Sistem Reporting Keamanan pada Jaringan Cloud Computing Melalui bot Telegram dengan Menggunakan Teknik Intrussion Detection and Prevention System

Abstract

Serangan Siber merupakan ancaman yang serius bagi kemanan jaringan, terutama pada jaringan yang bersifat publik sehingga bisa diakses oleh siapapun dari seluruh dunia. Akibat dari serangan siber sangat berdampak besar jika sampai berhasil mengganggu suatu kinerja jaringan bahkan hingga bisa menguasainya, terutama pada jaringan yang menyediakan layanan bagi public. Seorang administrator jaringan harus siap tanggap dalam menangani setiap serangan pada server yang dikelolanya. Langkah pertama dalam mencegah serangan yang bisa mengancam suatu jaringan yaitu dengan merancang suatu sistem untuk mendeteksi dan memberikan peringatan dini akan adanya suatu serangan yang dinamakan Intruision Detection System (IDS). Aplikasi yang digunakan sebagai IDS yaitu Snort yang berfungsi untuk mendeteksi serangan berdasarkan rules yang akan dicocokan dengan signature dari serangan tersebut, dan akan disimpan ke database untuk diteruskan  kepada administrator melalui aplikasi instant messaging Telegram. Telegram digunakan sebagai media untuk menyempaikan peringatan dini jika terjadi upaya serangan, sehingga administrator dapat  melakukan upaya penanggulangan terhadap serangan tersebut. Untuk menanggulangi serangan yang terjadi, digunakan aplikasi Fail2Ban dan Port Scan Attack Detector (PSAD) untuk menutup akses dari IP penyerang. Hasil dari penggunaan IDS dengan notifikasi melalui bot Telegram menggunakan bahasa pemrograman PHP mampu mendeteksi serangan DoS, Port Scanning, dan SSH Bruteforce berdasar rules yang dikonfigurasi pada Snort. Berdasarkan hasil analisis respon waktu pengiriman notifikasi didapatkan hasil yaitu SSH Bruteforce 18 detik, Port Scanning 20 detik, dan DoS yaitu 30 detik.Keyword—kemanan jaringan, cloud computing, intrusion detection and prevention system (IDSP), snort, telegram, bot