Proposal bahasa Indonesia

Proposal Penelitian

Februari 14, 2025

“RANCANG BANGUN SISTEM PENDETEKSI INTRUSI PADA JARINGAN KOMPUTER”

PROPOSAL PENELITIAN

“Diajukan Untuk Memenuhi Salah Satu Syarat Ujian Akhir Semester Guna Mendapatkan Nilai Pada Mata Kuliah Bahasa Indonesia”

Disusun Oleh:

SITI FADILLAH WULANDARI

(202452052)

PROGRAM STUDI SISTEM KOMPUTER

STMIK BINA BANGSA KENDARI

TAHUN 2025

KATA PENGANTAR

Bismillahirrahmanirahim

Assalamu’alaikum Warahmatullahi Wabarakathu

Alhamdulillahirobbil’alamin, puji syukur kehadirat Tuhan Yang Maha Esa, yang telah melimpahkan rahmat serta hidayah-Nya sehingga peneliti dapat menyelesaikan Proposal yang berjudul “RANCANG BANGUN SISTEM PENDETEKSI INTRUSI PADA JARINGAN KOMPUTER”

ini dapat terselesaikan dengan baik. Adapun Proposal ini disusun sebagai salah satu persyaratan dalam menempuh Ujian Akhir Semester guna mendapatkan nilai pada mata kuliah Bahasa Indonesia di Jurusan Sistem Komputer, STIMIK Bina Bangsa Kendari.

Dalam penyusunan proposal ini, penulis mendapatkan bimbingan dan dukungan dari berbagai pihak. Oleh karena itu, peneliti ingin mengucapkan rasa terima kasih kepada:

Dosen Pembimbing, (Dia Ayu Saputri, S.Pd.,M.Pd), yang telah memberikan arahan, saran, dan bimbingan yang sangat berharga selama proses penyusunan proposal ini

Ketua Program Studi, (La Ode Bakrim, S.Kom.,M.Kom), yang telah memberikan dukungan dan kesempatan untuk menyusun serta menyelesaikan proposal ini .

Seluruh Dosen di Jurusan (Sistem Komputer), yang telah memberikan ilmu dan pengetahuan selama masa perkuliahan .

Ayah dan Ibu yang selalu memberikan motivasi dan semangat kepada anaknya dalam rangka penyusunan Proposal ini.

Teman-teman Angkatan 024, yang telah memberikan semangat dan bantuan dalam berbagai hal selama proses penyusunan proposal ini, saya ucapkan terima kasih banyak

Dan semua pihak yang tidak dapat disebutkan satu persatu, yang telah banyak membantu dan menyemangati penulis

Penulis berharap bahwa penelitian ini dapat memberikan kontibusi yang berarti bagi pengembangan ilmu pengetahuan, khususnya di bidang (Sistem Komputer dan Keamanan Saat “RANCANG BANGUN SISTEM PENDETEKSI INTRUSI PADA JARINGAN KOMPUTER”

Dalam Penulisan Proposal ini masih banyak kekurangan dan kesalahan, oleh karena itu penulis menerima atas kritikan dan masukan yang membangun dalam menyempurnakan pada penulisan Proposal ini serta bermanfaat bagi penulis serta para pembaca.

Akhir kata, Tugas akhir ini masih jauh dari sempurna, masih banyak kesalahan dan kekurangan. Namun penulis tetap berharap semoga tugas akhir ini bisa bermanfaat dan memberikan inspirasi bagi pengembangan selanjutnya.

Terima kasih.

Kendari ,Februari 2025

Penulis

DAFTAR ISI

HALAMAN JUDUL………………………………………i

KATA PENGANTAR……………………………………….. ii

DAFTAR ISI…………………………………………….. iii

BAB I PENDAHULUAN

Latar Belakang………………………………………….. 6

Rumusan Masalah………………………… 8

Tujuan Penelitian………………………………… 8

Manfaat Penelitian………………………………………….. 9

BAB II TINJAUAN PUSTAKA

Sistem Keamanan Jaringan Komputer………………………………………………..10

Jenis Serangan……………………………………………….10

2.1.2 Tujuan Keamanan Jaringan…………………………………………….12

2.1.3 Sistem Deteksi Intrusi (Intrusion detection system)…………………………….12

2.1.4 Konsep IDS……………………………..12

2.2 Komponen Snort……………………….20

2.3 Defenisi dan konsep jaringan wireless…………………….20

2.4. Sejarah dan Standar WLAN…………………..25

2.5. Pengertian Server………………………..25

BAB III METODE PENELITIAN

3.1 Waktu Dan Tempat Penelitian.................................27

3.2 Alat dan Bahan…………………………………..28

3.3TeknikPengumpulanData…………………..30

DAFTAR PUSTAKA…………………..………………42

BAB I

PENDAHULUAN

Latar Belakang

Keamanan jaringan merupakan salah satu faktor penting dalam infrastruktur jaringan. Kadang-kadang administrator tidak melihat ketika serangan terjadi pada jaringan. Oleh karena itu, diperlukan suatu sistem keamanan jaringan. Ada beberapa cara untuk membangun jaringan, salah satunya adalah dengan Sistem Deteksi Intrusi.

Keamanan jaringan computer sebagai bagian dari sebuah istem sangat penting untuk menjaga validitas dan integritas atau serta menjamin ketersediaan layanan bagi penggunanya. System harus di lindungi dari segala macam serangan dan usaha-usaha penyusupan oleh pihak yang tidak berhak. Akibatnya, mudahnya lalu lintas data atau paket-paket yang berbahaya yang tidak di izinkan masuk ke dalam jaringan .Sistem deteksi penyusup jaringan yang ada saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil tindakan lebih lanjut, Selain itu sistem juga tidak memiliki interaktivitas dengan administrator pada saat administrator tidak sedang mengadministrasi sistemnya. Hal ini merupakan suatu hal yang tidak efektif terutama pada saat sistem berada dalam kondisi kritis.Selain itu sistem pertahanan terhadap aktivitas gangguan saat ini umumnya dilakukan secara manual oleh administrator. Hal ini mengakibatkan integritas sistem bergantung pada ketersediaan dan kecepatan administrator dalam merespon gangguan. Apabila terjadi multifungsi , administrator tidak dapat lagi mengakses sistem secara remote sehingga tidak akan dapat melakukan pemulihan sistem dengan cepat. Oleh karena itu dibutuhkan suatu sistem yang dapat menanggulangi ancaman yang mungkin terjadi secara optimal dalam waktu yang cepat dan secara otomatis sehingga memungkinkan administrator mengakses sistem walapun terjadi mulifungsi jaringan. Hal ini akan mempercepat proses penanggulangan gangguan serta pemulihan sistem atau layanan.

