ANALISA PERFORMANSI IMPLEMENTASI INTRUSION DETECTION SYSTEM BERBASIS SNORT, HONEYPOT HONEYD DAN HONEYPOT HONEYNET PADA PT X DI SURABAYA
暂无分享,去创建一个
Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke terminal tujuan dalam Internet, data itu akan melewati sejumlah terminal yang lain yang berarti akan memberi kesempatan pada user Internet yang lain untuk menyadap atau mengubah data tersebut. Sistem keamanan jaringan komputer adalah bagaimana mencegah dan menghentikan berbagai potensi serangan agar tidak memasuki dan menyebar pada network kita. Beberapa potensi serangan tersebut antara lain adalah Virus,Worm dan Trojan Horse, Spyware dan Adware, Zero day attack, Hacker Attack, Denial of Service Attack (DoS) dan Identity Theft. Potensi Serangan diatas dapat memberikan beberapa potensi ancaman bagi perusahaan yaitu antara lain adanya akses tidak terotorisasi pada informasi data perusahaan dimana hal ini terjadi karena lemahnya sistem keamanan jaringan komputer perusahaan dan adanya kesalahan sistem atau kerusakan sistem komputer perusahaan karena adanya serangan dari Hacker. Untuk menanggapi persoalan tersebut maka dalam penelitian dibuat prototipe dari salah satu solusi berbiaya rendah yaitu penggunaan Open Source software Snort Intrusion Detection, Sebagai pelengkap implementasi IDS diperusahaan ditawarkan pula suatu solusi untuk mencegah adanya serangan yaitu dengan mengimplementasikan Honeypot. Tujuan akhir dari penelitian ini adalah memberikan suatu rekomendasi dari hasil analisa fungsionalitas IDS dan Honeypot yang disesuaikan dengan Resource pada ”PT X” dan mengetahui performansi setelah dilakukan uji intrusi pada software Snort Intrusion Detection dan honeypot baik honeyd dan honeynet. Hasil dari penelitian didapatkan bahwa IDS Snort mampu memberikan peringatan atas terjadinya serangan dengan cukup baik dan akan lebih baik lagi jika dikombinasikan dengan low interaction dan high interaction honeypot sebab honeypot selain mampu memberikan alerting yang lebih baik honeypot mampu mempelajari apa yang dilakukan oleh penyerang.