PENERAPAN KEAMANAN SISTEM JARINGAN BERBASIS IDS

DAN FIREWALL TERHADAP SERANGAN DDOS PADA

MIKROTIK

Disusun Oleh :

SYUKRONI SAID (20TF055)

MUHAMMAD RAFLI FASYA (20TF051)
SATRIA WIJAYA (20TF047)
M. ERWIN MULYADI (20TF038)
LALU RISKI JAELANI (20TF035)
NUR SEPTIALIS (20TF018)
JUNITA GUNAWATI (20TF014)

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI
UNIVERSITAS TEKNOLOGI MATARAM
2022
 KATA PENGANTAR

Assalamua ’alaikum Wr. Wb

Segala Puji Bagi Allah SWT atas segala Rahmat dan karunia-Nya sehingga tugas akhir
Arsitektur Jaringan Terkini ini dapat kami selesaikan sesuai dengan waktu yang direncanakan.
Tugas besar ini diajukan untuk memenuhi tugas dari Bapak Beni Sholawat dan salam semoga
tetap tercurahkan kepada Rasulullah SAW beserta keluarga. Aminn.
Di dalam pembuatan tugas besar ini tidak terlepas dari berbagai kesulitan-kesulitan dalam
menyelesaikannya. Namun berkat bantuan yang maha kuasa dan dari semua pihak serta dengan
usaha yang semaksimal mungkin, sehingga laporan ini dapat diselesaikan dengan baik.
Kami menyadari dalam penulisan laporan ini masih banyak kekurangan dan kesalahan baik
dari isi maupun tata cara penulisan. Untuk itu Kami masih mengharapkan kritik dan saran yang
bersifat membangun demi perbaikan di masa yang akan datang.

Akhir kata semoga bermamfaat bagi kita semua.

Mataram, 20 desember 2022

i
 BAB I

PENDAHULUAN
1.1 Latar Belakang
Di era yang moderen pada saat ini keamanan jaringan komputer memang faktor yang
sangat penting untuk diperhatikan saat ini. Jika pada zaman terdahulunya kemanan jaringan
masih ditempatkan pada urutan prioritas yang rendah, namun pada saat sekarang perilaku
tersebut harus segera di atasi. Hal ini disebabkan, kejahatan dengan menggunakan bantuan
komputer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam.
Dalam hal ini sangat kontras perkembangan kebutuhan perangkat komputer untuk kehidupan
sehari-hari yang juga semakin meninggi, tidak hanya di dalam kegiatan perkuliahan saja,
kehidupan rumah tangga pun sudah perlu dilengkapi dengan sebuah komputer. [1]

Dalam beberapa dekade terakhir ini, perkembangan teknologi informasi dan

komunikasi secara positif telah berkontribusi terhadap perkembangan ekonomi global dan
berdampak pada produktivitas, persaingan, dan keterlibatan warga negara yang lebih tinggi.
Akan tetapi, karena pihak pemerintah, pengusaha, dan masyarakat kini jauh lebih terkoneksi
di dunia maya, beberapa tantangan terkait ancaman dunia maya membutuhkan lebih banyak
perhatian untuk mengembangkan keamanan dunia maya (cyber security) yang lebih kuat.
Menurut Cisco cyber security adalah sebagai praktik melindungi berbagai sistem, jaringan,
dan program dari serangan-serangan digital. Jadi, cyber security atau keamanan siber
merupakan tindakan untuk melindungi informasi di dunia maya dari aneka serangan –
serangan siber atau cyber attack. Cyber security makin populer berhubung makin banyaknya
penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT
(internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan
umat manusia sehari-hari. [2].

Cyber attack adalah serangan dalam dunia maya, baik yang ditujukan untuk
menyerang ataupun bertahan yang diharapkan dapat sebagai penyebab kematian seseorang
atau kerusakan suatu objek yang dituju. Jenis – jenis cyber attact itu seperti serangan DDOS
(Distributed Denial of Service), XSS (Cross Site Scripting), SQL Injection dll. Dalam

1
beberapa dekade terakhir, istilah cyber attack sudah menjadi sangat terkenal. Cyber attack
mampu mematikan sentrifugal nuklir, sistem pertahanan udara, dan jaringan listrik, serangan
dunia maya yang menimbulkan ancaman serius bagi keamanan nasional. [3]

