Teks

Implementasi Snort sebagai Network Intrusion Detection System (NIDS) dengan sistem notifikasi serangan menggunakan Whatsapp dan Telegram

---

Indonesia
Network Intrusion Detection System (NIDS) dapat membantu administrator server dalam mendeteksi serangan dengan menganalisis lalu lintas data paket pada jaringan secara real-time. Jika serangan terjadi, alert kepada administrator disediakan oleh NIDS sehingga serangan itu dapat diketahui dan ditanggapi dengan segera. Di sisi lain, suatu server tidak dapat dipantau oleh administrator sepanjang waktu. Oleh karena itu, diperlukan sebuah sistem yang secara otomatis mengirimkan pemberitahuan kepada administrator dengan menggunakan platform media sosial.

Pada penelitian ini, diuraikan cara mengimplentasikan Snort sebagai NIDS dengan WhatsApp dan Telegram sebagai platform notifikasi dan mengukur performa dari sistem untuk mengirimkan notifikasi serangan ke WhatsApp dan Telegram. Ada lima jenis serangan yang disimulasikan, yaitu serangan Ping of death, serangan SYN flood, serangan SSH brute force, serangan FTP brute force, dan serangan Telnet brute force. Setiap simulasi serangan dilakukan pengukuran ketepatan dan kecepatan sistem dalam mengirimkan notifikasi serangan. Hasil yang diperoleh menunjukkan bahwa sistem berhasil memberikan notifikasi dalam bentuk waktu serangan, sumber IP serangan, sumber port serangan, dan jenis serangan. Sistem dapat mendeteksi dan mengirimkan pemberitahuan dari semua serangan yang disimulasikan dengan tingkat keberhasilan yang tinggi. Kecepatan rata-rata penyampaian notifikasi serangan tercepat adalah serangan Ping of death dengan waktu rata-rata adalah 3,31 detik. Untuk serangan SYN flood, SSH brute force, FTP brute force, dan Telnet brute force, kecepatan rata-rata penyampaian serangan tersebut berturut turut adalah 4,18 detik, 5,3 detik, 5,48 detik, dan 5,37 detik.

English
Network Intrusion Detection System (NIDS) can help administrators of a server in detecting attacks by analyzing packet data traffic on the network in real-time. NIDS will provide alert to the administrator when an attack occurs, to be known and responded immediately. On the other hand, a server cannot be monitored by administrators all the time. Therefore, a system that automatically sends notifications to administrators by utilizing social media platforms is needed.

This research describes how to implement Snort as NIDS with WhatsApp and Telegram as a notification platform and system performance measurement to send attack notifications to WhatsApp and Telegram. There are five types of attacks that simulated, which are Ping of death attacks, SYN flood attacks, SSH brute force attacks, FTP brute force attacks, and telnet brute force attacks. Each simulation measured in terms of speed and speed in sending attack notifications. The results obtained show that the system successfully provided notification in the form of attack time, IP source of the attack, source of attack port, and type of attack. The system can detect and deliver notifications of all attacks simulated with a high level of success. The average speed of delivering the fastest attack notification is a Ping of death attack with an average time is 3,31 seconds. For SYN flood, SSH brute force, FTP brute force, and Telnet brute force attacks, the average speed of delivering these attacks are 4,18 seconds, 5,3 seconds, 5,48 seconds, and 5,37 seconds.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2020 JUL i

Publisher

Bogor : Poltek SSN., 2020

Collation

xiv, 47 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

--

Specific Detail Info

-

Statement of Responsibility

Julio Rinaldi

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment