WIDYATMOKO, DEDI HARIS (2021) Analisa Performa Intrusion Detection dengan Security Onion menggunakan Metode Forensik. S2 thesis, Universitas Mercu Buana Jakarta.
Text (HAL COVER)
1 COVER TESIS - 55418110009 - Dedi Haris Widyatmoko.pdf Download (504kB) |
|
Text (BAB I)
BAB I Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (283kB) |
|
Text (BAB II)
BAB II Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (385kB) |
|
Text (BAB III)
BAB III Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (1MB) |
|
Text (BAB IV)
BAB IV - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (1MB) |
|
Text (BAB V)
BAB V Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (189kB) |
|
Text (DAFTAR PUSTAKA)
Daftar Pustaka Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (282kB) |
|
Text (LAMPIRAN)
Lampiran - Dedi Haris Widyatmoko.pdf Restricted to Registered users only Download (306kB) |
Abstract
Mendeteksi intrusi jaringan dan mencegah ancaman aktor dunia maya dari melaksanakan tujuan mereka adalah langkah-langkah penting untuk menjaga keamanan siber. Kesadaran dan kewaspadaan terhadap keamanan siber setiap organisasi dan bahkan individu diperlukan untuk menghadapi ancaman ini. Dan tidak semua orang atau organisasi mempunyai dana yang cukup memanfaatkan intelijen ancaman untuk mendeteksi gangguan jaringan. Sehingga diperlukan system keamanan jaringan yang berbasis opensource. Security Onion adalah open source platform Network Security Manager (NSM) yang menyediakan beberapa Intrusion Detection Systems (IDS) yaitu Host Intrusion Detection System (HIDS) dan Network Intrusion Detection System (NIDS). Pada penelitian yang akan penulis teliti adalah bagaimana menganalisa performa fungsi network security dan network forensic pada Security Onion dengan tipe penerapan terdistribusi / "Distributed" .. Pada performa network security bagian IDS Engine pada NIDS (Network Intrusion Detection System) akan dioptimalkan performanya dengan mengevaluasi beberapa pilihan IDS Ruleset non komersial pada opsi IDS Engine Snort dan Suricata. Yaitu Emerging Threads Open , Snort Talos NoGPL dengan oinkcode dan Snort Talos subscriber policy ( connectivity , balance dan security). Untuk serangan siber yang akan disimulasikan menggunakan serangan siber nomor 2 dan 3 dari top 5 klasifikasi yaitu “information gathering” dan “exploit.kit”.Sedangkan untuk performa network forensic penulis akan mengevaluasi NFAT (Network Forensic Analysis Tools) pada Security Onion. Berdasarkan hasil pengujian antara IDS Suricata dengan IDS Snort diperoleh IDS Suricata dengan “IDS ruleset Emerging Threats Open” memperoleh jumlah alert deteksi paling tinggi yaitu sebanyak 629 dibandingkan dengan IDS Snort sebanyak 541 .Sedangkan besarnya jumlah total ruleset yang aktif pada IDS Engine Suricata tidak berpengaruh dengan hasil jumlah alert deteksi sguil events. Hasil pengetesan Sguil dan Squert ekstrak dari IDS Engine Suricata memberikan kebutuhan informasi untuk network forensic. Keywords: NIDS, Security Onion, Forward Nodes, Network Forensic, IDS Ruleset
Actions (login required)
View Item |