IDS adalah keamanan jaringan dengan metode mendeteksi penyusup. Salah satu aplikasi IDS adalah Snort. Mendengkur berfungsi untuk mengatasi serangan. Agar Snort dapat mengirimkan pemberitahuan ke admin ketika terjadi serangan, maka pemberitahuan mengenai serangan harus dikirimkan ke jaringan admin. Bot Telegram dapat digunakan sebagai staf admin yang harus siaga terhadap ancaman jaringan. Bot Telegram akan mengirimkan pemberitahuan bahwa telah terjadi serangan kepada admin. Hasil pemberitahuan ini dapat digunakan sebagai bahan evaluasi jaringan oleh OLCH. sistem yang mampu mengirim Kata Kunci: Keamanan Jaringan, Sistem Deteksi Intrusi, IDS, Snort, Telegram.

Di era sekarang, peran network administrator sangat penting dalam menjaga keamanan jaringan yang menjadi tulang punggung operational dari berbagai sektor. Menurut Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza, mengatakan bahwa peningkatan ini didorong oleh penyebaran infrastruktur internet cepat yang semakin merata dan transformasi digital yang masif akibat pandemi Covid-19 sejak Maret 2020 lalu (Bisnis.com,2020). seiring dengan semakin berkembangnya teknologi internet, kejahatan yang memanfaatkan teknologi juga semakin meningkat karena maraknya cybercrime akhir akhir ini yang bisa mencuri data dan penyadapan transmisi pada jaringan. Seorang administrator perlu memantau server JTIK agar mempermudah dalam mengamati dan mengontrol sistem. Server JTIK perlu mendapatkan perhatian yang lebih karena memiliki celah keamanan yang bisa dimanfaatkan oleh penyusup. Jika tidak segera diatasi hal tersebut dapat merugikan bagi network administrator. Salah satu cara untuk meningkatkan keamanan sistem informasi adalah dengan mengimplementasikan Intrusion Detection System (IDS).

Snort adalah sebuah perangkat lunak yang dapat mendeteksi penyusup dan melakukan analisis lalu lintas secara real-time yang memungkinkan untuk mengenali berbagai jenis serangan. Snort tidak hanya berfungsi sebagai Intrusion Detection System (IDS) atau alat analisis protokol, tetapi merupakan kombinasi dari keduanya. Hal ini menjadikan sangat berguna dalam memberikan respon terhadap insiden serangan terhadap host Host dalam sebuah jaringan (Wijaya & Pratama, 2020). Snort memberikan notifikasi atau peringatan saat mendeteksi serangan, yang kemudian dicatat dalam log. Data log IDS Snort ini dapat dipergunakan oleh administrator jaringan untuk melakukan analisis pada kelemahan sistem keamanan jaringan (Paramitha et al., 2020). Hasil log tersebut perlu untuk diintegrasikan dan dilakukan analisis, sehingga dapat memberikan pemahaman yang lebih mendalam tentang aktivitas jaringan dan potensi ancaman yang terdeteksi. Hal itu dapat dilakukan dengan implementasi Elastic Stack untuk data log yang dihasilkan oleh Snort

Berdasarkan penjelasan kedua literatur yang telah diuraikan di atas, hal inilah yang memperkuat dalam latar belakang untuk Keamanan Jaringan dengan Visualisasi Elastic Stack dan Notifikasi Bot Telegram”. Pada Penelitian ini, penulis akan menawarkan penelitian dari IDS Snort yang diintegrasikan dengan Elastic Stack dan fitur notifikasi menggunakan aplikasi Telegram. Hasil penelitian diharapkan dapat memberikan solusi perbaikan bagi network administrator serta mempermudah dalam melakukan analisis dan monitoring jaringan

1.2 Rumusan Masalah

Berdasarkan latar belakang di atas, rumusan masalah dalam penelitian ini adalah sebagai berikut:

1. Merancang sistem keamanan jaringan computer yang dapat mendeteksi gangguan secara otomatis dan melakukan tindakan lebih lanjut

2. Hal-hal apa saja yang perlu dianalisis setelah membangun sistem.

3. Bagaimana mencegah terjadinya aktivitas intrusi (Penyusupan) atau penyerangan pada system jaringan computer.

4. Bagaimana cara membangun Intrusion Detection System menggunakan Snort?

5. Mendeteksi serangan DDoS, Port Scanning dan Brute Force dari attacker dengan notifikasi Telegram.

1.3 Tujuan Penelitian

Proposal ini memiliki beberapa tujuan, antara lain:

1. Mengetahui sistem keaman jaringan computer berupa pencegahan penyusupan dengan menggunakan Snort Intrusion Detection System dan IPTabes Firewall.Sehingga dapat mendeteksi gangguan secara otomatis walaupun administrator tidak sedang mengadministrasi sistem.

2. Mengetahui serangan yang terjadi di dalam jaringan sehingga dapat melakukan pendeteksian.

3. Menerapkan , memonitoring keamanan memahami kelebihan dan kekurangan IDS pada wireless.

4. Mendeteksi serangan DDoS, Port Scanning dan Brute Force dari attacker dengan notifikasi Telegram

5. Mengukur seberapa handal dan efektif IDS Snort dalam mendeteksi serangan port scanning, DDOS, dan Brute Force dengan parameter confusion matrix.

1.4 Manfaat Penelitian

Bagi Penulis

1. Dapat menerapkan ilmu-ilmu yang diperoleh selama dibangku kuliah.

2. Dapat membandingkan antara teori dan praktek dalam pembuatan sebuah hasil karya.

3. Untuk memperluas wawasan dan memperdalam pengalaman penulis mengenai konsep dan bentuk penerapan dari intrusion detection system dalam meningkatkan kualitas aspek keamanan.

