah
informasi waktu datangnya paket. Informasi source merupakan alamat IP yang melakukan
request ke alamat IP destination. Informasi destination merupakan alamat IP tujuan request.
Informasi protokol merupakan informasi protokol yang digunakan pada saat terjadi pertukaran
data.
Monitor Jaringan Internet
Pada penelitian melakukan monitor jaringan internet dengan berbagai jenis teknologi
jaringan, yaitu model peer-to-peer, jaringan dengan topologi star menggunakan switch, dan
Wireless.
Monitor Jaringan Peer to Peer
Jaringan model peer to peer adalah jaringan sederhana yang hanya menghubungkan 2
komputer menggunakan 1 kabel LAN. Langkah pertama untuk memonitor jaringan internet
model peer to peer adalah menghubungkan 2 komputer dengan kabel LAN. Langkah kedua
mengatur IP masing-masing komputer. Komputer pertama sebagai server dimasukkan IP 192.
168.137.1. Komputer kedua dengan IP 192.168.137.2, subnet mask 255.255.255.0 , default
gateway 192.168.137.1, dan DNS 10.17.3.244 dan 10.17.3.252. Pada DNS menggunakan DNS
modem Smart. Pada gambar 3 menggambarkan hubungan langsung antara 2 komputer.
Gambar 3. Jaringan Peer to Peer
Langkah terakhir adalah menjalankan aplikasi Wireshark untuk memonitor jaringan peer
to peer. Sebagai sampel data monitor jaringan dilakukan hanya satu jam. Tujuan dari monitor
jaringan model peer to peer adalah untuk melihat kemampuan menangkap paket data
menggunakan Wireshark pada model peer to peer. Hasil yang didapat diharapkan menangkap
semua paket.
Monitor Jaringan Switch
Jaringan switch menggunakan topologi star yang terdiri dari 3 komputer, 3 kabel LAN,
dan 1 Switch. Langkah-langkahnya sama dengan peer to peer, hanya saja yang berbeda adalah
proses penyambungan antara komputernya. Pada gambar 4 menggambarkan jaringan komputer
menggunakan Switch.
Gambar 4. Jaringan Switch
Tujuan dari monitor jaringan topologi star menggunakan Switch adalah untuk melihat
kemampuan menangkap paket data menggunakan Wireshark pada jaringan topologi star
menggunakan Switch. Hasil yang didapat diharapkan menangkap semua paket.
Monitor Jaringan Wireless
Jaringan wireless adalah jaringan yang menghubungkan antar komputernya
menggunakan sinyal radio. Monitor jaringan wireless, komputer yang terpasang Wireshark harus
terkoneksi dengan jaringan wireless tersebut. Monitor jaringan wireless dilakukan di kampus
Universitas Gunadarma. Monitor dilakukan melalui dua tahap, yaitu:
1. Monitor jaringan wireless dengan hanya melihat 1 komputer, sehingga dapat di kontrol
aliran data yang masuk dan keluar.
2. Monitor jaringan wireless dengan melihat seluruh pengguna, sehingga aliran data tidak
dapat di kontrol.
Tujuan dari monitor jaringan wireless yang pertama adalah untuk melihat kemampuan
menangkap paket data menggunakan Wireshark pada jaringan wireless yang di kontrol. Tujuan
dari monitor jaringan wireless yang kedua adalah untuk melihat karakteristik web yang di akses
oleh pengguna.
HASIL PENGUJIAN DAN ANALISIS
Skenario Uji Coba
Monitor jaringan terdiri dari 3 tahapan yaitu monitor jaringan peer to peer, penggunaan
switch, dan wireless. Tahapan pengujian dilakukan untuk mengetahui hasil monitor melalui
kabel dan nirkabel. Monitor jaringan wireless terbagi menjadi dua yaitu monitor jaringan
wireless yang melihat aktifitas 1 komputer dan melihat semua pengguna wireless. Pengguna
wireless setiap harinya berbeda karena itu pada monitor jaringan wireless yang melihat aktifitas
semua pengguna dilakukan dalam 7 hari dengan waktu 1 jam. Pengujian monitor jaringan
dengan pendekatan network telescope dilakukan pada jaringan wireless yang ada di Universitas
Gunadarma Kampus D Depok. Pengujian menggunakan tools Wireshark untuk menangkap
paket-paket yang ada di lalu lintas jaringan wireless Universitas Gunadarma.