Salah satu perangkat yang paling penting pada suatu jaringan dengan cakupan yang
luas adalah router. Router dapat menyimpan identitas lalu lintas data berdasarkan tabel-tabel
yang tersedia melalui router. Pesatnya kemajuan teknologi router membuktikan bahwa
router adalah perangkat yang paling dibutuhkan khususnya pada penyedia jasa internet
dalam membangun sebuah jaringan maupun keamanannya. Target utama attacker sebelum
masuk pada sistem utama atau pusat data adalah dengan mematikan kinerja router. Serangan
Distributed Denial of Services (DdoS) terus menjadi salah satu ancaman paling menantang
ke Internet. Intensitas dan frekuensi serangan ini meningkat dengan kecepatan yang
mengkhawatirkan. Peningkatan level serangan DdoS dengan melakukan pengubahan pada
data size yang dikirimkan ke target DdoS menyebabkan router yang dilewatinya mengalami
peningkatan konsumsi daya listrik dan beban kerja CPU. [4]

Dalam mengatasi serangan yang akan terjadi, dibutuhkan sistem yang dilengkapi
firewall dan Intrusion Detection System (IDS). Firewall dan Intrusion Detection System
(IDS) sebagai fitur keamanan jaringan yang dapat melindungi server, melindungi jaringan
internal, dan memblok serangan. Fitur Firewall dan Intrusion Detection System (IDS) dapat
diterapkan dalam Tools OPNSense. OPNsense merupakan operating system yang bersifat
open source yang digunakan untuk konfigurasi firewall dan Routing. OPNSense
memberikan kemudahan dalam melakukan berbagai macam pengaturan melalui antar muka
web (web GUI / graphical users interface). Dengan tools OPNSense memberikan solusi
melindungi server dan memblokir serangan, mencatat log serangan ketika terjadi serangan
seperti Distributed Denial of Service (DDOS).

Berdasarkan latar belakang tersebut, maka peneliti tertarik mengangkat permasalahan

ini kedalam penelitian yang berjudul “PENERAPAN KEAMANAN SISTEM
JARINGAN BERBASIS IDS DAN FIREWALL TERHADAP SERANGAN DDOS
PADA MIKROTIK”.

2
1.2 Rumusan Masalah
Dari uraian latar belakang diatas dapat di dirumuskan permasalahan yaitu Bagaimana cara
mengamankan jaringan dari serangan Ddos pada Mikrotik berbasis Firewall dan Ids
menggunakan Tols OPNSense.

1.3 Tujuan Penelitian

Adapun tujuan yang ingin dicapai dalam pembuatan Tugas Besar ini adalah :
1. Untuk memonitoring jaringan pada saat terjadinya peretasan dengan
menggunakan IDS dengan tools OPNSense pada Mikrotik.
2. Pengujian serangan DDOS dengan tools Hping3 pada firewall.
3. Membelokir serangan pada mikrotik dengan tools OPNSense.

1.4 Batasan Masalah

Untuk menghindari luasnya pemabahasan masalah yang akan diteliti maka terdapat beberapa
batasan yaitu :

1. Menguunakan Aplikasi VirtualBox sebagai media pengerjaan Tugas Besar.

2. Tidak menggunakan aplikasi Firewall lain selain OPNSense.
3. Menggunkan mikrotik sebagai router.
4. Menggunakan winbox untuk setting mikrotik.
5. Menggunakan tools Hping3 untuk melakukan penyerangan berupa DDOS.
6. Menggunakan Linux Ubuntu sebagai server dam Kali Linux sebagai client.
7. Menggunakan 1 buah laptop.
1.5 Manfaat Penelitian

1.5.1 Bagi Penulis

1. Mengimplementasikan ilmu yang dimiliki selama kuliah dan menerapkan teori
dan praktek yang didapat dari Universitas Teknologi Mataram.
2. Menambah wawasan penulis dalam hal berfikir kedepannya.

1.5.2. Bagi Universitas Teknologi Mataram

1. Menambah refrensi bagi mahasiswa universitas teknologi mataram.

3
 2. Sebagai bahan refrensi mahasiswa universitas teknologi mataram untuk penelitian
selanjutnya.

1.5.3. Pembaca
Sebagai salah satu gambaran penerapan keamanan jaringan berbasis IDS dan
firewall dalam proses mengamankan sebuah sistem.