4. Sebagai bahan masukan dan evaluasi program system computer

5. Sebagai sarana pengenalan perkembangan ilmu pengetahuan dan teknologi khususnya jurusan system computer.

6.Memperkaya literatur dan referensitentang keamanan jaringan komputer

Bagi kampus

1. Membantu Kampus-kampus di Indonesia dalam meningkatkan kualitas aspek keamanan jaringan dengan mendeteksi sekaligus mencegah terjadinya intrusi (Penyusup) penyerangan terhadap system jaringan computer.

2. Mengetahui kemampuan mahasiswa dalam menguasai materi pelajaran yang diperoleh dibangku kuliah.

3. Dapat memonitoring serangan Distributed Denial of Service (DDoS), Port Scanning, dan Brute Force yang masuk pada perangkat keamanan jaringan Snort;

4. Meningkatkan performa deteksi pada IDS Snort terhadap serangan Port scanning, DDOS Attack, dan Brute Force menggunakan parameter confusion matrix

5. Mempermudah dalam pembacaan log. server yang masuk ke dalam ELK.

6. Memvisualisasikan hasil dari log Snort yang dapat mudah dipahami oleh administrator"

BAB II

TINJAUAN PUSTAKA

Bab ini akan membahas mengenai landasan teori yang relevan dengan kasus yang dipilih

2.1. Sistem Keamanan Jaringan Komputer

Menurut (Rizal, 2020) mengatakan “Jaringan komputer adalah suatu kumpulan atau beberapa komputer yang dihubungkan sehingga dapat berkomunikasi,

termasuk juga printer dan peralatan lainnya yang saling terhubung.”Menurut (Nando et al., 2021) mengatakan bahwa “Jaringan komputer merupakan sekelompok komputer otonom yang saling dihubungkan satu sama lainnya, menggunakan suatu media protocol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference). Jaringan komputer adalah sekelompok komputer otonom yang saling menggunakan protocol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-drive maupun harddisk serta memungkinkan komunikasi secara elektronik.”

Menurut (Putra et al., 2021) mengatakan bahwa “Jaringan komputer adalah kumpulan dari dua atau lebih komputer yang saling terhubung satu sama lain denganmenggunakan protokol komunikasi untuk bertukar data melalui media komunikasikabel atau nirkabel. Kemampuan untuk berbagi sumber daya, berkomunikasi dengankomputer lain, dan mengakses informasi adalah tujuan dari sebuah sistem.Penggunaan jaringan komputer oleh organisasi atau instansi dapat memfasilitasikinerja manajemen yang lebih efisien.”

Sistem keamanan jaringan computer adalah cabang dari teknologi yang dikenal sebagai informasi keaamanan yang diterapkan pada computer dan jaringan. Tujuan keamanan computer meliputi perlindungan informasi dari pihak yang tidak berkepentingan dengan tetap memudahkan akses dan penggunaan oleh para pengguna. Keamanan sistem computer merupakan mekanisme dan proses kolektif terhadap informasi sensitif dan berharga dan juga layanan yang dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang tidak sah atau individu yang tidak dapat dipercaya dan kejadian-kejadian yang tidak direncanakan masing-masing.

Dari pengertian jaringan komputer diatas dapat diambil kesimpulan bahwa suatu sistem yang menghubungkan banyak komputer untuk berbagi sumber daya daninformasi dikenal sebagai jaringan komputer. Pengguna akan dapat berkomunikasi dengan lebih mudah berkat komputer dan perangkat lain yang terhubung. Menggunakan media kabel atau nirkabel, banyak komputer dan perangkat lain yang terhubung untuk membentuk sebuah jaringan. Saat mengatur jaringan komputer, perangkat lunak atau perangkat lunak tertentu biasanya harus diinstal selain perangkat keras, perangkat yang terhubung ke jaringan diidentifikasi oleh perangkat 7 lunak. Secara sederhana dalam organisasi, PC umumnya dibuat dari PC server yang berfungsi sebagai komunitas kontrol dan PC host tempat klien bekerja.

Adapun manfaat dari jaringan komputer yaitu :

1. Memudahkan proses pengiriman data sehingga lebih cepat dan efisien.

2. Memungkinkan orang lain untuk mengakses data yang telah diizinkan.

3. Memudahkan proses komunikasi.

4. Mengurangi pengeluaran biaya.

5. Menjaga keamanan data (Vanya Karunia Mulia Putri, 2021)

2.1.1 Jenis Serangan

Jenis dan teknik serangan yang mengganggu jaringan computer beraneka jenis, diantaranya adalah:

1. Port Scanning

Merupakan suatu proses untuk mencari dan membuka port pada suatu jaringan computer. Dari hasil scanning mudah untuk dideteksi , tetapi penyerang akan menggunakan beberapa cara metode untuk menyembunyikan serangan.

2. Teardpot

Teknik penyerangan dengan mengeskploitasi proses disassembly-reassembly paket data. Dalam jaringan internet sering kali data harus dipotong menjadi paket yang lebih kecil untuk menjamin realibiltas dan proses multiple reassembly paket data. Dalam jaringan internet sering kali data harus dipotong menjadi paket yang lebih kecil untuk menjamin reliabilitas dan proses multiple akses jaringan.Pada proses pemotongan data paket yang normal, setiap potongan diberi informasi offset data yang berbunyi “Potongan hyte in merupakan potongan 600 byte dari total 800 byte dari total 800 byte paket yang dikirimkan”. Program teardrop memanipulasi potongan data sehingga terjadi overlapping antara paket yang diterima dibagian penerima setelah potongan-potongan paket dipotong kembali.

3. IP spoofing

Teknik ini bekerja dengan menganti alamat IP pengguna yang lain yang bukan penyerang sebenarnya. Hal ini terjadi karena salah rancang (design flaw) bagian urutan nomor (sequence mumber) dari paket TCP/IP, Dalam beberapa kasus, penyerangan menggunakan satu alamat IP sumber yang spesifik pada semua pket IP yang keluar untuk membuat semua pengembalian paket IP dan pesan ICMP ke pemilik alamat tersebut.

