Ayna - Perwira Learning Center

Foto Profil Ayna

Hiii, Aku Aynaaa! 👋

This is a cruel world. And yet...so beautiful....

Peningkatan Keamanan Akses Router melalui Implementasi Port Knocking pada Jaringan OSPF - Perwira Learning Center


 

Latar Belakang 

Dalam jaringan komputer modern, router memiliki peran penting sebagai pengatur lalu lintas data antar jaringan. Pada jaringan yang menggunakan protokol routing dinamis seperti OSPF (Open Shortest Path First), router harus selalu aktif untuk bertukar informasi topologi jaringan dengan router lainnya. Namun, kondisi ini juga dapat menimbulkan risiko keamanan, terutama jika akses ke router tidak dilindungi dengan baik.

Salah satu risiko yang sering terjadi adalah akses tidak sah ke layanan administrasi router seperti SSH atau Telnet. Jika port layanan tersebut selalu terbuka, pihak yang tidak bertanggung jawab dapat mencoba melakukan serangan seperti brute force atau scanning untuk mendapatkan akses ke perangkat jaringan. Oleh karena itu, diperlukan mekanisme keamanan tambahan yang dapat membatasi akses ke router.

Salah satu metode yang dapat digunakan adalah port knocking, yaitu teknik keamanan yang menyembunyikan port layanan hingga pengguna melakukan urutan akses port tertentu terlebih dahulu. Dengan metode ini, port layanan hanya akan terbuka setelah urutan “ketukan” port yang benar dilakukan, sehingga dapat meningkatkan keamanan akses pada router dalam jaringan OSPF.

 Daftar Tools

 Perangkat Lunak: Blogger
 Perangkat Keras: Laptop

Pembahasan 

Port knocking merupakan teknik keamanan jaringan yang digunakan untuk menyembunyikan port layanan dari akses publik. Dalam metode ini, port layanan seperti SSH tidak langsung terbuka, melainkan akan dibuka sementara setelah pengguna mengirimkan paket ke beberapa port tertentu dengan urutan yang telah ditentukan.

Pada jaringan yang menggunakan OSPF, port knocking dapat diterapkan pada router untuk membatasi akses administrasi jaringan. Dengan demikian, meskipun router terhubung dengan banyak perangkat dalam jaringan, hanya pengguna yang mengetahui urutan port knocking yang dapat membuka akses ke layanan administrasi router.

Implementasi port knocking tidak mempengaruhi proses routing OSPF karena mekanisme ini hanya berkaitan dengan pengamanan akses manajemen perangkat. OSPF tetap dapat berjalan secara normal untuk bertukar informasi jaringan antar router.

Konsep Dasar dan Mekanisme Kerja Port Knocking 

1. Penyembunyian (Obscurity): Port layanan (misalnya port 22 untuk SSH) awalnya ditutup (closed/dropped) di firewall.
2. Knocking Sequence: Admin mengirimkan "ketukan" berupa paket TCP, UDP, atau ICMP ke serangkaian port yang telah ditentukan (misalnya: 1001, 1002, 1003).
3. Firewall Dinamis: Perangkat lunak atau firewall (seperti iptables atau Address-List di MikroTik) memantau ketukan tersebut. Jika urutannya benar, firewall akan membuka port layanan khusus bagi IP pengirim tersebut selama jangka waktu tertentu.
4. Keamanan Ekstra: Metode ini melindungi server dari pemindaian port (port scanning) dan serangan brute force karena layanan tidak terlihat aktif oleh pemindai otomatis. 

Analogi Sederhana

Port knocking dapat dianalogikan seperti sistem keamanan pada pintu rumah dengan kode rahasia. Pintu rumah tidak akan terbuka hanya dengan mengetuk sekali, tetapi harus mengetuk dengan pola tertentu, misalnya tiga kali, lalu dua kali, kemudian satu kali. Jika pola ketukan tersebut benar, maka pintu akan terbuka.

