DAFTAR ISI HALAMAN JUDUL

Ukuran: px

Mulai penontonan dengan halaman:

Download "DAFTAR ISI HALAMAN JUDUL"

Suryadi Kusnadi
6 tahun lalu
Tontonan:

DAFTAR ISI HALAMAN JUDUL... LEMBAR PENGESAHAN PEMBIMBING... LEMBAR PERNYATAAN KEASLIAN... LEMBAR PENGESAHAN PENGUJI... HALAMAN PERSEMBAHAN... HALAMAN MOTTO... KATA PENGANTAR... ABSTRAKSI... TAKARIR.

1 DAFTAR ISI HALAMAN JUDUL... LEMBAR PENGESAHAN PEMBIMBING... LEMBAR PERNYATAAN KEASLIAN... LEMBAR PENGESAHAN PENGUJI... HALAMAN PERSEMBAHAN... HALAMAN MOTTO... KATA PENGANTAR... ABSTRAKSI... TAKARIR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... i ii iii iv v vi vii ix x xi xv xvi BAB I PENDAHULUAN Latar Belakang Rumusan Masalah Batasan Masalah Tujuan Penelitian Manfaat Penelitian Metode Penelitian Sistematika Penulisan... 4 BAB II LANDASAN TEORI Intrusi dan Intruder Jenis-jenis serangan Port Scanning Ddos Attack Ping Flood Pengertian Intrusion Detection System Cara kerja IDS Jenis Intrusion Detection System Network-based Intrusion Detection (NIDS) Host-based Intrusion Detection (HIDS) Teknik deteksi Intrusion Detection System Stack-based Detection Signature-based Detection Anomali-based Detection Hybrid-based Detection Kategori IDS Passive IDS Reactive IDS Komponen Intrusion Detection System Sensor Backend Frontend Sistem kerja IDS Packet Sniffer Decoder Preprocessor Detection Engine... 14

2 2.9.5 Rule Output Plugin Aplikasi pendukung Simulasi Intrusion Detection System VMware Snort Suricata Barnyard Snorby Nmap Slowloris BAB III METODOLOGI PENELITIAN Alur Penelitian Studi literatur atau studi Pustaka Kategori deteksi Persiapan Skenario Skenario Topologi Instalasi Sistem Operasi dan Aplikasi Skenario Aktivitas Normal Skenario Serangan Pengujian NIDS BAB IV IMPLEMENTASI DAN ANALISIS Hasil Pengujian Hasil Pengujian Aktifitas Normal Hasil Pengujian Serangan Insider (lokal) Outsider Analisis Perbandingan NIDS Berdasarkan Pengujian Aktivitas Normal Berdasarkan Pengujian Serangan (Insider) Berdasarkan Adanya Serangan (Outsider/Internet) BAB V KESIMPULAN DAN SARAN Kesimpulan Saran DAFTAR PUSTAKA LAMPIRAN Lampiran 1 Instalasi Perangkat Lunak Lampiran 2 CD... 79

3 DAFTAR TABEL Tabel 4.1. Akurasi (Ping) Tabel 4.2. Kecepatan deteksi (Ping) Tabel 4.3. Akurasi (Telnet) Tabel 4.4. Kecepatan deteksi (Telnet) Tabel 4.5. Akurasi (Port Scan) Tabel 4.6. Kecepatan deteksi (Port Scan) Tabel 4.7. Akurasi (Ping Flood) Tabel 4.8. Kecepatan deteksi (Ping Flood) Tabel 4.9. Akurasi (Ddos) Tabel Kecepatan deteksi (Ddos) Tabel 4.11 Akurasi (Login Failed) Tabel Kecepatan deteksi (Login Failed) Tabel Akurasi (Port Scan) Tabel Kecepatan deteksi (Port Scan) Tabel Akurasi (Ping Flood) Tabel Kecepatan deteksi (Ping Flood) Tabel Akurasi (Ddos) Tabel Kecepatan deteksi (Ddos)... 73