4. ICMP flood

Penyerangan melakukan eksploitasi dengan tujuan untuk membuat target host menjadi terganggu, yang disebabkan oleh pengiriman sejumlah paket yang besar kearah target host. Ekspoloitasi system ini dilakukan dengan mengirimkan suatu perintah “PING” dengan tujuan broadcast atau multicast dimana pengiriman dibuat seolah-olah adalah target host. Semua balasan dikembalikan ke target host. Hal inilah yang menyebabkan host target menjadi terganggu dan menurunkan kinerja jaringan bahkan dapat menyebabkan denial of service.

5. UDP flood

UDP floot mengaitkan dua system tanpa disadari. Dengan cara Spoofing User Datagram Protocol (UDP) flood attack akan menempel pada servis UDP chargen disalah satu mesin, yang untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke mesin lain. Yang deprogram untuk mengecho setiap kiriman karakter yang diterima melalui servis chargen.

Karena psket UDP tersebut di-spoofing diantara ke dua mesin tersebut maka yang terjadi adalah “banjir” tanpa henti paket kiriman karakter yang tidak berguna diantara kedua mesin tersebut. Untuk menanggulangi UDP flood, disable semua servis UDP disemua mesin jaringan, atau dengan menyaring semua servis UDP di semua mesin di jaringan., atau dengan menyaring semua servis UDP yang masuk pada firewall.

6. Paket interception

Gangguan jenisini dilakukan dengan membaca paket disaat paket tersebut sedang mengalami packet sniffling. Packet interception merupakan cara penyerang untuk mendaptkan informasi yang adadi dalam paket tersebut. Hal ini dapat dicegah dengan mengenkripsi terlebih dahulu, sehingga penyerang akan mengalami kesulitan untuk membuka paket tersebut.

7. Smurf attack

Gangguan jenis ini biasanya dilakukan dengan menggunakan IP spoofing, yaitu mengubah nomor IP dari datangnya request. Dengan menggunakan IP spoofing, respons dari ping tadi dialamatkan ke computer yang IP-nya si-spoof. Akibatnya, computer tersebut akan menerima banyak paket. Hal ini dapat mengakibatkan pemborosan penggunaan bandwidth jaringan yang menghubungkan computer tersebut.

2.1.2 Tujuan Keamanan Jaringan

Untuk mencapai tujuan keamanan jaringan, pemeriksaan keamanan jaringan harus dilakukan secara rutin. Pemeriksaan keamanan jaringan adalah tindakan untuk memeriksa keamanan sistem jaringan terhadap ancaman dan kelemahan yang mungkin terjadi.

Dalam melakukan pemeriksaan keamanan jaringan, kami akan memeriksa apakah sistem jaringan telah diatur dengan benar dan tidak ada celah yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Selain itu, keamanan sistem juga merupakan salah satu tujuan utama dari keamanan jaringan komputer. Keamanan sistem mencakup tindakan untuk melindungi sistem operasi dan aplikasi yang digunakan dalam jaringan komputer dari ancaman seperti virus, trojan, worm, dan malware lainnya. Keamanan sistem juga dapat melindungi jaringan dari serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) yang dapat merusak ketersediaan jaringan.

Dengan memahami tujuan keamanan jaringan komputer, kita dapat memastikan bahwa jaringan yang digunakan aman dan terlindungi dari ancaman digital.

Penting untuk melakukan tindakan pencegahan dan melindungi data pribadi dan bisnis kita dari serangan jaringan yang dapat berdampak buruk pada kelangsungan bisnis

Sistem keamanan jaringan memainkan peran penting dalam melindungi data sensitif dan menjaga integritas jaringan komputer. Tujuan utama dari sistem keamanan jaringan adalah untuk memberikan perlindungan dari berbagai ancaman digital yang dapat membahayakan data pribadi atau bisnis Anda.

Dalam mencapai tujuan ini, sistem keamanan jaringan harus menjamin bahwa data dan infrastruktur jaringan terlindungi dari serangan jaringan dan penipuan online. Sistem keamanan jaringan harus dirancang dan dikonfigurasi sedemikian rupa sehingga dapat mendeteksi aktivitas mencurigakan dan mencegah akses yang tidak sah ke data penting.

Keamanan computer yang dibangun memiliki beberapa tujuan, diantaranya;

1. Mencegah akses tidak sah ke sumber daya jaringan

2. Mendeteksi dan menghentikan serangan siber dan pelanggaran keamanan

3. Memastikan bahwa pengguna yang berwenang memiliki akses yang aman ke sumber daya jaringan

4. Mencegah penyalahgunaan data jaringan

5. Mencegah kerusakan pada sumber daya jaringan

6. Comfindentiality, merupakan usaha untuk menjaga informasi dari pengguna yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan ke pihak lain.

7. Integrity, keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh pengguna yang tidak berhak dalam perjalanan informasi tersebut.

8. Availahility, Aspek Availahility atau ketersedian berhubungan dengan ketersedian akses terhadap informasi yang dibutuhkan. Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke informasi.

9. Firewall, yang berfungsi untuk menyaring, membatasi, atau menolak hubungan dari luar ke dalam atau dari dalam ke luar

10. Kebijakan penggunaan jaringan, yang menyediakan kerangka kerja yang jelas bagi pengguna jaringan

11. Keamanan sistem operasi, yang melindungi sistem operasi komputer dari berbagai ancaman, seperti virus, malware, peretas, dan akses tidak sah

2.1.3 Sistem Deteksi Intrusi (Intrusion detection system)

Penyusupan (intrusion) didefenisikan sebagai kegiatan yang bersifat anomaly, incorrect atau inappropriate yang terjadi pada jaringan atau pada host. Sedangkan deteksi intrusi merupakan usaha untuk mendeteksi tanda-tanda dari kerusakan jaringan oleh pengganggu sebelum pengrusakan dilakukan, layanan ditolak, atau hilangnya data. IDS mengawasi sebuah paket yang melintasi jaringan anda dan mengambil tindakan jika tergolong penyusupan. Dasarnya adalah daftar deskripsi jenis paket yang menunjukan system dibawah serangan atau deskripsi serangan yang telah terjadi.

