RANCANG BANGUN IDS MENGGUNAKAN APLIKASI ZEEK UNTUK MENDETEKSI SERANGAN JARINGAN DAN MALWARE REMOTE ACCESS TROJAN

Perkembangan pesat teknologi internet membawa dampak positif namun juga menghadirkan ancaman keamanan. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem Intrusion Detection System (IDS) menggunakan Zeek untuk mendeteksi serangan jaringan dan malware, serta mengirim notifikasi otomatis melalui Telegram. Pengujian ini dilakukan dengan 3 jenis serangan, yaitu Port Scanning, DDoS , dan malware Remote Access Trojan. Hasil menunjukkan bahwa IDS Zeek mampu mendeteksi ketiga jenis serangan tersebut dengan tingkat keberhasilan 100% dalam 10 kali pengujian. Zeek berhasil mencatat serangan dalam notice.log dan mengirimkan notifikasi melalui Telegram, memungkinkan tim keamanan merespons secara cepat. Waktu rata-rata yang dibutuhkan untuk mendeteksi dan mengirim notifikasi adalah 4.80 detik untuk Port Scanning, 3.978 detik untuk DDoS, dan 1.832 detik untuk malware Remote Access Trojan. Dengan hasil ini, Zeek menunjukkan tingkat efektivitas tinggi dan responsivitas yang baik, serta penelitian ini berpotensi dapat dikembangkan lebih lanjut untuk menghadapi berbagai jenis ancaman keamanan jaringan.