Tugas keamanan jaringan 04 [hostbased].pdf

1. 1 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Nama : Galuh Maghfira
Kelas : 1 D4 LJ IT
NRP : 2110 165 013
--------------------------------------------------------------------------------------------------------------------------------------
Keamanan Jaringan
--------------------------------------------------------------------------------------------------------------------------------------
A. PERCOBAAN
1. Proses Instalasi
- Login sebagai root
- Lakukan sinkronisasi terkini index paket software lokal dengan repository dengan
menggunakan perintah #apt-get update
- Lakukan installasi tripwire
#apt-get install tripwire
Lalu akan muncul dialog seperti dibawah. Perhatikan pesan yang muncul pada setiap
dialog, lalu jawab dengan “Yes”.
- Masukkan site key passphrase dan local key passphrase, setelah muncul dialog
seperti dibawah. Lakukan sekali lagi.

2. 2 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
- Kemudian akan mucul dialog bahwa trip wire telah terinstal. Perhatikan pesan pada
dialog yang muncul.
- Ubah mode dari 2 buah file dari tripwire : tw.cfg dan tw.pol dengan perintah
berikut :
#cd /etc/tripwire
#chmod 0600 tw.cfg tw.pol
2. Melakukan modifikasi pada file “Policy” dan file konfigurasi
Setelah proses instalasi berakhir, lakukan langkah-langkah dibawah ini :
- Modifikasi file twpol.txt. Perhatikan setiap baris pada file tersebut. Lalu enkripsi file
tersebut.
# vi /etc/tripwire/twpol.txt
NB : Untuk keluar dari file jika menggunakan perintah vi, maka anda perlu
menemkan tombol “Esc” lalu mengetikkan “:q” untuk menyimpan perubahan. Selain
menggunakan, vi, kita juga bisa menggunakan perintah nano.

3. 3 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
# cd /etc/tripwire
# twadmin --create-cfgfile --cfgfile ./tw.cfg
--site-keyfile ./site.key ./twcfg.txt
- Modifikasi file tw.cfg. Perhatikan setiap baris pada file tersebut. Lalu enkripsi file
tersebut.
# vi /etc/tripwire/twcfg.txt
# cd /etc/tripwire
# twadmin --create-cfgfile --cfgfile ./tw.cfg
--site-keyfile ./site.key ./twcfg.txt
3. Inisialisasi Database
- Setelah melakukan langkah-langkah pada point II, anda akan melakukan inisialisasi
database dengan menjalankan perintah :
#tripwire --init --cfgfile /etc/tripwire/tw.cfg --
polfile /etc/tripwire/tw.pol --site-keyfile
/etc/tripwire/site.key --local-keyfile
/etc/tripwire/HOSTNAME-local.key
HOSTNAME adalah nama host komputer anda. Langkah ini mungkin
membutuhkan waktu yang relatif lama.

4. 4 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
4. Melakukan Cek System
- Pada tahap ini tripwire menyimpan informasi awal dari file-file yang akan dimonitor
perubahannya :
# tripwire –-check
5. Melakukan update file “Policy”
- Apabila ada perubahan pada file twpol.txt, misalnya kita akan menambahkan atau
mengurangi folder yang akan dimonitor maka kita harus melakukan update dengan
menjalankan perintah :
# cd /
# tripwire --update-policy --cfgfile ./tw.cfg --
polfile ./tw.pol --site-
keyfile ./site.key --local-keyfile ./HOSTNAME-
local.key ./twpol.txt
6. Melakukan update database dari system file
- Database dari file system perlu di update secara berkala. Proses update dapat
menggunakan perintah :
# tripwire --update -Z low --twrfile
/var/lib/tripwire/report/host-yyyymmdd- tttttt.twr
Perintah tersebut berarti bahwa tripwire akan membandingkan antara database
yang ada dengan file yang ada di system, kemudian akan menjalankan editor untuk
memilih perubahan di database. Opsi dari twrfile adalah file report yang
dibangkitkan dan disimpan pada folder /var/lib/tripwire/report. Format penamaan
file adalah berdasarkan tahun (yyyy), bulan (mm), tanggal(dd) dan jam dalam format
(HH-MM-SS). Ekstensi file report adalah .twr.

