Pengembangan Laboratorium Virtual untuk Simulasi Uji Penetrasi Sistem Keamanan Jaringan

Abstract

-This study aims to develop a virtualizationbased laboratory for simulating penetration tests and comparing the level of performance between physical servers and virtual servers. Development of a virtual laboratory using the VmwareWokstation hypervisor. Penetration simulation testing uses the Information System Security Assessment Framework (ISSAF) guidelines while the Tools used for testing penetration simulations use tools provided in Kali Linux. This study shows that the stages of penetration testing can be done in a virtual environment. Based on the results of the performance level testing shows a comparison of the two server response time levels is quite significant while for physical server throughput 10 times faster than virtual servers. Comparison of CPU enhancements on both servers is also quite significant inversely proportional to the comparison of memory usage on virtual servers 2 times greater than physical servers Intisari—Penelitian ini bertujuan untuk mengembangkan sebuah laboratorium berbasis virtualisasi untuk simulasi uji penetrasi dan membandingkan tingkat performa antara server fisik dan server virtual. Tipe Pengembangan laboratorium virtual menggunakan hypervisor Vmware Wokstation. Pengujian simulasi Penetrasi menggunakan pedoman Information System Security Assessment Framework (ISSAF) sedangkan Tools yang digunakan untuk pengujian simulasi penetrasi menggunakan tools yang disediakan pada Kali Linux. Penelitian ini menunjukan jika tahapantahapan pengujian penetrasi dapat dilakukan pada lingkungan virtual. Berdasarkan hasil pengujian tingkat performa menunjukkan perbandingan tingkat respon time kedua server cukup signifikan sedangkan untuk throughput server fisik 10 kali lebih cepat dibandingkan server virtual. Perbandingan peningkatan CPU pada kedua server juga cukup signifikan berbanding terbalik dengan Perbandingan penggunaan memory pada server virtual 2 kali lebih besar dari server fisik. Kata Kunci— Virtualisasi, Virtual Server, ISSAF, UjiPenetrasi, Vmware Workstation. I. PENDAHULUAN Kejahatan dunia maya (Cybercrime) adalah aktivitas kejahatan dengan komputer atau jaringan komputer yang digunakan sebagai alat dan sasaran terjadinya kejahatan. Data yang dipeloreh pada tahun 2011 kejahatan dunia maya berhasil mencapai angka 520 kasus dan tahun 2012 meningkat menjadi 600 kasus [1]. Untuk memahani pentingnya keamanan sistem perlunya pembelajaran berdasarkan pengalaman yang terkait dengan aksi atau pembelajaran praktis [2]. Pengalaman laboratorium merupakan faktor kunci dalam teknis dan pendidikan ilmiah. Keamanan jaringan dapat dipelajari pada kondisi riil maupun kondisi simulasi. Kondisi simulasi yang dimaksud adalah kondisi non fisik atau pada kondisi lingkungan virtualisasi. Laboratorium virtual telah diusulkan untuk mengurangi biaya dan menyederhanankan pemeliharaan fasilitas dengan tetap memberikan siswa akses pada sistem yang nyata [3].Laboratotium virtual memberikan banyak manfaat, sumber daya sistem komputer dapat dimanfaatkan secara lebih efektif, beberapa lingkungan dapat dikonfigurasi dengan cepat dan mudah [4].Laboratorium virtual memastikan tidak ada aktivitas pengujian mencapai world wide web yang mencegah aktivitas pengujian secara tidak sengaja menjadi illegal[5]. Pengujian yang dilakukan pada server fisik meliputi pengujian vulnerability dan penetration testing. Tujuan pengujian adalahmenentukan dan mengetahui macam-macam serangan yangmungkin dilakukan pada sistem serta akibat yang bisa terjadikarena adanya kelemahan keamanan pada sistem komputeratau jaringan yang dimiliki[6]. Laboratorium virtual akan dikembangkan untuk melakukan simulasi pengujian vulnerability dan penetration testing pada lingkungan virtualisasi. Laboratorium virtual yang dikembangkan untuk simulasi penetration testing memliki dua server virtual yaitu Metasploitable