RANCANG BANGUN INTRUSION DETECTION SYSTEM ZEEK UNTUK MONITORING JARINGAN DENGAN VISUALISASI ELK STACK DAN NOTIFIKASI TELEGRAM

Keamanan jaringan komputer menjadi hal yang perlu diperhatikan seiring berkembangnya teknologi yang pesat. Menjadi tanggung jawab bagi seorang administrator jaringan untuk memonitor keamanan sistem sewaktu-waktu. Mengingat banyaknya ancaman yang bisa masuk kedalam sistem kapan saja, dibutuhkan aplikasi yang dapat mendeteksi adanya ancaman tersebut secara realtime. Permasalahan tersebut menimbulkan gagasan bagi penulis untuk memanfaatkan salah satu aplikasi, yaitu Zeek yang di dalamnya terdapat metode IDS (Intruction Detection System) yang akan berfungsi sebagai pendeteksi attacker. Zeek akan menampilkan alert ketika ada paket yang mencurigakan. Alert yang dihasilkan akan disimpan didalam log file. Tujuan dari penelitian ini adalah untuk menerapkan sistem deteksi Zeek, menganalisis log alert yang masuk kedalam sistem jaringan dengan menggunakan visualisasi ELK (Elasticsearch, Logstash, Kibana), serta mempermudah admin jaringan dalam membaca dan menganalisa log tersebut. Alert yang tampil pada ELK nantinya akan dikirimkan ke handphone administrator jaringan melalui pesan telegram. Administrator jaringan akan memperoleh informasi terkait dengan serangan yang terjadi pada jaringan secara realtime. Metode yang digunakan dalam penelitian ini adalah eksperimental. Metode Eksperimental meliputi analisa kebutuhan, pembuatan desain topologi jaringan, installasi sistem (Zeek dan ELK), software pendukung lainnya, konfigurasi sistem dan pengujian serangan pada sistem. Berdasarkan hasil pengujian dari implementasi penelitian ini, sistem IDS dapat mendeteksi serangan yang terjadi ke dalam jaringan komputer. Telegram bot yang dibuat berhasil mengirimkan notifikasi secara realtime dengan waktu rata-rata kepada aplikasi telegram serta ELK Stack dapat mengolah log Zeek dengan memberikan statistik yang mudah dipahami oleh admin jaringan.

Kata Kunci: Alert, Attacker, ELK, IDS, Zeek, Telegram.