5. 5 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
B. PRAKTIKUM
1. Jalankan perintah :
# tripwire –-check
Catat dan analisa hasilnya
Analisa : Seperti pada percobaan ke 4, perintah ini digunakan untuk melakukan
pengecekan sistem dimana akan memunculkan hasil pengamatan tripwire pada file yang
ada di direktori sistem.
2. Kerjakan langkah-langkah dibawah dan analisa setiap langkahnya
- Ubah file policy twpol.txt

6. 6 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
# vi /etc/tripwire/twpol.txt
- Tambahkan di baris paling bawah
Email akan dikirimkan ke akun email dari root dari system yang anda monitor.
Biasanya, email akan ditujukan keakun user yang dapat bertindak sebagai root.
- Lakukan enkripsi terhadap file anda
# cd /etc/tripwire
# twadmin --create-polfile --cfgfile ./tw.cfg
--site-keyfile ./site.key ./twpol.txt
- Ubah file konfigurasi untuk memasukkan informasi smtp :
# vi /etc/tripwire/twcfg.txt
- Lakukan enkripsi terhadap file tersebut
# cd /etc/tripwire
# twadmin --create-cfgfile --cfgfile ./tw.cfg
--site-keyfile ./site.key ./twcfg.txt
- Jalankan test dengan menggunakan perintah :
# tripwire –-test –-email root@localhost

7. 7 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
- Check email di akun user anda
$mail
Analisa : Pada langkahberikut ini, anda sedang melakukan konfigurasi agar pada saat
terjadi perubahan atau perbedaan antara data pada database tripwire dengan kondisi
sistem saat ini, maka akan secara otomatis mengirim email ke akun anda.
3. Buat sebuah file kosong. Kemudian salinlah ke dalam direktori /bin
# touch newfile.sh
# cp newfile.sh /root
Analisa : Pada langkah ini, dicoba mmebuat file baru di mana saat dilakuakn
pengecekan selelanjutnya, akan terjadi penambahan file pada direktori sistem dan
terdeteksi sebagai suatu perubahan sehingga sistem akan mengirimkan email ke email
anda nanti nya.
4. Lakukan cek konsistensi dengan menjalankan perintah :
# tripwire –-check

8. 8 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Analisa :
5. Bandingkan hasil dari perintah pada nomor 1 dan nomor 4.
Perbedaan antara hasil perintah nomor 1 dengan hasil perintah nomor 4 adalah adanya
penambahan pada hasil nomor 4 mengenai pengiriman report ke email apabila terjadi
perubahan maupun penambahan pada file direktori yang ada pada sistem.

9. 9 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
C. LATIHAN
1. Berikan kesimpulan hasil praktikum yang anda lakukan.
Perubahan yang terjadi pada Tripware akan di catat dan di simpan kedalam database
trirwire. Tiap perubahan yang terjadi dianggap sebagai ‘violation’ dengen serenity level
yang berbeda. Sedangkan untuk report tripwire, akan di buat setiap kali kita melakukan
perintah# tripwire –-check dan di letakkan di dalam folder
/var/lib/tripwire/report dengan nama ektensi file nya file.twr.
2. Berdasarkan percobaan yang anda lakukan, jelaskan cara kerja tripwire dalam
melakukan integrity checker ?
Cara kerja tripwire adalah mencocokkan file yang tercatat pada database tripwire
dengan kondisi atau keadaaan system linux saat ini. Jika terjadi perubahan, maka akan
di catat sebagai violation dan di lakukan sesuai dengan panduan policy pada file tw.pol
yang terenkripsi pada file twpol.txt.