1.6 Sistematika Penulisan

Tugas besar ini disusun dalam bentuk yang terstruktur dan sistematis sehingga dapat
membantu dan mempermudah pembaca mempelajarinya.

BAB II : PENDAHULUAN

Pada BAB ini berisi tentang Latar Belakang, Perumusan Masalah, Batasan
Masalah, Tujuan Penulisan, Manfaat Penulisan dan Sistematika Penulisan.

BAB II : LANDASAN TEORI

Pada BAB ini berisi tentang landasan teori terkait penelitian dan rancangan
penelitinan yang berhubungan dengan judul yang di angkat pada tugas besar.

BAB III : METODE PENELITIAN

Pada BAB ini berisi tentang penguraian metode penelitian dan perancangan
sistem yang di gunakan pada penelitian ini.

4
 BAB II

TINJAUAN PUSTAKA
2.1 Landasan Teori
Pada penelitian ini ada beberapa dasar teori mengenai pemahaman teori. Berikut
beberapa dasar teori yang mendukung penelitian “ Penerapan Keamanan Sistem jaringan
Berbasis IDS dan Firewall Terhadap Serangan DDOS Pada Mikrotik”.

2.1.1 Jaringan Komputer

Menurut [5], Jaringan komputer merupakan koneksi antara dua atau lebih
computer terhubungkan ke media transmisi berkabel atau nirkabel (nirkabel).
Apabila dari dua unit komputer dapat bertukar data atau informasi dan berbagi
perangkat keras dalam suatu jaringan maka keduanya dikatakan terhubung. Data -
data yang seperti teks, audio atau video ditransmisikan melalui media kabel atau
nirkabel, sehingga pengguna komputer di jaringan komputer dapat saling bertukar file
atau data, printer yang sama digunakan untuk mencetak, dan menggunakan
perangkat keras atau perangkat lunak yang terhubung dalam jaringan secara
bersama - sama.
Menurut [6], Jaringan Komputer adalah jaringan telekomunikasi yang
memungkinkan antar komputer untuk saling berkomunikasi dengan bertukar data,
jaringan komputer dibangun dengan kombinasi hardware dan software. Ada beberapa
jenis jaringan komputer yang sering kita lihat dan di klasifikasikan menurut cangkupan
areanya, yaitu:
1. LAN atau Local Area Network adalah konsep yang menghubungkan
perangkat jaringan dalam jarak yang relatif pendek. Biasanya di gunakan
untuk gedung sekolah, kantor, rumah, dll. Konsep jaringan LAN ini
cenderung menggunakan konektivitas tertentu, terutapa Ethernet dan Token
Ring. Ada juga LAN yang menggunakan teknologi jaringan Wireless atau
nirkabel dengan WI-FI dan dikenal dengan nama Wireless Local Area
Network (WLAN).

5
 2. MAN (Metropolitan Area Network) MAN atau Metropolitan Area Network
adalah konsep yang menghubungkan perangkat jaringan dari satu Kota ke
Kota lainnya. Jika penggunaan LAN sudah tidak memungkinkan untuk
membangun jaringan maka jaringan MAN akan di gunakan, karena
cangkupannya lebih besar dari LAN maka MAN menggunakan perangkat
khusus dan memerluka operator telekomunikasi yang bertugas sebagai
penguhubung antar jaringan komputer.
3. WAN (Wide Area Network) WAN atau Wide Area Network adalah konsep
yang menghubungkan perangkat jaringan komputer yang mencangkup
wilayah super luas dan menggunalan peralatan yang super canggih.

2.1.2 Firewall
Menurut [7], Firewall merupakan alat untuk mengimplementasikan kebijakan
security (security policy). Sedangkan kebijakan security, dibuat berdasarkan
perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin
ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau
semakin sedikit fasilitas yang tersedia di jaringan.

