Analisis Log Snort Menggunakan Model Proses Forensic

Kusuma Dewi, Ervin and Kasih, Patmi (2017) Analisis Log Snort Menggunakan Model Proses Forensic. Jurnal Ilmiah Penelitian dan Pembelajaran Informatika (JIPI) STKIP Tulungagung,, 2 (2). pp. 72-79. ISSN 2540 - 8984

[img] Text
55201_0701107802_Similarity.pdf

Download (130kB)
[img] Text
55201_0701107802_Peer Review.PDF - Other

Download (546kB)
[img] Text (Artikel)
55201_0701107802.pdf - Published Version

Download (1MB)
Official URL: https://media.neliti.com/media/publications/224411...

Abstract

Keamanan yang terjamin dapat meminimalisir kerugian yang disebabkan oleh serangan keamanan jaringan. Sistem keamanan jaringan merupakan faktor penting untuk menjamin stabilitas,integritas dan validitas data. Keamanan tersebut dapat dibangun dengan menggunakan Pendekatan Forensik Jaringan. Forensik Jaringan memfokuskan pada data yang diperoleh berdasarkan pengamatan pada jaringan. Sistem pengamatan serangan dapat menggunakan tools Instrusion Detection System (IDS) Snort. Snort adalah perangkat lunak IDS dan NIDS berbasis opensource dan banyak digunakan untuk untuk mengamankan sebuah jaringan dari aktifitas yang ber-bahaya. Cara kerja Snort mirip dengan TcpDump, tetapi fokus sebagai security packet sniffing. Tujuan dari pe-nelitian ini yaitu menganalisis Log snort sebagai hasil Forensik Jaringan. Pada eksperimen menggunakan topol-ogy star. Terdapat 1 PC sebagai snort, 3 PC client yang melakukan serangan, 7 PC sebagai client biasa. Dari hasil uji coba, dilakukan set rules sebagai kecerdasan. Hasil eksperimen menunjukaan bahwa snort yang diban-gun mampu memantau lalu lintas jaringan, sehingga ketika terjadi packet mencurigakan yang mengandung se-rangan maka snort akan mengirimkan alert, selain itu juga menyimpan data serangan pada Log snort. Log ter-sebut dapat di investigasi dengan menggunakan Model Proses Forensik. Hasil investigasi menunjukkan bahwa terdapat 3 IP menyerang serta menujukkan data serangan yaitu tanggal melakukan serangan, IP penyerang, waktu serangan, dan jenis serangan.

Item Type: Article
Subjects: 410 Engineering science > 459 Computer science
Divisions: Fakultas Teknik dan Ilmu Komputer > S1-Teknik Informatika
Depositing User: Patmi Kasih
Date Deposited: 11 Sep 2020 12:05
Last Modified: 16 Sep 2020 07:31
URI: http://repository.unpkediri.ac.id/id/eprint/2366

Actions (login required)

View Item View Item