IMPLEMENTASI IDS (INTRUSION DETECTION SYSTEM)

DAN BASE (BASIC ANALYSIS AND SECURITY ENGINE)

DALAM MONITORING KINERJA JARINGAN KOMPUTER
BERBASIS WEB
(Studi Kasus : Universitas Siliwangi)

USUL PENELITIAN

Oleh :
Nama
NPM

:
:

Firda Muhammad Fachrurroji

107006303

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK UNIVERSITAS SILIWANGI
TASIKMALAYA
2014

IMPLEMENTASI IDS (INTRUSION DETECTION SYSTEM) DAN BASE

(BASIC ANALYSIS AND SECURITY ENGINE) DALAM MONITORING
KINERJA JARINGAN KOMPUTER BERBASIS WEB
(Studi Kasus : Universitas Siliwangi)

USUL PENELITIAN

Oleh :
Nama
NPM

:
:

Firda Muhammad Fachrurroji

107006303

Menyetujui
Tasikmalaya, 13 Agustus 2014
Pembimbing I,

Tasikmalaya, 13 Agustus 2014

Pembimbing II,

NURUL HIRON, ST,

NIDN. 0419087504

ALAM RAHMATULLOH, ST
NIDN.

TEKNIK INFORMATIKA
FAKULTAS TEKNIK UNIVERSITAS SILIWANGI

USULAN PENELITIAN TUGAS AKHIR

Nama

: Firda Muhammad Fachruroji

NPM

: 107006303

Alamat Kontak

: 08562388851 / firda.muhammad@unsil.ac.id

Lokasi Penelitian

:-

Lama Penelitian

: 6 Bulan

A.

Judul/Topik

Implementasi IDS (Intrusion Detection System) Dan BASE (Basic Analysis And
Security Engine) Dalam Monitoring Kinerja Jaringan Komputer Berbasis Web
B.

Bidang Ilmu / Jalur Pilihan

Teknik Komputer dan Jaringan

C.

Permasalahan

1.

Latar Belakang
Pada era global saat ini, teknologi informasi (TI) telah berkembang dengan

pesat, terutama dengan adanya jaringan internet yang dapat memudahkan dalam
melakukan komunikasi dengan pihak yang lain. Selain itu, para pengguna atau
user dapat mengakses hampir seluruh informasi yang dibutuhkan baik itu

informasi yang bersifat public maupun bersifat pribadi. Namun dengan mudahnya
pengaksesan terhadap informasi tersebut menyebabkan timbulnya masalah baru
yaitu informasi atau data-data penting dapat dimanfaatkan oleh pihak yang tidak
bertanggung jawab untuk mendapatkan keuntungan sendiri. Sehingga suatu sistem
keamanan pada jaringan menjadi salah satu aspek yang penting untuk
diperhatikan dari sebuah sistem informasi. Biasanya sistem keamanan tergantung
dari ketersediaan dan kecepatan administrator dalam menangani gangguan yang
akan terjadi pada jaringan tersebut. Apabia jaringan mengalami gangguan yang
menyebabkan jaringan tidak berfungsi maka administrator juga tidak dapat lagi
mengakses sistem bahkan administrator tidak dapat memperbaiki atau
memulihkan sistem dengan cepat. Oleh karena itu, dibutuhkan suatu sistem dalam
menangani gangguan atau ancaman yang akan terjadi secara optimal dalam waktu
yang cepat dan otomatis yang hasil keluaran dari serangan tersebut dapat pula
ditampilkan dalam bentuk grafik. Bahkan keamanan jaringan yang terus
mendapatkan perhatian dari para pemakai jaringan yang membuat semakin
banyaknya tools yang digunakan untuk mendeteksi bahkan dapat mengambil
tindakan apala terjadi serangan yang masuk ke dalam jaringan. Banyaknya tools
yang tersedia saat ini dapat dimanfaatkan untuk mendapatkan tools yang lebih
dipercaya untuk melindungi jaringan. banyaknya tools ini dapat membandingkan
antara sistem yang hanya mendeteksi dengan sistem yang dalapat melakukan
tindakan. Sistem yang hanya mendeteksi ini akan diimplementasikan dengan
menggunakan aplikasi Intrusion Detection System (IDS) yaitu Snort.

Implementasi ini dilakukan dengan menggunakan beberapa tools seperti IP

Scan, Port Scan, dan Flooding sebagai penyerang, sedangkan untuk mendeteksi
apabila terjadi serangan, maka dilakukan implementasi dengan menggunakan
Kiwi Syslog, Kiwi Syslog Server merupakan freeware Syslog Server untuk
Windows Kiwi Syslog Server ini berguna sebagai logs, displays, alert, dan
melakukan tindakan lainnya di pesan

syslog dan perangkat SNMP (Simple

Network Management Protocol) yang dapat diterima dari host seperti firewall,
router, switch, Unix host dan syslog lainnya yang diaktifkan.
Hasil keluaran serangan dilakukan dapat sitampilakan oleh Kiwi Syslog
yang berupa alert. Hasil keluaran atau log file dari sistem yang diserang ini
nantinya akan ditampilkan dalam bentuk interface yang berbasiskan pada web
yaitu dengan menggunakan BASE (Basic Analysis and Security Engine).
2.

