Text
Analisis Rules Intrusion Detection Prevention System (IDPS) Suricata untuk mendeteksi dan menangkal aktivitas crypto mining pada jaringan
Tingginya trend perkembangan mata uang kripto, diikuti dengan bertambahnya jumlah pengguna mata uang kripto. Salah satu cara untuk mendapatkan aset mata uang kripto adalah dengan melakukan penambangan mata uang kripto. Hal tersebut dapat memicu penyerang untuk membuat suatu aplikasi berbahaya yang disisipkan pada server perusahaan atau instansi, dan membuat aplikasi tersebut melakukan aktivitas penambangan mata uang kripto. Oleh karena itu sistem keamanan jaringan pada suatu instansi atau perusahaan harus menerapkan pengamanan tambahan dalam hal ini adalah Intrusion Detection Prevention System (IDPS) yang digunakan sebagai sistem pendeteksi serta penangkalan aktivitas berbahaya pada jaringan. Penelitian ini melakukan analisis rules IDPS Suricata dalam mendeteksi dan menangkal aktivitas penambangan mata uang kripto pada jaringan. Terdapat 2 jenis simulasi yang dilakukan yaitu dengan membandingkan default rules dengan custom rules yang dibuat untuk mendeteksi dan menangkal aktivitas penambangan 10 jenis mata uang kripto diantaranya Ethereum (ETH), Conflux (CFX), Bitcoin Gold (BTG), Ethereum Classic (ETC), Monero (XMR), TON, AION, Zcash (ZEC), FLUX dan Raven (RVN). Analisis yang dilakukan meliputi perhitungan nilai accuracy, precision, recall, dan f-measure. Hasil yang didapat menunjukkan bahwa custom rules memiliki peningkatan dari default rules Suricata senilai accuracy sebesar 0,2%, nilai recall sebesar 48,94%, dan nilai f-measure sebesar 32,39% dalam mendeteksi dan menangkal aktivitas penambangan mata uang kripto --
The development of information technology is very rapid, especially in the financial sector, in this case is cryptocurrency. An increase also follows the high trend of cryptocurrency development in the number of cryptocurrency users from year to year. One of the ways to get cryptocurrency assets is by mining cryptocurrencies. Mining cryptocurrencies can trigger an attacker to create a malicious application embedded on a company or agency server and make the application perform cryptocurrency mining. Therefore, the network security system in an agency or company must implement additional security. In this case, the Intrusion Detection Prevention System (IDPS), which is used as a detection system and deterrence of malicious activity on the network, one of those activity is cryptocurrency mining. The IDPS application that can be implemented on an agency or company network is Suricata. This study analyzes the Suricata IDPS rules in detecting and preventing cryptocurrency mining activities on the network. There are two types of simulations carried out, namely by comparing the Suricata default rules with custom rules that created to detect and prevent mining activities of 10 types of crypto money such as Ethereum (ETH), Bitcoin Gold (BTG), Ethereum Classic (ETC), Monero (XMR), TON , AION, Zcash (ZEC), FLUX and Raven (RVN). The analysis carried out includes accuracy, precision, recall, and f-measure. The results indicate that the special rules created and implemented to detect and prevent cryptocurrency mining activities have an increased accuracy by 0.2%, a recall value of 48.94%, and an f-measure value of 32.39% from the Suricata default rul
No copy data
No other version available