ANALISIS KINERJA PADA TOOLS INTRUSION PREVENTION SYSTEM DALAM MENANGANI KERENTANAN SISTEM KEAMANAN JARINGAN

Saat ini banyak kegiatan yang dilakukan dengan menggunakan sistem digital, sehingga penggunaan jaringan sudah menjadi kebutuhan pokok, yang menyebabkan tingkat keamanan jaringan perlu lebih diperhatikan. Pada umumnya dalam melindungi jaringan, organisasi atau pengguna akan menggunakan firewall sebagai lapisan pertama dalam sistem keamanan jaringan. Namun firewall memiliki kekurangan, yaitu tidak dapat mendeteksi isi dari paket data. Untuk mengatasi kekurangan tersebut dapat dibuat sistem pencegahan intrusi (IPS) dengan cara mengkombinasikan kerja sistem firewall dengan sistem pendeteksian intrusi (IDS). Snort dan Suricata adalah IDS bersifat sumber tebuka dan banyak komunitas yang melakukan pengembangan dari sisi pembuatan aturan maupun dari sisi algoritma IDS. Saat ini kedua IDS tersebut dapat dijadikan IPS serta bekerja secara multithread. Untuk mengetahui kinerja dari Snort dan Suricata, dilakukan pengujian dengan mengkombinasikan Snort/Suricata pada IPTables sebagai firewall yang dipasang secara inline untuk melindungi web server. Pada pengujian dengan menggunakan framework Pytbull, Snort lebih unggul dengan persentase mendeteksi penuh sebesar 13,79%, mendeteksi sebagian sebesar 58,62%, dan tidak mendeteksi sebesar 27,59%. Pengujian kedua dilakukan serangan DDoS dan Snort dapat memblokir serangan lebih banyak dibandingkan Suricata, yaitu dengan rata- rata persentase jumlah paket data yang lolos pada serangan Ping Flood 0,62%, TCP SYN Flood 0,58%, TCP SYN Flood dengan 500 byte 0,52%, TCP SYN Flood dengan 1000 byte 0,44%. Sehingga performa pada Snort dapat dikatakan lebih unggul dibandingkan Suricata.

Kata kunci: Firewall, IDS, IPS, Snort, Suricata