Dalam dunia nyata, firewall adalah dinding yang bisa memisahkan ruangan,
sehingga kebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya. Tapi
sebenarnya firewall di Internet lebih seperti pertahanan disekeliling benteng, yakni
mempertahankan terhadap serangan dari luar. Diantara kegunaannya yaitu :

1. Membatasi gerak orang yang masuk ke dalam jaringan internal

2. Membatasi gerak orang yang keluar dari jaringan internal
3. Mencegah penyerang mendekati pertahanan yang berlapis

6
 Gambar 2.1 Firewall

2.1.3 IDS (Intrusion Detection System)

IDS (Intrusion Detection System) adalah sebuah aplikasi perangkat lunak atau
perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah
sistem atau jaringan. IDS digunakan untuk mendeteksi aktivitas yang mencurigakan
dalam sebuah sistem atau jaringan.

Menurut (Gondohanindijo (2011), IDS (Intrusion Detection System) sendiri

mempunyai beberapa pengertian yaitu:

a. Sistem untuk mendeteksi adanya intrusion yang dilakukan oleh intruder

(pengganggu atau penyusup) dalam jaringan. Pada awal serangan, intruder
biasanya hanya mengexplore data. Namun, pada tingkat yang lebih serius
intruder berusaha untuk mendapat akses ke sistem seperti membaca data
rahasia, memodifikasi data tanpa permisi, mengurangi hak akses ke sistem
sampai menghentikan sistem. Sistem Untuk Mendeteksi Adanya Penyusup.
b. Sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion.
Intrusion itu sendiri didefinisikan sebagai kegiatan yang bersifat anomaly,
incorrect, inappropite yang terjadi di jaringan atau di host tersebut. Intrusion
tersebut kemudian akan diubah menjadi rules ke dalam IDS (Intrusion
Detection System).

7
 c. Sebuah metode pengamanan jaringan dengan melakukan pendeteksian
terhadap gangguan – gangguan atau intrusion yang mengganggu. d. Sebuah
aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas
yang mencurigakan dalam sebuah sistem atau jaringan.

IDS melindungi sistem komputer dengan mendeteksi serangan dan

menghentikannya. Awalnya, IDS melakukan pencegahan intrusi. Untuk itu, IDS
mengidentifikasi penyebab intrusi dengan cara membandingkan antara event yang
dicurigai sebagai intrusi dengan signature yang ada. Saat sebuah intrusi telah
terdeteksi, maka IDS akan mengirim sejenis peringatan ke administrator. Langkah
selanjutnya dimulai dengan melakukan policy terhadap administrator dan IDS itu
sendiri.

IDS umumnya berdasar pada arsitektur multi-tier dari:

1. Teknologi deteksi, yang bergantung pada:

a. Sensor: biasanya disebut engine/probe, merupakan teknologi yang
memungkinkan IDS untuk memantau sejumlah besar traffic.
b. Agents: Software yang di install pada suatu PC untuk memantau file atau
fungsi tertentu. Dan melakukan pelaporan jika terjadi sesuatu.
c. Collector: seperti agent, tetapi lebih kecil, dan tidak membuat keputusan,
tetapi hanya menyampaikan ke manager pusat.
2. Analisis data: Proses analisis data dan data mining sejumlah besar data dilakukan
oleh lapisan(layer), kadang diletakkan pada pusat data/server.
3. Manajemen konfigurasi/GUI : Biasa disebut juga console merupakan antarmuka
operator dengan IDS.

Sensor bertugas untuk memfilter informasi dan mendiscard data yang tidak relevan
dari sekumpulan kejadian yang terhubung dengan sistem terproteksi, misalnya
mendeteksi aktivitas-aktivitas yang mencurigakan. Analis dilakukan dengan
menggunakan database yang berisi kebijakan dalam mendeteksi. Metode pengumpulan
ini ditentukan oleh kebijakan dari event generator yang akan menjelaskan mode
filtering dari suatu deskripsi informasi. Event generator (misalnya: sistem operasi,

8
jaringan, dan aplikasi) akan membuat sebuah kebijakan yang konsisten dalam
mengeset sekumpulan kejadian yang mungkin seperti adanya sebuah log atau audit
dari sistem atau paket jaringan.