Hasil Uji Coba pada Jaringan Model Peer to Peer
Pada pengujian monitor jaringan peer to peer yang dilakukan dalam waktu 1 jam sebagai
sampel data mendapatkan hasil data yang disajikan pada tabel 1 berikut:
Tabel 1. Hasil Uji Coba Jaringan Peer to Peer
Waktu
20:03:09
20:04:44
20:15:29
20:16:08
20:20:05
20:21:11
20:21:55
20:22:16
20:23:01
20:23:22
Original
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
Destination
www.yahoo.com
www.google.com
www.gmail.com
www.youtube.com
www.koreanloveinhearth.blogspot.com
www.scholar.google.co.id
www.kompas.com
www.budaya-indonesia.org
www.resepkita.com
www.facebook.com
20:25:07
20:26:25
20:27:36
20:28:14
20:29:00
20:29:58
20:31:12
20:32:20
20:33:10
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
192.168.137.2
www.twitter.com
www.sitti.co.id
www.scholar.google.co.id
www.minumansegar.com
www.dianarikasari.blogspot.com
www.gunadarma.ac.id
www.kaskus.us
www.liputan6.com
www.jobsdb.com
Hasil Uji Coba Jaringan Star dengan Switch
Pada pengujian monitor jaringan Switch menggunakan 3 komputer yang dilakukan dalam
waktu 1 jam sebagai sampel data mendapatkan hasil data yang disajikan pada tabel 2 berikut:
Tabel 2. Hasil Uji Coba Jaringan Star dengan Switch
22:02:21
22:03:52
22:04:20
22:04:58
22:05:15
22:15:55
22:16:20
22:17:13
22:18:05
22:18:10
22:19:13
22:20:02
22:20:45
Waktu
Original
192.168.137.168
192.168.137.168
192.168.137.168
192.168.137.40
192.168.137.40
192.168.137.168
192.168.137.40
192.168.137.168
192.168.137.168
192.168.137.40
192.168.137.40
192.168.137.40
192.168.137.40
22:21:01
22:21:54
22:22:21
22:23:02
22:23:56
22.24:13
22:25:05
22:26:01
22:26:55
192.168.137.40
192.168.137.168
192.168.137.168
192.168.137.40
192.168.137.40
192.168.137.40
192.168.137.168
192.168.137.168
192.168.137.168
Destination
www.facebook.com
www.gmail.com
www.google.com
www.iamhotwalkerz.blogspot.com
www.koreanindo.wordpress.com
www.kpop3rz.wordpress.com
www.w3schools.com
www.techtarget.com
www.yahoomail.com
www.blogger.com
www.jobsdb.com
www.google.com
www.timenengah.lab.gunadarma.ac.id
www.yahoomail.com
www.koprol.com
www.blogger.com
www.facebook.com
www.metrotvnews.com
www.youtube.com
www.scribd.com
www.twitter.com
www.gunadarma.ac.id
Hasil Uji Coba Jaringan Star dengan Wireless
Monitor jaringan wireless terbagi menjadi 2 yaitu monitor jaringan wireless yang hanya
melihat aktifitas 1 komputer yang terpasang wireless dan melihat aktifitas semua pengguna
wireless. Pada tabel 3 menyajikan hasil data aktifitas 1 komputer.
