Latar Belakang
Rumusan Masalah
Tujuan Proyek Akhir
Tinjauan Pustaka
Landasan Teori
Hipotesis
Cara Penelitian
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Perkembangan teknologi saat ini dapat dibilang luar biasa pesat. Salah satu hal yang dapat kita lihat dari
pesatnya perkembangan teknologi saat ini adalah semakin banyaknya pengguna internet. Perkembangan
teknologi saat ini dapat dibilang luar biasa pesat. Salah satu hal yang dapat kita lihat dari pesatnya
Dengan banyaknya pengguna yang terkoneksi ke internet tentunya meningkatkan kerentanan pada
system keamanan jaringan. Celah dari kerentanan yang mungkin diciptakan dari pengguna internet
tentunya dapat dimanfaatkan oleh orang orang yang tidak bertanggung jawab untuk melakukan
tindakan illegal terhadap jaringan sehingga dapat menyebabkan gangguan atau kegagalan pada
jaringan tersebut.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Salah satu upaya yang dapat dilakukan untuk meningkatkan keamanan dari jaringan yang ada adalah
dengan menggunakan sistem pendeteksi intrusi atau IDS (Intrusion Detection System). IDS merupakan salah
satu metode untuk melindungi jaringan komputer dari aktifitas yang berbahaya pada jaringan.
IDS mampu melakukan deteksi aktifitas yang mencurigakan dalam suatu jaringan dengan fungsi penyaringan
paket data beserta konten di dalamnya. Selain itu, IDS juga mampu melakukan inspeksi pada lalu lintas
jaringan dan melakukan analisis, dan mencari bukti percobaan intrusion, serta memberikan laporan saat
menemukan aktivitas yang mengancam atau mencurigakan.Saat ini sudah banyak tools IDS yang
dikembangkan baik berbayar maupun yang tidak berbayar atau open-source. Produk open-source yang telah
diakui secara defacto diakui dan paling banyak digunakan saat ini snort dan suricata
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
1 2
Mengimplementasikan tools Mengetahui perbandingan kinerja dari kedua
sistem deteksi intrusi snort dan tools IDS tersebut untuk dapat menentukan tools
suricata menggunakan IDS mana yang memiliki performa lebih baik jika
perangkat Raspberry Pi 3 model diimplementasi pada perangkat Raspberry Pi3
B+ model B+.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
A Performance Analysis of Snort and Suricata Network Perbandingan Kinerja Snort Dan Suricata Sebagai Sistem
Intrusion Detection and Prevention Engines. (Day, D.J. dan Pendeteksi Intrusi (Dzulqarnain, M.F. 2016)
Burns, B.M, 2011)
Penelitian ini membandingkan analisis performa dari IDS Penelitian ini membahas mengenai perbandingan antara
snort dan suricata pada virtual machine berdasarkan kinerja snort dan suricata pada virtual machine dengan
kemampuan suricata yang telah mendukung multi- terkoneksi jaringan LAN antara attacker host dan IDS host.
threading sehingga lebih cepat dalam proses analisis paket Pengujian terhadap sistem dengan memberikan serangan
data daripada snort yang masih menggunakan single- scanning berupa quick scan dan intense scan dari zenmap
threading. Dari penelitian tersebut suricata menunjukan serta serangan DoS dari Xerxes. Dari serangan scanning
tingkat akurasi yang lebih tinggi dibandingkan dengan suricata mendeteksi lebih banyak, namun mendeteksi
snort saat mendeteksi adanya serangan. Namun disisi lain, kejadian severity tiga yang bukan merupakan serangan
suricata mengonsumsi sumber daya CPU dan RAM yang sehingga snort lebih unggul karena lebih akurat dalam
lebih banyak daripada snort. mendeteksi serangan. Pada serangan DoS baik snort
maupun suricata menunjukan hasil yang sama. Keduanya
berhasil mendeteksi jumlah kejadian yang sama dalam
jangka waktu yang juga sama.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Analisis dan Implementasi IDS Menggunakan Snort pada Analisis dan Implementasi Suricata, Snorby, dan
Cloud Server di Jogja Digital Valley (Wibowo, R.A. 2014) Barnyard2 pada VPS Ubuntu(Nuryanto, A. dan Kusban,
M 2015)
Penelitian ini dilakukan dengan mengimplementasi Snort Penelitian ini dengan mengaplikasikan suricata pada VPS
pada cloud server Jogja Digital Valley. Distribusi IP Public Ubuntu. Sistem yang dibangun dengan menggunakan
pada jaringan cloud server JDV memberi kemudahan VPS server tersebut diserang menggunakan metode
untuk dapat diakses kapan saja dan dimana saja, namun brute force attack, request packet, scanning
kondisi tersebut menimbulkan kerentanan karena menggunakan nmap, serta serangan terhadap service
terdapat beberapa default port yang terbuka, yang dapat ftp, ssh, dan web server. Hasil pengujiannya berupa data
dimanfaatkan oleh attacker. Sehingga dibangun IDS yang didalamnya adalah informasi mengenai IP Header
server agar dapat mengirim alert kepada administrator dan TCP Header dari sebuah sesi TCP.
