Académique Documents
Professionnel Documents
Culture Documents
Makalah
Program Studi Informatika
Fakultas Komunikasi dan Informatika
Disusun oleh :
Lutfi Nur Hakim
Prof. Dr. Budi Murtiyasa, M.Kom.
Dr. Ir. Bana Handaga, M.T.
ABSTRACT
The Growth of the Internet and computer networks that happen in this day and age
provide benefits and services to computer users to be able to share resources and information.
Behind the ease of accessing information provided by the internet there is a great danger that
is lurking, namely the various kinds of attacks that tried to find a gap of computer network
security system being used. Attacks that could cause data loss and even damage to hardware.
Application of IDS proposed as one solution that can be used to assist network managers in
monitoring and analyzing network conditions dangerous packets contained in the network.
However, an application IDS is certainly has advantages and disadvantages, so the authors
were interested in conducting research to analyze and compare the performance of both the
IDS.
Analysis and comparison of IDS Snort and Suricata to measure the level of accuracy,
speed detection and use of resources. Measurements carried out in a virtual machine,
simulating the port scanning attacks, brute force and dos. Using Snorby as the font-end IDS.
Suricata is superior research results in terms of detection accuracy will attack, however, the
speed and the use of resources on the measurement results Snort always superior.
ABSTRAKSI
Pertumbuhan internet dan jaringan komputer yang terjadi pada zaman sekarang ini
memberikan keuntungan dan kemudahan kepada pengguna komputer untuk dapat berbagi
sumber daya dan informasi. Dibalik kemudahan pengaksesan informasi yang disediakan oleh
internet terdapat bahaya besar yang mengintai, yaitu berbagai macam serangan yang berusaha
mencari celah dari sistem keamanan jaringan komputer yang digunakan. Serangan serangan
itu dapat mengakibatkan kerusakan data dan bahkan kerusakan pada hardware. Penerapan
IDS diusulkan sebagai salah satu solusi yang dapat digunakan untuk membantu pengatur
jaringan dalam memantau kondisi jaringan dan menganalisa paketpaket berbahaya yang
terdapat dalam jaringan tersebut. Akan tetapi sebuah aplikasi IDS tersebut pastilah memiliki
kelebihan dan kekurangannya, sehimgga penulis merasa tertarik untuk melakukan penelitian
untuk menganalisa dan membandingkan kinerja dari kedua IDS tersebut.
Analisa dan perbandingan IDS Snort dan Suricata untuk mengukur tingkat akurasi,
kecepatan deteksi dan penggunaan sumberdaya. Pengukuran dilakukan didalam mesin virtual,
simulasi dengan serangan port scanning, brute force dan dos. Menggunakan Snorby sebagai
font-end IDS. Hasil penelitian Suricata lebih unggul dalam hal mendeteksi serangan akan
tetapi, dalam kecepatan dan penggunaan sumber daya pada hasil pengukuran Snort selalu
lebih unggul.
PENDAHULUAN
Pertumbuhan internet dan jaringan
komputer
yang
terjadi
zaman
untuk
indikator
kecepatan
sumberdaya.
keamanan
yang
bahan
keamanan
jaringan
pada
komputer
melakukan
yaitu
penelitian
akurasi
deteksi
pertimbangan
pada
pendeteksian,
dan
Dengan
untuk
penggunaan
tujuan
untuk
jaringan
untuk
penerapan
yang
lebih
komplek.
mereka.
memerlukan
Suatu
suatu
TINJAUAN PUSTAKA
jaringan
system
merupakan
komoditas
yang
sebuah
yaitu
pencengahan penyusupan.
informasi
dengan
membuat
implementasi
informasi
teknik
berpendapat
firewall
sebagai
bahwa
tembok
untuk
memblokir
traffic
dan
penelitiannya
jaringan
menurut
Alexander
Abraman,
(2009)
menyatakan
bergantung
dalam
keamanan
pada
kecepatan
jaringan
a.
dan
menganalisa
paketpaket
b.
mulai
mengumpulkan
software
perlengkapan
dan
maupun
hardware
yang
dan
METODE PENELITIAN
mencari
c.
hal
ini
dimulai
dengan
mengatur
konfigurasi
sistem
dan
d.
baik
Penulis
atau
membuat
serangan
yang
skenario
ditujukan
kepada
sistem
yang
telah
f.
ini
dikategorikan dalam
kategori
deteksi
True
Negative,
merusak.
Suricata
penulis
menggunakan
teks
untuk
mengakses
jaringan
lokal
melakukan
pengukuran
akurasi
Port
tabel
5,
dari
sejumlah
aktivitas
sama-sama
ini
dikategorikan
dalam
kategori
mendeteksi
serangan
True Positive.
waktu 2 detik.
