Kerja praktek yang dilakukan penulis di Bank Bukopin bertujuan untuk membangun sebuah aplikasi information system security yang dapat menggunakan data SYSLOG, yaitu log yang mencatat semua paket akses jaringan yang melalui firewall dan statusnya, untuk dianalisa dan mendeteksi terjadinya network attack pada jaringan Bank Bukopin. Kemudian hasil analisa sistem ditampilkan kepada user dalam bentuk yang mudah untuk dipahami. Pengembangan sistem dilatarbelakangi oleh kesulitan dalam memahami dan mempelajari behavior dari network attack yang terjadi dengan menggunakan sistem yang ada. Kesulitan ini muncul karena sistem yang dipakai hanya memperlihatkan hasil deteksinya saja, namun tidak dapat membantu user dalam mempelajarinya. Sistem yang dibuat diharapkan dapat menjadi aplikasi pelengkap dari sistem yang telah digunakan sebelumnya. Penulis menggunakan bahasa pemrograman Power Builder dan database Microsoft SQL server 2000 dalam pengembangan aplikasi ini. Selain itu penulis juga menggunakan Microsoft Visio dan Dia dalam pembuatan diagram rancangan alur proses dan organisasi data. Pengembangan sistem dilakuakan dengan menggunakan metodologi FAST (Framework of Systems Techniques). Penulis menggunakan metode black-box testing untuk menguji sistem yang dibangun. Pengujian yang dilakukan adalah dengan mengubah isi SYSLOG sehingga sesuai dengan sifat-sifat network attacks lalu melihat apakah network attack tersebut dapat dideteksi atau tidak dan apakah jenis attack yang terdeteksi sesuai dengan yang diharapkan. Hasil testing dengan black-box testing yang dilakukan oleh penulis ini sesuai dengan yang diharapkan, namun sayangnya belum pernah diuji coba dengan kasus yang sebenarnya dan dengan environment yang sebenarnya pula. Aplikasi information system security untuk Bank Bukopin ini diharapkan dapat membantu pihak-pihak yang terkait dengan keamanan jaringan Bank Bukopin dalam mempelajari serangan yang terjadi pada jaringannya dan melakukan aksi untuk mencegahnya terjadi lagi. Penulis berharap sistem ini dapat dikembangkan lebih lanjut agar dapat mendeteksi lebih banyak serangan dan lebih canggih lagi dari yang ada sekarang.
|
|