IMPLEMENTASI SNORT SEBAGAI TOOL INTRUSION DETECTION SYSTEM PADA SERVER FREEBSD DI PT. POWER TELECOM

dokumen-dokumen yang mirip
INSTALASI DAN KINERJA FILE SERVER PADA MESIN VIRTUAL

PERBANDINGAN KINERJA MESIN VIRTUALISASI DAN LAYANAN CLOUD COMPUTING

SISTEM INFORMASI KEJUARAAN KARATE SOLO CUP BERBASIS WEB

BAB I PENDAHULUAN. sistem informasi. Sementara itu, masalah keamanan ini masih sering kali

SISTEM INFORMASI INTERNET SERVICE PROVIDER PRIMANET SRAGEN BERBASIS WEB

APLIKASI PADA PONSEL ANDROID UNTUK ADMINISTRASI USER JARINGAN MELALUI SHORT MESSAGE SERVICE

PERANCANGAN DAN IMPLEMENTASI JARINGAN KOMPUTER DI SMP NEGERI 1 SAMBI

PENDETEKSIAN DAN PENCEGAHAN SERANGAN REMOTE COMMAND EXECUTION PADA HTTP FILE SERVER DENGAN MENGGUNAKAN SNORT

SISTEM PENDUKUNG KEPUTUSAN PENCARIAN CALON PASANGAN HIDUP ISLAMI

Rancang Bangun Program Aplikasi Sistem Pembelajaran Mata Kuliah Jaringan Syaraf Tiruan Model Jaringan Kompetitif

WEBSITE KAMUS BAHASA INDONESIA MENGGUNAKAN JQUERY MELALUI WEB SERVICE

APLIKASI SISTEM INFORMASI MANAJEMEN LOGISTIK BERBASIS WEB PADA PT ARINDO PRATAMA CABANG SOLO

PEMBUATAN MOBILE APPLICATION PETA WISATA BERBASIS PLATFORM ANDROID DI KABUPATEN SRAGEN

SISTEM INFORMASI GUDANG FARMASI RUMAH SAKIT UMUM DAERAH Dr. MOEWARDI BERBASIS WEB

SISTEM INFORMASI MANAJEMEN INVENTORI DI PT. SOLO SARANA NETWORK

SISTEM PENDUKUNG KEPUTUSAN DETEKSI RISIKO KEHAMILAN

SKRIPSI PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA

PERANCANGAN APLIKASI PENGELOLAAN VIRTUAL USER PADA PURE-FTPd SERVER DENGAN PHP DAN MYSQL

Rudy Setiawan NIM : L

PERANCANGAN MEDIA PEMBELAJARAN INSTALASI PERANGKAT JARINGAN LOKAL UNTUK SMK BERBASIS FLASH ( Studi Kasus Kelas XI SMK Muhammadiyah 4 Sragen )

