Laporkan Masalah

OTENTIKASI RINGAN PORT KNOCKING DENGAN KOMBINASI SPECIAL FEATURE ICMP DAN TWO FACTOR AUTHENTICATION MENGGUNAKAN GOOGLE AUTHENTICATION

EDY HARYANTO, Widyawan S.T., M.Sc., Ph.D. ; Dani Adhipta S.Si., M.T.

2017 | Tesis | S2 Teknik Elektro

Jaringan komputer selalu rentan terhadap berbagai macam serangan. Secara umum serangan-serangan tersebut terdiri dari identification attacks, acquire attacks dan disabling services attacks. Pada Identification attack, penyerang mengumpulkan informasi tentang service-service yang berjalan guna menemukan kelemahan yang belum di patch bahkan zero-day. Permasalahan tersebut dapat diatasi menggunakan port knocking. Port knocking merupakan teknik pertahanan yang digunakan untuk mencegah penyerang melakukan scanning guna mendapatkan informasi tentang kelemahan service yang berpotensi dieksploitasi. Port knocking merupakan sebuah metode otentikasi user berdasarkan firewall untuk melakukan komunikasi melalui port yang tertutup. Akan tetapi port knocking masih memiliki beberapa kelemahan seperti NAT Knocking dan DoS Knocking. penelitian ini akan mengkombinasikan beberapa metode untuk membangun metode Port Knocking yang lebih ringan, sederhana namun tetap aman. Menggunakan special feature pada ICMP guna mencegah serangan DoS Knocking dan juga menggunakan google two step verification meggunakan google authenticator untuk mencegah serangan NAT Knocking.

The computer network always vulnerable to various attacks. In general, the attacks consisted of identification attacks, acquire attacks and disabling services attacks. On Identification attack, the attacker will collect information about the running services to find weaknesses and even the unpatch zero-day . Port knocking is a defense technique that used to prevent attackers from scanning for obtain information about the service that potential weaknesses exploited. Port knocking is a method of user authorization based firewall to communicate through a closed port. But port knocking still has some weakness such as NAT Knocking, DoS knocking. This study will combine several methods to establish the new lighter Port Knocking, simpler but still safe. Using a special feature of ICMP to prevent DoS attacks and also use google two step verification in order to prevent NAT Knocking.

Kata Kunci : Google Authenticator , ICMP, Port Knocking, Two Step Verification

  1. S2-2017-357488-abstract.pdf  
  2. S2-2017-357488-bibliography.pdf  
  3. S2-2017-357488-tableofcontent.pdf  
  4. S2-2017-357488-title.pdf