Sistem Deteksi dan Pengendalian Serangan Denial of Service pada Server Berbasis Snort dan Telegram-API
DOI:
https://doi.org/10.33633/tc.v21i3.6466Keywords:
IDS, IPS, Server, Snort, TelegramAbstract
Melihat pentingnya fungsi server sebagai penyedia informasi dan layanan dalam sebuah jaringan, maka penting untuk memastikan bahwa server selalu dalam keadaan aman dan dapat diakses dengan lancar. Server dituntut untuk memiliki tingkat realibilitas dan keamanan yang baik, karena banyak ancaman yang mungkin saja terjadi untuk mengganggu kinerja server, seperti adanya virus, serangan brute force, denial of service (DoS) dan sebagainya. Melakukan pemantauan secara manual terhadap kinerja server tentunya menjadi hal yang tidak memungkinkan, sehingga dibutuhkan sebuah sistem yang dapat menggantikan posisi manusia untuk melakukan pemantauan secara kontinu. Penelitian ini mengusulkan mekanisme sistem pemantauan dan pengendalian terhadap serangan DoS melalui pengkolaborasian metode intrusion detection system (IDS) dan intrusion prevention system (IPS). Pengintegrasian Snort sebagai IDS dan Telegram-API sebagai IPS diusulkan untuk meningkatkan keamanan pada lingkungan server. Serangkaian pengujian dilakukan untuk mengetahui efektivitas dari metode yang diusulkan melalui pengujian nmap scanning, syn-flood attack, serta pemblokiran IP. Hasil pengujian menunjukkan bahwa snort mampu mendeteksi serangan dalam kurun waktu 4,8 hingga 7 detik sementara notifikasi Telegram tersedia dalam kurun waktu 5,8 sampai 8,6 detik. Hasil pemblokiran IP melalui pesan teks Telegram juga telah berhasil memblokir IP penyerang sehingga tidak dapat lagi masuk ke dalam sistem (terbukti melalui adanya 100% packet loss dan tidaka da port yang terdeteksi pada proses nmap scanning).References
F. S. Mukti and R. M. Sukmawan, “Integration of Low Interaction Honeypot and ELK Stack as Attack Detection Systems on Servers,” Jurnal Penelitian Pos & Informatika, vol. 11, no. 1, pp. 19–28, 2021, doi: https://doi.org/10.17933/jppi.v11i1.336.
D. Panji Agustino, Y. Priyoatmojo, and N. Wayan Wiwin Safitri, “Implementasi Honeypot Sebagai Pendeteksi Serangan dan Melindungi Layanan Cloud Computing,” in Konferensi Nasional Sistem dan Informatika, 2017, pp. 196–201.
M. R. I. Wahyudi and I. R. Widiasari, “Penerapan SMS Alert Menggunakan Snort Pada Ubuntu Server 16.04 Untuk Monitoring Jaringan,” Universitas Kristen Satya Wacana, Salatiga, 2019.
Y. P. Atmojo, “Bot Alert Snort dengan Telegram Bot API pada Intrusion Detection System: Studi Kasus IDS pada Server Web,” in Seminar Nasional Sistem Informasi dan Teknologi Informasi, 2018, vol. 12, pp. 176–180. [Online]. Available: https://api.telegram.org/bot$apiToken/sendMessage
F. Panjaitan and R. Syafari, “Pemanfaatan Notifikasi Telegram untuk Monitoring Jaringan,” Jurnal SIMETRIS, vol. 10, no. 2, 2019.
| Harjono and A. P. Wicaksono, “Sistem Deteksi Intrusi dengan Snort (Intrusion Detection System with Snort),” JUITA, vol. 1, pp. 31–34, 2014.
D. Wijanarko, “Sistem Keamanan Jaringan Komputer Menggunakan Snort,” Jurnal Teknologi Informasi dan Terapan, vol. 2, no. 1, pp. 171–176, 2015.
D. T. Atmaja, E. Budhy Prasetya, and P. E. Kresnha, “Notifikasi Adanya Serangan pada Jaringan Komputer Dengan Mengirim Pesan Melalui Aplikasi Telegram dan Kontrol Server,” in Seminar Nasional Sains dan Teknologi, 2018, vol. 17, pp. 1–8.
Downloads
Published
Issue
Section
License
Copyright (c) 2022 Daniel Desma Mahendra, Fransiska Sisilia Mukti
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
License Terms
All articles published in Techno.COM Journal are licensed under the Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). This means:
1. Attribution
Readers and users are free to:
-
Share – Copy and redistribute the material in any medium or format.
-
Adapt – Remix, transform, and build upon the material.
As long as proper credit is given to the original work by citing the author(s) and the journal.
2. Non-Commercial Use
-
The material cannot be used for commercial purposes.
-
Commercial use includes selling the content, using it in commercial advertising, or integrating it into products/services for profit.
3. Rights of Authors
-
Authors retain copyright and grant Techno.COM Journal the right to publish the article.
-
Authors can distribute their work (e.g., in institutional repositories or personal websites) with proper acknowledgment of the journal.
4. No Additional Restrictions
-
The journal cannot apply legal terms or technological measures that restrict others from using the material in ways allowed by the license.
5. Disclaimer
-
The journal is not responsible for how the published content is used by third parties.
-
The opinions expressed in the articles are solely those of the authors.
For more details, visit the Creative Commons License Page:
? https://creativecommons.org/licenses/by-nc/4.0/
