46
Menu Log Alert Menu log alert merupakan menu yang berisi daftar log informasimengenai adanya
event yang mengindikasikan adanya packet loss dan data flooding pada jaringan yang sedang di monitor. Pada menu ini terdapat tombol cetak yang berfungsi untuk
mencetak data log alert ke dalam format pdf. Menu log alert dapat dilihat pada gambar 4.6.
Gambar 4.6. Menu Log Alert.
4.2 Pengujian Sistem Network Monitoring dan Packet Capturing
Sistem network monitoring dan packet capturing melakukan monitoring pada jaringan wireless LAN aktif yang ada di lingkungan kampus Teknologi Informasi Universitas
Sumatera Utara. Untuk dapat menjalankan proses capturing, perangkat yang digunakan harus mengaktifkan mode promiciuos. Perangkat yang digunakan harus
sudah terpasang dengan ethernet card untuk dapat berinteraksi dengan jaringan. Pada penelitian ini penulis menggunakan perangkat dengan sistem operasi windows 32 bit
yang sudah terinstall winpcap dan jpcap java API 32 bit. Pada saat melakukan proses capturing paket data jaringan, user atau sys admin
harus memilih network devices yang aktif pada perangkat. Namun tidak semua network devices yang aktif dapat melakukan proses capturing. Dari 3 buah network
devices yang aktif, hanya 1 buah saja yang dapat melakukan proses capturing.
Universitas Sumatera Utara
47
Daftar network devices yang digunakan pada penelitian ini seperti yang ada pada tabel 4.1.
Tabel 4.1. Daftar Network Devices Network Interfaces
Status available
\Device\NPF_{7D1CE0DD-2030- 423F-AD55-8D0FDA497E5A}
Oracle Tidak
\Device\NPF_{D4114CB1-94BE- 43C9-8E7E-4ACC3FBB4C06}
Microsoft Ya
\Device\NPF_{8F45522C-FE6B-400B- A651-4C465E8FE943}
Realtek PCIe FE Family Controller Tidak
Seperti yang ada pada tabel 4.1, bahwa network device yang aktif dan dapat digunakan untuk melakukan proses capturing available ada network device yang
bernama \Device\NPF_{D4114CB1-94BE-43C9-8E7E-4ACC3FBB4C06} Microsoft. Proses pengujian sistem dilakukan pada jaringan wireless LAN kampus
Teknologi Informasi Universitas Sumatera Utara yang merupakan jaringan ethernet. Pada jaringan ethernet setiap sistem harus tersedia network card yang didalamnya
terdapat informasi mengenai physical address perangkat.Network card tersebut akan memeriksa setiap paket yang ada pada arus traffic jaringan, dan di capture ke dalam
sistem dari host. Sistem melakukan capturing paket dari layer yang berbeda.Paket- paket tersebut antara lain TCP, UDP, Ethernet frame, ICMP dan IP.
Berdasarkan pengujian selama 3 hari berurutan melakukan capturing dan monitoring jaringan, jumlah paket yang diperoleh antara lain, TCP packet sebanyak
2.020 , UDP packet sebanyak 4.814, ethernet packet sebanyak 1.158, IP packet sebanyak 0, ICMP packet sebanyak 0. Sistem dapat mencetak data statistik paket
tersebut seperti pada gambar 4.7.
Universitas Sumatera Utara
48
Gambar 4.7. Tampilan report statistik paket.
Saat proses capturing dan monitoring jaringan berlangsung paket-paket data yang di inspeksi oleh perangkat akan disimpan ke dalam basis data yang berguna
untuk data log process dan system reporting. Selain disimpan ke dalam database, data paket juga disimpan ke dalam file berekstensi .txt. Paket-paket data yang capture
ditampilkan ke dalam bentuk table dengan menampilkan beberapa informasi mengenai source IP dan port , destination IP dan port, protocol type, payload length
untuk paket data TCP, header length untuk paket data UDP, IP, dan Ethernet. Daftar data paket UDP seperti yang terdapat pada gambar 4.8 dan 4.9.