dan Windows Server 2008. Metasploitable digunakan untuk pengujian penetration testing sedangkan windows server 2008 digunakan sebagai web server. Perbandingan pengujian antara server fisik dan server virtual terdapat pada jumlah server yang digunakan. Pengujian vulnerability dan penetration testing pada server fisik memerlukan minimal dua buah server fisik yang digunakan, sedangkan pada server virtual hanya membutuhkan 1 server fisik dan didalam server fisik terdapat beberapa server virtual. Pengujian penetrasi dan pengujian kerentanan adalah analisis sistematis dari status keamanan sistem informasi pada 18 (JOINTECS) Journal of Information Technology and Computer Science Vol. 4, No. 1, Januari 2019 JOINTECS Vol. 4, No.1, Januari 2019 p-ISSN: 2541-3619 DOI: 10.31328/jo intecs.v4i1.1000 e-ISSN: 2541-6448 server. Pengujian penetrasi merupakan praktik pengujian pada sistem komputer, jaringan dan aplikasi web untuk menentukan kerentanan yang dapat digunakan untuk dimanfaatkan oleh penyerang[7]. Mempelajari etika teknik peretasan menjadi komponen penting dari program keamanan informasi yang bertujuan untuk menghasilkan para professional keamanan informasi yang kompeten[7]. Pengembangan virtual server untuk uji penetrasi memiliki hasil yang cukup baik. Hal ini dibuktikan dengan pengujian penetrasi pada lingkungan virtual menggunakan Oracle VM Virtual Box. Pengujian dilakukan dengan membandingkan hasil exploit sistem server virtual dengan metaploit dan armitage. Hasil penelitian menunjukan metasploit dan armitage dapat melakukan uji penetrasi pada lingkungan virtual [8]. Penelitian lain yang dilakukan dengan mengembangkan kurikulum penetration testing baru sebagai modul pembelajaran. Media yang digunakan untuk melakukan latihan modul penetration testing menggunakan virtual laboratorium. Berdasarkan feedback dari siswa 67% setuju memahami konsep dari penetration testing.[9]. Penelitian lain dilakukan dengan mengembangkan laboratorium virtual sebagai media belajar kurikulum keamanan informasi. Pengembangan virtual server yang dilakukan menggunakan VMware wokstation , pengujian yang dilakukan hanya melakukan scanning kerentanan pada server [10]. Dari beberapa penelitian ditunjukkan bahwa uji penetrasi pada lingkungan virtual dapat dilakukan dengan baik [7][8][9]. Maka dari itu penelitin ini bertujuan untuk membangun laboratorium virtual (virtual server) untuk simulasi uji penetrasi dengan metode penetration testing. Penelitian juga menambahkan pengujian untuk mengukur perbandingan antara server fisik dan virtual. Perbandingan yang digunakan adalah perbandingan penggunaan resource CPU dan Memory. Penelitian juga membandingkan tingkat Respon Time dan Throuhput. II. METODE PENELITIAN Alur Penelitian Dalampenelitianini,terdapat diagram alursebagaipedomandalam pengerjaan penelitian ini. Penelitian ini menggunakan ISSAF 0.2.1B tentang metodologi penetration testing. ISSAF memiliki beberapa kelebihan kontrol keamanan. ISSAF memiliki struktur yang jelas dan intuitif yang memandu penguji melalui langkah-langkah yang rumit [11]. Metodologi ini menjelaskan proses pengujian penetrasiyang optimal untuk membantu penguji melakukan pengujiansecara lengkap dan benar, menghindari kesalahan yangumumnya terkait dengan strategi serangan yang dipilih secaraacak Diagram penelitian ini dapat dilihat pada Gambar 1. Studi Literatur Mulai Analisis Kebutuhan Desain Jaringan Pengembangan Server Virtual Uji Penetrasi Kesimpulan Selesai Gambar.1 Diagram Alur Penelitian Desain Topologi Topologi jaringan terdiri dari satu perangkat komputer atau laptop yang terhubung langsung dengan internet. Komputer berfungsi sebagai Host Os yang digunakan untuk menginstall Hypervisor. Hypervisor yang digunakan untuk pengembangan laboratorium virtual adalah VMware Workstation yang berfungsi sebagai tempat untuk membangun virtual server pada server fisik. Topologi jaringan pengembangan virtual server digambarkan pada Gambar 2.