Techno.Com (Aug 2022)
Sistem Deteksi dan Pengendalian Serangan Denial of Service pada Server Berbasis Snort dan Telegram-API
Abstract
Melihat pentingnya fungsi server sebagai penyedia informasi dan layanan dalam sebuah jaringan, maka penting untuk memastikan bahwa server selalu dalam keadaan aman dan dapat diakses dengan lancar. Server dituntut untuk memiliki tingkat realibilitas dan keamanan yang baik, karena banyak ancaman yang mungkin saja terjadi untuk mengganggu kinerja server, seperti adanya virus, serangan brute force, denial of service (DoS) dan sebagainya. Melakukan pemantauan secara manual terhadap kinerja server tentunya menjadi hal yang tidak memungkinkan, sehingga dibutuhkan sebuah sistem yang dapat menggantikan posisi manusia untuk melakukan pemantauan secara kontinu. Penelitian ini mengusulkan mekanisme sistem pemantauan dan pengendalian terhadap serangan DoS melalui pengkolaborasian metode intrusion detection system (IDS) dan intrusion prevention system (IPS). Pengintegrasian Snort sebagai IDS dan Telegram-API sebagai IPS diusulkan untuk meningkatkan keamanan pada lingkungan server. Serangkaian pengujian dilakukan untuk mengetahui efektivitas dari metode yang diusulkan melalui pengujian nmap scanning, syn-flood attack, serta pemblokiran IP. Hasil pengujian menunjukkan bahwa snort mampu mendeteksi serangan dalam kurun waktu 4,8 hingga 7 detik sementara notifikasi Telegram tersedia dalam kurun waktu 5,8 sampai 8,6 detik. Hasil pemblokiran IP melalui pesan teks Telegram juga telah berhasil memblokir IP penyerang sehingga tidak dapat lagi masuk ke dalam sistem (terbukti melalui adanya 100% packet loss dan tidaka da port yang terdeteksi pada proses nmap scanning).
Keywords
