M

MODUL ODUL
3
3
I
INTRUSION NTRUSION
D
DETECTION ETECTION
S
SYSTEM YSTEM
D
DG G
S
SNORT NORT

TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep I! dg sno"t di lin#$
%. Mahasiswa memahami &a"a mem'#at "#le pada sno"t
(. Mahasiswa mamp# mengga'#ngkan sno"t dengan 'ase dan m)!*L
A!AR TE+RI
eteksi Pen)#s#pan ,Int"#sion ete&tion-
eteksi pen)#s#pan adalah akti.itas #nt#k mendeteksi pen)#s#pan se&a"a &epat dengan
mengg#nakan p"og"am kh#s#s )ang otomatis. P"og"am )ang dipe"g#nakan 'iasan)a
dise'#t se'agai Int"#sion ete&tion !)stem ,I!-.
Tipe dasa" da"i I! adalah:
R#le/'ased s)stems / 'e"dasa"kan atas data'ase da"i tanda pen)#s#pan ata# se"angan
)ang telah dikenal. Jika I! men&atat lal#lintas )ang ses#ai dengan data'ase )ang
ada0 maka langs#ng dikatego"ikan se'agai pen)#s#pan.
Adapti.e s)stems / mempe"g#nakan metode )ang le'ih &anggih. Tidak han)a
'e"dasa"kan data'ase )ang ada0 tapi 1#ga mem'#ka kem#ngkinan #nt#k mendeteksi
te"hadap 'ent#k 'ent#k pen)#s#pan )ang 'a"#.
Bent#k )ang se"ing dipe"g#nakan #nt#k komp#te" se&a"a #m#m adalah "#le/'ased
s)stems.
Pendekatan )ang dipe"g#nakan dalam "#le/'ased s)stems ada d#a0 )akni pendekatan
pen&egahan ,p"eempto")- dan pendekatan "eaksi ,"ea&tiona")-. Pe"'edaann)a han)a
masalah wakt# sa1a. Pendekatan pen&egahan0 p"og"am pendeteksi pen)#s#pan akan
mempe"hatikan sem#a lal# lintas 1a"ingan. Jika ditem#kan paket )ang men&#"igakan0
maka p"og"am akan melak#kan tindakan )ang pe"l#. Pendekatan "eaksi0 p"og"am
pendeteksi pen)#s#pan han)a mengamati 2ile log. Jika ditem#kan paket )ang
men&#"igakan0 p"og"am 1#ga akan melak#kan tindakan )ang pe"l#.
Snort
Mengoperasikan Snort
Tiga ,(- '#ah mode0 )ait#
1. Sniffer mode0 #nt#k melihat paket )ang lewat di 1a"ingan.
%. Packet logger mode0 #nt#k men&atat sem#a paket )ang lewat di 1a"ingan #nt#k di
analisa di kem#dian ha"i.
(. Intr!ion Detection mode0 pada mode ini sno"t akan 'e"2#ngsi #nt#k mendeteksi
se"angan )ang dilak#kan melal#i 1a"ingan komp#te". Unt#k mengg#nakan mode
I! ini di pe"l#kan set#p da"i 'e"'agai "#les 3 at#"an )ang akan mem'edakan
se'#ah paket no"mal dengan paket )ang mem'awa se"angan.
Sniffer Mode
Unt#k men1alankan sno"t pada sni22e" mode tidaklah s#ka"0 'e'e"apa &ontoh pe"intah/n)a
te"dapat di 'awah ini0
4sno"t 5.
4sno"t 5.d
4sno"t 5.de
4sno"t 5. 5d 5e
dengan menam'ahkan 'e'e"apa swit&h 5.0 /d0 /e akan menghasilkan 'e'e"apa kel#a"an
)ang 'e"'eda0 )ait#
/.0 #nt#k melihat heade" T6P3IP paket )ang lewat.
/d0 #nt#k melihat isi paket.
/e0 #nt#k melihat heade" link la)e" paket sepe"ti ethe"net heade".