SUTARNO NIM : L

RANCANG BANGUN SISTEM INFORMASI AKADEMIK SMP NEGERI 4 MOJOSONGO BOYOLALI BERBASIS WEB

Fauzan Natsir NIM : L

ANALISIS PENGGUNAAN PORTSENTRY SEBAGAI TOOLS INTRUSION DETECTION SYSTEM PADA JARINGAN KOMPUTER

SISTEM INFORMASI ALUMNI TEKNIK INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA BERBASIS WEB

APLIKASI INVENTARIS DAN SISTEM PENJUALAN PERUSAHAAN BATIK DAN PRINTING USANTEX

SIMULASI ESKAVATOR SECARA 3D (DIMENSI) MENGGUNAKAN BLENDER

PERANCANGAN PROXY SERVER CENTOS DAN UBUNTU SERVER

DETEKSI DAN PENCEGAHAN BUFFER OVERFLOW TERHADAP EFM WEB SERVER MENGGUNAKAN SNORT

Sarmini NIM : L

APLIKASI PENDATAAN KENDARAAN BERMOTOR UD. CITRA JAYA MOTOR SURAKARTA MENGGUNAKAN PHP DAN MYSQL

SISTEM INFORMASI GEOGRAFIS UNTUK KUALITAS SMP NEGERI DI SURAKARTA

PENJUALAN PERALATAN OLAH RAGA TOKO WANTO SPORT DENGAN E-COMMERCE MENGGUNAKAN PHP, JAVASCRIPT, DAN MYSQL

DETEKSI DAN PENCEGAHAN SERANGAN REMOTE CODE EXECUTION TERHADAP WING FTP WEB SERVER MENGGUNAKAN SNORT

ANALISIS KEAMANAN WIRELESS DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

SIMULASI APLIKASI PERHITUNGAN WAJIB PAJAK PEGAWAI

ANALISA KEAMANAN JARINGAN WIRELESS LOCAL AREA NETWORK DENGAN ACCESS POINT TP-LINK WA500G

Goeritno NIM : L

APLIKASI PEMBELAJARAN KEBUDAYAAN JAWA BERBASIS MOBILE ANDROID

APLIKASI PEMBELAJARAN MATEMATIKA KELAS 2 SMP / MTS BERBASIS ANDROID

INSTALASI DAN PEMANFAATAN MESIN VIRTUAL UNTUK PENGELOLAAN DATABASE

PERANCANGAN SISTEM INFORMASI PENJUALAN DEPOSIT PULSA PADA BELLA CELL BERBASIS WEB

PENGEMBANGAN APLIKASI PENDUKUNG KEPUTUSAN UNTUK MEMBANTU MAHASISWA TEKNIK INFORMATIKA DALAM MEMILIH KONSENTRASI BERBASIS WEB

PENERAPAN APLIKASI KOMPUTER UNTUK PENJUALAN PRODUK INDUSTRI KREATIF PADA TOKO BATIK KUNTO WIBISONO

ANALISIS DAN PERANCANGAN JARINGAN KOMPUTER TANPA HARDDISK (DISKLESS) MENGGUNAKAN LINUX UBUNTU 12.10

APLIKASI MEDIA PEMBELAJARAN STRUKTUR DAN LAPISAN ATMOSFER BUMI BERBASIS MOBILE ANDROID

ANALISIS PENGGUNAAN PORTSENTRY SEBAGAI TOOLS INTRUSION DETECTION SYSTEM PADA JARINGAN KOMPUTER

RANCANG BANGUN APLIKASI PERHITUNGAN ANGKA KREDIT BAGI DOSEN DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

SISTEM INFORMASI MANAJEMEN MARKETING BERBASIS WEB STUDI KASUS DI ADiTV YOGYAKARTA

MEMBANGUN SISTEM INFORMASI INVENTARIS BARANG PRODUKSI BERBASIS WEB PADA UD. SUMBER MAKMUR

ANALISA PERBANDINGAN ANTARA RADIUS MIKROTIK DAN WPA DALAM SISTEM KEAMANAN JARINGAN HOTSPOT

MEMBANGUN FILE SERVER PADA LABORATORIUM SMA MUHAMMADIYAH 2 SURAKARTA DENGAN WINDOWS SERVER 2008 ENTERPRISE SKRIPSI

SISTEM MONITORING DAN MAINTENANCE SYSTEM E-TICKETING BUS BATIK SOLO TRANS BERBASIS FRAMEWORK CODEIGNITER

APLIKASI KAMUS PENYAKIT DALAM BERBASIS MOBILE ANDROID SKRIPSI

RANCANG BANGUN APLIKASI UNTUK PENERBITAN SIUP DI BADAN PENANAMAN MODAL DAN PERIZINAN TERPADU KOTA SURAKARTA

Perancangan Private Cloud Storage Menggunakan owncloud. (Studi Kasus di Program Studi Magister Ilmu Lingkungan. Universitas Sebelas Maret)