4 DAFTAR GAMBAR Gambar 2.1. Serangan Ddos... 6 Gambar 2.2. Cara kerja IDS... 8 Gambar 2.3. Packet Sniffer Gambar 2.4. Proses Dekoder Gambar 2.5. Prepocessor Gambar 2.6. Proses pencocokan antara rule dan paket data Gambar 2.7. Arsitektur Snort Gambar 2.8. Snort Gambar 2.9. Suricata Gambar 3.1. Alur Penelitian Gambar 3.2. Topologi jaringan Gambar 3.3. Skenario serangan Gambar 4.1. Ping ke server Gambar 4.2. Ping ke Internet Gambar 4.3 Ping terdeteksi Gambar 4.4 Tingkat Severitas Ping Gambar 4.5. Event Ping (Suricata) Gambar 4.6 Waktu event Ping terdeteksi (Suricata) Gambar 4.7. Telnet Gambar 4.8 Telnet terdeteksi Gambar 4.9 Tingkat Severitas telnet Gambar 4.10 Event telnet (snort) Gambar 4.11 Waktu event telnet terdeteksi (Snort) Gambar 4.12 akses web server Gambar 4.13 Browsing tidak terdeteksi Gambar 4.14 Skenario serangan Gambar Port Scan Gambar 4.16 Port Scan terdeteksi Gambar Severitas Port Scan Gambar High-Severity Port Scan Gambar 4.19 Medium-Severity Port Scan Gambar 4.20 Low-Severity Port Scan Gambar waktu event port scan terdeteksi (snort) Gambar 4.22 waktu event port scan terdeteksi (suricata) Gambar 4.23 Ping Flood Gambar Ping Flood terdeteksi Gambar Severitas Ping Flood Gambar Event Ping Flood (Snort) Gambar waktu event port scan terdeteksi (snort) Gambar Ddos dengan Slowloris Gambar Ddos tidak terdeteksi Gambar Ddos secara manual Gambar Ddos manual terdeteksi Gambar Severitas Ddos manual Gambar Event Ddos (Suricata) Gambar waktu Event Ddos terdeteksi (Suricata) Gambar 4.35 Login Failed Gambar 4.36 Login Failed terdeteksi Gambar Severitas Login Failed Gambar 4.38 Medium-Severity Login Failed... 51

5 Gambar 4.39 waktu event Login Failed terdeteksi (Suricata) Gambar 4.40 Low-Severity Login Failed Gambar 4.41 waktu event Login Failed terdeteksi (Snort) Gambar 4.42 Port Scan Gambar 4.43 Port Scan terdeteksi Gambar 4.44 Severitas Port Scan Gambar High-Severity Port Scan Gambar Medium-Severity Port Scan Gambar Low-Severity Port Scan Gambar waktu saat event Port Scan terdeteksi (Snort) Gambar waktu saat event Port Scan terdeteksi (Suricata) Gambar Ping Flood Gambar Ping Flood terdeteksi Gambar Tingkat Severitas Ping Flood Gambar Event Ping Flood Gambar waktu event Ping Flood terdeteksi (Snort) Gambar waktu event Ping Flood terdeteksi (Suricata) Gambar Ddos dengan Slowloris Gambar Ddos tidak terdeteksi Gambar Ddos secara manual Gambar Ddos manual terdeteksi Gambar Severitas Ddos manual Gambar Event Ddos Gambar waktu event Ddos terdeteksi (Snort) Gambar waktu event Ddos terdeteksi (Suricata)... 63

6 DAFTAR PUSTAKA IDS (Intrusion Detection System) Snort FAQ, Sommer, R and Paxson, V Enhancing byte-level network intrusion detection signatures with context. In: Proceedings of the 10th ACM conference on Computer and Communications Security. October ACM. pp Suricata-vs-Snort Cheat sheet : Installing Snorby 2.2 with Apache2 and Suricata with Barnyard2 on Ubuntu 10.x Suricata Download An Overview ofintrusion Detection System (IDS)

dokumen-dokumen yang mirip

ANALISIS PERBANDINGAN KINERJA INSTRUSION DETECTION SYSTEM (IDS) SNORT DAN SURICATA DALAM MENDETEKSI SERANGAN DENIAL OF SERVICE PADA SERVER LINUX

ANALISIS PERBANDINGAN KINERJA INSTRUSION DETECTION SYSTEM (IDS) SNORT DAN SURICATA DALAM MENDETEKSI SERANGAN DENIAL OF SERVICE PADA SERVER LINUX Tugas Akhir Disusun sebagai salah satu syarat untuk kelulusan