Desain Infrastructure as Code (IaC) untuk Automasi Pengamanan Jaringan: Hardening Router Berbasis Mikrotik

Bilah Samping Artikel

PDF
Diterbitkan: Jun 30, 2023
DOI: https://doi.org/10.56873/jpkm.v8i1.4936
Kata Kunci:
Infrastruktur, analysis of communication network, Pengamanan
Dimensions
Altmetrics
Statistics
Read Counter : 460
Download : 334
Crossmark/ Data Version

Isi Artikel Utama

Arief Indriarto Haris
a:1:{s:5:"en_US";s:39:"Badan Riset dan Inovasi Nasional (BRIN)";}
Rd. Angga Ferianda

Abstrak

Router berperan penting dalam mengatur lalu lintas paket data didalam infrastruktur jaringan, sehingga perannya menjadi sentral dan krusial. Terganggunya fungsi Router oleh serangan siber akan berdampak secara langsung pada kualitas layanan Teknologi Informasi (TI) di dalam jaringan secara keseluruhan. Oleh sebab itu, diperlukan adanya pengamanan (Hardening) sebagai upaya untuk melindungi Router dari serangan siber. Namun disisi lain, proses Hardening terhadap Router juga kerap menemui beberapa kendala dan tantangan, seperti kesalahan konfigurasi atau proses konfigurasi yang berulang-ulang dan cenderung menghabiskan banyak waktu serta energi, terutama jika perangkat yang dikonfigurasi tersebut berjumlah banyak. Dengan menggunakan metode PPDIOO, penelitian ini bertujuan untuk mendesain Infrastructure as Code (IaC) yang berfokus pada Hardening Router berbasis MikroTik melalui proses automasi. Hasil yang diperoleh adalah seluruh desain IaC berhasil diimplementasi melalui proses automasi dan tidak ditemui adanya eror. Total durasi pelaksanaan hardening melalui automasi adalah 4 menit 28 detik. Dari hasil uji keamanan sistem diperoleh hasil bahwa Router berhasil terlindungi dan tidak ditemui adanya celah keamanan.

Rincian Artikel

Terbitan
Vol 8 No 1 (2023): June 2023
Bagian
Informatika
Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Kebijakan yang diajukan untuk jurnal yang menawarkan akses terbuka

Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).

Referensi

Agus, I. P., & Pratama, E. (2021). Infrastructure as Code (IaC) Menggunakan OpenStack untuk Kemudahan Pengoperasian Jaringan Cloud Computing (Studi Kasus: Smart City di Provinsi Bali) Infrastructure as Code (IaC) Using OpenStack for Ease of Operation of Cloud Computing Network (Case Study . Jurnal Ilmu Pengetahuan dan Teknologi Komunikasi, 23(1), 93–105.

Akin, T. (2002). Hardening Cisco Routers (J. Sumser (ed.)). O’Reilly Media.

Bahnasse, A., Bensalah, F., Louhab, F. E., Khiat, A., Khiat, Y., & Talea, M. (2019). Automation of network simulation: concepts related to IPv4 and IPv6 convergence. Procedia Computer Science, 155(2018), 456–461. https://doi.org/10.1016/j.procs.2019.08.063

Ceron, J. M., Scholten, C., Pras, A., & Santanna, J. (2020). MikroTik Devices Landscape, Realistic Honeypots, and Automated Attack Classification. NOMS 2020 - 2020 IEEE/IFIP Network Operations and Management Symposium, 1–9. https://doi.org/10.1109/NOMS47738.2020.9110336

Christanto, F. W., & Suprayogi, M. S. (2017). Pemantauan Sumber Daya Virtual Server pada Cloud Computing Universitas Semarang Menggunakan Network Monitoring System. Simetris : Jurnal Teknik Mesin, Elektro dan Ilmu Komputer, 8(2), 629. https://doi.org/10.24176/simet.v8i2.1555

CISA. (2020). Security Tip (ST18-001) Securing Network Infrastructure Devices. CISA. https://www.cisa.gov/uscert/ncas/tips/ST18-001

Dalla Palma, S., Di Nucci, D., Palomba, F., & Tamburri, D. A. (2020). Toward a catalog of software quality metrics for infrastructure code. Journal of Systems and Software, 170, 110726. https://doi.org/10.1016/j.jss.2020.110726

Dalla Palma, S., Di Nucci, D., & Tamburri, D. A. (2020). AnsibleMetrics: A Python library for measuring Infrastructure-as-Code blueprints in Ansible. SoftwareX, 12, 100633. https://doi.org/10.1016/j.softx.2020.100633

Haeruddin, H. (2021). Analisa dan Implementasi Sistem Keamanan Router Mikrotik dari Serangan Winbox Exploitation, Brute-Force, DoS. JURNAL MEDIA INFORMATIKA BUDIDARMA, 5(3), 848. https://doi.org/10.30865/mib.v5i3.2979

