Bab I
Bab I
PENDAHULUAN
I-1
I-2
membuat beban kerja server pun menjadi lebih ringan. Salah satu perangkat
lunak HIDS yang sering digunakan pada sistem server linux adalah snort. Snort
merupakan perangkat lunak berbasis HIDS yang dibuat dan dikembangkan oleh
Martin Roesch, yang kemudian menjadi sebuah proyek open source. Snort
menganalisa setiap packet data yang akan masuk ke server dan
membandingkannya dengan rules yang telah dibuat dan disimpan di dalam server
, apabila packet data tersebut memuat suatu pola serangan maka snort akan
memberikan peringatan adanya serangan, sehingga network administrator dapat
mengambil tindakan sebelum serangan tersebut meluas.
PPDIOO merupakan salah satu metode yang dikembangkan cisco untuk
pengembangan jaringan. Pengembangan jaringan dengan metode PPDIOO dapat
mempengaruhi pendapatan dan dapat mengurangi profitabilitas jaringan melalui
biaya yang berkaitan dengan staf (admin) yang harus memecahkan masalah dan
berfungsi dalam mode reaktif. Pada penelitian ini penulis menggunakan metode
prototype untuk pengembangan keamanan jaringan server di perusahaan Wistel
IT Solution.
Sehubungan dengan hal-hal yang disebutkan di atas, maka peneliti
bermaksud untuk melakukan penelitian dengan judul Analisis Implementasi
Host-Based Intrusion Detection System Menggunakan Snort untuk
Keamanan Jaringan Server (Studi Kasus : CV. Wistel IT Solution).
Manfaat yang didapat dari perancangan dan pembangunan sistem ini adalah:
a. Meningkatnya keamanan jaringan server sehingga integritas data dapat
terlindungi dari serangan attacker.
b. Mengurangi biaya dalam upaya meningkatkan keamanan jaringan.
Ubuntu 10.04 Linux untuk mendeteksi serangan berupa ping, nmap port scan,
eksploitasi, SQL Injection, pengaksesan database, serta memberikan peringatan
adanya sebuah serangan keamanan, sehingga dapat meningkatkan keamanan
jaringan. Dapat atau tidaknya sebuah serangan terdeteksi oleh Snort IDS
tergantung dari ada tidaknya rules dengan jenis signature pada sebuah pola
serangan.
Penelitian kedua yaitu penelitian yang dilakukan oleh Rian Adi Wibowo
dari Sekolah Tinggi Manajemen Informatika Dan Komputer Amikom Yogyakarta
pada tahun 2014 yang berjudul Analisis Dan Implementasi IDS Menggunakan
Snort Pada Cloud Server Di Jogja Digital Valley. Penelitian ini menjelaskan
bahwa sistem deteksi penyusup yang digunakan adalah Snort dan dapat
mendeteksi pola serangan baik dari dalam (local) atau luar (internet) sesuai
dengan rules yang telah dibuat sebelumnya.
Penelitian ketiga yaitu penelitian yang dilakukan oleh Pentrani Lanjarasih
Restanti, Dr St. Dwiarso Utomo, SE, M.Kom, Akt dari Fakultas Ilmu Komputer
Universitas Dian Nuswantoro pada tahun 2014 yang berjudul Analisis
Kolaborasi IDS SNORT dan HoneyPot. Penelitian ini menjelaskan bahwa
SNORT dan HoneyWeb merupakan 2 (dua) buah metode yang cocok untuk
diimplementasikan pada aplikasi pengamanan data. Proses deteksi serangan
berjalan lancar, dimana IP penyerangan dapat dilihat melalui log pada file IP.txt
dan pesan.txt.