BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Perkembangan teknologi informasi, khususnya jaringan memungkinkan terjadinya pertukaran informasi yang cepat dan semakin kompleks. Pengaturan jaringan yang baik tentu akan memaksimalkan pemanfaatan informasi tersebut. Oleh sebab itu jaringan harus diatur dan diawasi sehingga kelancaran pengiriman informasi dapat berjalan dengan baik. Semakin besar dan luas sistem jaringan, semakin sulit untuk mengatur dan mengawasinya. Untuk menjamin berjalannya semua infrastruktur sistem jaringan tersebut maka diimplementasikan sistem monitoring untuk mempercepat diagnosis dan jika terjadi permasalahan akan mempercepat aksi untuk menghindari kerugian yang lebih banyak. Sesuai kebutuhan dari sistem monitoring, data yang dipertukarkan bisa bermacam-macam antara lain uptime, sisa ruang hardisk, versi dari service hingga keadaan basis data. Data-data tersebut jika ditampilkan ke orang awam mungkin hanya sekedar data yang tidak berguna. Namun bagi peretas, data tersebut dapat digunakan untuk persiapan melakukan sebuah serangan. Misalnya menyadap data monitoring yang tidak terenkripsi tersebut dengan menggunakan suatu program sniffer dapat diketahui versi dari suatu service, peretas selanjutnya akan mencari apakah terdapat lubang keamanan dari versi tersebut lalu melakukan eksploitasi terhadap lubang keamanan yang ada pada versi tersebut. Salah satu contoh sistem monitoring jaringan adalah Dude yang dikembangkan oleh Mikrotik dan Nagios. Dude menggunakan SNMP sebagai agen untuk melakukan monitoring. Akan tetapi, SNMP yang merupakan protokol standar untuk monitoring bukanlah sebuah protokol yang didesain untuk keamanan. Hal ini ditambah dengan kenyataan data hasil monitoring yang dialirkan melalui protokol SNMP merupakan plainteks yang dapat dilihat dengan mudah dengan suatu program sniffer. Kunci SNMP dapat mudah ditemukan dan berbasis plainteks.Sedangkan Nagios dapat menggunakan SNMP dan juga NRPE sebagai agennya. NRPE menggunakan SSL untuk mengamankan komunikasi data antara client server. Perkembangan terbaru dari SNMP telah dilengkapi keamanan namun versi terbaru ini belum secara penuh diterapkan bahkan untuk mesin-mesin lama hal ini cukup sulit untuk diimplementasikan. Keadaan ini tentu saja cukup memprihatinkan dengan perkembangan tools hack yang lebih mudah digunakan bahkan user yang tidak berpengalaman akan mampu melakukan sniffing. Sehingga dalam Tugas Akhir ini dikembangkan sebuah teknik untuk mengimplementasikan pengamanan data monitoring menggunakan SSL dengan pertukaran kunci Diffie- Hellman pada Nagios Network Monitoring System.

1.2 Rumusan Masalah