Pendeteksi dan Pencegahan Serangan Jaringan Menggunakan Instrusion Detection System (IDS) Suricata
Abstract
Serangan jaringan merupakan ancaman yang serius dalam lingkungan akademik. Untuk melindungi jaringan dari serangan, diperlukan sistem yang mampu mendeteksi dan mencegah serangan tersebut. Penelitian ini bertujuan mengembangkan dan mengimplementasikan Intrusion Detection System (IDS) Suricata untuk mendeteksi dan mencegah serangan jaringan. Penelitian ini menggunakan metode Security Policy Development Life Cycle (SPDLC) dengan tahapan analisis kebutuhan, perancangan sistem IDS, implementasi IDS pada jaringan, serta pengujian dan evaluasi sistem IDS yang dikembangkan. Hasil analisis dari penelitian ini menunjukkan bahwa IDS Suricata mampu mendeteksi serangan Slowloris, Nmap Scan, Denial of Service (D0S), dan PingFlood. Waktu yang diperlukan untuk mendeteksi serangan Slowloris adalah 3 menit, sedangkan untuk serangan Nmap Scan, DoS, dan PingFlood terdeteksi real-time. IDS Suricata bekerja dengan baik dalam mendeteksi paket-paket ancaman, perbedaan waktu dalam deteksi serangan bervariasi dikarenakan setiap serangan memiliki karakteristik yang berbeda.