Sistem deteksi intrusi memberikan pertahanan pertama yang sangat penting dalam menghadapi penyusupan.jika penyusupan berusaha masuk ke server jaringan. Mungkin dapat ditemukan bukti dalam system log, meskipun hacker pintar akan menghapus files log. Host system deteksi intrusi mengamati aktivitas yang tidak layak pada setiap system. Jika penyusup berusaha mengganggu server yang sama menggunakan serangan fragmentasi, mungkin dapat diketahui apa yang terjadi dengan melihat log.

Meskipun terlalu optimis untuk berbicara tentang deteksi intrusi pada waktu nyata. Peran IDS sebagai pendeteksi serangan awal sangat penting. Sebelum terjadi kerusakan dapat dilakukan pencegahan dan mengirimkan pemberitahuan kepada pengguna dan basis data yang aman.

2.1.4 Konsep IDS

Di bawah ini dijelaskan konsep dasar dan hubungan yang penting untuk menjalankan IDS.

1. False Positives dan False Negatives

False Positives adalah alert yang ditimbulkan olehIDS karena dirasakan telah terjadi serangan pada system yang diawasi, tetapi serangan tidak benar-benar terjadi. False positives merupakan masalah, karena peringatan yang diciptakan dapat menyembunyikan serangan yang sebenarnya, dan menggiring pada usaha penangkapan terhadap serangan yang tidak pernah terjadi.

False Negatives adalah serangan yang lolos dari IDS dan tidak menghasikan peringatan. IDS bias gagal karena jenis serangan tidak dikenali. Kelebihan beban atau karena penyerangan telah berhasil menggunakan metode untuk menghidari IDS.

2. Deteksi Signature dan Deteksi Anomali

a. Deteksi Signature. IDS yang menggunakan deteksi signature pada lalu lintas jaringan mencocokkan lalu lintas jaringan dengan daftar signature serangan. Signature merupakan bit dan bagian-bagian dari serangan yang harus dilihat IDS untuk paket yang baru datang dan ditandai sebagai paket penyusupan. kurangan deteksi signature, hanya bisa mendeteksi serangan yang sudah terdapat sebelumnya, untuk serangan baru lemah pada false negatives tapi tidak pada false positives.

b. Deteksi Anomali. IDS yang mendeteksi berdasarkan anomali bekerja dengan cara yang berbeda. System ini mempelajari lalu lintas yang “normal” pada jaringan dan kemudian akan memberikan alert pada kondisi ”abnormal” jadi IDS deteksi anomali yang baru sangat lemah akan false positives tetapi tidak halnya pada false negatives. Beberapa IDS menggunakan deteksi signature, dan yang lain deteksi anomali atau bahkan keduanya. Snort menggunakan deteksi signature.

c. NIDS (Network Intrusion Detection System) dan HIDS (Host Intrusion Detection System)

NIDS (Network IDS) menganalisa paket yang datang ke dalam suatu jaringan jika terdapat tanda-tanda intrusi. NIDS melakukan hal-hal berikut.

NIDS menganalisa lalu lintar jaringan untuk mendeteksi serangan menggunakan deteksi signature, anomaly atau keduanya. Hal ini karena kartu jaringan berjalan pada modus promiscuous, yang berarti kartu jaringan menangkap semua paket yang datang bukan hanya paket yang diajukan untuk IDS itu sendiri. Menghasilkan alert untuk memperingatkan jika terjadi serangan dengan tepat waktu. Menghasilkan log yang dapat digunakan dalam menganalisa kegiatan serangan biasanya. Setelah serangan terjadi, NIDS dapat disebarkan ke bagian-bagian yang berbeda pada imfrakstruktur jaringan, tidak hanya pada satu console. Berbeda dengan NIDS yang mengawasi seluruh lalu lintas pada suatu jaringan, HIDS,IDS berbasiskan host hanya mengawasi intrusi pada host tertentu.

2.2. Komponen Snort

Snort adalah sensor pendeteksi terhadap penyalahgunaan pada jaringan, sistem ini berfungsi sebagai NIDS dengusan (Network Detection intrusi System), yang berfungsi untuk mendeteksi segala upaya intrusi (intrusi).

Cara kerja Snort:

1. Memantau lalu lintas jaringan secara real- time.

2. Mencatat paket data.

3. Mencari pola-pola yang sesuai dengan tanda-tanda serangan.

4. Memberikan peringatan kepada administrator ketika mengidentifikasi perilaku atau pola serangan tertentu.

Fitur Snort:

1. Menggunakan bahasa berbasis aturan.

2. Menggabungkan metode pemeriksaan anomali, protokol, dan tanda tangan.

3. Menggunakan kecerdasan buatan (AI) untuk mendeteksi dan mengelompokkan berbagai jenis serangan.

4. Dapat dijalankan dalam tiga mode: sniffer mode, packet logger, dan network intrusion detection mode.

Keunggulan Snort:

1. Open source

2. Dapat digabung dengan tools yang sudah ada

3. Memiliki kemampuan ekspansi yang tinggi

4. Mendukung cross platform

5. Secara kerja mirip dengan tcpdump, tetapi lebih fokus sebagai aplikasi sekuriti packet sniffing

Perancangan Skema Jaringan Snort. Pada tahapan ini penulis melakukan perancangan terhadap sistem yang diinginkan. Dalam perancangan ini dibutuhkan laptop/computer server. Komputer server inilah yang nantinya dapat mendeteksi pola serangan yang dilakukan komputer client terhadap server, pada server juga dilengkapi dengan SMS Gateway menggunakan modem Huawei, penulis menggunakan modem sebagai interface dari aplikasi Gammu. Server yang digunakan menggunakan sistem operasi linux debian.

Snort dibagi kedalam beberapa komponen. Ini bekerja sama untuk mendeteksi serangan yang berbeda dan untuk menghasilkan keluaran pada format yang diinginkan pada system deteksi.IDS berbasiskan Snort umumnya terdiri dari komponen.

1. Dekoder paket

Dekoder mengambil paket dari beberapa jenis jaringan yang berbeda dari antarmuka jaringan dan mempersiapkan paket untuk di proses atau dikirim menuju detection engine. Antarmukanya dapat berupa ethermet,SLIP,PP dan lainnya.

2. Preprocessor

Preprocessor merupakan komponen atau plug-ins yang dapat digunakan pada snort untuk menyusun atau mengubah paket data sebelum detection engine melakukan beberapa operasi untuk mencari tahu jika paket digunakan oleh penyusup.

