Monitoring Keamanan Jaringan Dengan Snort IDS Menggunakan Metode Forensic Jaringan

Abstract

Seorang pengelola server jaringan dan internet (system administrator) memiliki tanggung jawab terhadap keamanan sistem dari waktu ke waktu, memastikan bahwa sistem dan jaringan yang dikelola terjaga dari berbagai peluang ancaman. Perusahaan merupakan salah satu tempat dimana penggunaan jaringan internet terbuka terhadap pemakai-pemakainya. CV. Triem Gunung Mas Sejahtera menggunakan jaringan Wireless Local Area Network (WLAN) sebagai jaringan local dan internet. Penggunaan tersebut bisa dipergunakan dengan benar dan tidak pula disalahgunakan pemakaiannya. Oleh karena itu, dibutuhkan suatu sistem dalam menangani penyalahgunaan jaringan atau ancaman yang akan terjadi. Sistem yang hanya mendeteksi ini akan diimplementasikan dengan menggunakan aplikasi Intrusion Detection System (IDS) yaitu Snort dan Mikrotik, Netcut sebagai penindak lanjutnya terhadap alert snort yang dihasilkan. Berdasarkan percobaan serangan dengan komputer yang terpasang snort dapat mengetahui apa yang sedang terjadi yang di hasilkan pada alert seperti serangan Ping Of Death. Setelah itu ip address dapat terlihat dan untuk menindak lanjuti dapat mem-block ip address dan mac address menggunakan Mikrotik dan Netcut sehingga tidak dapat menyerang lagi.