Gambar 4.8. Daftar UDP packet data.
Universitas Sumatera Utara
49
Gambar 4.9. Daftar TCP packet data.
Jika nilai threshold value pada jaringan sudah tercapai, dimana pada penelitian ini penulis menggunakan threshold value sebesar 400, sistem akan menampilkan
pesan log alert adanya indikasi TCPSYN flooding pada paket data TCPIP, UDP flooding pada paket data UDP, dan packet flooding untuk paket ethernet. Pesan log
alert tersebut seperti pada gambar 4.10.
Gambar 4.10. Pesan log alert system.
Selain dalam berupa pesan alert system, indikasi flooding dan packet loss yang terdeteksi oleh sistem akan di record ke dalam database sebagai data log alert yang
dapat dicetak sebagai report alert yang daat digunakan oleh user atau sys admin sebagai bahan analisis. Report alert tersebut seperti pada gambar 4.11.
Universitas Sumatera Utara
50
Gambar 4.11. Tampilan report log alert system
Secara statistik selama proses monitoring dilakukan pada jaringan wireless LAN aktif di lingkungan kampus Teknologi Informasi dapat diperhatikan bahwa
besaran arus traffic tidaklah sama setiap harinya. Jenis serangan yang telah di record juga berbeda, seperti pada kasus selama proses monitoring dan capturing di 3 hari
yang berurutan yaitu pada tanggal 18, 19 dan 20 januari 2016. Tabel daftar log alert secara rinci seperti pada tabel 4.2.
Tabel 4.2. Data log alert dalam kurun 3 hari. Tanggal
Event Name Event Time
18-01-2016 TCPSYN Flooding
TCPSYN Flooding TCPSYN Flooding
TCPSYN Flooding 14:57:33
15:17:13 15:18:22
15:24:39
19-01-2016 Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss 10:54:39
10:54:39 10:54:45
10:54:45 10:54:53
10:54:53
Universitas Sumatera Utara
51
Tabel 4.2. Data log alert dalam kurun 3 hari Lanjutan. Tanggal
Event Name Event Time
19-01-2016 Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss 10:55:00
10:55:00 10:55:08
10:55:08 10:55:15
10:55:15 10:55:22
10:55:22 10:55:30
10:55:30 10:55:37
10:55:41
20-01-2016 Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss Packet Loss
Packet Loss TCPSYN Flooding
12:44:42 12:44:43
12:44:44 12:44:45
12:44:46 12:44:47
12:44:48 12:44:49
12:45:01 12:47:30
12:49:08
Berdasarkan hasil pengujian seperti pada tabel 4.2, ada beberapa jenis event yang di record ke dalam log alert system. Sistem membagi event yang ada pada
jaringanke dalam 5 lima tipe, seperti yang ada pada tabel 4.3.
Universitas Sumatera Utara
52
Tabel 4.3.Tipe Alert System. AlertID
AlertName
1 Packet Loss
2 TCP or SYN Flooding
3 UDP Flooding
4 ICMP Flooding
5 IP Packet Flooding
Berdasarkan pengujian sistem monitoring yang dilakukan, besaran nilai dari maximum segment size MSS TCP packet adalah yang terkecil sebesar 1448 byte dan
yang terbesar 1460 byte, yang dimana besaran maximum segment size MSS pada paket TCP di jaringan berbasis ethernet adalah maksimal sebesar 1500 byte.
Gambar 4.12. Grafik MSS TCP Packet.
Universitas Sumatera Utara
BAB 5 KESIMPULAN DAN SARAN
Bab ini membahas tentang kesimpulan dari penerapan metode yang diajukan untuk melakukan monitoring dan packet capturing pada jaringan wireless LAN kampus
serta saran-saran pengembangan yang dapat digunakan untuk penelitian selanjutnya.
5.1. Kesimpulan