KEAMANAN FTP SERVER BERBASISKAN IDS DAN IPS MENGGUNAKAN SISTEM OPERASI LINUX UBUNTU

Shah Khadafi, Yuni Dian Pratiwi, Enggar Alfianto

Abstract


Vulnerability komputer server pada jaringan komputer dapat dimanfaatkan hacker atau attacker melakukan tindakan yang tidak sah yang bertujuan mengacaukan sistem sebuah komputer. Pada tahun 2020 tercatat bahwa serangan yang dilakukan oleh hacker terjadi setiap 39 detiknya, tercatat juga komputer yang digunakan sebagai penelitian telah diserang sebanyak 2.244 kali per harinya. Sniffing adalah salah adalah ancaman keamanan utama dalam komputasi bentuk komunikasi client-server. Pada penelitian ini membangun sebuah sistem keamanan data pada komputer FTP server dengan menerapkan Instrusion Detection System (IDS) dan Instrusion Prevention System (IPS). Hasilnya Aplikasi Portsentry sangat efektif dan sangat baik dalam mendeteksi adanya aktivitas scanning port, dan juga sangat baik dalam memblokir serangan dari attacker, hal ini dikarenakan Portstentry memiliki mekanisme untuk mencatat IP address yang dimilki oleh attacker melalui file system portsentry.ignore.static. Aplikasi Snort sangat efektif ketika mendeteksi semua jenis serangan baik itu serangan ping of death, scanning port maupun sniffing, hal ini dikarenakan Snort memiliki mekanisme mode detection untuk memberikan informasi peringatan atau alert kepada admin jaringan bila terdapat intruder melalui rules command di dalam file system Snort. Sehingga Portsentry dan Snort cukup efektif dalam menerapkan sistem IDS dan IPS pada FTP server.

Full Text:

PDF (Indonesian)

References


B. Prabadevi and N. Jeyanthi, “A Review on Various Sniffing Attacks and its Mitigation Techniques,” Indones. J. Electr. Eng. Comput. Sci., vol. 12, no. 3, pp. 1117–1125, Dec. 2018, doi: 10.11591/ijeecs.v12.i3.pp1117-1125.

S. Khadafi, S. Nurmuslimah, and F. K. Anggakusuma, “Implementasi Firewall dan Port Knocking Sebagai Keamanan Data Transfer Pada FTP Server Berbasiskan Linux Ubuntu Server,” J. Ilm. NERO, vol. 4, no. 3, pp. 181–188, Nov. 2019, doi: http://dx.doi.org/10.21107/nero.v4i3.137.

S. Khadafi, B. D. Meilani, and S. Arifin, “Sistem Keamanan Open Cloud Computing Menggunakan Menggunakan IDS (Intrusion Detection System) Dan IPS (Intrusion Prevention System),” J. IPTEK, vol. 21, no. 2, pp. 67–76, 2017, doi: https://doi.org/10.31284/j.iptek.2017.v21i2.207.

N. A. Alrajeh, S. Khan, and B. Shams, “Intrusion Detection Systems in Wireless Sensor Networks: A Review,” Int. J. Distrib. Sens. Netw., vol. 9, no. 5, p. 167575, May 2013, doi: 10.1155/2013/167575.

B. Himawan and T. Hidayat, “Perancangan Host-Based Intrusion Detection System Berbasis Artificial Neural Network,” Semin. Nas. Apl. Teknol. Inf. 2007 SNATI 2007, p. B-69-B-73, 2007.

N. Khamphakdee, N. Benjamas, and S. Saiyod, “Improving Intrusion Detection System Based on Snort Rules for Network Probe Attacks Detection with Association Rules Technique of Data Mining,” J. ICT Res. Appl., vol. 8, no. 3, pp. 234–250, Mar. 2015, doi: http://dx.doi.org/10.5614%2Fitbj.ict.res.appl.2015.8.3.4.

S. Agustini and A. Mudzakir, “Rancang Bangun Jaringan Komputer Dengan Bandwidth Management Menggunakan Teknik Brust Limit Dan Firewall Sebagai Pengaman Jaringan,” J. Ilm. NERO, vol. 4, no. 3, pp. 189–195, Nov. 2019, doi: http://dx.doi.org/10.21107/nero.v4i3.

S. A. Prihasmoro, Y. Rachmawati, and E. Fatkhiyah, “Simulasi Sistem Deteksi Penyusup Dalam Jaringan Komputer Berbasis Web Interface Serta Pencegahan Untuk Meningkatkan Keamanan,” J. JARKOM, vol. 4, no. 1, pp. 50–59, Jul. 2016.

M. Anif, S. Hws, and M. D. Huri, “Penerapan Intrusion Detection System (IDS) dengan metode Deteksi Port Scanning pada Jaringan Komputer di Politeknik Negeri Semarang,” J. TELE, vol. 13, no. 1, pp. 25–30, Mar. 2015.

A. Abdollahi and M. Fathi, “An Intrusion Detection System on Ping of Death Attacks in IoT Networks,” Wirel. Pers. Commun., vol. 112, no. 4, pp. 2057–2070, Jun. 2020, doi: 10.1007/s11277-020-07139-y.

M. Bhavsar, D. P. Sharma, and M. Gokani, “Port scanning using Nmap,” Int. J. Eng. Dev. Res., vol. 5, no. 4, pp. 1536–1537, Dec. 2017.

A. Kulshrestha and S. K. Dubey, “A Literature Review on Sniffing Attacks in Computer Network,” Int. J. Adv. Eng. Res. Sci., vol. 1, no. 2, pp. 67–73, Jul. 2014.




DOI: http://dx.doi.org/10.21107/nero.v6i1.190

Refbacks

  • There are currently no refbacks.


Copyright (c) 2021 Network Engineering Research Operation

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Creative Commons License
NERO (Networking Engineering Research Operation) is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.