1001082016
LATAR BELAKANG
Perkembangan teknologi informasi yang semakin pesat terutama perkembangan yang signifikan
tidak hanya memberi dampak positif saja pada penggunanya, namun juga memberi dampak negatif
seperti keamanan dari data dan informasi tersebut contoh masalah yang sudah umum adalah hacker
dan kegiatannya disebut hacking. Hacking adalah sebuah kegiatan yang sengaja dilakukan untuk
menguasai sebuah jaringan komputer dengan tujuan ada yang hanya untuk audit sebuah sistem
untuk melaporkan celah pada system untuk diperbaiki, namun ada juga hacking dengan tujuan
tidak baik seperti mengambil alih sebuah jaringan dan penguasaan penuh atas jaringan tersebut
sehingga seluruh data dan informasi bisa dikendalikan oleh hacker. Keamanan informasi data
haruslah mendapat perhatian khusus terutama pada LPSE (Layanan Pengadaan Secara
Elektronik) Kab. Tanah Datar yang banyak mengelola data pelelangan dan keuangan daerah. yang
lalu lintas datanya sangat tinggi. Untuk pencegahan akses informasi data tanpa ijin dari seorang
hacker yang menyusup ke jaringan komputer mengingat LPSE Kab. Tanah Datar pernah terjadi
serangan berupa Bom Ping yang mengakibatkan server sibuk dan kinerja serverpun ikut melemah.
Setelah diselidiki, ternyata serangan tersebut berasal dari jaringan lokal LPSE Kab.Tanah Datar
yang selama ini beranggapan tidak akan melakukan penyerangan pada server. Oleh karena itu,
diperlukan pemantauan lalu lintas data dan informasi yang masuk ke sistem. Untuk membantu
admin jaringan dalam mengatasi masalah tersebut, Intrusion Detection System (IDS) dapat
digunakan untuk mendeteksi dan adanya lalu lintas data yang tidak normal pada LPSE Kab.Tanah
Datar.
1.3 Tujuan
Adapun tujuan yang ingin dicapai dalam pembuatan tugas akhir ini adalah :
1.Untuk menerapkan IDS agar dapat membantu admin memonitoring lalu lintas
jaringan dari penyusupan
2.Untuk pencegahan terjadinya penyusupan pada jaringan pada jaringan lokal
LPSE Kab. Tanah Datar terutama serangan Bom ping
3.Untuk membantu administrator jaringan menanggulangi dan mengambil
keputusan yang benar terhadap serangan dengan bantuan IDS dan aplikasi
BASE sebagai aplikasi yang menganalisa jenis serangan yang masuk ke
jaringan LPSE Kab.Tanah Datar
Adapun bagian-bagian dari snort IDS ini dapat dilihat pada gambar
dibawah ini
PERANCANGAN
3.1 Analisis Jaringan Yang Berjalan
Menginstall
paket-paket
pendukung
1
IDS
Konfigurasi
database dan
BASE
Installasi dan
Konfigurasi Snort
Instalasi Debian 6
Edit repositori
Menginstal paket-paket pendukung Snort
Menginstall Mysql dan konfigurasi database Snort
Menginstall BASE
Setting IP Address
4.2.2
Tampilan IP sumber
Yang Menyerang
Tampilan IP
Penyerang
Tampilan IP
Penyerang
SARAN
Tak ada gading yang tak retak. Begitupun pada penulisan tugas akhir ini.
Masih banyak kekurangan yang perlu diperbaiki, sehingga dapat diperbaiki
dalam penulisan selanjutnya, seperti:
1.Belum adanya notifikasi alert yang aktif ketika terjadi serangan, sehingga
admin harus selalu memonitoring jaringan setiap waktu.
2.Perlu adanya pengembangan jaringan keamanan dapat dipantau dan
dikendalikan lewat media lain seperti handphone guna mengontrol sistem
keamanan kearah yang lebih baik.
3.Snort diharapkan terus update agar setiap rules-rules yang tersimpan dapat
menjadi bahan implementasi diberbagai platform sistem operasi
Terima Kasih