ANALISIS LOG SNORT MENGGUNAKAN NETWORK FORENSIC
Abstract
Keamanan yang terjamin dapat meminimalisir kerugian yang disebabkan oleh serangan keamanan jaringan. Sistem keamanan jaringan merupakan faktor penting untuk menjamin stabilitas,integritas dan validitas data. Keamanan tersebut dapat dibangun dengan menggunakan Pendekatan Forensik Jaringan. Forensik Jaringan memfokuskan pada data yang diperoleh berdasarkan pengamatan pada jaringan. Sistem pengamatan serangan dapat menggunakan tools Instrusion Detection System (IDS) Snort. Snort adalah perangkat lunak IDS dan NIDS berbasis opensource dan banyak digunakan untuk untuk mengamankan sebuah jaringan dari aktifitas yang berbahaya. Cara kerja Snort mirip dengan TcpDump, tetapi fokus sebagai security packet sniffing. Tujuan dari penelitian ini yaitu menganalisis Log snort sebagai hasil Forensik Jaringan. Pada eksperimen menggunakan topology star. Terdapat 1 PC sebagai snort, 3 PC client yang melakukan serangan, 7 PC sebagai client biasa. Dari hasil uji coba, dilakukan set rules sebagai kecerdasan. Hasil eksperimen menunjukaan bahwa snort yang dibangun mampu memantau lalu lintas jaringan, sehingga ketika terjadi packet mencurigakan yang mengandung serangan maka snort akan mengirimkan alert, selain itu juga menyimpan data serangan pada Log snort. Log tersebut dapat di investigasi dengan menggunakan Model Proses Forensik. Hasil investigasi menunjukkan bahwa terdapat 3 IP menyerang serta menujukkan data serangan yaitu tanggal melakukan serangan, IP penyerang, waktu serangan, dan jenis serangan.