Rancang Bangun Sistem Monitoring Keamanan Jaringan Prodi Teknik Informatika Melalui SMS Alert dengan Snort
Keywords:
Keamanan Jaringan, Snort, SMS Alert, Program Studi Teknik Informatika Universitas TanjungpuraAbstract
Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%). Abstrak"”Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%).Kata kunci: Keamanan Jaringan, Snort, SMS Alert, Program Studi Teknik Informatika Universitas TanjungpuraReferences
Akbar, N. A. dkk. 2013. Implementasi Penutupan Celah Keamanan
Pada Aplikasi Web Berbasis Joomla 1.5.5 Serta Server Berbasis
Ubuntu 8.04 Dengan Kernel 2.6.24. Universitas Diponegoro
Semarang.
Ashri, Chyqen. 2010. Pengertian
Gammu.http://ashrickens.blogspot.com/
/02/ pengertian-gammu.html. Diakses pada 15 mei 2015 pukul
00 WIB.
Becky Pinkard dan Angela Orebaugh. 2008. Nmap in the Enterprise:
Your Guide to Network Scanning. Syngress Publisher. United State of
America.
Diarta, Etana. 2013. Sistem Monitoring Deteksi Penyusup Dalam
Jaringan Komputer Menggunakan Snort Pada Ubuntu 12.04 Berbasis
Sms Gateway. Yogyakarta.
Junior, dkk. 2009. Perancangan Intrusion Detection System Pada
Jaringan Nirkabel Universitas BINUS. Jakarta.
Rafiudin, R. 2010. Mengganyang Hacker dengan snort. Penerbit Andi.
Yogyakarta.
Sahala, Aldo. 2014. Konsep dan Implementasi Jaringan dengan Linux
Ubuntu. Andi Yogyakarta. Yogyakarta.
Shafitri, I. V. dkk. 2012. Analisis dan Implementasi Intrusion Detection
System (IDS) Untuk Pemberitahuan Serangan Pada Keamanan Sistem
Jaringan Komputer Melalui Email. Institut Teknologi Telkom. IT
Telkom Journal on ICT Vol 1 No 2 2012.
Wibowo, R. A. 2014. Analisis dan Implementasi IDS Menggunakan
Snort pada Cloud Server di Jogja Digital Valley. AMIKOM
Yogyakarta.
Downloads
Published
Issue
Section
License
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.