PEMBUATAN APLIKASI PEMESANAN MOBIL RENTAL DENGAN LAYANAN WEB BERBASIS PHP & MYSQL

PERANCANGAN GAME EDUKASI UNTUK ANAK USIA DINI (4-6 TAHUN) BERBASIS ANDROID

MEDIA PEMBELAJARAN INTERAKTIF MATA PELAJARAN ILMU PENGETAHUAN ALAM UNTUK SISWA KELAS 3 SEKOLAH DASAR

APLIKASI PEMETAAN GPS SMP SMA SURAKARTA BERBASIS MOBILE ANDROID

M Radix Asrori SKRIPSI. Disusun sebagai salah satu syarat menyelesaikan Jenjang Strata I

PERANCANGAN DAN IMPLEMENTASI JARINGAN VIRTUAL PRIVATE NETWORK MENGGUNAKAN PPTP (PONT TO POINT TUNNELING PROTOCOL) PADA PT.MEGA TIRTA ALAMI SKRIPSI

MEMBANGUN GAME MAIN KATA DENGAN MACROMEDIA FLASH

PERANCANGAN APLIKASI PEMBELAJARAN PENGENALAN WARNA, HURUF DAN ANGKA UNTUK ANAK USIA DINI DENGAN 3 BAHASA BERBASIS ANDROID

PERANCANGAN APLIKASI PEMBAYARAN REKENING PAMSIMAS SUMBER AGUNG DI DESA SUKOREJO KABUPATEN SRAGEN BERBASIS WEB

SISTEM KOMPUTERISASI PENDATAAN PRASARANA LALU LINTAS KOTA SURAKARTA

IMPLEMENTASI INTERKONEKSI IPV6 DAN IPV4 MENGGUNAKAN CLEAROS ENTERPRISE 5.1

SISTEM INFORMASI PASIEN RAWAT INAP DI PUSKESMAS SAMBIREJO SRAGEN

SIMULASI DAN PERBANDINGAN PSAD, SURICATA UNTUK MENCEGAH SCANNING PORT OLEH ZENMAP PADA VPS UBUNTU

ANALISA DAN PERANCANGAN SISTEM KEAMANAN JARINGAN MENGGUNAKAN TEKNIK ACL (ACCESS CONTROL LIST)

PERBANDINGAN 3 METODE DALAM DATA MINING UNTUK MENENTUKAN STRATEGI PENJUALAN PRODUK MAKANAN DAN MINUMAN PADA TOSERBA LESTARI BARU GEMOLONG

SISTEM PENDUKUNG KEPUTUSAN PENERIMAAN SISWA BARU PADA SMA MUHAMMADIYAH 1 KARANGANYAR

SISTEM INFORMASI PERPUSTAKAAN PADA SMK NEGERI 2 PATI

DESAIN KARAKTER DAN GAME EDUKASI UNTUK ANAK USIA DINI MENGGUNAKAN MACROMEDIA FLASH

ANALISA JARINGAN REMOTE KOMPUTER SERVER DATABASE DENGAN ANDROID MOBILE MENGGUNAKAN APLIKASI TEAM VIEWER DAN KEGUNAAN APLIKASI TEAM VIEWER

Pemillihan IDS (Intrusion Detection System) sebagai Sistem Keamanan Jaringan Server di Politeknik Batam

ANALISIS PERBANDINGAN KINERJA INSTRUSION DETECTION SYSTEM (IDS) SNORT DAN SURICATA DALAM MENDETEKSI SERANGAN DENIAL OF SERVICE PADA SERVER LINUX

PEMANFAATAN JAVA SWING MAKE OVER SEBAGAI PENGOLAH DATA DAN REKAM MEDIS DI PUSKESMAS PETARUKAN

PEMBUATAN DIGITAL LIBRARY PROGRAM STUDI TEKNIK INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA BERBASIS WEB

RANCANG BANGUN SISTEM PENGGAJIAN GURU DAN KARYAWAN MENGGUNAKAN LAZARUS ( STUDI KASUS : LPI SUNAN WALISONGO SRAGEN)

