Analisa Perbandingan Performa Intrusion Detection System Snort, Low Interaction Honeypot Dan High Interaction Honeypotud

摘要

Salah satu pemanfaatan keamanan jaringan berbiaya rendah, dengan menggunakan sistem berbasis open source seperti Intrusion Detection System snort dan honeypot. Intrusion Detection System (IDS) snort merupakan sebuah aplikasi berbasis open source yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS snort dapat melakukan inspeksi atau deteksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan komputer, dan melakukan analisa. Selain itu pemanfaatan honeypot dapat menambah kualitas dari suatu keamanan jaringan. Honeypot memiliki beberapa bentuk dan ukuran, dari yang sederhana semacam emulasi sejumlah service, sampai suatu jaringan yang didesain untuk di-hack. Dari hanya sekedar alarem pendeteksi penyusup sampai untuk penelitian motivasi hacking. Perancangan sistem dilakukan pada lingkungan Ubuntu yang diletakkan pada jaringan PT. Citra Media Solusindo, yang kemudian sistem akan diteliti dan dianalisa dengan membandingkan kinerja sistem saat dilakukan uji coba serangan, perbandingan ini akan dilihat dari fungsi sistem mampukah sistem menangkap serangan dengan baik, kinerja server (CPU, memori, dan bandwitch yang terpakai) saat terjadi serangan dengan berbagai intensitas serangan dan respontime sistem terhadap serangan yang didasarkan pada jumlah client yang mengakses jaringan yang telah dirancang. Hasil dari penelitian didapatkan bahwa Intrusion Detection System Snort mampu memberikan peringatan atas serangan yang diuji cobakan dengan cukupudbaik dan honeypot sebagai server bayangan juga mampu mendeteksi adanya serangan dan mampu mengalihkan dengan memberikan informasi palsu kepada intruder. Kinerja server pada level serangan tertinggi menunjukkan hasil prosesorudsnort berjalan mencapai 78,6%, honeyd mencapai 46,6% dan honeynet mencapai 82%. Memori yang terpakai pada snort 32,4%, honeyd 30,7% dan honeynet 33% dan bandwitch yang terpakai pada snort 40,65 Mbps, honeyd 27 Mbps danudhoneynet 95,7 Mbps. Dari segi kelayakan suatu server yang dilihat dari respon time, didapat semakin banyak client yang mengakses suatu jaringan maka semakin lambat respon time server terhadap request-request data yang diminta oleh client.