Rancang Bangun Rancang Bangun Intrusion Detection System (IDS) Berbasis Short Message Servic.
ASRUL SANI ARIFIN A NPT : 44.18.0002 E-mail :
[email protected] Lingkup Proposal : Jaringan Komunikasi
RINGKASAN
Kebutuhan akan akses internet dewasa ini sangat tinggi, hal ini mengakibatkan peningkatan permintaan akses ke jaringan yang aman semakin tinggi. Keadaan ini menuntut admin jaringan agar lebih selektif dalam memperbolehkan user melakukan akses ke jaringan. Setelah proses seleksi awal pada user admin jaringan juga bertugas untuk memproteksi user dari gangguan yang dilakukan user lain atau dari akses luar jaringan. Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan) (source:wikipedia). Ada dua jenis IDS, yakni:
Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet. Suatu serangan kedalam server jaringan komputer dapat terjadi kapan saja. Baik pada saat
administrator sedang kerja ataupun tidak.dengan demikian dibutuhkan sistem pertahanan didalam server itu sendiri yg bisa menganalisa/data yg tidak diharapkan.Kalau peket tersebut adalah data yg tidak diharapkan,diusahakan agar server bisa mengambil tindakan yaitu dengan mengeblok IP asal paket tersebut. Dengan SMS Gateway segala sesuatu yg terjadi dalam jaringan komputer dapat dilaporkan secepat mungkin agar Administrator jaringan dapat mengetahui kejadian yg terjadi dalam jaringan komputer.Sistem SMS Gateway untuk notifikasi sistem pendeteksi penyusun data jaringan komputer desain dengan jalan membuat suatu paket capture dengan snort yg dikombinasikan dengan firewall yg aktif yg bisa mendefinisikan setiap data yg masuk kedalam server apakah data yg datang merupakan sebuah data normal /data yg tidak normal. Adapun tujuan dalam pembuatan proposal skripsi ini adalah agar membantu administrator jaringan di BMKG khususnya di STMKG dalam pengelolaan keamanan jaringan dengan peningkatan Availability (ketersediaan), Integrity (Integritas), dan Confidentiality (Kerahasiaan).