APLIKASI LATIHAN UJIAN KENAIKAN TINGKAT TAEKWONDO UNTUK MENGETAHUI TINGKAT KESIAPAN ANGGOTA BERBASIS WEB

TRYOUT UJIAN NASIONAL BERBASIS WEB (Studi Kasus di SMA BATIK 1 SURAKARTA)

PENGENALAN DAN PEMBELAJARAN CARA MEMBACA ALQURAN (ILMU TAJWID) BERBASIS MOBILE ANDROID

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

Sistem Informasi Akademik dengan SMS Gateway di SMP Nawa Kartika

ANALISIS SISTEM KEAMANAN WEP, WPA DAN RADIUS PADA JARINGAN HOTSPOT MIKROTIK

RANCANG BANGUN VoIP MENGGUNAKAN SOFTWARE OPEN SOURCE ASTERISKNOW

SISTEM APLIKASI PENGGAJIAN GURU DAN KARYAWAN YAYASAN AL IRSYAD AL ISLAMIYAH SURAKARTA

SKRIPSI. Oleh: Khonita Zulfa Masykuroh NIM : L

SISTEM INFORMASI PEGADAIAN DI PT. BIMA FINANCE BERBASIS WEB

PERANCANGAN NETWORK STORAGE CENTER MENGGUNAKAN AUTENTIKASI BERBASIS LDAP

SISTEM INFORMASI SEJARAH WALISONGO BERBASIS ANDROID

APLIKASI AUGMENTED REALITY SEBAGAI MEDIA PENGENALAN BATIK NUSANTARA BERBASIS ANDROID

Charisma Isnan NIM : L

APLIKASI PEMBELAJARAN BAHASA ARAB DASAR UNTUK PERCAKAPAN SEHARI HARI MENGGUNAKAN REFERENSI KITAB BAINA YADAIKA DENGAN FLASH

ANALISA PRINSIP KERJA MALWARE, DETEKSI DAN PENANGANAN SERTA PERKEMBANGAN MALWARE UNTUK PENINGKATAN KEAMANAN KOMPUTER

RANCANG BANGUN SMS GATEWAY PADA PENGELOLAAN KOPERASI SIMPAN PINJAM (KSP LUMINTU JATISRONO)

MONITORING PENGAKSESAN LAYANAN WIFI DI UNIVERSITAS MUHAMMADIYAH SURAKARTA ( Studi Kasus Kampus 1 dan Kampus 2 UMS ) SKRIPSI

PERANCANGAN PERHITUNGAN ZAKAT BERBASIS ANDROID

Muhamad Sya rudin NIM : L

Transkripsi:

IMPLEMENTASI SNORT SEBAGAI TOOL INTRUSION DETECTION SYSTEM PADA SERVER FREEBSD DI PT. POWER TELECOM SKRIPSI Disusun sebagai salah satu syarat menyelesaikan Program Studi Strata I pada Jurusan Teknik Informatika Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta Oleh: Atiq Zahrial Firdaus NIM : L200070054 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2012 i

HALAMAN PERSETUJUAN Skripsi dengan judul IMPLEMENTASI SNORT SEBAGAI TOOL INTRUSION DETECTION SYSTEM PADA SERVER FREEBSD DI PT. POWER TELECOM ini telah diperiksa dan disetujui pada : Hari : Kamis. Tanggal : 1 Februari 2012. Pembimbing I Pembimbing II Husni Tamrin, S.T, M.T, Ph.D. NIK: 706 Dedi Ary Prasetya, S. T. NIK: 982 ii

