Semantik

Attack yang tersebar di internet terdiri dari berbagai macam tipe. Salah satu jenis attack yang populer adalah botnet. Botnet bisa menyebar dalam jaringan komputer tanpa diketahui siapa usernya dan di mana lokasinya. Serangan ini akan menyerang kapanpun dan di manapun, sehingga menyebabkan ketidak nyamanan pengguna layanan internet. Oleh karena itu, sangat diperlukan rule based yang mampu mendeteksi jaringan yang terinfeksi botnet maupun yang tidak. Botnetter diri dari berbagai jenis dengan perilaku masing-masing yang menyebabkan user kesulitan untuk mengklasifikasi tipe botnet yang bisa digunakan dalam deteksi botnet. Peneliti mengusulkan rule based instrusion detection yang baru untuk mendeteksi botnet khususnya untuk deteksi kraken dan conficker menggunakan deteksi anomali. Rule based diperoleh daritrafik jaringan yang nyata melalui teknik observasi. Dengan observasi tersebut, rule set mampu memberikan hasil yang signifikan dibandingkan dengan implementasi Intrusion Detection System, seperti yang tedapat pada Snort.

Kata kunci : Botnet, conficker, kraken, rule based, Intrusion Detection System (IDS).