Analisis Implementasi dan Integrasi Suricata dengan Scirius dan ntopng untuk Pendeteksian dan Pemblokiran Serangan pada Server dengan Notifikasi WhatsApp

Keamanan jaringan merupakan aspek penting dalam menjaga integritas dan ketersediaan sistem informasi. Salah satu pendekatan yang digunakan dalam mengamankan jaringan adalah menerapkan Intrusion Prevention System (IPS). Akan tetapi, pengaplikasian sistem tersebut berdampak pada performa jaringan dan latensi yang tinggi. Intrusion Detection System (IDS) merupakan salah satu pendekatan yang berguna untuk memonitor lalu lintas jaringan. Penelitian ini bertujuan untuk mengimplementasikan dan mengevaluasi sistem deteksi dan blokir otomatis dengan traffic mirroring menggunakan Suricata yang terintegrasi dengan Scirius dan ntopng pada server yang digunakan dalam sistem pintu otomatis yang dikembangkan di Politeknik Negeri Jakarta. Metode pengumpulan data yang digunakan adalah kuantitatif menggunakan skenario uji eksperimental untuk mendapatkan data-data yang sesuai pada penggunaan sistem. Serangan yang disimulasikan merupakan serangan port scanning, dos syn, http flood , brute force, dan SQL injection. Hasil dari pengujian menunjukkan serangan dapat dideteksi secara realtime (kurang dari 1 detik) ke Scirius dan ntopng serta ke platform WhatsApp. Akan tetapi, pada sistem blokir otomatis terdapat keterlambatan dalam pemblokiran IP penyerang (tidak realtime/lebih dari 1 detik). Selain itu juga sistem deteksi memiliki keterbatasan dalam menginspeksi paket HTTPS yang menyebabkan gagalnya deteksi serangan brute force dan SQL injection.