Haris, A. I., Riyanto, B., Surachman, F., & Ramadhan, A. A. (2022). Analisis Pengamanan Jaringan Menggunakan Router Mikrotik dari Serangan DoS dan Pengaruhnya Terhadap Performansi. Komputika : Jurnal Sistem Komputer, 11(1), 67–76. https://doi.org/10.34010/komputika.v11i1.5227

Hariyadi, I. P., & Marzuki, K. (2020). Implementation Of Configuration Management Virtual Private Server Using Ansible. MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer, 19(2), 347–357. https://doi.org/10.30812/matrik.v19i2.724

Islami, M. F., Musa, P., & Lamsani, M. (2020). Implementation of Network Automation using Ansible to Configure Routing Protocol in Cisco and Mikrotik Router with Raspberry PI. Jurnal Ilmiah Komputasi, 19(2), 127–134. https://doi.org/10.32409/jikstik.19.2.80

Jeni Rahman, Azhari, M. L., Tamba, S. R., Ramadhan, A. N., Fakhriyah, I., Hilmi, M. A., Hartadi, E. E., & Kristallia, R. (2022). Laporan Tahunan Hasil Monitoring Keamanan Siber Tahun 2021.

Khumaidi, A. (2021). Implementation of DevOps Method for Automation of Server Management Using Ansible. Jurnal Transformatika, 18(2), 199. https://doi.org/10.26623/transformatika.v18i2.2447

Kokuryo, S., Kondo, M., & Mizuno, O. (2020). An Empirical Study of Utilization of Imperative Modules in Ansible. Proceedings - 2020 IEEE 20th International Conference on Software Quality, Reliability, and Security, QRS 2020, 442–449. https://doi.org/10.1109/QRS51102.2020.00063

MikroTik. (2019). Manual: Securing Your Router. Wiki MikroTik. https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

Mohd Fuzi, M. F., Abdullah, K., Abd Halim, I. H., & Ruslan, R. (2021). Network Automation using Ansible for EIGRP Network. Journal of Computing Research and Innovation, 6(4), 59–69. https://doi.org/10.24191/jcrinn.v6i4.237

Pambudi, R., & Muslim, M. A. (2017). Implementasi Policy Base Routing dan Failover Menggunakan Router Mikrotik untuk Membagi Jalur Akses Internet di FMIPA Unnes. Jurnal Teknologi dan Sistem Komputer, 5(2), 57. https://doi.org/10.14710/jtsiskom.5.2.2017.57-61

Perera, H. M. D. G. V., Samarasekara, K. M., Hewamanna, I. U. K., Kasthuriarachchi, D. N. W., Abeywardena, K. Y., & Yapa, K. (2021). NetBot - An Automated Router Hardening Solution for Small to Medium Enterprises. 2021 IEEE 12th Annual Information Technology, Electronics and Mobile Communication Conference (IEMCON), 0015–0021. https://doi.org/10.1109/IEMCON53756.2021.9623186

Pratama, M. A. A., & Hariyadi, I. P. (2021). Otomasi Manajemen dan Pengawasan Linux Container (LCX) Pada Proxmox VE Menggunakan Ansible. Jurnal Bumigora Information Technology (BITe), 3(1), 82–95. https://doi.org/10.30812/bite.v3i1.807

Rifki Afandi, M., Hatta, P., Efendi, A., Kunci-Otomatisasi Jaringan, K., Komputer, L., & Jaringan, P. (2020). Otomatisasi Perangkat Jaringan Komputer Menggunakan Ansible Pada Laboratorium Komputer. SMARTICS Journal, 6(2), 48–53.

Spichkova, M., Li, B., Porter, L., Mason, L., Lyu, Y., & Weng, Y. (2020). VM2: Automated security configuration and testing of virtual machine images. Procedia Computer Science, 176, 3610–3617. https://doi.org/10.1016/j.procs.2020.09.025

Swastika, I. M. B., & Atitama, I. G. O. G. (2017). Otomatisasi Konfigurasi Mikrotik Router Menggunakan Software Ansible. Internet of Think (IoT) & Big Data : Teknologi, Tantangan dan Peluang, 495–502.

Tantoni, A., Ashari, M., & Zaen, M. T. A. (2020). Analisis Dan Implementasi Jaringan Komputer Brembuk.Net Sebagai Rt/Rw.Net Untuk Mendukung E-Commerce Pada Desa Masbagik Utara. MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer, 19(2), 312–320. https://doi.org/10.30812/matrik.v19i2.591

Wilkins, S. (2011). Cisco’s PPDIOO Network Cycle. Cisco Press. https://www.ciscopress.com/articles/article.asp?p=1697888