Packet Logger Mode
Tent#n)a &#k#p melelahkan #nt#k melihat paket )ang lewat sedemikian &epat di la)a"
te"#tama 1ika kita mengg#nakan ethe"net 'e"ke&epatan 177M'ps0 la)a" anda akan
s&"olling dengan &epat sekali s#sah #nt#k melihat paket )ang di inginkan. 6a"a paling
sede"hana #nt#k mengatasi hal ini adalah men)impan d#l# sem#a paket )ang lewat ke
se'#ah 2ile #nt#k di lihat kem#dian0 sam'il santai 8 Be'e"apa pe"intah )ang m#ngkin
dapat dig#nakan #nt#k men&atat paket )ang ada adalah
.3sno"t 5de. 5l .3log
.3sno"t 5de. 5l .3log 5h 19%.1:;.7.73%<
.3sno"t 5de. 5l .3log 5'
pe"intah )ang paling penting #nt#k me/log paket )ang lewat adalah
/l .3log
)ang menent#kan 'ahwa paket )ang lewat akan di log 3 di &atat ke 2ile .3log. Be'e"apa
pe"intah tam'ahan dapat dig#nakan sepe"ti 5h 19%.1:;.7.73%< )ang men#n1#kan 'ahwa
)ang di &atat han)a pa&ket da"i host mana sa1a0 dan 5' )ang mem'e"itah#kan aga" 2ile
)ang di log dalam 2o"mat 'ina")0 '#kan A!6II.
Unt#k mem'a&a 2ile log dapat dilak#kan dengan men1alankan sno"t dengan di tam'ahkan
pe"intah 5" nama 2ile log/n)a0 sepe"ti0
.3sno"t 5d. 5" pa&ket.log
.3sno"t 5d." pa&ket.log i&mp
Intr!ion Detection Mode
Mode ope"asi sno"t )ang paling "#mit adalah se'agai pendeteksi pen)#s#p ,int"#sion
dete&tion- di 1a"ingan )ang kita g#nakan. 6i"i khas mode ope"asi #nt#k pendeteksi
pen)#s#p adaah dengan menam'ahkan pe"intah ke sno"t #nt#k mem'a&a 2ile kon2ig#"asi
5& nama/2ile/kon2ig#"asi.&on2. Isi 2ile kon2ig#"asi ini l#ma)an 'an)ak0 tapi se'agian
'esa" telah di set se&a"a 'aik dalam &ontoh sno"t.&on2 )ang di'awa oleh so#"&e sno"t.
Be'e"apa &ontoh pe"intah #nt#k mengakti2kan sno"t #nt#k melak#kan pendeteksian
pen)#s#p0 sepe"ti
.3sno"t 5de. 5l .3log 5h 19%.1:;.7.73%< 5& sno"t.&on2
.3sno"t 5d 5h 19%.1:;.7.73%< 5l .3log 5& sno"t.&on2
Unt#k melak#kan deteksi pen)#s#p se&a"a p"insip sno"t ha"#s melak#kan logging paket
)ang lewat dapat mengg#nakan pe"intah 5l nama/2ile/logging0 ata# mem'ia"kan sno"t
mengg#nakan de2a#lt 2ile logging/n)a di di"e&to") 3.a"3log3sno"t. =em#dian menganalisa
&atatan 3 logging paket )ang ada ses#ai dengan isi pe"intah sno"t.&on2.
Ada 'e'e"apa tam'ahan pe"intah )ang akan mem'#at p"oses deteksi men1adi le'ih
e22isien0 mekanisme pem'e"itah#an ale"t di Lin#$ dapat di set dengan pe"intah 5A
se'agai 'e"ik#t0
/A 2ast0 mode ale"t )ang &epat 'e"isi wakt#0 'e"ita0 IP > po"t t#1#an.
/A 2#ll0 mode ale"t dengan in2o"masi lengkap.
/A #nso&k0 mode ale"t ke #ni$ so&ket.
/A none0 mematikan mode ale"t.
Unt#k mengi"imkan ale"t ke s)slog UNI? kita 'isa menam'ahkan swit&h 5s0 sepe"ti
tampak pada 'e'e"apa &ontoh di 'awah ini.