3. Detection Engine

Detection Engine adalah bagian terpenting dari Snort. Tugasnya adalah untuk mendeteksi jika terjadi aktivitas penyusup pada paket.

Detection engine merupakan bagian dari snort yang sangat bergantung waktu tanggap. Waktu tanggap merupakan waktu yang dibutuhkan untuk merespon paket, hal ini bergantung pada seberapa bagus server yang ada dan seberapa banyak rules yang telah didefenisikan.

Berikut hal-hal yang mempengaruhi waktu tanggap pada detection engine:

- Jumlah rules

- Kekuatan mesin pada system

- Kecepatan bus internal server snort

- Beban pada jaringan

4. Sistem Log dan Alert

Berdasarkan apa yang ditemukan detection engine pada paket, Paket dapat digunakan untuk me-log kegiatan atau mengaktifkan alert,bergantung pada apa yang ditemukan detection engine pada paket. Log dismpan pada format file teks sederhana file berjenis tcpdump atau bentuk yang lain. File log disimpan di direktori/var/log/Snort secara default.

5. Modul Output

Modul output dapat melakukan beberapa operasi berbeda tergangtung bagaimana cara penyimpanan keluaran yang di hasilkan system log dan alert dan Smart. Pada dasarnya modul ini mengatur jenis keluaran yang dihasilkan oleh log dan alert. Berdasarkan konfigurasi, keluaran modul dapat melakukan hal-hal berikut.

- Login kedalam file/var/log/snort/alert/file

- Mengirimkan pesan ke sylog outer

- Mengubah konfigurasi pada rauter atau fireal

- Mengirimkan pesan server messenger blok (SMB)

2.3. Defenisi dan konsep jaringan wireless

Wireless (Jaringan Nirkabel) merupakan satu jaringan komunitas antar computer dengan menggunakan frekuensi radio, Kadang disebut juga jaringan Wifi atau WLAN. Wireless LAN disini dapat didefenisikan sebagai sebuah system komunikasi data fleksibel yang dapat digunakan untuk menggantikan atau menambah jaringan LAN yang sudah ada untuk memberikan tambahan fungsi dalam konsep jaringan computer pada umumnya. Fungsi yang ditawarkan disini dapat berupa konektivitas yang andal sehubung dengan mobilitas.

Secara umum, ada 4 jenis utama jaringan wireless yakni:

1. Wireless LAN (Local Area Network). Jaringan ini menghubungkan dua perangkat atau lebih dengan menggunakan metode distribusi nirkabel, menyediakan koneksi lewat titik akses ke internet yang lebih luas

2. Wireless MAN (Metropolitan Area Network). Jaringan ini menghubungkan beberapa LAN nirkabel

3. Wireless WAN (Wide Area Network). Jaringan ini mencakup area yang luas seperti kota

4. Wireless PAN (Personal Area Network). Jaringan ini menghubungkan perangkat dalam waktu singkat, umumnya dalam jangkauan seseorang.

Manfaat Jaringan Wireless:

Karena tidak menggunakan kabel, jaringan wireless sering dianggap lebih praktis digunakan. Ada beberapa kelebihan jaringan wireless yang perlu kamu ketahui:

1. Mudah dan nyaman digunakan. Tanpa menggunakan kabel yang harus dicolokkan ke masing-masing perangkat,kamu bebas menggunakan perangkatmu di mana saja kamu berada

2. Dengan jaringan nirkabel, kamu bisa mengakses banyak jaringan nirkabel yang berada jauh dari rumah/kantor baik lewat hot spot zona terbuka yang disediakan oleh ISP (Internet Service Provider), coffee shop lokal atau lembaga pendidikan. Biasanya, jaringan internet nirkabel ini disediakan dengan biaya murah, bahkan tidak sedikit yang gratis

3. Mampu meningkatkan produktivitas. Bagi para pekerja yang bergantung pada teknologi seperti internet, terhubung dengan secara kuat dan konsisten dengan jaringan yang dibutuhkan adalah hal yang sangat penting, meskipun mereka berpindah-pindah tempat. Ini secara tidak langsung akan membantu meningkatkan produktivitas.

Cara kerja

1. Wireless menggunakan gelombang radio untuk mengirim dan menerima sinyal

2. Wireless card pada laptop menggunakan gelombang radio untuk terhubung ke jaringan WiFi

3. Wireless PCMCIA adalah perangkat yang dipasang pada slot PCMCIA di laptop atau komputer jinjing

2.4. Sejarah dan Standar WLAN

WLAN (Wireless Local Area Network) atau jaringan area lokal nirkabel berkembang sejak tahun 1970-an. Standar WLAN yang umum digunakan saat ini adalah IEEE 802.11.

Menurut Hantoro (2009-2) prinsip awal komunikasi data menggunakan jaringan radio bermula sejak perang dunia 1 oleh tentara Amerika. Mereka mengembangkan teknologi transmisi data dengan medium radio, Dimana data disini telah terenkripsi dengan sangat baik. Hal inilah mendorong oara peneliti dari Universitas Hawai untuk mengembangkan hal yang sama dimana mereka menciptakan satu jaringanpertama yang menggunakan teknologi komunikasi radio yang mana juga menjadi cikal bakal dari WLAN yaitu ALOHNET pada tahun 1971. WLAN pertama ini terdiri dari 7 komputer yang saling berkomunikasi didalam topologi jaringan star secara full duplex.

Sejarah WLAN:

1. Norman Abramson, seorang profesor di Universitas Hawaii, mengembangkan ALOHnet, jaringan nirkabel pertama di dunia pada tahun 1971.

