Abstrak
Akses jaringan Internet sangat dibutuhkan oleh setiap kalangan bahkan sudah menjadi
kebutuhan pokok bagi penggunanya dalam memperoleh informasi.semakin banyaknya
penggunaan internet menyebabkan keamanan jaringan sangat dibutuhkan terutama jaringan
internet pada instansi besar.dengan terbesarnya jaringan internet tersebut maka sengat
berpotensi akan adanya DHCP server palsu, hal ini bisa jadi menyebabkan client
mendapatkan IPaddress bukan dari DHCP yang sebenarnya melainkan dari DHCP Server
palsu tersebut dan juga dengan penggunaan Switch yang tersebar menyebabkan switch bisa
diakses oleh siapapun yang memungkinkan penyalahguaan port switch oleh orang -- orang
yang tidak berkepentingan.karena metode untuk mencegah akses dari perangkat tidak dikenal
yang ingin terhubung ke jaringan yang dapat mengakibatkan computer client tidak terhubung
pada sebuah jaringan yang semestinya jadi metode keamanan jaringan perlu ditingkatkan
lagi yaitu dengan menggunakan metode DHCP Snooping client hanya akan mendapatkan IP
Adress dari DHCP Server yang dipercaya dan metode Switch Port Security hanya
mengijinkan perangkat yang Mac Adressnya sudah terdaftar saja yang bisa terhubung ke
Switch.
PENDAHULUAN
Keamanan jaringan merupakan salah satu aspek yang sangat krusial dalam pengelolaan
infrastruktur teknologi informasi.Dalam era digital yang semakin maju, ancaman siber
berkembang dengan cepat dan menjadi semakin kompleks. Jaringan computer,terutama pada
Layer 2 yang beroperasi di Data Link Layer dalam model OSI,sering kali menjadi target
serangan yang dapat mengakibatkan kerugian besar bagi organisasi.Layer 2 Switch,yang
mengatur lalu lintas data antar perangkat dalam jaringan lokal,menjadi titik kritis dalam
menjaga keamanan dan integritas data.
Port Security berfungsi untuk membatasi akses berdasarkan Alamat MAC tertentu,VLAN
Hopping Mitigation mencegah akses tidak sah antar VLAN,sementara DHCP Snoopping
memastikan tidak munculnya DHCP Server palsu yang daoat mengganggu konekvitas
pengguna dan mencegah serangan pbishing atau pencurian data.Disamping itu, Dynamic ARP
Inspection memverifikasi keabsahan pesan ARP.Namun ,efektivitas dari setiap metode ini
dapat bervariasi tergantung pada situasi dan konfigurasu jaringan yang digunakan.
Terdapat beberapa penelitian terdahuku yang relavan dengan topik keamanan jaringan
Layer 2 switch menggunakan berbagai metode.Andi Purnomo (2024) telah menerapkan DHCP Snoopping dengan tujuan meningkatkan standar keamanan.Brian Rinanto Saputra dan Dian
Widiyanto Chandra (2022) melakukan konfogurasi DHCP Snoopping yang terintegrasi dengan
VLAN.sebagai perbandingan,Dio Aditnya pradana dan Ade Surya Budiman (2020)
menganalisis dan mengonfigurasi DHCP Snoopping Bersama dengan metode peringatan
(alert).penelitian yang dilakukan oleh Hannah A.S.Adjei et al.(2022).mengimplementasikan
DHCP Snoopping dengan Teknik SSL Snoopping untuk inspeksi ARP dan DHCP. Andy Satria
dan Fanny Ramdhani (2023) mengonfigurasi Port Security untuk pengamanan jaringan pada
Cisco Packet Tracer.Firmansyah et al (2022) menggabungkan dua metode, yaitu dynamic
sticky dan static MAC Adress dalam implementasi Port Security.
METODOLOGI PENELITIAN
Penelitian ini dilakukan secara teratur dan sistematis dari satu tahap ke tahap selajutnya.Dalam
alur proses penelitian ini yang pertama melakukan Studi Literatur.Studi Literatur yaitu
pengum[ulan referensi -- referensi sebagai bahan tinjauan pustala dan pembelajaran yang dapat
ditemukan didalam jurnal -- jurnal yang bersangkutan dengan metode yang akan digunakan
dalam penelitian.
