Rancang Bangun Sistem Monitoring Keamanan Jaringan Prodi Teknik Informatika Melalui SMS Alert dengan Snort

Asep Fauzi Mutaqin

Abstract


Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%). Abstrak—Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%).Kata kunci: Keamanan Jaringan, Snort, SMS Alert, Program Studi Teknik Informatika Universitas Tanjungpura

Keywords


Keamanan Jaringan, Snort, SMS Alert, Program Studi Teknik Informatika Universitas Tanjungpura

Full Text:

PDF

References


Akbar, N. A. dkk. 2013. Implementasi Penutupan Celah Keamanan

Pada Aplikasi Web Berbasis Joomla 1.5.5 Serta Server Berbasis

Ubuntu 8.04 Dengan Kernel 2.6.24. Universitas Diponegoro

Semarang.

Ashri, Chyqen. 2010. Pengertian

Gammu.http://ashrickens.blogspot.com/

/02/ pengertian-gammu.html. Diakses pada 15 mei 2015 pukul

00 WIB.

Becky Pinkard dan Angela Orebaugh. 2008. Nmap in the Enterprise:

Your Guide to Network Scanning. Syngress Publisher. United State of

America.

Diarta, Etana. 2013. Sistem Monitoring Deteksi Penyusup Dalam

Jaringan Komputer Menggunakan Snort Pada Ubuntu 12.04 Berbasis

Sms Gateway. Yogyakarta.

Junior, dkk. 2009. Perancangan Intrusion Detection System Pada

Jaringan Nirkabel Universitas BINUS. Jakarta.

Rafiudin, R. 2010. Mengganyang Hacker dengan snort. Penerbit Andi.

Yogyakarta.

Sahala, Aldo. 2014. Konsep dan Implementasi Jaringan dengan Linux

Ubuntu. Andi Yogyakarta. Yogyakarta.

Shafitri, I. V. dkk. 2012. Analisis dan Implementasi Intrusion Detection

System (IDS) Untuk Pemberitahuan Serangan Pada Keamanan Sistem

Jaringan Komputer Melalui Email. Institut Teknologi Telkom. IT

Telkom Journal on ICT Vol 1 No 2 2012.

Wibowo, R. A. 2014. Analisis dan Implementasi IDS Menggunakan

Snort pada Cloud Server di Jogja Digital Valley. AMIKOM

Yogyakarta.


Refbacks

  • There are currently no refbacks.


Copyright (c)

ara komputer View My Stats
Creative Commons License
All article in Justin is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License