jika terjadi serangan. Data dan log yang didapat
ditampilkan dalam bentuk Graphical User Interface (GUI)
menggunakan Snorby.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Serangan Pasif
Merupakan serangan pada sistem keamanan dengan hanya mengamati dan
memonitor pengiriman informasi yang dikirim ke tujuan. Contoh : port scanning,
idle scanning/spoofing, wiretapping, Electromagnetic eavesdropping, Acoustic
eavesdropping
Serangan Aktif
Serangan aktif merupakan metode penyerangan yang dilakukan dengan terlibat
dalam modifikasi aliran data. Serangan ini dilakukan dengan memanfaatkan celah
keamanan dengan tujuan mengeksploitasi sistem atau mengambil informasi
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Snort
Snort merupakan perangkat lunak IDS yang dibuat oleh Martin Roesch pada
tahun 1998. Snort dibuat sebagai program yang dapat mendeteksi tindakan
atau aktifitas penyusupan pada jaringan komputer dengan cara menangkap
setiap paket yang ada pada lalu lintas jaringan, menganalisisnya, mendeteksi
adanya paket berbahaya atau kejadian anomaly yang mencurigakan, serta
kemudian membuat laporan yang berupa log.
Menurut Roesch dan Green (2014), snort dapat berjalan dalam 3 mode, yaitu
Mode Sniffer, merupakan mode untuk melihat paket yang melintas pada
jaringan computer
Logger Mode, merupakan mode untuk mencatat (log) semua paket yang lewat
pada jaringan untuk dianalisis dikemudian hari.
Intrusion Detection Mode, pada mode ini Snort akan berfungsi untuk
mendeteksi serangan/intrusi yang terjadi pada jaringan
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Suricata
Sama halnya seperti snort, suricata juga merupakan perangkat Intrusion
Detection System (IDS), namun suricata juga memiliki fungsi sebagai Intrusion
Prevention System (IPS). Suricata dikembangkan oleh Open Information Security
Foundation (OISF) dan dirilis secara open source. Suricata mendukung multi-
threading serta GPU ber-akselerasi tinggi (kartu grafis OpenCL dan CUDA).
Suricata memiliki beberapa fitur diantara lain, multi-thread yang diyakini
membuat performa suricata lebih baik daripada snort yang hanya berjalan pada
single-thread. Suricata memiliki beberapa fitur diantara lain, multi-thread yang
diyakini membuat performa suricata lebih baik daripada snort yang hanya
berjalan pada single-thread.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Barnyard2
Sama halnya seperti snort, suricata juga merupakan perangkat Intrusion
Detection System (IDS), namun suricata juga memiliki fungsi sebagai Intrusion
Prevention System (IPS). Suricata dikembangkan oleh Open Information Security
Foundation (OISF) dan dirilis secara open source. Suricata mendukung multi-
threading serta GPU ber-akselerasi tinggi (kartu grafis OpenCL dan CUDA).
Suricata memiliki beberapa fitur diantara lain, multi-thread yang diyakini
membuat performa suricata lebih baik daripada snort yang hanya berjalan pada
single-thread. Suricata memiliki beberapa fitur diantara lain, multi-thread yang
diyakini membuat performa suricata lebih baik daripada snort yang hanya
berjalan pada single-thread.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Snorby
Snorby merupakan aplikasi GUI yang berbasis pada web yang berguna untuk
menerjemahkan hasil log dari database IDS ke dalam tampilan antarmuka yang
lebih mudah dibaca dan dipahami. Snorby dapat dibilang baru dalam lingkup
GUI unntuk IDS, tetapi sangat mudah untuk digunakan, terlihat menarik, dan
berfungsi sebagai alert browser dengan sangat baik.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Pytbull
Pytbull merupakan aplikasi framework yang ditunjukan untuk melakukan
pengujian terhadap IDS/IPS. Selain digunakan untuk menguji kemampuan
sistem dalam mendeteksi dan pemblokiran (blocking), juga dapat digunakan
untuk membandingkan perangkat IDS/IPS maupun untuk membandingkan
pengubahan konfigurasi serta mengecek validitas konfigurasi
Pytbull dikembangkan dengan memasukkan sekitar 300 jenis serangan dalam
11 modul yaitu :
Bad traffic, Brute force, Client side attack, Denial of Service, Evasion technique
Fragmented packets, IP reputation, Normal usage,PCAP replay, Shellcodes, Test
rules
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Zenmap
Zenmap merupakan aplikasi multi-platform sebagai interface sederhana untuk
apikasi nmap. Nmap (Network Mapper) sendiri adalah sebuah aplikasi open-
source untuk explorasi network dan audit keamanannya. Nmap bekerja dengan
melakukan scan terhadap komputer (host) stand alone ataupun host yang
terhubung dalam sebuah jaringan, menentukan host-host yang aktif dalam
suatu jaringan, menentukan informasi sistem operasi, port-port yang terbuka
dan jenis firewall yang digunakan. Zenmap bersifat multi platform, artinya bisa
berjalan pada berbagai sistem operasi seperti Linux, Windows, Mac, FreeBSD,
openBSD dan Sun OS. Nmap adalah aplikasi berbasis command line tetapi
untuk kemudahan penggunaan dan analisis hasilnya disertakan aplikasi GUI
yang dinamakan zenmap.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Raspberry Pi 3 Model B+
Raspberry Pi 3 Model B+ merupakan
generasi ketiga dari Raspberry Pi.
Raspberry Pi 3 model B+
menggantikan Raspberry Pi 3 pada
Maret 2018, Raspberry Pi 3 model
B+ dilengkapi dengan prosesor
Quad Core 1.4 GHz 64 bit CPU
dengan RAM 1 Gb. Port Micro SD
digunakan untuk melakukan load
system operasi yang digunakan dan
untuk penyimpanan data. Raspberry Pi 3
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Tools IDS Snort dan Suricata dapat diimplementasikan pada perangkat Raspberry Pi 3 Model B+.
Data serangan dari IDS snort dan suricata dapat ditampilkan dalam Graphical User Interface (GUI)
menggunakan Snorby.
Dalam segi kecepatan deteksi gangguan suricata memiliki performa yang lebih baik daripada Snort
karena fitur multi-threading pada Raspberry Pi 3 Model B+. Dari segi penggunaan resources
hardware (CPU load & Ram) snort lebih unggul.
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
PROSEDUR PENELITIAN
2 SKENARIO IMPLEMENTASI
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
pytbull
Skenario 1
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
zenmap
Skenario 2
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
METODE PENELITIAN
“Implementasi Dan Analisis Perbandingan Performa Ids Snort Dan Suricata Terhadap Serangan Brute Force Attack,
Distributed Denial Of Service Attack, Dan Port Scan” Universitas Gadjah Mada
Analisis Hasil
Hasil dari penelitian yang dilakukan adalah sekumpulan data yang diambil berdasarkan paremeter yang telah
ditentukan sebelumnya. Nilai parameter diambil pada setiap skenario yang dijalankan. Masing-masing skenario
akan menghasilkan data yang bervariasi, yang selanjutnya diolah dan disajikan dalam bentuk grafik dan akan
memberikan sebuah hasil analisa perbandingan kinerja dari tools IDS dari setiap skenario dari keterkaitannya
parameter yang dipilih. Hasil analisa perbandingan akan menghasilkan informasi tentang kinerja tools IDS
pada perangkat Raspberry Pi 3 Model B+
Terima
Kasih