Rumusan Masalah
Bertitik tolak dari latar belakang di atas maka peneliti merumuskan

masalahnya sebagai berikut :

1.

Bagaimana merancang sebuah aplikasi Intrusion Detection Sistem (IDS)

yang dapat mendeteksi adanya serangan di dalam jaringan dengan
cepat.

2.

Bagaimana membuat analisa alert dan log yang dihasilkan melalui

monitor dengan menggunakan kiwi syslog dan BASE (Basic Analysis
and security engine).

3.

Bagaimana informasi mengenai ancaman dan serangan pada server

dapat sampai dengan cepat kepada administrator security?

4.

Bagaimana mencegah terjadinya aktivitas intrusi (penyusupan) atau

penyerangan pada sistem jaringan komputer.

3.

Batasan Masalah
Untuk menghindari meluasnya materi pembahasan skripsi ini, maka dibuat

batasan masalah sebagai berikut :

1.

Merancang sebuah aplikasi IDS dengan menggunakan aplikasi snort

yang memiliki fungsi untuk melakukan deteksi terhadap serangan dan
memberikan alerting. Report module yang dipakai untuk mengelola
data-data alerting yang dihasilkan oleh

snort dan menampilkanya

dalam bentuk tampilan web yaitu dengan menggunakan BASE (Base

Analysis Security Engine).
2.

Apabila terjadi serangan maka snort akan mendeteksi serangan tersebut

dan memberikan alerting yang kemudian akan dikirim ke Kiwi Syslog
untuk diklasifikasikan berdasarkan prioritas serangan. Setiap serangan
juga disimpan yang kemudian akan ditampilkan dalam interface web
berbasis BASE.

3.

Sistem operasi yang digunakan oleh sistem IDS yaitu Windows Server
2003 sedangkan untuk BASE membutuhkan database MySQL.

4.

Sistem operasi pada client menggunakan Windows 7.

D.

Penyelesaian Masalah

1.

Usulan Penyelesaian Masalah

Merancang dan mengimplementasikan IDS (Intrusion Detection Sistem) serta

monitoring jaringan dengan interface web berbasis BASE (Basic Analysis and
Security Engine) pada keamanan jaringan

Administrator

dapat

mengetahui/mendeteksi

serangan/penyusuan

(intrusi) pada jaringan dengan cepat.

Administrator dapat membuat analisa alert dan log yang dihasilkan

melalui monitor dengan menggunakan kiwi syslog dan BASE (Basic
Analysis and security engine)

Administrator dapat mengetahui informasi mengenai ancaman dan

serangan pada server dengan cepat.

Administrator

dapat

mencegah

terjadinya

aktivitas

intrusi

(penyusupan) atau penyerangan pada sistem jaringan computer.

2.

Langkah Penyelesaian Masalah

Melakukan perancangan dan mengimplementasikan IDS (Intrusion

Detection Sistem) dengan menggunakan aplikasi snort yang memiliki fungsi
untuk melakukan deteksi terhadap serangan dan memberikan alerting.

Melakukan pengoprasian kiwi syslog sebagai alert dari snort. Nantinya

Kiwi Syslog ini dapat berfungsi sebagai log, displays, alert, dan
melakukan tindakan lainnya di pesan Syslog dan SNMP traps, dan data
ditangkap dari host seperti firewall, router, switch, hub dan syslog
lainnya yang aktif

Melakukan konfigurasi database dan BASE (Basic Analysis and

Security Engine). Module Report ini sudah banyak digunakan dan telah
terintegrasi baik dengan Snort. Nantinya BASE (Basic Analysis and
Security Engine) berfungsi untuk mengelola data-data security event.

Mendesain topologi jaringan beskala kecil untuk melakukan pengujian

dan menganalisa terhadap sistem IDS (Itrusion Detection System) yang
telah dibuat untuk mengetahui apakah sistem IDS (Intrusion Detection
Sytem) ini berfungsi/berjalan dengan apa yang diharapkan.

E.

Daftar Pustaka
1. Ariyus, Dony, Intyanto, & Jazi Eko, (2007) Membangun Intrusion
Detection System pada Windows 2003 Server.
2. Ariyus, Dony, (2007) Intrusion Detection System. (Andi Publisher,
ISBN 9-7-89-79290001-9)
3. Rohman Rafeeq Ur. (2003) Intrusion Detection System with Snort.
Prentice HALL, New Jersey.
4. Chris Vaspermann, (2003) Snort, MySQL, Apache, & BASE for Gentoo
Linux.

F.

Usulan Pembimbing