Laporkan Masalah

RANCANGAN SISTEM OTOMATISASI PACKET FILTERING BERDASAR SINKRONISASI DATA PROFILING PADA IP PROFILE DATABASE MENGGUNAKAN PYTHON

TRI MULTY RIZKILINA, Nur Rohman Rosyid, S.T., M.T., D.Eng.

2022 | Tugas Akhir | D4 TEKNOLOGI REKAYASA INTERNET

Lalu lintas data pada jaringan yang padat menjadi ancaman kejahatan dunia maya dan kerentanan yang tinggi bagi perusahaan teknologi sehingga tantangan untuk mencegahnya akan semakin beragam. Menambahkan penguatan dinding batas atau firewall menjadi salah satu alternatif melindungi lalu lintas yang dimiliki. Memilah data yang masuk untuk mencegah malware dan serangan dari luar ditingkat perangkat jaringan awamnya diatur secara manual dengan menuliskan firewall rules di metode packet filtering. Saat traffic padat, pintu masuk data tidak terkontrol karena pengecekan dilakukan sesekali saja. Maka penelitian ini akan membuat suatu rancangan untuk mempermudah pemilahan packet data yang masuk melalui seleksi berdasar rules yang ditentukan dan dapat berjalan secara real-time sehingga pencegahan kejahatan yang masuk dalam jaringan lebih sigap ditangani. Sistem berhasil berjalan dengan men-subscribe topik dari IP Profile Database melalui program MQTT Collector berbahasa python untuk mengambil data hasil profiling. Sistem diujicobakan pada router mikrotik RB951Ui-2HnD yang kemudian rekam jejak pemblokiran disimpan pada database di MongoDB. Hasil dari pengujian menunjukkan data hasil profiling yang berisi alamat IP terduga sumber malware dengan average base score diatas 20 terblokir kemudian disimpan pada block list. Pengecekan collection di database melalui program blocking code berjalan optimal pada pengaturan delay 30 detik. Selain itu, data pada database akan dicek setiap hari dalam kurun waktu 30 hari yang kemudian akan dikeluarkan dan tercatat pada log release di MongoDB.

Data traffic on a dense network is a threat to cybercrime and a high vulnerability for technology companies so that the challenges to prevent it will be more diverse. Adding a strengthening boundary wall or firewall is an alternative to protect the traffic you have. Sorting incoming data to prevent malware and attacks from outside at the network device level is usually set manually by writing firewall rules in the packet filtering method. When traffic is heavy, data entry is not controlled because checking is done only occasionally. So this research will make a design to facilitate the sorting of incoming data packets through selection based on the specified rules and can run in real-time so that the prevention of crime that enters the network is more swiftly handled. The system is running successfully by subscribing topics from the IP Profile Database through the python-language MQTT Collector program to retrieve the profiling data. The system was tested on a mikrotik router RB951Ui-2HnD which then the blocking track record was stored in the database in MongoDB. The results of the test show that the profiling data containing the IP address of the suspected source of malware with an average base score above 20 is blocked and then stored in the block list. Checking the collection in the database through the blocking code program runs optimally at a 30 second delay setting. In addition, the data in the database will be checked every day within 30 days which will then be released and recorded in the release log in MongoDB.

Kata Kunci : Packet Filltering, Firewall Rules, Python, Router Mikrotik.

  1. D4-2022-410666-abstract.pdf  
  2. D4-2022-410666-bibliography.pdf  
  3. D4-2022-410666-tableofcontent.pdf  
  4. D4-2022-410666-title.pdf