EVALUASI TOOLS SNORT TERHADAP PERBANDINGAN DETEKSI PENYUSUP MENGGUNAKAN SERANGAN METODE ZENMAP DAN KNOCKER PADA JARINGAN KOMPUTER

Main Article Content

winarti winarti

Abstract

Keamanan jaringan komputer khususnya server merupakan aspek yang selalu ditingkatkan oleh System Administrator, baik dengan pengotimalan perangkat keras maupun perangkat lunak. Perkembangan teknologi informasi memberikan celah bagi sniffer atau penyusup untuk merusak maupun mencuri data pada server. Snort adalah NIDS (Network Intrusion Detection System) yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger yang dapat memonitor lalu lintas jaringan serta memberikan peringatan jika ada aktivitas yang mencurigakan sehingga mendeteksi adanya serangan atau percobaan penyusupan pada server. Snort dapat berjalan baik pada mesin virtual jika dilakukan tahapan instalasi yang sesuai yaitu instalasi sistem operasi Ubuntu 14.04.4, konfigurasi network adapter, instalasi dan konfigurasi Snort, instalasi dan konfigurasi PulledPork, terakhir tahapan instalasi dan konfigurasi Base. Metode penelitian terdiri dari tahapan analisis kebutuhan, tahapan perancangan jaringan, tahapan konfigurasi jaringan, dan tahapan pengujian. Pengujian dilakukan sebanyak dua kali, yaitu menggunakan Zenmap dan Knocker. Hasil pengujian menggunakan Zenmap didapatkan 5 kategori serangan (unclassified, Bad-unknown, Attempted-recon, Icmp-event, Policy-violation) yang ditujukan kepada server dan dari hasil pengujian kedua menggunakan knocker didapatkan snort berhasil mendeteksi 1 kategori serangan, Hasil dari deteksi tersebut terlihat bahwa Snort mampu mendeteksi serangan pada protokol ICMP, UDP dan TCP

Article Details

How to Cite
winarti, winarti. (2022). EVALUASI TOOLS SNORT TERHADAP PERBANDINGAN DETEKSI PENYUSUP MENGGUNAKAN SERANGAN METODE ZENMAP DAN KNOCKER PADA JARINGAN KOMPUTER. Jurnal Technopreneur (JTech), 10(2), 31 - 35. https://doi.org/10.30869/jtech.v10i2.988
Section
Articles