IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER DENGAN IPTABLES SEBAGAI FIREWALL MENGGUNAKAN PORT KNOCKING METODE DINAMIS

Reza Setya Budi
Irwan Sembiring


DOI: https://doi.org/10.29100/jipi.v10i1.5750

Abstract


Keamanan jaringan adalah aspek penting dalam perlindungan data dan layanan dari ancaman siber. Salah satu metode inovatif yang digunakan untuk meningkatkan keamanan adalah dinamis port knocking (dynamic port knocking). Metode ini menggabungkan konsep dasar port knocking dengan elemen dinamis untuk memberikan lapisan perlindungan yang lebih kuat terhadap akses tidak sah. Port knocking tradisional melibatkan pengiriman serangkaian koneksi ke port tertutup dalam urutan tertentu untuk membuka akses ke layanan yang dilindungi. Namun, pendekatan ini dapat rentan terhadap serangan brute force dan replay. Dinamis port knocking memperbaiki kelemahan ini dengan mengubah urutan dan port yang harus diketuk berdasarkan parameter dinamis, seperti waktu atau informasi sesi yang dienkripsi. Dalam dinamis port knocking, pola knocking dapat berubah secara periodik atau berdasarkan algoritma tertentu, sehingga lebih sulit bagi penyerang untuk menebak urutan yang benar. Parameter dinamis dapat disesuaikan untuk menambah lapisan keamanan tambahan, seperti menggunakan token berbasis waktu atau informasi unik lainnya yang hanya diketahui oleh pengguna sah. Keuntungan utama dari dinamis port knocking meliputi peningkatan keamanan melalui perubahan urutan port secara berkala, mengurangi risiko deteksi oleh penyerang, dan meningkatkan kompleksitas serangan brute force dan replay. Selain itu, metode ini dapat diintegrasikan dengan protokol keamanan lain untuk membangun sistem pertahanan yang lebih komprehensif. Namun, implementasi dinamis port knocking juga memiliki tantangan, termasuk kebutuhan akan sinkronisasi waktu yang presisi antara klien dan server, serta kompleksitas dalam pengaturan dan pemeliharaan sistem. Dengan desain yang hati-hati dan pemanfaatan teknologi enkripsi yang kuat, dinamis port knocking dapat menjadi elemen penting dalam strategi keamanan jaringan modern, memastikan bahwa hanya pengguna yang berwenang dapat mengakses sumber daya yang dilindungi.

Keywords


Dinamis; Firewall; Port; Port knocking; SSH

Full Text:

PDF

Article Metrics :

References


M. J. N. Yudianto, “Jaringan Komputer dan Pengertiannya,” Ilmukomputer.Com, vol. Vol.1, pp. 1–10, 2014.

Z. Munawar, M. Kom, and N. I. Putri, “Keamanan Jaringan Komputer Pada Era Big Data,” J. Sist. Informasi-J-SIKA, vol. 02, no. 01, pp. 14–20, 2020.

I. Sembiring, I. Widiasari, and S. D. Prasetyo, “Analisa dan Implementasi Sistem Keamanan Jaringan Komputer dengan Iptables sebagai Firewall Menggunakan Metode Port knocking,” J. Inform., vol. 5, no. 2, 2011, doi: 10.21460/inf.2009.52.74.

J. Al Amien, “Implementasi Keamanan Jaringan Dengan Iptables Sebagai Firewall Menggunakan Metode Port knocking,” J. Fasilkom, vol. 10, no. 2, pp. 159–165, 2020, doi: 10.37859/jf.v10i2.2098.

D. Desmira and R. Wiryadinata, “Rancang Bangun Keamanan Port Secure Shell (SSH) Menggunakan Metode Port knocking,” J. Ilmu Komput. dan Sist. Inf., vol. 5, no. 1, pp. 28–33, 2022, doi: 10.55338/jikomsi.v5i1.242.

R. Ernawati, I. Ruslianto, and S. Bahri, “Implementasi Metode Port knocking Pada Sistem Keamanan Server Ubuntu Virtual Berbasis Web Monitoring,” Coding J. Komput. dan Apl., vol. 10, no. 01, pp. 158–169, 2022, [Online]. Available: https://jurnal.untan.ac.id/index.php/jcskommipa/article/view/54226

A. Zidan, K. Amin, and T. Ghanem, “Enhanced User Authentication Based on Dynamic Port knocking Technique,” IJCI. Int. J. Comput. Inf., vol. 8, no. 2, pp. 115–124, 2021, doi: 10.21608/ijci.2021.207854.

Mursyidah et al., “Analysis and implementation of the Port knocking method using Firewall-based Mikrotik RouterOS,” IOP Conf. Ser. Mater. Sci. Eng., vol. 536, no. 1, 2019, doi: 10.1088/1757-899X/536/1/012129.

A. Z. Mardiansyah, Y. M. Abdussyakur, and A. H. Jatmika, “OPTIMASI PORT KNOCKING DAN HONEYPOT MENGGUNAKAN IPTABLES SEBAGAI KEAMANAN JARINGAN PADA SERVER (Port knocking and Honeypot Optimization using IPTables for Serverrs Network Security ),” vol. 3, no. 2, 2021, [Online]. Available: http://jtika.if.unram.ac.id/index.php/JTIKA/

R. Iqromullah, K. Khairil, and E. Suryana, “Security System Implementation And Monitoring Networks At Sma N 10 City Of Bengkulu,” J. Media Comput. Sci., vol. 2, no. 2, pp. 153–168, 2023, doi: 10.37676/jmcs.v2i2.4431.

N. Dwipoyono, K. Khairil, and A. Sudarsono, “Penerapan Firewall Pada Sistem Keamanan Jaringan Komputer Di Sekolah Smk Negeri 5 Seluma,” J. Media Infotama, vol. 19, no. 2, pp. 454–464, 2023, doi: 10.37676/jmi.v19i2.4355.

B. Cahya, F. Rizki, A. Sutiyo, Y. El Saputra, and M. Elfarizi, “Implementasi Firewall Pada Mikrotik Untuk Keamanan Jaringan,” J. JOCOTIS-Journal Sci. Inform. Robot. E, vol. 1, no. 2, pp. 63–80, 2023, [Online]. Available: https://jurnal.ittc.web.id/index.php/jct/

D. Novianto, L. Tommy, and Y. S. Japriadi, “Implementation of a Network Security System Using the Simple Port knocking Method on a Mikrotik-Based Router Implementasi Sistem Keamanan Jaringan Menggunakan Metode Simple Port knocking Pada Router Berbasis Mikrotik,” vol. 1, no. 2, pp. 407–417, 2021.

W. Farhan Fatoni, A. Hidayat, P. Studi Ilmu Komputer, and F. Ilmu Komputer, “Implementasi Sistem Keamanan Jaringan Komputer Dengan Metode Port knocking Pada Lkp Surya Komputer,” J. Mhs. Ilmu Komput., vol. 03, no. 01, 2022.

Z. Amir, S. Syaifuddin, and D. Risqiwati, “Implementasi Asymmetric Encryption Rsa Pada Port knocking Ubuntu Server Menggunakan Knockd Dan Python,” J. Repos., vol. 2, no. 6, p. 787, 2020, doi: 10.22219/repositor.v2i6.270.