Hal yang sama terjadi pada port knocking dalam jaringan komputer. Port layanan router tidak akan terbuka jika hanya diakses secara langsung. Namun, jika seseorang melakukan “ketukan” pada beberapa port dengan urutan yang benar, sistem akan mengenali pola tersebut dan membuka akses ke layanan router untuk sementara waktu.

Contoh Praktikum Port Knocking

Topologi Sederhana: 

 
Router terakhir itu adalah yang mau kita amankan akses Winbox/SSH nya dengan Port Knocking 
 
1. Konfigurasi OSPF Secara Singkat
 
Pada setiap router, buka Winbox, lalu ke Routing, dan pilih tab OSPF, lalu membuat Instance. Tambahkan name nya ospf-instance dengan Router ID sesuai dengan IP router kita. 
 
2. Lalu tambahkan Network. Masuk ke tab OSPF, terus ke Network.
Contoh: 
10.10.10.0/30 area=backbone
20.20.20.0/30 area=backbone
192.168.1.0/24 area=backbone
Lalu cek di Neighbor, kalau berhasil,  berarti router sudah saling terhubung.
 
3. Konsep Port Knocking  (misal buat 3 tahap knocking)
Port 1000
Port 2000
Port 3000
 
4. Bikin Firewall Rules (di Winbox)
Rule 1, Knock Pertama
Chain : input
Protocol : tcp
Dst Port : 1000
Action : add-src-to-address-list
Address List : knock1
Timeout : 30s 
 
Rule 2, Knock Kedua 
Chain : input
Protocol : tcp
Dst Port : 2000
Src Address List : knock1
Action : add-src-to-address-list
Address List : knock2
Timeout : 30s
 
Rule 3, Knock Ketiga
Chain : input
Protocol : tcp
Dst Port : 3000
Src Address List : knock2
Action : add-src-to-address-list
Address List : allowed
Timeout : 5m 
 
5. Mengizinkan WInbox hanya dari Allowed
Chain : input
Protocol : tcp
Dst Port : 8291
Src Address List : allowed
Action : accept
 
6. Blokir Winbox dari yang lain
Chain : input
Protocol : tcp
Dst Port : 8291
Action : drop 
 
7. Cara Melakukan Port Knocking 
Dari PC, gunakan telnet/netcap atau juga netmap dengan command:
telnet IP_ROUTER 1000
telnet IP_ROUTER 2000
telnet IP_ROUTER 3000 

Hasil Pembelajaran 

Melalui implementasi port knocking pada jaringan OSPF, dapat dipahami bahwa keamanan akses router dapat ditingkatkan dengan cara menyembunyikan port layanan dari akses langsung. Teknik ini membantu mengurangi kemungkinan serangan dari pihak yang mencoba melakukan scanning atau percobaan login secara tidak sah.

Selain itu, penerapan port knocking menunjukkan bahwa keamanan jaringan dapat ditingkatkan tanpa mengganggu proses routing OSPF yang sedang berjalan. Dengan demikian, jaringan tetap dapat berfungsi secara optimal sekaligus memiliki tingkat keamanan yang lebih baik.

Kesimpulan 

Port knocking merupakan salah satu metode keamanan jaringan yang efektif untuk melindungi akses ke layanan administrasi router. Dengan menyembunyikan port layanan dan hanya membukanya setelah urutan akses tertentu dilakukan, risiko akses tidak sah dapat dikurangi secara signifikan.

Dalam jaringan yang menggunakan protokol OSPF, implementasi port knocking dapat diterapkan tanpa mempengaruhi proses routing antar router. Oleh karena itu, kombinasi antara OSPF dan port knocking dapat membantu menciptakan jaringan yang tidak hanya efisien dalam proses routing, tetapi juga lebih aman dalam pengelolaan akses perangkat jaringan.

Daftar Pustaka

Citraweb Solusi Teknologi. (2014, October 17). Simple port knocking. https://citraweb.com/artikel/105/

Flazz Networks. (2025, July 9). Cara kerja port knocking: Lapisan tambahan keamanan di VPS Linux. https://blog.flazznetworks.com/vps/cara-kerja-port-knocking-lapisan-tambahan-keamanan-di-vps-linux/