Sistem Deteksi dan Pengendalian Serangan Denial of Service pada Server Berbasis Snort dan Telegram-API

Daniel Desma Mahendra; Fransiska Sisilia Mukti

doi:10.33633/tc.v21i3.6466

Authors

Daniel Desma Mahendra Institut Teknologi dan Bisnis Asia Malang
Fransiska Sisilia Mukti Institut Teknologi dan Bisnis Asia Malang

DOI:

https://doi.org/10.33633/tc.v21i3.6466

Keywords:

IDS, IPS, Server, Snort, Telegram

Abstract

Melihat pentingnya fungsi server sebagai penyedia informasi dan layanan dalam sebuah jaringan, maka penting untuk memastikan bahwa server selalu dalam keadaan aman dan dapat diakses dengan lancar. Server dituntut untuk memiliki tingkat realibilitas dan keamanan yang baik, karena banyak ancaman yang mungkin saja terjadi untuk mengganggu kinerja server, seperti adanya virus, serangan brute force, denial of service (DoS) dan sebagainya. Melakukan pemantauan secara manual terhadap kinerja server tentunya menjadi hal yang tidak memungkinkan, sehingga dibutuhkan sebuah sistem yang dapat menggantikan posisi manusia untuk melakukan pemantauan secara kontinu. Penelitian ini mengusulkan mekanisme sistem pemantauan dan pengendalian terhadap serangan DoS melalui pengkolaborasian metode intrusion detection system (IDS) dan intrusion prevention system (IPS). Pengintegrasian Snort sebagai IDS dan Telegram-API sebagai IPS diusulkan untuk meningkatkan keamanan pada lingkungan server. Serangkaian pengujian dilakukan untuk mengetahui efektivitas dari metode yang diusulkan melalui pengujian nmap scanning, syn-flood attack, serta pemblokiran IP. Hasil pengujian menunjukkan bahwa snort mampu mendeteksi serangan dalam kurun waktu 4,8 hingga 7 detik sementara notifikasi Telegram tersedia dalam kurun waktu 5,8 sampai 8,6 detik. Hasil pemblokiran IP melalui pesan teks Telegram juga telah berhasil memblokir IP penyerang sehingga tidak dapat lagi masuk ke dalam sistem (terbukti melalui adanya 100% packet loss dan tidaka da port yang terdeteksi pada proses nmap scanning).

References

F. S. Mukti and R. M. Sukmawan, “Integration of Low Interaction Honeypot and ELK Stack as Attack Detection Systems on Servers,” Jurnal Penelitian Pos & Informatika, vol. 11, no. 1, pp. 19–28, 2021, doi: https://doi.org/10.17933/jppi.v11i1.336.

D. Panji Agustino, Y. Priyoatmojo, and N. Wayan Wiwin Safitri, “Implementasi Honeypot Sebagai Pendeteksi Serangan dan Melindungi Layanan Cloud Computing,” in Konferensi Nasional Sistem dan Informatika, 2017, pp. 196–201.

M. R. I. Wahyudi and I. R. Widiasari, “Penerapan SMS Alert Menggunakan Snort Pada Ubuntu Server 16.04 Untuk Monitoring Jaringan,” Universitas Kristen Satya Wacana, Salatiga, 2019.

Y. P. Atmojo, “Bot Alert Snort dengan Telegram Bot API pada Intrusion Detection System: Studi Kasus IDS pada Server Web,” in Seminar Nasional Sistem Informasi dan Teknologi Informasi, 2018, vol. 12, pp. 176–180. [Online]. Available: https://api.telegram.org/bot$apiToken/sendMessage

F. Panjaitan and R. Syafari, “Pemanfaatan Notifikasi Telegram untuk Monitoring Jaringan,” Jurnal SIMETRIS, vol. 10, no. 2, 2019.

| Harjono and A. P. Wicaksono, “Sistem Deteksi Intrusi dengan Snort (Intrusion Detection System with Snort),” JUITA, vol. 1, pp. 31–34, 2014.

D. Wijanarko, “Sistem Keamanan Jaringan Komputer Menggunakan Snort,” Jurnal Teknologi Informasi dan Terapan, vol. 2, no. 1, pp. 171–176, 2015.

D. T. Atmaja, E. Budhy Prasetya, and P. E. Kresnha, “Notifikasi Adanya Serangan pada Jaringan Komputer Dengan Mengirim Pesan Melalui Aplikasi Telegram dan Kontrol Server,” in Seminar Nasional Sains dan Teknologi, 2018, vol. 17, pp. 1–8.