Implementasi Sistem Deteksi Intrusi Dengan Metode Signature Dan Port Mirroring Pada UPA TIK Undiksha
DOI:
https://doi.org/10.33050/cices.v10i2.3243Abstract
Fasilitas yang biasa digunakan untuk menyimpan, mengelola dan menyebarkan informasi merupakan bentuk fisik dari data center. Peran data center juga digunakan untuk menjaga data pengguna agar tetap aman secara fisik maupun secara digital. Universitas Pendidikan Ganesha (UNDIKSHA) memiliki data center yang terletak pada gedung UPA TIK, yang berfungsi untuk melayani dan menunjang proses kegiatan akademisi serta administratif. Untuk menjaga dan mengamankan data-data tersebut UNDIKSHA memerlukan sistem deteksi intrusi yang bisa mengetahui segala aktivitas yang mencurigakan dan tanpa mengganggu lalu lintas server. Penelitian ini menjelaskan tentang implementasi sistem IDS (Intrusion Detection System) dengan menggunakan metode deteksi signature rules dan memanfaatkan fitur port mirroring. Berdasarkan hasil yang diuji coba secara lokal pada server UNDIKSHA, sistem IDS dapat dengan baik mendeteksi serangan DOS (Denial of Services), SQL injection, path traversal dan XSS stored. Hasil evaluasi membuktikan bahwa IDS yang di implementasi pada server UNDIKSHA dapat mendeteksi dengan baik tanpa adanya alarm palsu, dengan kata lain IDS secara 100% bisa membedakan serangan yang benar terjadi dan aktivitas normal pengguna.