HALAMAN PENGESAHAN IMPLEMENTASI SNORT SEBAGAI TOOL INTRUSION DETECTION SYSTEM PADA SERVER FREEBSD DI PT. POWER TELECOM dipersiapkan dan disusun oleh Atiq Zahrial Firdaus NIM : L200070054 telah dipertahankan di depan Dewan Penguji pada tanggal 21 Februari 2012 Susunan Dewan Penguji Pembimbing I Anggota Dewan Penguji Lain Husni Tamrin, S.T., M.T., Ph.D. Pembimbing II Fajar Suryawan, S.T., M.Eng.Sc., Ph.D. Dedi Ary Prasetya, S.T. Jan Wantoro, S.T. Skripsi ini telah diterima sebagai salah satu persyaratan untuk memperoleh gelar sarjana Tanggal Maret 2012 Dekan Fakultas Komunikasi dan Informatika Ketua Program Studi Teknik Informatika Husni Thamrin, S.T., M.T., Ph.D. NIK : 706 Aris Rakhmadi, S.T., M.Eng. NIK : 983 iii

MOTTO DAN PERSEMBAHAN MOTTO: - Kapan seseorang akan benar-benar mati? Saat seseorang tertembus peluru di jantungnya? Tidak. Saat seseorang mengidap penyakit paling mematikan? Tidak. Saat seseorang meminum sup jamur paling beracun? Tidak. Seseorang hanya akan benar-benar mati saat orang itu benar-benar telah dilupakan. (Dr. Hiluluk) - Semua jiwa manusia adalah abadi, namun jiwa manusia yang berbudi, abadi dan dalam lindungan Yang Maha Kuasa. (Socrates) PERSEMBAHAN : Penulis persembahkan tulisan sederhana ini kepada: 1. Bapak dan Ibu tercinta, beserta seluruh keluarga besar yang selalu mendukung penulis dalam banyak hal. 2. Teman-teman Teknik Informatika angkatan 2007 yang banyak menghabiskan waktu bersama penulis. 3. Kawan-kawan komunitas Beta House yang selalu berbagi ilmu dan pengetahuan bersama. iv

DAFTAR KONTRIBUSI Dengan ini saya menyatakan bahwa dalam skripsi ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi, dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan dalam daftar pustaka. Berikut ini saya sampaikan daftar kontribusi dalam penyusunan laporan skripsi ini: 1. Pengaturan skema jaringan beserta alokasi IP Address yang digunakan dalam penelitian mengikuti aturan jaringan intranet PT. Powertel dan dilakukan oleh Mas Rofiq dan Mas Anwar, teknisi jaringan dari PT. Power Telecom cabang Solo. 2. Tahap installasi dan konfigurasi Snort IDS dilakukan sendiri oleh penulis dengan mengikuti referensi yang disebutkan dalam daftar pustaka laporan skripsi. 3. Persiapan peralatan penelitian dan langkah pengujian Snort IDS dilakukan penulis dengan dibantu oleh Dadik Wuryanto dan Murniati, partner penelitian penulis di PT. Power Telecom. v

Demikian pernyataan dan daftar kontribusi ini saya buat dengan sejujurnya. Saya bertanggungjawab atas isi dan kebenaran daftar di atas. Surakarta, 24 Januari 2012 Atiq Zahrial Firdaus Mengetahui: Pembimbing I Pembimbing II Husni Thamrin, S.T., M.T., Ph.D. NIK : 706 Dedi Ary Prasetya, S.T. NIK : 982 vi

KATA PENGANTAR Dengan mengucapkan syukur Alhamdulillah kepada Allah SWT yang telah memberikan rahmat, hidayah serta nikmat yang tiada terkira kepada hamba- Nya, sehingga penulis dapat menyelesaikan skripsi dengan judul Implementasi Snort Sebagai Tool Intrusion Detection System pada Server FreeBSD di PT. Power Telecom ini. Laporan Skripsi ini disusun untuk memenuhi syarat kurikulum dalam menyelesaikan Program Sarjana pada Program Studi Teknik Informatika Universitas Muhammadiyah Surakarta. Penulis telah berusaha untuk menyelesaikan laporan skripsi ini sebaik mungkin, namun demikian penulis menyadari bahwa laporan ini masih jauh dari kesempurnaan. Oleh karena itu, penulis mengharapkan saran serta kritik yang bersifat membangun demi perbaikan. Tidak lupa, penulis ingin mengucapkan terima kasih dan penghargaan setinggi-tingginya, kepada: 1. Allah SWT atas Iman dan Islam yang telah dianugerahkan-nya. 2. Rasulullah Muhammad SAW dan keluarga beserta para sahabatnya. 3. Bapak Aris Rakhmadi, S.T., M.Eng. selaku Ketua Jurusan teknik Informatika, Fakultas Komunikasi dan Informatika, Universitas Muhammadiyah Surakarta. 4. Bapak Husni Thamrin, S.T., M.T., Ph.D. selaku pembimbing I yang telah memberikan bimbingan secara sabar dalam penulisan laporan skripsi ini kepada penulis. vii

