TEKNO

Tujuan penelitian ini adalah untuk membuat suatu sistem yang dapatmendeteksi penyusup pada jaringan komputer. Sehingga dengan adanya sistem ini dapatmeng-analisis dari suatu lalu-lintas jaringan dan menemukan pola serangan yang dapatmeng-ancam integritas jaringan komputer (networks). Metode perancangan meliputi: (1)perancangan perangkat keras (hardware) meliputi instalasi perangkat PC (Personal Comuter)(2) perancangan perangkat lunak (software) meliputi instalasi snort, apache,MySQL, dan BASE (Basic Analysis and Security Engine). Pengimplementasian terhadapjaringan ditempatkan pada jaringan lokal (LAN) yang memiliki traffict jaringan yangcukup tinggi. Hasil yang didapat adalah pengecekkan penyusup pada database apakahada logging file. Khususnya query database yang mengandung alert. Kondisi darijaringan dapat diketahui dengan mengecek melalui BASE (web based front end) apakahterjadi serangan atau intrusi dari sistem yang tengah dimonitor. Kesimpulan daripenelitian ini meliputi (1) dalam perancangan dan implementasi Intrusion Detection System(IDS) adalah (a) IDS dapat mendeteksi alert dan membuat log pada sistem sertamemiliki tingkat akurasi yang cukup tinggi dalam mendeteksi suatu serangan, (b) seranganyang terdeteksi mengandung informasi mengenai alamat IP dan port daripenyusup, dan, (c) analisa output dapat menggunakan BASE untuk menganalisa tampilanberbasis web. (2) Dalam pembuatan Intrusion Detection System (IDS) agar dapat bekerjasesuai dengan yang diharapkan adalah (a) menentukan komponen yang akan dipakai , (b)membuat skema penyerangan, (c) memodifikasi database rule. (3) Pengujian IntrusionDetection System (IDS) dilakukan berdasarkan serangan yang dilakukan untuk mengujioutput (alert) apakah sesuai dengan rule yang telah ditentukan.