Gambar 2.2 Diagram Arsitektur IDS

Menurut [9], IDS juga memiliki cara kerja dalam menganalisa apakah paket data yang
dianggap sebagai intrusion oleh intruser. Cara kerja IDS dibagi menjadi dua, yaitu:

a. Knowledge Based Knowledge Based pada IDS adalah cara kerja IDS dengan
mengenali adanya penyusupan dengan cara menyadap paket data kemudian
membandingkannya dengan database rule pada IDS tersebut. Database rule
tersebut dapat berisi signature-signature paket serangan. Jika pattern atau pola
paket data tersebut terdapat kesamaan dengan rule pada database rule pada IDS,
maka paket data tersebut dianggap sebagai serangan dan demikian juga sebaliknya,
jika paket data tersebut tidak memiliki kesamaan dengan rule pada database rule
pada IDS, maka paket data tersebut tidak akan dianggap serangan.
b. Behavior Based Behavior Base adalah cara kerja IDS dengan mendeteksi adanya
penyusupan dengan mengamati adanya kejanggalan-kejanggalan pada sistem, aatu
adanya keanehan dan kejanggalan dari kondiri pada saat sistem normal, sebagai
contoh: adanya penggunaan memory yang melonjak secara terus menerus atau
terdapatnya koneksi secara paralel dari satu IP dalam jumlah banyak dan dalam

9
 waktu yang bersamaan. Kondisi tersebut dianggap kejanggalan yang selanjutnya
oleh IDS Anomaly Based ini dianggap sebagai serangan.

Gambar 2.3 Cara Kerja IDS

2.1.4 OpnSense
OPNsense merupakan suatu software firewall dan routing berbasis FreeBSD
sifatnya open source,yang dimana mudah dipergunakan dan mudah dibangunnya atau
di install. OPNsense mencakup sebagian fitur-fitur yang tersedia di firewall komersial
yang berbayar dan mahal, atau mungkin lebih lengkap fiturnya pada banyak kasus. Dan
juga memberikan fitur yang banyak dari versi komersial atau berbayar dengan manfaat open
source dan sudah terverifikasi[5].
Dengan tampilan yang bagus dan tampilan web gui administrator memudahkan
kita dalam mengoprasikan OPNsense, meskipun orang yang baru belajar tentang
routing dan firewall di jaringan local ataupun internet. dan ingat OPNsense adalah
open sourcealias GPL GNU. General Public License(GPL) merupakan lisensi dari
perangkat lunak bebas atau gratis, sedangkan GNU merupakan sistem perangkat lunak
atau software yang terdiri dari perangkat lunak bebas (Freeware)[5]. Jadi OPNsense
sebuah software yang sangat layak digunakan. Fitur-fitur yang disediakan OPNsense
cukup lengkap, bahkan ada juga fitur yang hanya ada di perangkat firewall berbayar,
dan masih banyak lagi fitur-fiturnya.

10
2.1.5 Distributed Denial Of Service (DDOS)
DDOS adalah suatu bentuk serangan untuk membuat layanan online menjadi
down atau tidak dapat diakses oleh pengguna. DDOS ini bisa saja memiliki lebih dari 1
komputer penyerang dan IP Address yang didistribusikan secara luas di dunia sehingga
beban layanan yang diterima akan berat. Misalnya saja membuat lumpuh server, sehingga
situs yang dihosting pada server tersebut tidak dapat bekerja atau lumpuh total.[10]

2.1.6 Keamanan Jaringan

Network Security merupakan sebuah topic dengana cakupan yang sangat luas
dan sangat kompleks. Network security berkaitan dengan segala aktifitas yang dilakukan
untuk mengamankan network, khususnya untuk melindungi usability, availability,
reliability, intergrity dan safety dari network dan data. Target network security adalah
bagaimana mencegah dan menghentikan berbagai threats (potensi serangan) agar tidak
memasuki dan menyebar pada network kita. Network security mencakup komponen
hardware dan software . Pengertian keamanan jaringan komputer adalah proses untuk
mencegah dan mengidentifikasi penggunaan yang tidak sah dari jarigan komputer.
Diperlukannya langkah-langkah untuk pencegahan dan membantu menghentikan
penyusup atau pengguna tidak sah untuk mengakses sistem jaringan komputer dan setiap
bagiannya [5].
Berdasarkan pengertian di atas dapat di simpulkan bahwa keamanan jaringan
merupakan suatu proses dalam melakukan pencegahan dan mengidentifikasi ataupun
menghentikan berbagai ancaman supaya tidak masuk dan supaya penyusup tidak bisa
masuk ke jaringan komputer dan sistem jaringan serta bagian lainnya .