2. IBM dan Hewlett Packard merancang teknologi LAN nirkabel pada akhir tahun 1970-an.

3. Pada tahun 1985, FCC menetapkan pita ISM (Industrial, Scientific and Medical) yang tidak berlisensi.

4. Pada tahun 1990, WLAN dapat dipasarkan dengan teknik spread spectrum (SS) pada pita ISM.

5. Pada tahun 1997, Institute of Electrical and Electronics Engineers (IEEE) meresmikan standar 802.11.

6. Pada tahun 2009, IEEE memperkenalkan standar Wi-Fi 802.11n yang menggunakan pita frekuensi 2.4 GHz dan 5 GHz.

2.5. Pengertian Server

Server adalah sebuah sistem computer yang menyediakan jenis layanan tertentu dalam sebuah jaringan computer. Terkadang istilah server disebut sebagai web server. Namun umumnya orang lebih suka menyebutnya sebagai ‘Server’ saja. Sebuah server didukung dengan prosesor yang bersifat scalabe dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus. Sistem operasi ini berbeda dengan sistem operasi yang biasanya. Jika kita bisa menggunakan sistem operasi windous,macos dll, maka sistem operasi dari server ini mungkin berbeda. Sistem operasi dari server adalah sistem operasi jaringan atau network operating system. Server juga bertugas untuk menjalankan software adminisratif . yakni software yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat didalamnya. Hal ini termasuk file atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan . Di dalam sistem operasi server, umumnya terdapat berbagai macam servis yang menggunakan arsitektur klien/server. Contoh dari servis yang diberikan oleh server ini antara lain Mail Server, DHCP server,HTTP server,DNS server, FTP server dan lain-lain. Setiap sistem operasi server umumnya merangkai berbagai layanan tersebut. Atau bisa juga layanan tersebut diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari klien. Contoh sistem operasi server adalah Windous NT 3.51, dan dilanjutkan dengan Windous NT 4.0. saat ini sistem yang cukup popular adalah windous 2000 server dan Windous server 2003.

Jenis-jenis Server:

Web server, Mail server, Application server, Database server, FTP server, DHCP server, File server, Proxy server, Home server.

Home Server:

Home server adalah server yang digunakan di lingkungan rumah untuk berbagi file, media, dan data antar perangkat seperti komputer, smartphone, dan smart TV.

Macam-macam server:

- Server aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi yang dapat diakses oleh client.

- Server data adalah untuk menyimpan data baik yang digunakan client secara langsung maupun data yang diproses oleh server aplikasi.

Fungsi Server

1. Memfasilitasi komunikasi, penyimpanan, dan pengelolaan data

2. Mengatur dan mengelola permintaan dari banyak pengguna dalam suatu jaringan

3. Memungkinkan berbagai kebutuhan perangkat client, seperti hosting website, penyimpanan data, dan database.

Peladen, umumnya disebut server, adalah istilah dalam komputasi, yaitu program komputer atau perangkat yang menyediakan fungsionalitas untuk program atau perangkat lain, yang disebut "klien". Arsitektur ini disebut model client-server.

BAB III

METODE PENELITIAN

Bab ini menjelaskan tentang tinjauan objek penelitian,Metode pengumpula data, Metode pengembangan sistem keamanan jaringan, dan Kerangka pemikiran:

3.1. Waktu dan Tempat Penelitian

waktu: Waktu penelitian dilakukan kurang lebih memerlukan 4 bulan yaitu pada bulan Oktober 2024– Januari 2025. dimana dalam waktu empat bulan penelitian melakukan observasi lapangan dan wawancara kepada kepala Lab dan staf operator untuk melakukan analisis data dan sampai penyusunan laporan dari hasil penelitian.

Tempat Penelitian: Penelitian ini dilakukan di Laboratorium Komputer

Alat dan Bahan

Kebutuhan alat dan bahan komponen yang terdapat pada sistem ini meliputi kebutuhan hardware dan software, yang akan digunakan untuk saling mendukung satu sama lainnya

1) Kebutuhan Hardware

1. Router 1841

2. PC Komputer

3. Laptop E5-471-36 WV

4. Memory 4GB DDR3L

5. Harddisk 500GB

6. Keyboard dan mouse

7. Kabel cross 6

8. Kabel strac

9. Printer

2) Kebutuhan Software

1. Wireshark

2. Firewall

3. System Operasi Windows 7, 32 bit

4. System Operasi Windows 10,64 bit

5. Microsoft Office Word 2007

6. Monowal

7. OS Free BSD

- Router: Menghubungkan jaringan LAN ke WAN, dan mengelola lalu lintas data

- Switch: Menghubungkan beberapa komputer dalam satu jaringan

- Modem: Menghubungkan komputer ke penyedia layanan internet (ISP)

- Kabel jaringan: Menghubungkan satu perangkat ke perangkat lain

- LAN card: Kartu jaringan yang dipasang pada komputer untuk terhubung ke jaringan

- Server: Tempat menyimpan informasi dan mengelola jaringan komputer

- NIC (Network Interface Card): Kartu jaringan yang memungkinkan komputer terhubung ke jaringan

- Wireless card: Perangkat untuk terhubung ke jaringan nirkabel

- Bridge: Menghubungkan jaringan LAN dengan jaringan LAN lain

- Repeater: Menghubungkan beberapa perangkat dalam satu jaringan

3.3. Teknik Pengumpulan Data

Teknik pengumpulan data adalah cara atau metode yang digunakan untuk mendapatkan data yang dibutuhkan dalam penelitian. Teknik pengumpulan data merupakan bagian penting dalam penelitian karena tujuan utama penelitian adalah mendapatkan data.

Beberapa teknik pengumpulan data yang sering digunakan dalam penelitian, antara lain:

- Observasi: Teknik pengumpulan data dengan mengamati secara langsung objek penelitian

- Wawancara: Teknik pengumpulan data dengan cara tanya-jawab dengan informan

- Kuesioner: Teknik pengumpulan data dengan memberikan pertanyaan tertulis kepada responden

- Dokumentasi: Teknik pengumpulan data dengan mengumpulkan dokumen, laporan, dan arsip

- Studi literatur: Teknik pengumpulan data dengan mengumpulkan buku, majalah, atau literatur lainnya yang berkaitan dengan penelitian

Tes: Teknik pengumpulan data dengan memberikan soal atau tugas kepada subjek penelitian Teknik pengumpulan data

- Teknik pengumpulan data pada sistem komputer adalah cara atau metode untuk mengumpulkan data secara sistematis. Teknik ini dapat dilakukan dengan menggunakan aplikasi . komputer seperti sistem pengumpulan data (DCS).

- Sistem pengumpulan data (DCS) adalah aplikasi komputer yang membantu mengumpulkan data secara terstruktur.

- DCS dapat menampilkan formulir yang menerima masukan data dari pengguna.

- DCS dapat memvalidasi masukan data sebelum menyimpannya ke basis data.