5. Bapak Dedi Ary Prasetya, S.T. selaku pembimbing II sehingga penulis dapat menyelesaikan penulisan laporan skripsi ini. 6. Seluruh jajaran Direksi PT. Power Telecom cabang Solo yang telah memberikan ijinnya sehingga penulis dapat menyelesaikan penelitian ini. 7. Kedua orang tua tercinta, beserta seluruh keluarga besar atas dukungannya terhadap penulis selama ini. 8. Mas Rofiq dan Mas Anwar dari PT. Power Telecom yang sudah memberikan banyak masukan selama penelitian. 9. Partner selama penelitian yang sangat membantu, Murniati dan Dadik Wuryanto. Terima Kasih atas kerjasamanya selama ini. 10. Seluruh kru Beta House yang selalu memberikan kritikan, masukan dan kebersamaannya selama ini dengan penulis. Teman seangkatan Informatika 2007 dan seluruh pihak yang membantu sehingga terselesaikannya penulisan laporan skripsi ini. Akhirnya penulis berharap semoga skripsi ini berguna bagi semua pihak dan bermanfaat dalam menambah pengetahuan dan wawasan ilmu. Amiin. Surakarta, 24 Januari 2012 Penulis viii

DAFTAR ISI Halaman Judul... Halaman Persetujuan... Halaman Pengesahan... Motto dan Persembahan... Daftar Kontribusi... Kata Pengantar... Daftar Isi... Daftar Tabel... Daftar Gambar... i ii iii iv v vii ix xi xii Abstraksi... xiv BAB I PENDAHULUAN... 1 A. Latar Belakang Masalah... 1 B. Rumusan Masalah... 3 C. Batasan Masalah... 3 D. Tujuan Penelitian... 4 E. Manfaat Penelitian... 4 F. Sistematika Penulisan... 4 BAB II TINJAUAN PUSTAKA... 6 A. Telaah Penelitian... 6 B. Landasan Teori... 7 1. FreeBSD... 7 ix

2. Intrusion Detection System... 9 3. Snort... 11 4. Basic Analysis and Security Engine... 21 5. Damn Vurnerable Web Application... 22 BAB III METODE PENELITIAN... 24 A. Waktu dan Tempat... 24 B. Perangkat Penelitian... 25 C. Alur Penelitian... 26 1. Installasi dan Konfigurasi FreeBSD... 30 2. Installasi software pendukung... 32 3. Installasi dan Konfigurasi Snort... 33 4. Persiapan database... 34 5. Installasi BASE... 35 6. Konfigurasi rule Snort... 37 7. Pengujian sistem IDS Snort... 38 BAB IV HASIL DAN PEMBAHASAN... 43 A. Hasil Penelitian... 43 B. Pembahasan... 61 BAB V KESIMPULAN DAN SARAN... 65 A. Kesimpulan... 65 B. Saran... 66 DAFTAR PUSTAKA... 68 Lampiran... 69 x

DAFTAR TABEL Tabel 3.1. Alokasi waktu penelitian... 24 Tabel 3.2. Spesifikasi perangkat yang digunakan... 25 Tabel 4.1. Perbandingan hasil pengujian Snort IDS... 62 xi

