Implementasi Intrusion Prevention System Suricata dengan Anomaly-Based untuk Keamanan Jaringan PT. Grahamedia Informasi

Authors

  • BAGAS SURYO ANGGORO Universitas Kristen Satya Wacana
  • WIWIN SULISTYO Universitas Kristen Satya Wacana

Abstract

Penelitian ini mengimplementasikan Suricata pada jaringan PT. Grahamedia Informasi untuk mendeteksi serangan port, exploit dan protokol. Suricata merupakan aplikasi yang digunakan untuk merancang sistem ini. Suricata adalah software yang mampu bekerja sebagai IDS, IPS maupun monitoring jaringan. Permasalahan yang sering terjadi adalah port scanning, exploit dan DDOS. Suricata akan bekerja sebagai pihak ketiga yang membatu kinerja dari firewall Mikrotik dan dibutuhkan barnyard untuk membaca output file dari Suricata yang bersifat binari dan mengirimkan log file tersebut kedalam database. Suricata bekerja berdasakan anomaly-based, setiap paket akan diperiksa berdasarkan rules yang ada pada Suricata dengan membadingkan kegiatan yang sedang dipantau dengan kegiatan yang dianggap normal untuk mendeteksi adanya penyimpangan. Suricata akan mengeluarkan output binari yang disebut unified.alert. output tersebut akan diterjemahkan oleh barnyard lalu disimpan ke dalam database.

Author Biographies

BAGAS SURYO ANGGORO, Universitas Kristen Satya Wacana

Fakultas Teknologi Informasi

WIWIN SULISTYO, Universitas Kristen Satya Wacana

Fakultas Teknologi Informasi

References

Kuswanto, Dwi. 2014, Unjuk Kerja Intrusion Prevention Sistem (IPS) Berbasis Suricata Pada Jaringan Local Area Network Laboratorium Tia+ Teknik Informatika, Universitas Trunojoyo. Jurnal Ilmiah NERO. Volume 1, Nomor 2.

Aryadi, Tamsir. 2012. Implementasi Intrusion Prevention System (IPS) Pada Jaringan Komputer Kampus B Universitas Bina Darma. Jurnal Ilmiah Teknik Informatika Ilmu Komputer .Volume 14: 1-14, Nomor 2.

Erza, Muhamad, 2013, Menangani Serangan Intrusi menggunakan IDS dan IPS,https://keamanan-informasi.stei.itb.ac.id/2013/10/30/menangani-serangan-intrusi-menggunakan-ids-dan-ips, diakses tgl 29 Juli 2018.

Aldeid, Foundation, 2011, Suricata/Introduction, http://www.aldeid.com/wiki/Suricata/Introduction, diakses tgl 3 Desember 2018.

Purbo, Onno Widodo, 2010, Keamanan Jaringan Komputer, Handry Pratama, Jakarta.

Wicaksono, Agung, 2016, Metode Penelitian, http://repository.umy.ac.id/bitstream/handle/123456789/8633/7_Skripsi_AgungWicaksono_Bab_3.pdf, diakses tgl 10 Juli 2019.

Koolstra, Anne Fleur, 2015, Suricata Documentation, https://redmine.openinfosecfoundation.org/projects/suricata/wiki, diakses tgl 23 Maret 2019

Fathoni, Walid, 2015, Deteksi Penyusupan Pada Jaringan Komputer Menggunakan IDS SNORT,https://openlibrary.telkomuniversity.ac.id/pustaka/files/114823/persembahan/deteksi-penyusupan-pada-jaringan-komputer-menggunana-ids-snort.pdf. Diakses tgl 2 Oktober 2018.

Bensooter,2016,Snort16OnUbuntu,https://github.com/bensooter/Snort16OnUbuntu/blob/master/README.md, diakses tgl 5 September 2018.

Purbo,Onno Widodo, 2015, Suricata: Instalasi di Ubuntu, https://lms.onnocenter.or.id/wiki/index.php/Suricata:_Instalasi_di_Ubuntu, diakses tgl 5 September 2018.

Downloads

Published

2019-11-21

Issue

2019: Semnastik 2019

Section

Articles

License

Penulis yang mempublikasikan artikelnya dalam publikasi ini setuju dengan ketentuan berikut :


  1. Hak cipta tetap pada penulis dan memberikan hak kepada SEMNASTIK 2019 sebagai prioritas pertama untuk mempublikasikan artikelnya dengan lisensi Creative Commons Attribution License yang memperbolehkan artikel untuk dapat dibagikan dengan pengakuan terhadap penulis artikel dan SEMNASTIK 2019 sebagai tempat publikasinya.
  2. Penulis dapat mendistribusikan publikasi artikelnya secara non-eksklusif (contoh : pada repository universitas atau pada buku) dengan pemberitahuan atau pengakuan publikasi di SEMNASTIK 2019.
  3. Penulis diijinkan untuk mencantumkan karyanya secara online (misal : di website pribadi atau di repository universitas) sebelum dan sesudah proses pengiriman (lihat The Effect of Open Access).