Pengembangan Sistem Keamanan Jaringan Komputer Melalui Perumusan Aturan (Rule) Snort untuk Mencegah Serangan Synflood

  • Nori Sahrun Jurusan Teknologi Informasi STIE Riau
  • Rusdianto Roestam Jurusan Teknologi Informasi Universitas Bina Nusantara
  • Sarjon Defit Jurusan Teknologi Informasi UPI YPTK Padang
Keywords: Snort Rule, Serangan SYNflood, Rule Option, IP address

Abstract

Rule  snort  merupakan  database  yang  berisi  polapola  serangan  signature  jenis  serangan  yang  disusun
sesuai dengan perintah-perintah snort. Rule snort ini,
harus di update secara rutin supaya ketika ada sesuatu
teknik  serangan  yang  baru  maka  serangan  tersebut
dapat  terdeteksi,  dan  program  dalam  penelitian  ini
yang  akan  mengupdate  rule  snort  tersebut  dalam
mencegah serangan SYNflood. Dalam penulisan rule
snort terdapat aturan-aturan yang harus di ikuti yaitu
pertama  rule  snort  harus  ditulis  dalam  satu  baris  (
single line), dan yang  kedua snort terbagi menjadi dua
bagian yaitu rule header dan rule option. Rule header
berisi  tentang  rule  action,  protocol,  source  dan
destination IP address,netmask,  source dan destination
port.  Rule  option  berisi  alert  message  dan  berbagai
dan  berbagai  informasi  dimana  seharusnya  paket
tersebut  diletakkan.  Dalam  pengembangan  keamanan
jaringan sangat penting untuk di rumuskan  seranganserangan  yang  akan  mengakibatkan  system  down
dapat diatasi oleh rule terbaru

References

U Aickelin, J Twycross and T Hesketh Roberts (2010),

Rule Generalisation using Snort Int. J. , Vol. 1, No. 1,

Sumiti Bansal, Mandeep Singh and Saurabh Mittal

(2014), Developing rules or Signatures to Detect Novel

Attacks using open Source IDS: Snort Volume 4, Issue

, March 2014 ISSN: 2277 128X

Alamsyah, (2011), Implementasi Keamanan Instrusion

Detection System (Ids) Dan Instrusion Prevention

System (Ips) Menggunakan Clearos Jurnal SMARTek,

Vol. 9 No. 3. Agustus 2011

Choirul Muallifah, Lies Yulianto, ( 2013), Pembuatan

Jaringan Local Area Network Pada Laboratorium MA

Pembangunan Kikil Arjosari IJNS – Indonesian Journal

on Networking and Security - ISSN: 2302-5700

Bosman Tambunan, Willy Sudiarto Raharjo, Joko

Purwadi, (2013), Desain dan Implementasi Honeypot

dengan Fwsnort dan PSAD sebagai Intrusion

Prevention System ULTIMA Computing, Vol. V, No. 1 |

September 2013

FajarP. Pongsapan,Yaulie D.Y. Rindengan,

XaveriusB.N. Najoan, (2014), Desain Arsitektur

Jaringan Teknologi Informasi dan Komunikasi untuk

Manado Smart city; Studi Kasus Pemerintah Kota

Manado e-journal Teknik Elektro dan Komputer (2014),

ISSN: 2301-8402

Jutono Gondohanindijo, (2012), IPS (Intrusion

Prevention System) Untuk Mencegah Tindak

Penyusupan / Intrusi Majalah Ilmiah INFORMATIKA

Vol. 3 No. 3, Sept. 2012

Octavianus Wijaya, Jusak, Anjik Sukma aji, (2014),

Pemodelan Karakterisitik Denial Of Service Attack

Melalui Analisis Data Trafik Journal of Control and

Network Systems JCONES Vol. 3, No. 1 (2014) 105-111

Ruri Hartika Zain, S. Kom, M. Kom Adhista Ricky

Yatra, (2012), Aplikasi Pagar Elektrik Pada Keamanan

Fasilitas Lembaga Permasyarakatan Dilengkapi Alarm

Deteksi Pemutusan Arus Listrik Dan Sensor

Menggunakan Jaringan Komputer Vol.13 No.2.

Agustus 2012 Jurnal Momentum ISSN : 1693-752X

Warsito, Bekti Ratna Timur Astuti, (2013),

Perancangan Dan Instalasi Jaringan Local Area

Network Sekolah Menengah Kejuruan Muhammadiyah

Enam Gemolong Sragen Indonesian Jurnal on

Networking and Security (IJNS) - ijns.org

Zaid Amin, (2012), analisis vulnerabilitas host pada

keamananJaringan komputer di pt. Sumeks tivi

palembang (paltv) menggunakan router berbasis unix

Jurnal teknologi dan informatika (teknomatika) vol. 2

no. 3 sept 2012

Yudha kristanto , Muhammad Salman, ST, MIT, (2011),

Implementasi Dan Analisa Unjuk Kerja Keamanan

Jaringan Pada Infrastuktur Berbasis Idps (Intrusion

Detection And Prevention Sistem) Fakultas Teknik

Program Studi Teknik Komputer Universitas Indonesia

Alva S. M. Tumigolung, Arie S. M. Lumenta, Arthur

M. Rumagit, (2015), Perancangan Sistem Pencegahan

Flooding Data Pada Jaringan Komputer E-Journal

Teknik Elektro dan Komputer (2015), ISSN : 2301-8402