Analisa Performa Intrusion Detection dengan Security Onion menggunakan Metode Forensik

WIDYATMOKO, DEDI HARIS (2021) Analisa Performa Intrusion Detection dengan Security Onion menggunakan Metode Forensik. S2 thesis, Universitas Mercu Buana Jakarta.

[img] Text (HAL COVER)
1 COVER TESIS - 55418110009 - Dedi Haris Widyatmoko.pdf

Download (504kB)
[img] Text (BAB I)
BAB I Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (283kB)
[img] Text (BAB II)
BAB II Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (385kB)
[img] Text (BAB III)
BAB III Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (1MB)
[img] Text (BAB IV)
BAB IV - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (1MB)
[img] Text (BAB V)
BAB V Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (189kB)
[img] Text (DAFTAR PUSTAKA)
Daftar Pustaka Tesis - 55418110009 - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (282kB)
[img] Text (LAMPIRAN)
Lampiran - Dedi Haris Widyatmoko.pdf
Restricted to Registered users only

Download (306kB)

Abstract

Mendeteksi intrusi jaringan dan mencegah ancaman aktor dunia maya dari melaksanakan tujuan mereka adalah langkah-langkah penting untuk menjaga keamanan siber. Kesadaran dan kewaspadaan terhadap keamanan siber setiap organisasi dan bahkan individu diperlukan untuk menghadapi ancaman ini. Dan tidak semua orang atau organisasi mempunyai dana yang cukup memanfaatkan intelijen ancaman untuk mendeteksi gangguan jaringan. Sehingga diperlukan system keamanan jaringan yang berbasis opensource. Security Onion adalah open source platform Network Security Manager (NSM) yang menyediakan beberapa Intrusion Detection Systems (IDS) yaitu Host Intrusion Detection System (HIDS) dan Network Intrusion Detection System (NIDS). Pada penelitian yang akan penulis teliti adalah bagaimana menganalisa performa fungsi network security dan network forensic pada Security Onion dengan tipe penerapan terdistribusi / "Distributed" .. Pada performa network security bagian IDS Engine pada NIDS (Network Intrusion Detection System) akan dioptimalkan performanya dengan mengevaluasi beberapa pilihan IDS Ruleset non komersial pada opsi IDS Engine Snort dan Suricata. Yaitu Emerging Threads Open , Snort Talos NoGPL dengan oinkcode dan Snort Talos subscriber policy ( connectivity , balance dan security). Untuk serangan siber yang akan disimulasikan menggunakan serangan siber nomor 2 dan 3 dari top 5 klasifikasi yaitu “information gathering” dan “exploit.kit”.Sedangkan untuk performa network forensic penulis akan mengevaluasi NFAT (Network Forensic Analysis Tools) pada Security Onion. Berdasarkan hasil pengujian antara IDS Suricata dengan IDS Snort diperoleh IDS Suricata dengan “IDS ruleset Emerging Threats Open” memperoleh jumlah alert deteksi paling tinggi yaitu sebanyak 629 dibandingkan dengan IDS Snort sebanyak 541 .Sedangkan besarnya jumlah total ruleset yang aktif pada IDS Engine Suricata tidak berpengaruh dengan hasil jumlah alert deteksi sguil events. Hasil pengetesan Sguil dan Squert ekstrak dari IDS Engine Suricata memberikan kebutuhan informasi untuk network forensic. Keywords: NIDS, Security Onion, Forward Nodes, Network Forensic, IDS Ruleset

Item Type: Thesis (S2)
NIM/NIDN Creators: 55418110009
Uncontrolled Keywords: NIDS, Security Onion, Forward Nodes, Network Forensic, IDS Ruleset
Subjects: 000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 001 Knowledge/Ilmu Pengetahuan
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 001 Knowledge/Ilmu Pengetahuan > 001.4 Research; Statistical Methods/Riset; Metode Statistik
000 Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 000. Computer Science, Information and General Works/Ilmu Komputer, Informasi, dan Karya Umum > 001 Knowledge/Ilmu Pengetahuan > 001.4 Research; Statistical Methods/Riset; Metode Statistik > 001.42 Reseach Methods/Metode Riset
Divisions: Pascasarjana > Magister Teknik Elektro
Depositing User: Dede Muksin Lubis
Date Deposited: 09 Oct 2023 03:45
Last Modified: 09 Oct 2023 03:45
URI: http://repository.mercubuana.ac.id/id/eprint/82213

Actions (login required)

View Item View Item