3. Browsing
2. Brute Force
Teknik
dapat
keamanan
diketahui
perbandingannya
serangan
terhadap
authentifikasi
sistem
komputer
dengan
aktivitas apapun.
B. Hasil
Pengukuran
Aktivitas
Serangan
menggunakan
memungkinkan
atau
percobaan
menggunakan
1. Port Scanning
Suatu cara untuk mencari dan melihat
port yang terbuka pada suatu jaringan
yang
kemungkinan
memiliki
skenario
melakukan
Webserver.
ini
serangan
attacker
terhadap
Pada
pengujian
Brute
Force
10
aktivitas
serangan
yang
Positive.
Tetapi
Snort
serangan
terhadap
sebuah
secara
mencegah
memperoleh
tidak
langsung
pengguna
lain
akses
layanan
untuk
dari
Dalam
Pengujian
penggunaan
Force
dari
yang
kedua
10
pengujian
aktivitas
IDS
Brute
serangan
dikategorikan
dalam
mengkonsumsi
Swap
serangan.
Memory
IDS
Suricata
sumber
daya
10
Ping
10
Telnet
10
Port Scanning
10
10
10
Brute Force
10
10
DOS
10
10
10
Waktu Deteksi
Waktu Serang
Hasil
Suricata
Waktu Deteksi
Waktu Serang
Hasil
Ping
11.14.02 - 11.14.00
2 detik
Telnet
11.10.20 - 11.10.18
2 detik
01.10.34 - 01.10.30
4 detik
Port Scanning
09.06.20 - 09.06.16
4 detik
16.24.38 - 16.24.32
6 detik
Brute Force
09.33.33 - 09.33.31
2 detik
20.40.30 - 20.40.28
2 detik
DOS
09.50.32 - 09.50.31
1 detik
17.00.06 - 17.00.04
2 detik
KESIMPULAN
Kesimpulan yang dapat diambil
berdasarkan analisa dan perbandingan
IDS
deteksi dan
Snort
dalam
pengukuran
browsing).
hanya
sedangkan
mendeteksi
IDS
Snort
IDS
aktivitas
Suricata
ping
dan
kedua
IDS
tidak
dalam
pengukuran
sehingga
Snort
mampu
DAFTAR PUSTAKA
Abraham N. S. Jr., Agus H., Alexander. 2009. Perancangan dan Implementasi Intrusion
detecting system pada Jaringan Nirkabel Binus University. Maid Jour Vol.2 No.5
Tersedia dalam : http://ict.binus.edu/metamorph/file/research/MAID_JOURv2.0.pdf
[diakses tanggal 18 Maret 2014].
Alamsyah. 2011. Implementasi Keamanan Instrusion Detection System (ids) dan Instrusion
Prevention System (ips) Menggunakan Clearos. Jurnal SMARTek, Vol. 9 No. 3.
Agustus
2011:
223
229
Tersedia
dalam:
http://download.portalgaruda.org/article.php?article=10706&val=750 [diakses tanggal
15 Maret 2014].
Ari Wijayanti. Eka. 2011. Implementasi Intrusion Prevention Sistem (ips) Berbasis Web
Menggunakan Snort IDS dan Iptables Firewall. Tugas Akhir, Universitas Telkom,
Bandung.
Syujak, A.R. 2012. Deteksi dan Pencegahan Flooding Data Pada Jaringan Komputer.
Skripsi. Surakarta: Fakultas Komunikasi dan Informatika Jurusan Informatika.
Universitas Muhammadiyah Surakarta.
OISF, 2013. Suricata Snorby And Barnyard2 Set Up Guide, [Internet], Tersedia dalam :
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/suricata_snorby_and_
barnyard2_set_up_guide [diakses tanggal 18 April 2015].
Corelan Team, 2011, Installing Snorby 2.2 with Apache2 and Suricata with Barnyard2 on
Ubuntu
10.x,
[Internet],
Tersedia
dalam
:
https://www.corelan.be/index.php/2011/02/27/cheat-sheet-installing-snorby-2-2-withapache2-and-suricata-with-barnyard2-on-ubuntu-10-x/ [diakses tanggal 18 April 2015].
BIODATA PENULIS
Nama
NIM
: L200100094
Tempat Lahir
: Karanganyar
Tanggal Lahir
: 13 April 1992
Jenis Kelamin
: Laki - Laki
Agama
: Islam
Pendidikan
: S1
No. HP
: +6285728300739
: upikhakim@gmail.com