Monitoring pada Server STMIK Amik Riau dengan Menggunakan Suricata Melalui Notifikasi Bot Telegram

Abstract

Tindakan kejahatan dunia maya (cybercrime)saat ini berkembang cepatsesuai dengan perkembangan teknologi informasi, beberapa model tindakan cybercrime didasari juga oleh perkembangan tersebut. Salah satu bentuk kejahatan cyber yang ditimbulkan seperti serangan pada sistem server pada instansi atau perusahaan yang dapat merusak kerahasiaan, keaslian dan ketersediaan informasi.Menjadi sebuah tuntutan bagi administrator jaringan untuk memantau kondisi jaringan yang dikelolanya secara realtime begitu juga pada STMIK Amik Riau, sebuah perguruan tinggi yang memiliki beberapa server yang dikelola untuk menunjang keperluan akademik.Oleh karena itu dibutuhkan sebuah metode keamanan jaringan yang dapat melakukan pendeteksian, monitoring, dan mengidentifikasi aktifitas pada suatu host atau network salah satunya menggunakan Suricata.Suricata adalah Intrusion Detection and Prevention System (IDPS) yang mampu mendeteksi suatu aktifitas jaringan dan mengidentifikasi ancaman berdasarkan rules yang ter-integrasi. Rules pada suricata berperan dalam mengidentifikasi serangan  yang terjadi pada sebuah host. Agar alert serangan pada jaringan dapat di monitoring secara realtime. diperlukan sebuah penghubung antara notifikasi suricata ke administrator jaringan, salah satunya memanfaatkan bot Telegram yang berperan secara otomatis mengirimkan notifikasi ketika terjadi serangan pada server, dengan adanya botTelegram tersebut diharapkan akan memudahkan administrator jaringan dalam memantau aktifitas serangan dari mana saja tanpa harus membuka log suricata, sehingga administrator jaringan dapat megambil tindakan pencegahan lebih dini.