Techne (Sep 2022)
Implementasi Intrusion Prevention System (IPS) Menggunakan Suricata Untuk Serangan SQL Injection
Abstract
Intrusion Prevention System (IPS) merupakan salah satu tool pengamanan pada jaringan. Pada penelitian ini Suricata sebagai IPS untuk melindungi webserver dari serangan SQL Injection menggunakan SQLMap dengan melihat efektifitas rules dan parameter response time. Penelitian ini dilakukan di dalam sebuah Laboratorium fakultas dengan menggunakan topologi jaringan LAN yang di setting static. Suricata sebagai tool IPS terinstal pada PC yang berfungsi sebagai router sekaligus server IPS. Normal user dan attacker menggunakan sistem operasi Windows 10 sedangkan webserver dan server IPS menggunakan sistem operasi Ubuntu 20.04. Pengujian sistem keamanan dilakukan dengan menggunakan dua skenario yaitu skenario pertama ketika suricata non aktif dan skenario kedua ketika suricata aktif. Pengujian response time untuk semua skenario dilakukan sebanyak 30 kali selama serangan SQL Injection berlangsung. Hasil dari pengujian tersebut menunjukkan nilai rata-rata saat Suricata aktif 4,260633 milliseconds sedangkan ketika Suricata non-aktif 3,100033 milliseconds. Suricata pada penelitian ini berhasil berperan sebagai IPS yang bekerja setiap terjadinya serangan SQL Injection akan dideteksi oleh Suricata dengan melakukan pengecekan kecocokan paket terhadap signature rules. Rules yang dinilai efektif untuk menghadapi serangan sql Injection adalah rules yang menggunakan beberapa kode ASCII sebagai kata kuncinya. Server IPS ketika suricata aktif membutuhkan waktu yang lebih lama untuk menanggapi suatu paket.
Keywords