Studi Kasus Keamanan Jaringan Komputer

Studi Kasus Keamanan Jaringan Komputer

Studi Kasus Keamanan Jaringan Komputer

Studi Kasus Keamanan Jaringan Komputer
Studi Kasus Keamanan Jaringan Komputer

Berikut ini adalah dua studi kasus implementasi pengamanan jaringan komputer.

Studi kasus pertama menggambarkan suatu kegagalan dalam usaha pengamanan jaringan komputer sementara studi kasus kedua merupakan sebuah kajian mengenai bagaimana jaringan komputer  untuk suatu Usaha Kecil Menengah (UKM) dapat diimplementasikan.

Kasus 1

Pengumuman Hasil Ujian Sistem Penerimaan Mahasiswa Baru (SPMB)

Pada setiap awal tahun ajaran, Universitas Indonesia mendapatkan kehormatan untuk menjadi

tempat hosting pengumuman penerimaan mahasiswa baru seluruh Indonesia. Sebagai sebuah

event yang sangat penting, diperlukan persiapan yang sangat matang. Salah satu persiapan yang

terpenting adalah persiapan jaringan komputer yang akan digunakan untuk menjamin

tersedianya akses yang memadai bagi semua pihak yang berkepentingan dengan pengumuman

tersebut, terutama pada saat-saat puncak, yaitu malam pertama pengumuman hasil SPMB.

Setelah beberapa tahun menjalani peranan tersebut, ada beberapa permasalahan yang dihadapi

ketika acara sedang berlangsung, yaitu :

  • Habisnya sumber daya pada web server yang digunakan, karena banyaknya request yang

diterima, termasuk didalamnya usaha serangan DOS (Denial of Service), sedangkan

kapasitas web server yang ada tidak sebanding dengan request yang masuk. Dalam

beberapa kesempatan, web server yang digunakan kehabisan sumber daya memori,

sehingga web server mengalami crash, yang selanjutnya dapat merusak komponen lain

dari web server tersebut seperti media penyimpanan hard-disk. Jika hal ini terjadi, maka

waktu untuk melakukan recovery akan cukup lama. Selama proses recovery tersebut,

akses ke situs pengumuman hasil SPMB tidak dapat dilayani.

  • Bandwidth koneksi Internet yang habis didominasi oleh beberapa pihak tertentu yang

melakukan mirroring data. Walaupun hal ini tidak dilarang, tapi hal ini akan merugikan

pengguna-pengguna lain yang tidak dapat melakukan akses karena bandwidth yang ada

sudah habis digunakan. Seringkali dalam suatu kurun waktu, bandwidth yang ada habis

untuk melayani satu klien saja.

  • Akses data yang membutuhkan waktu cukup lama, karena terbatasnya sumber daya

yang ada dan penggunaan struktur basis data penyimpanan data yang kompleks.

Berdasarkan pengalaman-pengalaman yang didapatkan dari tahun-tahun sebelumnya, maka

persiapan-persiapan yang dilakukan pada tahun ini adalah :

  • Penggunaan teknologi virtual server yang memungkinkan penggunaan beberapa web

server dan melakukan pembagian beban di antaranya. Sebuah virtual server adalah

sebuah host yang akan menerima koneksi dari klien-klien dan mengatur ke web server

yang mana koneksi tersebut akan diarahkan. Pada virtual server tersebut juga akan

dicatat jumlah koneksi yang sedang ditangani setiap web server, sehingga virtual server

tersebut dapat membagi beban dengan sebaik mungkin. Ada beberapa algoritma yang

dapat digunakan untuk membagi beban web server, antara lain membagi koneksi secara

round-robin atau least-connection. Ada juga algoritma yang bisa memberikan bobot

lebih pada server-server dengan kemampuan lebih dibandingkan dengan server lainnya.

Algoritma lainnya adalah membagi koneksi berdasarkan lokasi klien yang melakukan

akses. Untuk masalah konektivitas, virtual server juga memberikan beberapa pilihan,

yaitu :

  • Virtual server bertindak sebagai router, dimana semua koneksi masuk dan keluar

ke server akan melalui host ini. Hanya host virtual server yang memakai alamat

IP publik internet. Sedangkan untuk server-server tujuan akan mempergunakan

alamat IP privat.

  • Virtual server hanya bertindak sebagai penerus koneksi saja (network bridge),

sedangkan server-server tujuan memiliki koneksi langsung sendiri. Pada skema

ini, koneksi masuk akan melalui virtual server sedangkan koneksi keluar tidak.