Tabel 3. Hasil Uji Coba Jaringan Star dengan Wireless 1
Waktu
14:06:01
14:09:04
14:09:08
14:09:10
14:11:05
14:12:12
14:12:55
14:13:13
14:16:21
14:18:11
14:19:15
14:16:21
14:18:11
14:19:15
14:19:30
14:20:22
Original
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
172.16.100.151
14:21:12
172.16.100.151
14:22:22
172.16.100.151
14:25:14
172.16.100.151
Destination
www.yahoo.com
www.facebook.com
www.twitter.com
www.google.com
www.blogger.com
www.kaskus.us
www.gunadarma.ac.id
www.studentsite.gunadarma.ac.id
www.gmail.com
www.dianarikasari.blogspot.com
www.youtube.com
www.gmail.com
www.dianarikasari.blogspot.com
www.youtube.com
www.blognyaclara.blogspot.com
www.drop2deathsokasik.blogspot.com
www.drop2deathsokasik.blogspot.com
www.drop2deathsokasik.blogspot.com
www.ghie-lhanx.com
Pada pengujian monitor jaringan wireless yang kedua dilakukan selama 7 hari dalam
waktu 1 jam. Berikut adalah tabel 4 yang merupakan hasil perhitungan monitor jaringan wireless
yang melihat aktifitas semua pengguna wireless selama 7 hari.
Tabel 4. Tabel jumlah akses dalam 7 hari
URL
www.google.com
www.facebook.com
www.twitter.com
www.yahoo.com
www.gmail.com
www.detik.com
Jumlah
23
20
15
11
6
6
www.bing.com
www.ask.com
www.kaskus.us
www.smadav.net
www.youtube.com
www.studentsite.gunadarma.ac.id
www.blogger.com
www.scholar.google.com
www.adobe.com
www.gunadarma.ac.id
www.plus.google.com
www.avast.com
www.ujian.org
www.usmitb.com
www.sma.web.id
www.ziddu.com
www.smp.web.id
www.2cellos.com
www.opera.com
www.artists.web.id
www.miktex.org
www.cpns.in
www.telkomsel.com
www.onlinelesson.eu
www.bring.com
www.unsd.com
www.voxel.com
www.conduit.com
www.blog.unsri.com
www.foursquare.com
www.alexa.com
www.koprol.com
www.sourceforge.net
www.imageshack.us
www.endonesia.com
www.allkpop.com
www.kopertis.com
www.informer.com
www.rapid8.com
www.idws.web.id
www.chip.co.id
www.nakido.com
www.maknyos.com
www.indowebster.web.id
www.asiatravel.com
5
5
4
3
3
3
2
2
2
2
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Analisis
Hasil pada pengujian monitor menggunakan model peer to peer dan switch menunjukkan
Wireshark dapat menangkap paket melalui kabel yang terhubung langsung dari komputer ke
komputer maupun melalui Switch. Pada pengujian melalui wireless dengan hanya melihat
aktifitas satu komputer yang terinstal Wireshark, mendapatkan data web yang di akses oleh
komputer tersebut. Hasil Pengujian monitor jaringan wireless yang dilakukan selama tujuh hari
di jaringan wireless Universitas Gunadarma dapat mengetahui seberapa besar pemanfaatan
fasilitas jaringan wireless tersebut berkaitan dengan akademik. Hasil pengamatan selama 7 hari
terdapat 105 pengguna wireless dan mengakses 147 web.
Pada tabel 4 menyajikan hasil perhitungan jumlah web yang diakses selama 7 hari.
