ANALISIS DAN IMPLEMENTASI SISTEM KEAMANAN JARINGAN DENGAN METODE SIGNATURE-BASED MENGGUNAKAN SURICATA PADA MIKROTIK RB951G-2HND

Bayu Aji, Herlambang (2021) ANALISIS DAN IMPLEMENTASI SISTEM KEAMANAN JARINGAN DENGAN METODE SIGNATURE-BASED MENGGUNAKAN SURICATA PADA MIKROTIK RB951G-2HND. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.

[img] Text (COVER-ABSTRAK)
COVER.pdf
Download (876kB)
[img] Text (BAB I)
BAB I.pdf
Download (279kB)
[img] Text (BAB II)
BAB II.pdf
Restricted to Registered users only
Download (844kB)
[img] Text (BAB III)
BAB III.pdf
Restricted to Registered users only
Download (1MB)
[img] Text (BAB IV)
BAB IV.pdf
Restricted to Registered users only
Download (513kB)
[img] Text (BAB V)
BAB V.pdf
Download (76kB)
[img] Text (DAFTAR PUSTAKA)
Daftar Pustaka.pdf
Restricted to Registered users only
Download (182kB)
[img] Text (PUBLIKASI)
Publikasi-16.11.0689-Herlambang Bayu Aji - Herlambang Bayu Aji.pdf
Restricted to Repository staff only
Download (1MB)

Abstract

Intrusion Detection System (IDS) dapat didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropriate yang terjadi di jaringan atau host. Dan IDS sendiri adalah sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion. IDS mampu mendeteksi penyusup dan memberikan respon secara real time. Terdapat dua teknik yang digunakan dalam IDS yaitu, NIDS (Network Based Intrusion Detection System) dan HIDS (Host Based Intrusion Detection System). Pada penelitian ini IDS dibangun menggunakan perangkat lunak Suricata. Suricata merupakan Open Source Intrusion Detection System (IDS) yang digunakan untuk pemantauan dan pendeteksian gangguan pada jaringan komputer. Agar mempermudah administrator dalam melihat dan membaca hasil log dari setiap paket data yang masuk dan keluar maka menggunakan Elasticsearch, Kibana, dan Filebeat. Metode yang digunakan dalam penelitian ini adalah metode Signature-based. IDS dengan metode Signature-based merupakan metode dalam mendeteksi serangan pola atau paket data yang dibaca kemudian dibandingkan dengan data atau paket yang sudah tersimpan dalam database yang ada atau rule yang sudah ada. IDS berbasis Signature-based bekerja dengan menyadap paket yang melalui lalu lintas jaringan, kemudian membandingkan dengan pola serangan yang ada, jika paket data mempunyai pola yang sama dengan salah satu pola yang terdapat pada rule database, maka paket tersebut dianggap sebagai sebuah serangan. Berdasarkan hasil pengujian IDS dengan Router Mikrotik sebagai firewall yang membantu memblock jaringan dari penyerang, diketahui bahwa metode Signature-based mempunyai kelebihan dalam mendeteksi jenis serangan seperti port scanning, exploit dan denial of service. Dimana hasil serangan yang disebabkan DoS dan Port Scanning dapat dikenali oleh Suricata IDS dan menampilkan log secara lengkap, baik dari waktu, tanggal kejadian dan sumber IP Address dari penyerang.

Item Type: Thesis (S1 - Sarjana)
Contributor:
Pembimbing
Santoso, Dwi Santoso
Additional Information: Keamanan Jaringan, IDS Suricata, Metode Signature based, Mikrotik, Network Safety
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem
Divisions: Fakultas Ilmu Komputer > Informatika
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 21 Jun 2022 03:32
Last Modified: 15 Aug 2023 02:15
URI: http://eprints.amikom.ac.id/id/eprint/1927

Actions (login required)

View Item View Item