.3sno"t 5& sno"t.&on2 5l .3log 5s 5h 19%.1:;.7.73%<
.3sno"t 5& sno"t.&on2 5s 5h 19%.1:;.7.73%<
Unt#k mengi"imkan ale"t 'ina") ke wo"kstation windows0 dapat dig#nakan pe"intah di
'awah ini0
.3sno"t 5& sno"t.&on2 5' 5M @+R=!TATI+N!
Aga" sno"t 'e"ope"asi se&a"a langs#ng setiap kali wo"kstation 3 se".e" di 'oot0 kita dapat
menam'ahkan ke 2ile 3et&3"&.d3"&.lo&al pe"intah di 'awah ini
3#s"3lo&al3'in3sno"t 5d 5h 19%.1:;.7.73%< 5& 3"oot3sno"t3sno"t.&on2 5A 2#ll 5s 5
ata#
3#s"3lo&al3'in3sno"t 5d 5& 3"oot3sno"t3sno"t.&on2 5A 2#ll 5s 5
dimana 5 adalah swit&h )ang menset aga" sno"t 'eke"1a se'agai aemon ,'eke"1a
di'elakang la)a"-.
TUAA! PENABULUAN
1. !e'#tkan dan 1elaskan dengan singkat apa )ang dise'#t dengan konsep logging C
%. !e'#tkan 2asilitas logging )ang ada di lin#$ D
(. !e'#tkan 'e'e"apa so2twa"e )ang 'iasa dipakai #nt#k melak#kan monito"ing log
di lin#$.
PER6+BAAN
1. !iapkan ( 2ile so#"&e
o !no"t
o sno"t"#les/p"
%. 6opikan !em#a Eile Tadi =e 3#s"3lo&al3s"&
(. Langkah Insallasi !no"t
4 ta" /$.F2 Gsno"t.....ta".gFH //di"I3#s"3lo&al
4 .3&on2ig#"e
4 make
4 make install
<. B#at #se" dan g"#p sno"t
4 g"o#padd sno"t
4#se"add /g sno"t sno"t /s 3s'in3nologin
J. UnFip sno"t/"#les so#"&e 2ile
4 ta" /$.F2 Gsno"t/"#les/..ta".gFH //di"I3#s"3lo&al
4 &d 3#s"3lo&al3sno"t/"#les
:. B#at di"ekto"i dan kopikan 3sno"t/%.K.7.1 ke 3et&3sno"t
4 mkdi" 3et&3sno"t
4mkdi" 3et&3sno"t3"#les
4 mkdi" 3.a"3log3sno"t
4 &d 3#s"3lo&al3sno"t/%.:3et&
4 &p L 3et&3sno"t
K. 6opikan "#les da"i di"ekto"i 3"#les ,hasil #nFip sno"t "#les- ke 3et&3sno"t3"#les
;. Edit 2ile sno"t.&on2. U'ahlah 'a"is/'a"is 'e"ik#t :
.a" B+MEMNET 17.%J%.17%.73%<
.a" E?TERNALMNET DNB+MEMNET
.a" RULEMPATB 3et&3sno"t3"#les

9. Man1alankan sno"t
Men1alankan sno"t dengan mode sni22e"
a. Beke"1alah dengan teman anda0 salah sat# men1alankan sno"t )ang sat#n)a
men1alankan aplikasi )ang lain.
'. Jalankan pe"intah ping da"i komp#te" lain ke komp#te" sno"t0 '#ka te"minal
)ang lain dan 1alankan nmap.
&. Jalankan sno"t dengan mengg#nakan mode sni22e"
sno"t 5.
4sno"t 5.d
4sno"t 5.de
4sno"t 5. 5d 5e
Jelaskan pe"'edaan hasil da"i option di atas.
Men1alankan sno"t #nt#k melihat paket da"i dan men#1# host te"tent# :
# snort -h 10.252.102.0/24 -d -v host 10.252.102.33
6o'a lak#kan s&anning dg nmap da"i komp#te" lain dan lihat apakah te"ekan oleh
sno"t anda

Men1alankan sno"t dengan mode logge".
d. Unt#k mempe"m#dah pem'a&aan mas#kkan hasil sno"t ke dalam 2ile0
1alankan pe"intah 'e"ik#t :
sno"t 5de. 5l 3"oot3sno"t/%.K.7.13log
e. Unt#k mem'a&a 2ile sno"t 'e"ikan option 5" pada sno"t
B#ka di"ekto"i 3"oot3sno"t/%.K.7.13log. Pilih log mana )ang hendak anda
lihat.
sno"t 5de. 5" Gnama/log/2ileH O mo"e
Men1alankan sno"t dengan mode NI! ,Netwo"k Int"#sion ete&tion !)stem-
2. +psi e0 dihilangkan ka"ena kita tidak pe"l# mengetah#i link la)e" MA6. +psi
. dihilangkan 1#ga
sno"t /d /h 19%.1:;.1.73%< /l 3.a"3log3sno"t /& 3et&3sno"t3sno"t.&on2
17. Beke"1asamalah dengan "ekan anda. !eka"ang &o'a 1alankan s&anning da"i
komp#te" lain dengan nmap men#1# komp#te" )ang anda pasangi sno"t. Te"le'ih
d#l# 1alankan sno"t dengan mode NI!0 kem#dia lak#kan s&anning dengan
pe"intah :
4 sno"t /d /h 19%.1:;.1.73%< host GnoMipMsno"tH /l 3.a"3log3sno"t /&
3et&3sno"t3sno"t.&on2
4nmap /s! /. GnoMipMsno"tH
11. Lihatlah apakah s&an anda te"ekam oleh sno"t. Jika i)a0 &op) paste hasil sno"t
pada 'agian s&anning !PN. Unt#k melihat0 g#nakan pe"intah :
4 sno"t 5de. 5" Gnama/log/2ileH O mo"e
Apakah s&anning ini ditandai se'agai ale"t C 6o'a lihat di 3.a"3log3sno"t
1%. Jalankan sno"t. B#ka halaman we'. Apakah ini te"deteksi se'agai ale"tC
1(. !eka"ang &o'a #'ah "#le sno"t. B#at "#le 'a"# )ait# allt&p."#les.
ale"t t&p an) an) /H an) an) ,msg:QT6P T"a22i&QRsid:9777777R"e.:7R-
Apa a"tin)a C
1<. 6o'a lihat sno"t.&on2. Be"i tanda 4 pada sem#a "#le lain ke&#ali "#le anda )ait# :
allt&p."#les.
1J. B#kalah halaman we'0 lihatlah apakah ada tanda se'agai ale"t ata# tidak
1:. 6o'a lak#kan s&anning sepe"ti pe"intah 11. Lihatlah apakah ada tanda se'agai
ale"t ata# tidak
1K. Apa )ang dapat anda simp#lkan da"i langkah diatas C Ba.e 2#n with sno"t.
LAP+RAN RE!MI
Basil pe"&o'aan :
J#d#l Pe"&o'aan : Int"#sion ete&tion !)stem S!no"tT
E+RMAT LAP+RAN RE!MI
Nama dan NRP mahasiswa
asa" Teo"i :
T#gas Pendah#l#an :
a2ta" Pe"tan)aan
Be"ikan kesimp#lan hasil p"aktik#m )ang anda lak#kan.
ownload "#le te"'a"# di sno"t dan 'andingkan dengan "#le )ang lama0 apa sa1a
pe"#'ahan )ang ada D
Jelaskan "#le apa sa1a )ang 'isa didekteksi oleh sno"t D
Unt#k mempe"m#dah pem'a&aan data sno"t dim#ngkinkan dimas#kkan dalam
data'ase0 &a"ilah a"tikel tentang kon2ig#"asi sno"t mengg#nakan data'ase
Jelaskan 1#ga aplikasi )ang 'isa dipakai #nt#kmem'a&a data'ase sno"tD