DAFTAR GAMBAR Gambar 2.1. Skema jaringan Snort NIDS... 13 Gambar 2.2. Skema jaringan Snort HIDS... 15 Gambar 2.3. Skema jaringan Snort DIDS... 16 Gambar 2.4. Komponen IDS Snort... 18 Gambar 2.5. Contoh penulisan rule Snort... 19 Gambar 2.6. Contoh tampilan BASE... 22 Gambar 2.7. Contoh tampilan web DVWA v1.0.7... 23 Gambar 3.1. Skema jaringan penelitian... 27 Gambar 3.2. Diagram Alir Penelitian... 28 Gambar 3.3. Diagram Alir Perancangan dan Pengujian... 29 Gambar 3.4. Konfigurasi kartu jaringan server... 30 Gambar 3.5. Opsi tambahan pada konfigurasi kernel... 31 Gambar 3.6. Informasi kernel server... 31 Gambar 3.7. Pengaturan network Snort... 33 Gambar 3.8. ERD Diagram database Snort... 34 Gambar 3.9. Grant akses database pengguna Snort... 35 Gambar 3.10. Daftar tabel tambahan database Snort... 37 Gambar 3.11. File local.rules Snort untuk pengujian... 38 Gambar 4.1. Pengujian port scan dengan Zenmap... 43 Gambar 4.2. Rule Snort untuk deteksi nmap port scan... 45 Gambar 4.3. Peringatan Snort untuk pengujian port scan... 46 xii

Gambar 4.4. Pengujian EICAR virus test... 47 Gambar 4.5. Rule Snort untuk deteksi EICAR virus test... 48 Gambar 4.6. Deteksi Snort terhadap EICAR virus test... 49 Gambar 4.7. Pengujian buffer overflow... 50 Gambar 4.8. Rule Snort untuk deteksi buffer overflow... 51 Gambar 4.9. Deteksi Snort terhadap uji buffer overflow... 52 Gambar 4.10. Injeksi untuk informasi user... 53 Gambar 4.11. Injeksi informasi database... 54 Gambar 4.12. Hasil injeksi skema tabel database... 55 Gambar 4.13. Ekstraksi username dan password... 56 Gambar 4.14. Rule Snort untuk SQL Injection... 57 Gambar 4.15. Deteksi Snort SQL Injection attack... 58 Gambar 4.16. Pengujian pengaksesan database... 59 Gambar 4.17. Rule Snort untuk deteksi pengaksesan database... 60 Gambar 4.18. Peringatan Snort untuk uji akses database... 60 xiii

ABSTRAKSI Sistem keamanan jaringan pada perusahaan Internet Service Provider (ISP) merupakan faktor penting untuk menjamin stabilitas, integritas dan validitas data. Implementasi Intrusion Detection System berbasis Snort dapat menghemat biaya pengadaan software karena bersifat gratis dan cukup handal dalam mendeteksi serangan keamanan. Sistem IDS berbasis Snort dapat di-implementasikan pada sistem operasi FreeBSD yang banyak dipakai sebagai sistem operasi server di PT. Power Telecom cabang Solo. Pengaturan utama Snort terutama pada pengaturan jaringan dan rule Snort yang ada. Sebuah serangan dapat terdeteksi atau tidak oleh Snort IDS, tergantung dari ada atau tidaknya rule yang sesuai. Pengujian pada sistem IDS dilakukan dengan beberapa pola serangan untuk menguji kehandalan Snort dalam mendeteksi sebuah serangan terhadap sistem keamanan. Berdasarkan hasil pengujian sistem Snort IDS dengan port scan, tes virus, buffer overflow, SQL Injection, dan pengaksesan database, Snort dapat memberikan peringatan adanya serangan keamanan terhadap sistem jaringan. Hasil peringatan tersebut dapat digunakan sebagai acuan untuk menentukan kebijakan keamanan jaringan perusahaan. Kata Kunci: FreeBSD, Intrusion Detection System, Snort. xiv

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan