Analisis Perbandingan Kinerja Snort Dan Suricata Sebagai Intrusion Detection System Dalam Mendeteksi Serangan Syn Flood Pada Web Server Apache

Lukman Lukman; Melati Suci

doi:10.35842/jtir.v15i2.343

Analisis Perbandingan Kinerja Snort Dan Suricata Sebagai Intrusion Detection System Dalam Mendeteksi Serangan Syn Flood Pada Web Server Apache

Lukman Lukman, Melati Suci

Abstract

INTISARI

Keamanan jaringan pada web server merupakan bagian yang paling penting untuk menjamin integritas dan layanan bagi pengguna. Web server sering kali menjadi target serangan yang mengakibatkan kerusakan data. Salah satunya serangan SYN Flood merupakan jenis serangan Denial of Service (DOS) yang memberikan permintaan SYN secara besar-besaran kepada web server.

Untuk memperkuat keamanan jaringan web server penerapan Intrusion Detection System (IDS) digunakan untuk mendeteksi serangan, memantau dan menganalisa serangan pada web server. Software IDS yang sering digunakan yaitu IDS Snort dan IDS Suricata yang memiliki kelebihan dan kekurangannya masing-masing.

Tujuan penelitian kali ini untuk membandingkan kedua IDS menggunakan sistem operasi linux dengan pengujian serangan menggunakan SYN Flood yang akan menyerang web server kemudian IDS Snort dan Suricata yang telah terpasang pada web server akan memberikan peringatan jika terjadi serangan. Dalam menentukan hasil perbandingan, digunakan parameter-parameter yang akan menjadi acuan yaitu jumlah serangan yang terdeteksi dan efektivitas deteksi serangan dari kedua IDS tersebut.

Kata kunci: Keamanan jaringan, Web Server, IDS, SYN Flood, Snort, Suricata.

ABSTRACT

Network security on the web server is the most important part to guarantee the integrity and service for users. Web servers are often the target of attacks that result in data damage. One of them is the SYN Flood attack which is a type of Denial of Service (DOS) attack that gives a massive SYN request to the web server.

To strengthen web server network security, the application of Intrusion Detection System (IDS) is used to detect attacks, monitor and analyze attacks on web servers. IDS software that is often used is IDS Snort and IDS Suricata which have their respective advantages and disadvantages.

The purpose of this study is to compare the two IDS using the Linux operating system with testing the attack using SYN Flood which will attack the web server then IDS Snort and Suricata that have been installed on the web server will give a warning if an attack occurs. In determining the results of the comparison, the parameters used will be the reference, namely the number of attacks detected and the effectiveness of attack detection from the two IDS.

Keywords: Network Security, Web Server, IDS, SYN Flood, Snort, Suricata.

Full Text:

PDF

DOI: https://doi.org/10.35842/jtir.v15i2.343

Article Metrics

Abstract view : 1704 times
PDF - 170 times

DOI (PDF): https://doi.org/10.35842/jtir.v15i2.343.g304

Copyright (c) 2020 Lukman Lukman, Melati Suci

This work is licensed under a Creative Commons Attribution 4.0 International License.

JTI Respati (J-urnal T-eknologi I-nformasi Respati)

Fakultas Sains dan Teknologi
Universitas Respati Yogyakarta
Jl. Laksda Adisucipto KM. 6.3 Depok, Sleman, Yogyakarta, Indonesia, 55281.

Phone: 0274-488781 Email: jti@respati.ac.id Website: http://jti.respati.ac.id/index.php/

Jurnal Teknologi Informasi Respati is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Username
Password
Remember me