IMPLEMENTASI INSTRUSION DETECTION SYSTEM (IDS) DAN INSTRUTION PREVENTION SYSTEMS (IPS) PADA SERVER SISTEM OPERASI LINUX BERBASIS DEBIAN 9 (STRETCH)

Abstract

Di era teknologi yang berkembang pesat, keamanan jaringan menjadi satu hal yang harus diperhatikan terutama untuk sebuah organisasi maupun instansi. Tanpa adanya suatu keamanan jaringan yang baik tentu akan membuat banyak kerugian, menghambat atau memutus ketersediaan infromasi ketika dibutuhkan, serangan ini biasaya disebut dengan DOS (Denial Of Service Attack). Intrusion Detection System (IDS) adalah sebuah teknik keamanan yang dapat mendeteksi adanya serangan yang masuk, sedangkan Intrusion Prevention System (IPS) adalah teknik keamanan yang berfungsi untuk menindaklanjuti dengan pemblokan (filter) serangan. Untuk menerapkan teknik keamanan IDS dan IPS bisa menggunakan laptop yang akan digunakan sebagai router dengan perangkat lunak Snort pada sistem operasi linux debian 9 (Stretch) dan metode yang digunakan dalam penelitian ini adalah PPDIOO yang terdiri dari (prepare ,plan, desain, implement, operate, optimize). Serangan Ddos sendiri merupakan jenis serangan terhadap sebuah server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh server itu sendiri sehingga tidak dapat menjalankan fungsinya dengan baik sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang. Salah satu jenis serangan Ddos adalah ping of death yang mana serangan ini merupakan serangan klasik yang dulu sering digunakan. Serangan ini dilancarkan dengan menggunakan utility ping pada sebuah sistem operasi. Ping biasanya digunakan untuk memeriksa keberadaan sebuah host.