Halaman web yang jumlah aksesnya paling banyak adalah www.google.com dengan jumlah 23
pengaksesan. Halaman web ini memiliki jumlah akses yang banyak karena merupakan web
search engine yang paling populer. Pada posisi kedua terdapat facebook dengan jumlah 20
pengaksesan. Facebook merupakan web social media yang kini sangat populer sama halnya
dengan twitter yang berada diposisi 3 dengan jumlah 15 pengaksesan. Posisi 4 terdapat
www.yahoo.com yang merupakan salah satu web based email terpopuler. Posisi 5 dan 6
memiliki jumlah akses yang sama yaitu www.gmail.com dan www.detik.com. Web gmail.com
sama halnya dengan yahoo yaitu web based email, sedangkan web detik.com merupakan web
yang berisi seputar berita yang biasa disebut web portal. Website milik Universitas Gunadarma,
seperti www.gunadarma.ac.id hanya ada 2 pengaksesan dan www.studentsite.gunadarma
memiliki jumlah akses 2. Beberapa web akademik yang diakses adalah www.blog.unsri.com,
www.sma.web.id, www.smp.web.id, dan unsd.web.id. Namun pada saat pengecekan keberadaan
alamat web, sebagian web telah ditutup seperti www.onlinelesson.eu, www.sma.web.id,
www.smp.web.id, dan unsd.web.id.
PENUTUP
Kesimpulan
Setelah 7 hari melakukan uji coba pada jaringan wireless Universitas Gunadarma
mendapatkan kesimpulan bahwa monitor jaringan dengan cara teleskop berhasil dilakukan
dengan menggunakan tools Wireshark. Hasil data yang didapat adalah web yang paling banyak
diakses adalah www.google.com. Pada posisi kedua dan ketiga terdapat web social media yang
banyak diakses, yaitu facebook dan twitter. Percobaan ini dapat digunakan untuk memantau
seberapa besar web pemerintahan di akses oleh masyarakat dan seberapa besar pemanfaatan
jaringan internet pada sebuah institusi pemerintahan.
Saran
Pada uji coba masih terdapat kekurangan, seperti pada saat memonitor jaringan Wireless
terkadang koneksi terputus sehingga sebagian data tidak dapat tertangkap oleh Wireshark,
banyaknya lalu lintas data yang tidak semua tertangkap oleh Wireshark karena keterbatasan tools
itu sendiri. Pada pengembangan uji coba selanjutnya, pengujian tools sebelum memonitor
jaringan diperlukan untuk mengetahui tools yang paling baik untuk menangkap paket jaringan.
Paket data yang ditangkap oleh Wireshark pada monitor jaringan internet wireless tidak
sebanyak monitor jaringan yang terhubung langsung oleh sistem active peripheral.
DAFTAR PUSTAKA
[1] G. M. V. David Moore, Colleen Shannon, “Network telescopes: Technical report,” Master's
thesis, The Cooperative Association for Internet Data Analysis, 2004.
[2] S. S. David Moore, Geo_rey M. Voelker, “Inferring internet denial-of-service
activity,” Master's thesis, University of California, 2006.
[3] F. J. Evan Cooke, Michael Bailey, “The dark oracle: Perspective-aware unused and
unreachable address discovery,” Master's thesis, Michigan University, 2006.
[4] Z. M. M. Evan Cooke, Michael Bailey, “Toward understanding distributed black-hole
placement,” Master's thesis, Michigan University, 2004.
[5] S. O. Hunter, “A network telescope information visualisation framework,” Master's thesis,
Rhodes University, 2010.
[6] K. W. R. James F. Kurose, Computer Networking: A Top-Down Approach, S. H. Sullivan,
Ed. Addison-Wesley Publishing Company, 2009.
[7] F. J. Michael Bailey, Evan Cooke, “Practical darknet measurement,” Master's thesis,
Michigan University, 2006.
[8] C. Sanders, Practical Packet Analysis, C. Samuell, Ed. William Pollock, 2007.
[9] W. Stallings, Komunikasi Data dan Komputer, T. A. H. Al-Hamdany, Ed. Salemba
Teknika, 2000.
[10] J. T. B. Uli Harder, Matt W. Johnson, “Observing internet worm and virus attacks with a
small network telescope,” Master's thesis, South Kensington Campus, 2006.
[11] M. I. Yoichi Shinoda, Ko Ikai, “Vulnerabilities of passive internet threat monitors,”
Master's thesis, USENIX Association, 2005.
Download