- DCS dapat memungkinkan informasi yang dikumpulkan untuk dipublikasikan, diedit, dimodifikasi, dihapus, dan dipelihara.

Untuk memperoleh data yang diperlukan sebagai landasan penelitian maka peneliti melakukan pengumpulan data menggunakan 4 metode, yaitu :

1. Penelitian Pustaka (Library Research) : Penelitian ini dilakukan pengumpulan data dengan studi pustaka yakni mencari referensi-referensi di perpustakaan,toko buku, dan internet. Referensi tersebut berupa buku, jurnal, dan peneliti sejenis, yang membahas Keamanan jaringan menggunakan Snort dan Honeypot. Untuk mencari data, mengumpulkan data dan mempelajari data dari buku-buku serta literatur-literatur yang berhubungan dengan permasalahan yang dibahas dalam penelitian.

2. Studi Literatur : Merupakan sumber data sekunder dalam penelitian. Studi literatur dilakukan dengan pengumpulan teori-teori yang berkaitan dengan penelitian riset sebagai bahan untuk melengkapi penelitian. Sumber teori berasal dari buku referensi.

3. Observasi (Pengamatan) Menurut Risanty (2017:2), Observasi yaitu teknik pengumpulan data dengan cara mengamati langsung operasi maupun prosedur yang berlaku pada objek penelitian. Dalam penelitian ini penulis melakukan observasi dilingkungan Leb Multifungsi, untuk mengamati dan mencatat serangan apa saja yang ada pada komputer

4. Studi lapangan: Langkah dilakukan observasi berupa pengamatan langsung terhadap fasilitas dan perangkat yang digunakan untuk memperoleh gambaran dalam proses penerapan system IDS pada wireless.

Daftar Pustaka

Chapple, Mike, Comtia Cyber Security Analys Guide,Indianapolis,SYBEX.2020

EC-Council. Certified Ethcal Hacker Module,Introduction to Ethical Hacking.New. EC-Council,2016

Diarta, E.2013, Sistem Monitoring Deteksi Penyusup Dalam Daring Komputer Menggunakan Snort Pada Ubuntu 12.04 Berbasis SMS Gateway.

Fauzi, S.R. (2010) Implementasi Intrusion Detection And Prevention System Di PT.Telekomunikasi Indonesia. Bandung:Poiteknik Telkom.

FUL 2011. Ebook Ubuntu Indonesia. Forum Ubuntu-Indonesia .Com. Diakses 15 Februari 2014

Rafiudin. Rahmat.2010 “Menggayang Hacker dengan Snoort”,Yogyakarta

Rainer Bye,ea al.2009, “Design and Modeling of Colaboration Arehileccture For

Andi. 2009, “Langkah Mudah Administrasi Jaringan Menggunakan Linux Ubuntu 9” Yogyakarta

Cartealy, Imam. 2013 “Linux Networking” , Yogyakarta

Rahman,Rizal. 2013 Mahir Administrasi Server Dan Router Dengan Linux Ubuntu Server 12,04 LTS, 8 April 2016

Farhan, Ali. 2019.Implementasi Intrusion Detection System (Ids) Menggunakan Snort Untuk Mendeteksi Serangan Pada Server.

Fily Fajrian. (2017) HAL BISA HARUS DIPELAJARI TENTANG JARINGAN KOMPUTR,Volume 1,pp,1-56

Tambunan, A,& Mantra A,F., & Massod, A. (2022) . Implementasi Keamanan IDS/IPS Dengan SNORT dan IPTables Pada Server. SENAMIKA.,pp. 10-16

Sutarti, Pancaro,A.P. & Saputra, F.I.(2018). Implementasi IDS (Intrusion Detection System) Pada Keamanan Jaringan

Waleed,A., Jamali, A ,F., & Masood,A. (2022).Which open-source IDS?Snort, Suricata or Zeek. Computer Networks, 2013,109116.

WIDODO,Tri,et al. Peer review artiker IJCA: Implementasi of Intrusion Detection System (IDS) and Snort Community Rules to Detect Types of Network Attacks.

K. Saleh, “IMPLEMENTASI INTRUSION DETECTION SYSTEM ( IDS )PADA SERVER WEB PT . XYZ MENGGUNAKAN SNORTIMPLEMENTASI INTRUSION DETECTION SYSTEM ( IDS ) PADASERVER WEB PT . XYZ MENGGUNAKAN SNORT,” no. April, pp. 1–5, 2020.

J. Lirama et al., “IMPLEMENTASI INTRUSION DETECTION SYSTEM ( IDS ) UNTUK MENDETEKSI SERANGAN METASPLOIT EXPLOIT,” no. April, pp. 41–50, 2023.

D. D. Mahendra and F. S. Mukti, “Sistem Deteksi dan Pengendalian Serangan Denial of Service pada Server Berbasis Snort dan TelegramAPI,” vol. 21, no. 3, pp. 511–522, 2022.

R. Artikel, N. Christianto, and W. Sulistyo, “Model Pemantauan Keamanan Jaringan Melalui Aplikasi Telegram Dengan Snort,” vol. 7, pp. 702–714, 2021.

S. Adam and A. Suryadi, “BULLETIN OF COMPUTER SCIENCE RESEARCH Monitoring Notifikasi Status Services Pada Os Linux Menggunakan Bot Telegram,” vol. 3, no. 1, pp. 103–108, 2022, doi: 10.47065/bulletincsr.v3i1.219.

R. N. Dasmen, C. Ariyanto, M. H. Surya, and H. Ramadhan, “Penerapan Snort Sebagai Sistem Pendeteksi Serangan Keamanan Jaringan,” vol. 7, pp. 8–12, 2022.

Purnama, Aziz. 2012.SISTEM KEAMANAN JARINGAN KOMPUTER DENGAN FIREWALL DAN INTRUSION DETECTION SYSTEM (IDS).

Irwan Sambiring, Indrastanti R. Widiasari, Sujiwo Danu Prasetyo, 2009, „ Analisisdan Sistem Keamanan Jaringan Komputer Dengan IPtables Sebagai FirewallMenggunakan Metode Port Knocking

Madcoms. 2009,MEMBANGUN SISTEM JARINGAN KOMPUTER,