Analisis Keamanan Jaringan Menggunakan Intrusion Prevention System (Ips) Dengan Metode Traffic Behavior

Abstract

Riset ini mengangkat masalah tentang celah keamanan jaringan untuk disusupi oleh peretas jaringan internet, diantaranya yang saat ini diteliti adalah Port Scanning, DDoS (Distribute Denial of Service), Bruteforce. Tujuan penelitian ini adalah mendeteksi setiap serangan yang terjadi dan melakukan blokir akses masuk ke server. Hipotesis riset ini adalah mendeteksi dan melakukan pencegahan terhadap serangan menggunakan default rules yang dimiliki oleh Suricata 6.0.4. Metode yang diusulkan adalah penelitian eksperimen yang bersifat kuantitatif untuk dapat mengamankan suatu sistem jaringan menggunakan Intrusion Prevention System (IPS) yang dikombinasikan antara fitur blocking dari Firewall dan fitur detection capabilities dari Intrusion Detection System (IDS) berdasarkan traffic behavior atau anomali yang ditemukan selama dalam pengamatan dan pengujian yang telah dilakukan. Perancangan sistem keamanan ini membutuhkan sistem jaringan yang sudah yang terpasang aplikasi pfSense yang memiliki service Suricata sebagai IPS. Hasil riset ini menunjukan bahwa IPS dapat melakukan deteksi dan blokir terhadap serangan Scanning Port, Bruteforce dengan 3 kali pengujian dan DDoS dengan pengujian selama durasi waktu 30 detik, 1 menit dan 3 menit.