Forensik Jaringan untuk Deteksi Serangan Flooding pada Web Server

Thumbnail
View/Open
Date
2017
Author
14917114 Desti Mualfah
Metadata
Show full item record
Abstract
Keamanan jaringan komputer menjadi bagian terpenting untuk menjamin integritas dan validitas layanan bagi pengguna. Suatu serangan ke dalam web server komputer dapat terjadi kapan saja. Salah satunya serangan Flooding yang merupakan ancaman serius keamanan jaringan pada web server dapat mengakibatkan kerugian bandwidth dan akses web lambat, baik bagi pengguna maupun penyedia layanan web server. Langkah awal untuk meminimalisir terjadinya serangan flooding adalah kemampuan untuk mendeteksi serangan dengan menggunakan Intrusion Detection System (IDS). Snort merupakan salah satu tool yang dapat digunakan untuk mendeteksi serangan flooding. Snort memiliki kemampuan untuk mendeteksi serangan flooding secara real time dengan menerapakan rule khusus untuk menghasilkan suatu file log yang mencatat aktivitas yang dianggap berbahya. File log yang merupakan barisan data untuk menyimpan informasi mengenai segala tindakan, kejadian dan aktifitas yang terjadi di dalam sebuah sistem jaringan. Selanjutnya digunakan untuk proses investigasi analisis forensic jaringan (network forensic) yang merupakan ilmu keamanan komputer berkaitan dengan tahap-tahap untuk menemukan sumber serangan. Investigasi yang digunakan berupa model proses forensik. Terdiri dari tahap pengkoleksian, pemeriksaan, analisis dan pelaporan untuk mendapatkan bukti-bukti serangan yang bersumber dari file log. Hasil penelitian yang telah dilakukan pemasangan Intrusion Detection System (IDS) Snort mampu mendeteksi serangan flooding. Sejumlah 15 IP address yang melakukan tindakan illegal ke dalam web server. Hasil analisis penelitian flooding dapat menemukan barang bukti investigasi menggunakan Intrusion Detection System (IDS) Snort. Berdasarkan hasil pengujian tersebut dapat dinyatakan hasil sudah sesuai dengan tujuan yang diharapkan, sehingga dapat disimpulkan penelitian ini berhasil berjalan dengan baik dan lancar. Kata Kunci serangan flooding, intrusion detection system (IDS), snort, network forensic
URI
https://dspace.uii.ac.id/handle/123456789/31624
Collections