Hasil dan Pembahasan
Penelitian ini bertujuan untuk mengevaluasi dan membandingkan tiga metode
keamanan Layer 2: Port Security, DHCP Snooping, dan Dynamic ARP Inspection (DAI)
melalui simulasi menggunakan aplikasi Cisco Packet Tracer. Setiap metode diuji pada
skenario jaringan yang disusun khusus untuk menguji efektivitas mencegah serangan umum
seperti unauthorized access, rogue DHCP server, dan ARP spoofing.
1. Port Security tujuan untuk mencegah perangkat tidak dikenal (unauthorized)
mengakses switch dengan membatasi akses hanya u tuk MAC addres tertentu.
a.Topologi Simulasi :
* Switch
* PC0 (legal device)
* PC2 (attacker)
2. DHCP Snooping tujuan untuk melindungi jaringan dari DHCP Server palsu
(rogue DHCP) yang dapat menggangu distribusi alamat IP.
b.Topologi Simulasi :
* Switch
* PC0, PC1 (client)
* DHCP Server (trusted)
* PC2 sebagai DHCP palsu (attacker)
3. Dynamic APR Inspection (DAI) tujuan untuk Mencegah sarangan ARP perbandingan 3 metode
Spoofing yang dapat menyebabkan sniffing lalu lintas jaringan oleh pihak
tidak sah.
c.Topologi Simulasi :
* Switch
* PC0, PC1 (client)
5. Interpretasi Akhir
Interpretasi hasil simulasi menunjukkan bahwa ketiga metode keamanan
jaringan Layer 2---Port Security, DHCP Snooping, dan Dynamic ARP
Inspection (DAI)---memiliki efektivitas tinggi dalam mencegah berbagai jenis
ancaman yang umum terjadi pada jaringan lokal. Port Security memberikan
kontrol akses fisik dengan membatasi koneksi berdasarkan MAC Address,
sehingga sangat efektif dalam mencegah perangkat asing mengakses jaringan,
meskipun kurang fleksibel untuk jaringan yang dinamis. DHCP Snooping
berperan penting dalam menyaring distribusi alamat IP, hanya mengizinkan
server DHCP yang terpercaya, serta menjadi dasar terbentuknya binding table
yang digunakan oleh DAI. Sementara itu, DAI bekerja sebagai mekanisme
perlindungan aktif terhadap serangan ARP Spoofing, dengan cara
memverifikasi pesan ARP berdasarkan data dari DHCP Snooping. Ketiga
metode tersebut saling melengkapi dan membentuk sistem keamanan berlapis
yang mampu mencegah akses ilegal, manipulasi konfigurasi IP, dan pencurian
data melalui jaringan lokal. Oleh karena itu, implementasi ketiganya secara
terintegrasi sangat direkomendasikan untuk lingkungan jaringan yang
membutuhkan tingkat keamanan tinggi, seperti institusi pendidikan, instansi
pemerintah, dan perusahaan.
KESIMPULAN
Hasil penelitian kali ini terdapat hasil simulasi menunjukkan bahwa Port Security,
DHCP Snooping, dan Dynamic ARP Inspection (DAI) merupakan metode keamanan jaringan
Layer 2 yang efektif untuk mencegah berbagai serangan umum pada jaringan lokal. Port
Security efektif membatasi akses perangkat berdasarkan MAC Address, meskipun kurang
fleksibel pada jaringan yang sering berubah. DHCP Snooping memberikan kontrol distribusi
alamat IP dengan hanya mempercayai server DHCP resmi serta menjadi dasar pembuatan
binding table yang esensial bagi DAI. DAI berfungsi sebagai mekanisme aktif untuk
mendeteksi dan mencegah serangan ARP Spoofing dengan memverifikasi pesan ARP
berdasarkan data DHCP Snooping. Ketiga mekanisme ini bekerja secara sinergis dalam
membangun sistem keamanan berlapis yang kuat untuk melindungi integritas dan keamanan
jaringan. Implementasi integratif dari ketiga metode ini sangat dianjurkan untuk lingkungan
jaringan yang membutuhkan proteksi tinggi, seperti sekolah, instansi pemerintah, dan
perusahaan