Text

Analisis Rules Intrusion Detection Prevention System (IDPS) Suricata untuk mendeteksi dan menangkal aktivitas crypto mining pada jaringan

---

Tingginya trend perkembangan mata uang kripto, diikuti dengan bertambahnya jumlah pengguna mata uang kripto. Salah satu cara untuk mendapatkan aset mata uang kripto adalah dengan melakukan penambangan mata uang kripto. Hal tersebut dapat memicu penyerang untuk membuat suatu aplikasi berbahaya yang disisipkan pada server perusahaan atau instansi, dan membuat aplikasi tersebut melakukan aktivitas penambangan mata uang kripto. Oleh karena itu sistem keamanan jaringan pada suatu instansi atau perusahaan harus menerapkan pengamanan tambahan dalam hal ini adalah Intrusion Detection Prevention System (IDPS) yang digunakan sebagai sistem pendeteksi serta penangkalan aktivitas berbahaya pada jaringan. Penelitian ini melakukan analisis rules IDPS Suricata dalam mendeteksi dan menangkal aktivitas penambangan mata uang kripto pada jaringan. Terdapat 2 jenis simulasi yang dilakukan yaitu dengan membandingkan default rules dengan custom rules yang dibuat untuk mendeteksi dan menangkal aktivitas penambangan 10 jenis mata uang kripto diantaranya Ethereum (ETH), Conflux (CFX), Bitcoin Gold (BTG), Ethereum Classic (ETC), Monero (XMR), TON, AION, Zcash (ZEC), FLUX dan Raven (RVN). Analisis yang dilakukan meliputi perhitungan nilai accuracy, precision, recall, dan f-measure. Hasil yang didapat menunjukkan bahwa custom rules memiliki peningkatan dari default rules Suricata senilai accuracy sebesar 0,2%, nilai recall sebesar 48,94%, dan nilai f-measure sebesar 32,39% dalam mendeteksi dan menangkal aktivitas penambangan mata uang kripto --

The development of information technology is very rapid, especially in the financial sector, in this case is cryptocurrency. An increase also follows the high trend of cryptocurrency development in the number of cryptocurrency users from year to year. One of the ways to get cryptocurrency assets is by mining cryptocurrencies. Mining cryptocurrencies can trigger an attacker to create a malicious application embedded on a company or agency server and make the application perform cryptocurrency mining. Therefore, the network security system in an agency or company must implement additional security. In this case, the Intrusion Detection Prevention System (IDPS), which is used as a detection system and deterrence of malicious activity on the network, one of those activity is cryptocurrency mining. The IDPS application that can be implemented on an agency or company network is Suricata. This study analyzes the Suricata IDPS rules in detecting and preventing cryptocurrency mining activities on the network. There are two types of simulations carried out, namely by comparing the Suricata default rules with custom rules that created to detect and prevent mining activities of 10 types of crypto money such as Ethereum (ETH), Bitcoin Gold (BTG), Ethereum Classic (ETC), Monero (XMR), TON , AION, Zcash (ZEC), FLUX and Raven (RVN). The analysis carried out includes accuracy, precision, recall, and f-measure. The results indicate that the special rules created and implemented to detect and prevent cryptocurrency mining activities have an increased accuracy by 0.2%, a recall value of 48.94%, and an f-measure value of 32.39% from the Suricata default rul

---

Availability

No copy data

Detail Information

Series Title

-

Call Number

2022 FAD a

Publisher

Bogor : Poltek SSN., 2022

Collation

xiv, 42 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

Analisis Efektivitas
Crypto Mining
IDPS
Rules
Suricata

Specific Detail Info

-

Statement of Responsibility

Fadhil Raditya

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment