Implementasi Sistem Keamanan Jaringan Menggunakan Suricata Dan Ntopng

Penulis

  • Fahmi Bagaskara Perdana Telkom University
  • Rendy Munadi Telkom University
  • Arif Indra Irawan Telkom University

Abstrak

Abstrak Masalah keamanan jaringan semakin menjadi perhatian dikarenakan perkembangan teknologi informasi yang semakin cepat. Hal ini membuat seseorang secara ilegal untuk masuk ke dalam sistem dan membuat lumpuh sistem tersebut. Selain itu, adanya celah dan tidak adanya sistem keamanan yang melindungi sistem menjadikan sistem rentan terhadap serangan. Oleh karena itu, pada Tugas Akhir ini dibuatlah sebuah sistem kemanan dengan menggunakan Suricata sebagai Network Intrusion Detection System (NIDS) dan Ntopng sebagai alat untuk me-monitoring jaringan hingga ke layer-7. Dengan fokus pada serangan Denial of Services (DoS), maka akan dilihat perbandingan antara kedua aplikasi tersebut dalam menangani serangan DoS. Dari hasil penelitian ini, berdasarkan rule Suricata yang penulis buat, penulis berhasil mendeteksi semua serangan yang diujicobakan. Sedangkan pada rule default pada Ntopng, penulis hanya mampu mengidentifikasi jenis serangan DoS berupa SYN flood. Untuk serangan DoS dengan tujuan website server, pada bagian akurasinya, rule Suricata yang penulis buat lebih unggul daripada rule default pada Ntopng untuk aplikasi LOIC sebesar 52,70%, sedangkan untuk aplikasi Hping3 sebesar 48,80%, dan aplikasi GoldenEye sebesar 52,84%. Sedangkan untuk serangan DoS dengan tujuan FTP server, pada bagian akurasinya, rule Suricata yang penulis buat juga lebih unggul daripada rule default pada Ntopng untuk aplikasi LOIC sebesar 52,30%, sedangkan untuk aplikasi Hping3 sebesar 59,97%. Sehingga ada perbedaan jauh antara persentase akurasi, precision rate, dan recall rate dari Suricata dan Ntopng yaitu Suricata lebih unggul dalam ketepatan akurasi rule-nya dalam mendeteksi serangan DoS. Kata kunci : suricata, ntopng, rule, DoS. Abstract Network security issues are increasingly a concern due to the rapid development of information technology. This makes someone illegally enter the system and paralyze the system. In addition, there are loopholes and no security system that protects the system making the system vulnerable to attack. Therefore, in this final project a security system is made by using Suricata as a Network Intrusion Detection System (NIDS) and Ntopng as a tool to monitor the network up to layer 7. With a focus on Denial of Services (DoS) attacks, it will be seen a comparison between the two applications in dealing with DoS attacks. In this research, based on the rules of Suricata that the author made, the author managed to detect all attacks that were tested. While the default rule on Ntopng, the author is only able to identify the type of DoS attack in the form of SYN flood. For DoS attacks with the purpose of a website server, the accuracy of the Suricata rule created by the author is superior to the default rule on Ntopng for LOIC applications at 52.70%, while for Hping3 applications at 48.80%, and GoldenEye applications at 52.84% . Whereas for DoS attacks with the aim of FTP server, the accuracy of the Suricata rule that I made was also superior to the default rule on Ntopng for LOIC applications by 52.30%, while for Hping3 applications it was 59.97%. So there is a big difference between the percentage of accuracy, precision rate, and recall rate of Suricata and Ntopng, where Suricata is superior in the accuracy of its rules in detecting DoS attacks. Keywords : suricata, ntopng, rule, DoS.

##submission.downloads##

Diterbitkan

2019-08-01

Terbitan

Vol 6 No 2 (2019): Agustus 2019

Bagian

Program Studi S1 Teknik Telekomunikasi