«

»

May
03

Pengoptimalisasian Kinerja Signature-Based NIDS dengan Memanfaatkan Honeypot dalam Lingkungan Testbed

ABSTRAKSI :

Pada kehidupan di era perkembangan teknologi informasi ini , banyak pihak-pihak yang menjadi sangat bergantung pada sistem komputer. Hal itulah yang menjadi alasan mengapa kinerja sebuah sistem komputer yang dituntut untuk selalu berjalan sepanjang waktu menjadi hal yang vital pada era perkembangan teknologi informasi ini. Salah satu hal yang dapat menjadi ancaman bagi jalannya sistem komputer adalah Computer Network Attacks (CNA) yang memiliki definisi sebagai metodemetode yang dimaksudkan untuk merusak,merubah atau memodifikasi informasi yang berada pada sistem komputer atau sistem jaringan komputer. Untuk meminimalisasikan ancamanancaman tersebut , telah dikembangkan beberapa tools keamanan jaringan , diantaranya adalah yang kita kenal dengan sebutan Network Intrusion Detection System (NIDS). Selama ini, NIDS yang telah dikembangkan adalah bersifat signature based. Karena itu , NIDS yang ada sekarang hanya dapat mendeteksi serangan-serangan yang telah diketahui sebelumnya yaitu serangan-serangan yang telah memiliki signature di database NIDS. Masalah yang ditimbulkan oleh signature based NIDS ini adalah ketidakmampuannya dalam mendeteksi sebuah tipe serangan baru (zero-day attack). Fenomena tersebut mendorong timbulnya pemikiran untuk mengoptimalkan kinerja signature based NIDS yang berbasis Snort agar dapat memiliki kemampuan dalam mendeteksi sebuah serangan baru dan menciptakan sebuah signature baru dari serangan tersebut secara otomatis. Untuk mendukung sistem ini, diperlukan adanya sistem honeypot berbasiskan honeytrap sebagai low-interaction honeypot yang digunakan sebagai pancingan untuk mempelajari traffic-traffic yang bersifat malicious (dengan asumsi bahwa semua traffic yang menuju sistem honeypot adalah bersifat malicious) yang nantinya akan digunakan untuk menciptakan signature-signature serangan baru untuk dikirim pada NIDS. Pengoptimalisasian teknologi signature based NIDS berbasis Snort dengan bantuan teknologi honeypot berbasis honeytrap dalam lingkungan testbed ini diharapkan dapat membantu network administrators dalam menjadikan keamanan jaringan komputernya lebih efektif karena kemampuannya dalam mendeteksi zero day attack.

PENULIS :

Arie Narendra, Wahyu Suadi

Enhanced by Zemanta

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>