2.1.7 penelitian Terdahulu

Pada penelitian ini, kami sebagai peneliti melakukan study Pustaka dengan
melihat penelitian terdahulu yang berjudul “Penggunaan Metode IDS Dalam

11
Implementasi Firewall Dalam Jaringan Untuk Deteksi Serangan Distributed Denial
Of Service (DDoS)”[10], penyerangan menggunakan aplikasi UDP unicorn untuk
melihat bagaimana DDoS membuat suatu router berjalan lambat serta membuat
badnwith yang ada tanpa firewall.
Selanjtunya jurnal lain yang membahas tentang IDS yaitu “Implementasi
Keamanan Intrusion Detection System (IDS) Dan Intrusion Prevention System (IPS)
Menggunakan Clearos”[9], penelitian tersebut membahas mengenai bagaimana
penerapan IDS (Intrusion Detection System) dan Penerapan IPS (Intrusion Prevention
System) menggunakan Snort.
Kemudian jurnal” Perancangan Firewall Router Menggunakan Opnsense
Untuk Meningkatkan Keamanan Jaringan PT. PERTAMINA Asset 2 Prabumulih”[5],
Penenlitian ini membahas mengenai perancangan firewall router menggunakan
opnsense untuk mendapatkan hasil yang lebih baik yang dimana menggunakan fitur
firewall di opnsense melakukan pemblokiran terhadap penyerangan , penyebaran virus
di jaringan dan pemblokiran akses yang tidak sah.

12
 BAB III

METODE PENELITIAN

13
 DAFTAR PUSTAKA

[1] Agus, “No Title ‫” فصلنامه‬,‫با استفاده از داده های تابلویی‬: ‫بررسی رابطه علی بین نرخ بهره و نرخ تورم‬
‫پژوهشهاي اقتصادي‬, vol. 3, no. September, pp. 1–47, 2012.

[2] E. Budi, D. Wira, and A. Infantono, “Strategi Penguatan Cyber Security Guna
Mewujudkan Keamanan Nasional di Era Society 5.0,” Pros. Semin. Nas. Sains Teknol.
dan Inov. Indones., vol. 3, no. November, pp. 223–234, 2021, doi:
10.54706/senastindo.v3.2021.141.

[3] K. E. A. Tampubolon, “Perbedaan Cyber Attack, Cybercrime, dan Cyber Warfare,” Jurist-
Diction, vol. 2, no. 2, p. 539, 2019, doi: 10.20473/jd.v2i2.14250.

[4] B. Jaya, Y. Yuhandri, and S. Sumijan, “Peningkatan Keamanan Router Mikrotik Terhadap
Serangan Denial of Service (DoS),” J. Sistim Inf. dan Teknol., vol. 2, pp. 115–123, 2020,
doi: 10.37034/jsisfotek.v2i4.32.

[5] M. A. Al Fauzan and T. D. Purwanto, “Perancangan Firewall Router Menggunakan

Opnsense Untuk Meningkatkan Keamanan Jaringan Pt. Pertamina Asset 2 Prabumulih,”
Pros. Semhavok, pp. 137–146, 2021.

[6] I. K. Astuti, “Fakultas Komputer INDAH KUSUMA ASTUTI Section 01,” Jar. Komput.,
p. 8, 2018.

[7] F. Adhi Purwaningrum, A. Purwanto, E. Agus Darmadi, P. Tri Mitra Karya Mandiri Blok
Semper Jomin Baru, and C. -Karawang, “Optimalisasi Jaringan Menggunakan Firewall,”
vol. 2, no. 3, pp. 17–23, 2018.

[8] J. Gondohanindijo, “Sistem Untuk Mendeteksi Adanya Penyusup ( IDS : Intrusion

Detection System ),” Semarang, vol. 2, pp. 46–54, 2011.

[9] Alamsyah, “Implementasi keamanan instrusion detection system (ids) dan instrusion
prevention system (ips) menggunakan clearos,” J. SMARTek, Vol. 9 No. 3, vol. 9, no. 3,
pp. 223–229, 2011.

[10] R. Aulianita, R., & Martiwi, “Penggunaan Metode Ids Dalam Implementasi Firewall

14
Untuk Pencegahan Serangan Distributed Denial of Service (Ddos) Pada Jaringan,”
Jusikom J. Sist. Komput. Musirawas, vol. 6, no. 2, pp. 94–104, 2021.

15