RANCANG BANGUN INTRUSION DETECTION SYSTEM MENGGUNAKAN SNORT UNTUK MONITORING KEAMANAN JARINGAN DENGAN VISUALISASI ELASTIC STACK DAN NOTIFIKASI BOT TELEGRAM.

Keamanan jaringan komputer merupakan aspek krusial yang perlu diawasi secara terus menerus untuk mencegah serangan dan intrusi yang dapat merugikan. Namun, banyak organisasi masih menghadapi tantangan dalam mengidentifikasi dan merespon ancaman secara efisien. seiring dengan pesatnya perkembangan teknologi, keamanan jaringan komputer menjadi aspek yang sangat penting untuk terus memantau keamanan sistem. oleh karena itu mengingat berbagai ancaman dapat menyerang sistem kapan saja, maka diperlukan sebuah aplikasi yang mampu mendeteksi ancaman tersebut secara real time. Permasalahan tersebut mendorong penulis untuk memanfaatkan salah satu open source atau tools yaitu snort dengan menggunakan metode IDS untuk mendeteksi adanya serangan. Snort akan menampilkan alert ketika ada paket yang mencurigakan. alert yang dihasilkan dapat disimpan ke dalam log. tujuan dari penelitian ini adalah untuk mengimplementasikan serta membangun sistem IDS pada Snort yang dapat memantau keamanan jaringan dengan visualisasi elk (elasticsearch, logstash, dan kibana) stack yang dapat memudahkan administrator dalam membaca dan menganalisis log. alert yang muncul di ELK akan dikirimkan ke ponsel administrator melalui aplikasi telegram. Administrator jaringan akan menerima informasi secara real time terkait serangan yang terjadi pada jaringan. selain itu juga dilakukan konfigurasi sistem dan pengujian serangan dengan menggunakan port scanning, DDOS Attack, dan Brute force. Dari hasil penelitian yang telah dilakukan, Implementasi IDS Pada Snort dan Elk stack berhasil dilakukan untuk melakukan deteksi serangan pada server JTIK serta memvisualisasikan banyaknya data alert pada jaringan yang masuk pada Log yang berasal dari snort, kemudian untuk telegram berhasil menerima notifikasi yang diberikan kepada server JTIK dalam melakukan deteksi serangan yang diujikan. Penelitian ini menghasilkan nilai rata rata waktu untuk deteksi dan mengirimkan respon time notifikasi ke telegram saat terjadi serangan Port scanning, DDOS Attack, dan Brute force secara berurut adalah 17.77 detik untuk TCP Scan, 34.40 detik untuk fin scan, 34.38 detik untuk Xmas scan, dan 34.41 detik untuk null scan. sedangkan untuk serangan DDOS menghasilkan nilai respon time notifikasi secara berurut adalah 11.94 detik untuk Land Attack, 11.29 detik untuk TCP Syn Flood, dan 14.33 detik untuk Smurf Flooding. dan terakhir Pengujian serangan brute force menghasilkan nilai respon time lebih stabil untuk mendeteksi serangan, dimana nilainya adalah 8.43 detik.