Baik virtual server maupun server-server tujuan akan mempergunakan alamat IP

publik.

  • Virtual server sebagai pengatur beban saja. Skema ini mirip dengan skema

sebelumnya. Bedanya pada skema ini, server-server tujuan bisa terdapat pada

kelompok jaringan komputer yang berbeda, bahkan bisa terdapat pada lokasi

fisik yang berbeda.

Pada host tersebut juga diimplementasikan traffic shaping yang berguna untuk

mengendalikan kecepatan request yang masuk ke setiap web server. Hal ini untuk

mencegah sebuah web server menerima request yang terlalu banyak sehingga beban web

server tersebut terlalu berat.

Dengan penggunaan virtual server dan traffic shaping, diharapkan sumber daya yang

ada akan dapat menghadapi semua request yang masuk dan serangan DOS yang

mungkin terjadi.

  • Karena sifat data yang hanya perlu akses baca saja, maka dilakukan perubahan sistem

penyimpanan data dari mempergunakan basis data menjadi Lightweight Directory

Access Protocol (LDAP). Dengan LDAP akses baca data menjadi lebih cepat dan juga

membutuhkan sumber daya memori maupun sumber daya komputasi yang lebih rendah

dibandingkan dengan mempergunakan basis data. Hal ini dapat terjadi karena struktur

data yang digunakan untuk menyimpan data dengan LDAP cukup sederhana. Dalam

LDAP, data disimpan dalam struktur pohon, sehingga untuk melakukan pencarian data

dapat dilakukan dengan cepat.

Selain itu untuk melakukan pengisian ulang data juga lebih cepat, sehingga apabila

terjadi kerusakan pada data, proses perbaikan dapat dilakukan dengan cepat.

  • Perbaikan interface aplikasi, yang mencegah agar tidak ada pengguna yang bisa

melakukan mirroring data. Perbaikan mencakup penambahan kode rahasia yang perlu

dimasukkan pengguna setiap kali pengguna ingin melakukan akses data. Kode rahasia

ini ditampilkan ditampilkan dalam bentuk gambar di halaman situs yang diakses

pengguna saat melakukan request dan kode ini akan berubah setiap kali pengguna

melakukan akses.

  • Penggunaan Live-CD linux, sehingga menghindari kemungkinan kerusakan media

penyimpanan hard-disk. Dengan menggunakan hal ini juga mempermudah dalam

melakukan duplikasi web server. Kemudahan ini akan sangat berguna ketika akan

melakukan penambahan web server dalam waktu yang singkat.

Pada waktu pengumuman tiba, dideteksi bahwa tingkat koneksi request sangat rendah,

sedangkan kecepatan untuk melakukan akses internet sangat lambat. Dugaan awal adalah

adanya terjadi gangguan pada jaringan komunikasi data antara Universitas Indonesia ke

jaringan Internet. Pemeriksaan pada peralatan jaringan komunikasi data tidak menunjukkan

adanya gangguan. Setelah dilakukan analisa paket yang diterima oleh jaringan komunikasi data

Internet Universitas Indonesia, ditemukan ada sebuah host di Internet yang mengirimkan paket

dengan tipe UDP berukuran kecil tapi dengan jumlah yang sangat banyak dan dengan kecepatan

pengiriman yang sangat tinggi. Karena konfigurasi firewall pada pintu gerbang Internet

Universitas Indonesia, paket UDP tersebut tidak masuk ke dalam jaringan DMZ Universitas

Indonesia. Akan tetapi, karena kecepatan pengiriman paket sangat tinggi, wan router yang

berfungsi sebagai router akses Universitas Indonesia, kehabisan sumber daya komputasi dan

tidak mampu melakukan proses routing paket-paket yang masuk. Akibatnya, sekalipun

bandwidth yang digunakan tidak banyak, tidak ada paket lain yang dapat masuk ke dalam

jaringan DMZ Universitas Indonesia ataupun ke luar ke jaringan Internet. Oleh karena itu akses

ke situs pengumuman tidak dapat dilakukan, kalaupun ada paket request yang masuk, paket

jawaban dari web server tidak dapat keluar dari Universitas Indonesia untuk mencapai

komputer pengguna.

Sebagai langkah penanganan, wan router yang digunakan, diganti dengan yang memiliki

sumber daya komputasi lebih tinggi. Selain itu, pihak Universitas Indonesia juga bekerja sama

dengan pihak penyedia layanan Internet untuk melakukan pemblokiran terhadap paket-paket

Baca