• Tidak ada hasil yang ditemukan

Pertemuan VI Materi Intrusion Detection System - Kemdikbud

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2023

Membagikan "Pertemuan VI Materi Intrusion Detection System - Kemdikbud"

Copied!
4
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 4 Halaman )

Teks penuh

(1)

Modul Ajar Keamanan Komputer 2019 - Program Studi Teknik Informatika - UM Jember 35

Pertemuan VI

Materi Intrusion Detection System

6.1 Kompetensi Akhir yang Direncanakan

• Memahami cara melakukan konfigurasi IDS

• Memahami bagaimana menerapkan IDS pada sistem operasi linux 6.2 Teori Singkat

Pendahuluan

Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis.

Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).

Tipe dasar IDS

Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.

Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.

Intrusion Detection System

Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems. Pendekatan yang dipergunakan dalam rule-based systems ada dua, yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary).

Perbedaannya hanya masalah waktu saja.

• Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan yang perlu.

• Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.

Software IDS

Snort merupakan software IDS yang populer karena mudah dikonfigurasi.

Snort mempunyai tiga (3) buah mode, yaitu

Sniffer mode, untuk melihat paket yang lewat di jaringan.

Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.

Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.

(2)

Modul Ajar Keamanan Komputer 2019 - Program Studi Teknik Informatika - UM Jember 36

6.3 Pelaksanaan Praktikum

• Mahasiswa wajib menggunakan sistem operasi linux

• Mahasiswa wajib melakukan instalasi dan konfigurasi IDS menggunakan snort

• Mahasiswa wajib melakukan ujicoba sistem dengan melakukan serangan scanning ke sistem teman-temannya

• Mahasiswa boleh menggunakan perangkat lunak seperti nmap, ping, burp suite, dll 6.4 Latihan

• Silakan lakukan instalasi snort dengan cara sebagai berikut:

sudo apt-get install snort

• Setelah selesai, lakukan konfigurasi pada berkas snort.conf, dengan mengetikkan perintah:

nano /etc/snort/snort.conf

• Tentukan alamat IP yang ingin diawasi oleh snort, dengan cara

var HOME_NET 192.168.1.1/24

• Hilangkan simbol # pada EXTERNAL_NET :

#var EXTERNAL_NET any

#var EXTERNAL_NET!$HOME_NET

• Lakukan restart snort dengan cara : sudo /etc/init.d/snort restart

• Buatlah rule baru pada snort agar dapat mendeteksi tipe serangan tertentu, ketikkan perintah berikut:

cd /etc/snort/rules

• Pilih rules yang tersedia, misal ping.rules kemudian tulis rules-nya, silakan untuk acuan dapat cari di google

• Apabila sudah membuat rules, maka lakukan restart snort

• Tampilan snort sebagai packet logging mode:

(3)

Modul Ajar Keamanan Komputer 2019 - Program Studi Teknik Informatika - UM Jember 37 Gambar 11 Snort sebagai packing logging

• Tampilan snort ketika berhasil mendeteksi serangan

Gambar 12 Snort ketika mendeteksi serangan

(4)

Modul Ajar Keamanan Komputer 2019 - Program Studi Teknik Informatika - UM Jember 38

• Tampilan contoh port scanning dengan nmap

Gambar 13 Ujicoba serangan dengan Nmap

6.5 Tugas

• Buat laporan praktikum materi Intrusion Detection System (IDS), kemudian kumpulkan laporan dalam bentuk PDF, ke elearning, maksimal pengumpulan H-1 sebelum perkuliahan.

• Format laporannya:

• Cover, Nama MK, Identitas Mahasiswa, Praktikum Materi apa

• Buatlah tahapan melakukan instalasi dan konfigurasi snort

• Jalankan semua mode snort yang ada

• Buatlah rules terhadap serangan tertentu dan lakukan ujicoba rules dengan melakukan serangan untuk memastikan rulesnya sudah berjalan dengan baik

• Berikan gambar (tampilan screenshot).

• Mohon data yang digunakan sebagai eksperimen wajib menggunakan/menyinggung terkait identitas mahasiswa seperti nim, nama mahasiswa, dll

6.6 Daftar Pustaka

1. Triawan Adi Cahyanto - Modul Keamanan Komputer

2. https://silviarulia.wordpress.com/2016/06/22/praktikum-5-keamanan-data- intrusion-detection-system-snort/

Referensi

Unduh sekarang ( PDF - 4 Halaman - 258.15 KB )

Dokumen terkait

Progressive Model School, Mymensingh

[r]