ANALISA PERFORMANSI RULES INTRUSION DETECTION SYSTEM SNORT DENGAN SURICATA

ABSTRAK

Setiap sistem yang ada pasti menginginkan keamanan yang handal untuk melindungi sistemnya dari serangan-serangan luar. Sebagian besar serangan yang masuk ke sistem adalah serangan untuk merusak. Server merupakan perangkat yang telah ter-integrasi dengan spesifikasi hardware tertentu, dan software yang memiliki fungsi tertentu seperti web server, dns server, proxy Server, dll. Oleh karena itu, perlu para administrator untuk lebih berhati – hati dalam mengelola server. Snort merupakan bagian dari IDS dan merupakan sebuah perangkat lunak open soure. Snort mampu melakukan analisa realtime traffic dan packet logger pada jaringan IP dan dapat menganalisa protocol dan melakukan pendeteksian variasi penyerangan. Suricata adalah IDS Jaringan kinerja tinggi, IPS dan Jaringan mesin Monitoring Keamanan. Open Source dan milik yayasan masyarakat run non-profit, Open Information Security Foundation (OISF). Snort dan Suricata menggunakan daya pemakaian Resource CPU dan RAM pada proses pendeteksian, Bisa disebabkan karena proses pendeteksian, loging dan membaca traffic jaringan yang bersamaan. Tetapi juga terdapat perbedaan perbandingan hasil deteksi dari Penggunaan dua pendeteksi jaringan dan Server yang berbeda tersebut. Pada penelitian ini menghasilkan hasil perbandingan dari pengujian performa dari kedua Rules IDS dengan melakukan penyusupan dan penyerangan IP scanning, Port Scanning dan Ping Flood. Secara keseluruhan Suricata Unggul dalam pendeteksian sedangkan Snort Unggul dalam penggunaan sumber daya / resource.
Kata Kunci : Keamanan jaringan, Server, Snort, Suricata, Rules