ANALISIS LOG SNORT MENGGUNAKAN NETWORK FORENSIC

Ervin Kusuma Dewi

Abstract


Keamanan yang terjamin dapat meminimalisir kerugian yang disebabkan oleh serangan keamanan jaringan. Sistem keamanan jaringan merupakan faktor penting untuk menjamin stabilitas,integritas dan validitas data. Keamanan tersebut dapat dibangun dengan menggunakan Pendekatan Forensik Jaringan. Forensik Jaringan memfokuskan pada data yang diperoleh berdasarkan pengamatan pada jaringan. Sistem pengamatan serangan dapat menggunakan tools Instrusion Detection System (IDS) Snort. Snort adalah perangkat lunak IDS dan NIDS berbasis opensource dan banyak digunakan untuk untuk mengamankan sebuah jaringan dari aktifitas yang berbahaya. Cara kerja Snort mirip dengan TcpDump, tetapi fokus sebagai security packet sniffing. Tujuan dari penelitian ini yaitu menganalisis Log snort sebagai hasil Forensik Jaringan. Pada eksperimen menggunakan topology star. Terdapat 1 PC sebagai snort, 3 PC client yang melakukan serangan, 7 PC sebagai client biasa. Dari hasil uji coba, dilakukan set rules sebagai kecerdasan. Hasil eksperimen menunjukaan bahwa snort yang dibangun mampu memantau lalu lintas jaringan, sehingga ketika terjadi packet mencurigakan yang mengandung serangan maka snort akan mengirimkan alert, selain itu juga menyimpan data serangan pada Log snort. Log tersebut dapat di investigasi dengan menggunakan Model Proses Forensik. Hasil investigasi menunjukkan bahwa terdapat 3 IP menyerang serta menujukkan data serangan yaitu tanggal melakukan serangan, IP penyerang, waktu serangan, dan jenis serangan.


Full Text:

PDF


DOI: https://doi.org/10.29100/jipi.v2i2.370

DOI (PDF): https://doi.org/10.29100/jipi.v2i2.370.g222

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika)
ISSN 2540-8984
Published by
Prodi Pendidikan Teknologi Informasi
STKIP PGRI Tulungagung

Website : https://jurnal.stkippgritulungagung.ac.id/index.php/jipi/index
Email : jipi@stkippgritulungagung.ac.id


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.