Implementasi cloud storage sebagai media penyimpanan log pada perangkat intrusion detection system berbasis Raspberry Pi 4 model B

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Implementasi cloud storage sebagai media penyimpanan log pada perangkat intrusion detection system berbasis Raspberry Pi 4 model B

Text

Implementasi cloud storage sebagai media penyimpanan log pada perangkat intrusion detection system berbasis Raspberry Pi 4 model B

Fahdel Achmad Purnama Putra - Personal Name; Agus Reza Aristiadi Nurwa - Personal Name; Jeckson Sidabutar - Personal Name; Nanang Trianto - Personal Name;

Pandemi Virus Corona (COVID-19) telah menyebabkan dampak sosial dan ekonomi yang cukup besar dan bertahan lama di dunia. Seiring dengan tantangan potensial lainnya dari berbagi ranah, membawa banyak tantangan keamanan siber yang perlu ditangani tepat waktu untuk melindungi korban dan infrastruktur penting. Selain itu, terjadi peningkatan penggunaan teknologi internet baik selama masa pandemi ini. Hal ini berbanding lurus dengan peningkatan perkembangan Teknologi Informasi Komunikasi (TIK) dan kejahatan siber. Oleh karena itu, diperlukan elaborasi TIK yang telah tersedia untuk mengurangi dampak yang diakibatkan oleh serangan pada jaringan sesuai dengan kebutuhan dan kemampuan dari pengguna. Penelitian ini menerapkan Network Intrusion Detection System (NIDS) berbasis Raspberry Pi 4 Model B menggunakan Snort IDS dengan media penyimpanan log pada cloud storage dengan menerapkan visualisasi pada alert yang dihasilkan untuk memudahkan analisis anomali yang terjadi pada jaringan. Pengujian dari rancangan ini berupa serangan port scanning, SYN Flooding, Address Resolution Protocol (ARP) spoofing, dan malware-backdoor untuk mengetahui kemampuan dari perangkat IDS. Akurasi deteksi anomali dinilai dari banyaknya frame rate loss pada proses transmisi data perangkat sensor IDS menuju cloud storage yang bertindak sebagai ELK server. Hasil dari penelitian ini terdapat signature serangan yang tidak tersedia pada default rules sehingga diperlukan konfigurasi lebih lanjut pada Snort. Selain itu, performa sensor IDS dianalisis ketika serangan SYN flooding terjadi peningkatan penggunaan resource CPU hingga 52% tanpa mengurangi kapabilitas dari sensor IDS yang berperan menjadi hotspot untuk meneruskan data klien. --

The Corona Virus (COVID-19) pandemic has caused considerable and lasting social and economic impacts in the world. Along with other potential challenges of sharing domains, it brings with it many cybersecurity challenges that need to be addressed in a timely manner to protect victims and critical infrastructure. In addition, there has been an increase in the use of internet technology both during this pandemic. This is directly proportional to the increase in the development of Information and Communication Technology (ICT) and cyber crime. Therefore, it is necessary to elaborate the existing ICTs to reduce the impact caused by attacks on the network according to the needs and capabilities of the users. This study applies a Network Intrusion Detection System (NIDS) based on Raspberry Pi 4 Model B using Snort IDS with log storage media on cloud storage by applying visualization to the alerts generated to facilitate the analysis of anomalies that occur on the network. The tests of this design are in the form of port scanning attacks, SYN flooding, Address Resolution Protocol (ARP) spoofing, and malware-backdoor to determine the capabilities of IDS devices. The accuracy of anomaly detection is assessed from the number of frame rate losses in the process of transmitting IDS sensor device data to cloud storage which acts as an ELK server. The results of this study are attack signatures that are not available in the default rules so that further configuration is needed on Snort. In addition, the performance of the IDS sensor was analyzed when a SYN flooding attack resulted in an increase in CPU resource usage by up to 52% without reducing the capability of the IDS sensor which acts as a hotspot to forward client data.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2022 FAH i
Publisher: Bogor : Poltek SSN., 2022
Collation: xv, 49 hlm.
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): IDS
Cloud Storage
VPN
Snort
Raspberry Pi 4 Model B
Specific Detail Info: -
Statement of Responsibility: Fahdel Achmad Purnama Putra

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment