KEAMANAN JARINGAN PADA IPTV -...
Transcript of KEAMANAN JARINGAN PADA IPTV -...
KEAMANAN JARINGAN PADA IPTV( NETWORK SECURITY IN IPTV )
Dosen Pembimbing : Ir. Djoko Suprajitno Raharjo, MT Christyowidiasmoro, ST, MT
Andria Firman Permadi2211105058
MAHASISWA JURUSAN TEKNIK ELEKTROBidang Studi Telekomunikasi Multimedia
ITU-T Y.1901
PM no. 30/Per/M.Kom
info/8/2009
ATIS July 2005
Definisi IPTV (Internet Protocol Television)
Alliance for Telecommunication Industry Solution
IPTV Koneksi Broadband
IPTV(Internet Protocol Television)
IPTV di Indonesia
Definisi Keamanan Jaringan
Cheng Min 2011 International Conference on Electronics and
Optoelectronics (ICEOE 2011)China
Keamanan jaringan = data-data yang berada pada perangkat keras & lunak yangdilindungi dari tindakan2 jahat yang bersifat merusak, modifikasi bahkanmembocorkan data tsb ke pihak lain, untuk memastikan sistem tetap berjalandengan normal tanpa adanya gangguan.
Latar Belakang
Layanan IPTV bersifat KomersilKepuasan & Kepercayaan pelanggan sangat penting(Data pelanggan tercuri, Konten ada viruz, koneksi putus)
Jaman berbasiskan Internet, Keamanan jadi PentingMeminimalisir adanya gangguan
Peneliti ingin mengetahui IPTV & keamanan lebih mendalam
Permasalahan
Jenis Serangan• Macam metode yang dipergunakan peretas
jaringan untuk menyerang jaringan & server IPTV
Dampak Serangan• Analisa terhadap dampak serangan yang telah
terjadi
Batasan Masalah
No Kategori Spesifikasi
1PerangkatKeras
- Access Point = Linksys WRT54G - Switch = Catalyst Cisco 2960 series
-Router = cisco 2800 series - server = HP Proliant 380 G5
2 PerangkatLunak
+ OS Server = Linux ClearOS+ OS client = Windows, Linux + Nikto = uji keamanan
+ Netcut = uji keamanan+ Cain & Able = uji keamanan+ Slowloris.pl = uji keamanan
3 Interface Menggunakan aplikasi halaman web
4 Node yang diuji
-Access Point - Switch- Server
5 Server Mewakili server konten & server layanan IPTV
Tujuan
Pembangunan Jaringan• Merancang dan membangun jaringan IPTV
untuk diuji keamanannya.
Penanggulangan• Bagaimanakah cara yang dipergunakan untuk
menanggulangi atas serangan yang telahterjadi pada jaringan dan server IPTV.
Arsitektur Jaringan IPTV
Macam Keamanan IPTV
Metodologi
Desain Jaringan IPTV
Layanan IPTV
IPTV Yang dibangun
A
D
B
C
Live TV / Broadcast TV
Internet On TV PVRPersonal Video Recording
VODVideo On Demand
EPenjelasan IPTV
Sistem Layanan IPTV
Metode Pengujian
Node Server IPTV
Keamanan Jaringan IPTV
Node Switch
Denial Of
Service
Node Access Point
Enumeration- HTTP Trace
- Cracking Auth. login
Interruption of
ServiceSniffing
Stolen Information
Serangan Interruption of Service
NETCUT
Windows
Access Point Mengakibatkan akses koneksi beberapa pengguna ke
jaringan wireless menjadi terputus. Cara kerjanya = menggunakan ARP spoofing.
mengirimkan ARP palsu kepada calon korban. isinya Mac Address host tujuan tidak ada di jaringan.
Cara penanggulangan : Dengan mem-filter Mac Address setiap pelanggan IPTV. Hanya pelanggan yang terdaftar yang bisa mengakseslayanan IPTV.
Serangan Sniffing
Cain & Able
Windows
Access Point
Mengakibatkan tersadapnya data pelanggan (username & password) di jaringan IPTV.
Cara kerjanya = menggunakan ARP spoofing. mengirimkan ARP palsu scr broadcast kpd tiap pelanggan. isinya Gateway Jaringan adalah mac address sang peretas.
Cara penanggulangan : Mengganti protokol HTTP server menjadi protokol HTTPS. Enkripsi protokol HTTPS sanggup untuk melindungi data-data yang lalu-lalang pada jaringan IPTV.
Serangan Stolen Information
NIKTO
Linux
Switch cisco
Ditemukannya account (username & password) untuk login pada sistem konfigurasi Switch catalyst cisco 2960 series.
Cara kerjanya = melakukan proses scanning terhadap sistemkonfigurasi perangkat keras Switched.
Hasil lain yang didapatkan = direktori pada switch tsbt. (archive, template, configuration).
Cara penanggulangan : Mengganti password menjadi lebih unik & diatas 8 karakter. administrator menjadi jaringantelekomunikasi.
Serangan Denial of Service
Slowloris.pl
Linux
Switch cisco
Lumpuhnya layanan HTTP untuk merespon semua paketpermintaan yang dikirimkan oleh para pelanggan IPTV.
Cara kerjanya = membanjiri trafik jaringan dg paket data yang tidak penting dalam jumlah sangat besar selama 50 detik yang bertujuan untuk menggagalkan akses jaringan pengguna lain.
Perintah menjalankan program = ./slowloris.pl -dns192.168.1.102 -port 80 -timeout 50 -num 7000 .
Cara penanggulangan : Mengganti Cisco 2960 series dg Cisco 6500 series, yg sudahmemiliki feature Firewall.
Enumeration Server IPTV
NIKTO
Linux
Server IPTV
Mendapatkan informasi tentang HTTP TRACE danmenemukan halaman login (login.php) pada server IPTV.
Cara kerjanya = melakukan proses scanning terhadap server IPTV mengenai lubang keamanan yang terdapat pada sistemtersebut.
Hasil yang didapatkan dari eksekusi HTTP TRACE = hanyainformasi standar mengenai konfigurasi yang digunakan.
Hasil yang didapatkan dari eksekusi cracking halamanauthentikasi login.php = mendapatkan kegagalan.
HTTP TRACE diuji coba pada Telnet & cracking halamanauthentikasi login.php menggunakan perangkat lunak hydra.
Hasil HTTP TRACE
root@bt:~# telnet 10.122.69.238 80Trying 10.122.69.238...Connected to 10.122.69.238.Escape character is '^]'.TRACE / HTTP/1.1HTTP/1.1 400 Bad RequestDate: Wed, 11 Apr 2012 13:19:46 GMTServer: Apache/2.2.3 (ClearOS)Content-Length: 304Connection: closeContent-Type: text/html; charset=iso-8859-1<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title> 400 Bad Request</title></head><body><h1>Bad Request</h1><p> Your browser sent a request that this server could not understand.<br /></p><hr><address> Apache/2.2.3 (ClearOS) Server at www.iptv.com Port 80</address></body></html>Connection closed by foreign host.
Hasil Cracking login.php
Cara penanggulangan : Melihat dampak dari serangan (eksekusi HTTP TRACE & cracking login.php
menggunakan hydra) yang mendapatkan hasil yang gagal, maka penanggulangansecara khusus tidak diperlukan untuk mengamankan server ini dari serangan tsbt.
Kesimpulan
Dari 5 macam serangan yang telah dilakukan (Interruption of service, sniffing,stolen information, denial of service dan enumeration terhadap server IPTV),hanya 1 serangan yang mendapat kegagalan, yaitu proses enumeration terhadapserver iptv. Dengan demikian dapat dikatakan bahwa jaringan IPTV yangdibangun termasuk dalam kategori aman.
2 macam serangan (Interruption of service dan Sniffing) yang dilakukan terhadapjaringan wireless IPTV, tidak akan berdampak pada jaringan wireline IPTV.Begitu juga sebaliknya, serangan denial of service dan stolen information tidakakan berdampak pada sisi jaringan wireless.
Metode penanggulangan yang telah dilakukan , menjadikan sistem pertahananjaringan IPTV menjadi aman terhadap macam-macam serangan yang telahdilakukan.