SISTEM KEAMANAN OPEN CLOUD COMPUTING MENGGUNAKAN IDS (INTRUSION DETECTION SYSTEM) DAN IPS (INTRUSION PREVENTION SYSTEM)

Shah Khadafi, Budanis Dwi Meilani, Samsul Arifin

Abstract


Perkembangan teknologi informasi saat ini semakin cepat, khususnya teknologi keamanan jaringan yang menjadi salah satu teknologi yang harus diperhatikan ketika suatu sistem atau teknologi terkoneksi dengan jaringan. Maraknya kasus serangan pada jaringan komputer terjadi karena tanpa disadari bahwa pihak komputer yang diserang tidak mengetahui bahwa telah terjadi serangan di dalam sistemnya. Salah satu dari teknologi perkembangan jaringan komputer yaitu cloud computing, yang semestinya juga diharuskan memanfaatkan sistem keamanan jaringan. Dengan demikian diperlukan mengimplementasikan IDS (intrusion detection system) di dalam lingkungan open cloud computing menggunakan snort, barnyard2, dan BASE. Penggunaan iptables sebagai firewall pada sistem keamanan jaringan ini. Snort digunakan sebagai aplikasi untuk memantau aktivitas jaringan yang memanfaatkan sistem IPS berjalan pada mode inline, kemudian menampilkan hasilnya melalui aplikasi BASE. Firewall juga diimplementasikan sebagai aplikasi untuk memblokir trafik data dari alamat IP ataupun paket-paket data yang mencurigakan yang sebelumnya dilakukan pencocokan dengan rule yang di-set sebelumnya. Pengujian sistem keamanan open cloud berbasiskan IDS dan IPS menggunakan dua skenario, pertama pengujian sistem IPS aktif dan yang kedua pengujian menggunakan sistem IPS non aktif. Hasil dari pengujian menunjukan, bahwa sistem keamanan open cloud berbasiskan IDS dan IPS mampu memberikan respon dan alert terhadap traffic data yang dipantau dan melakukan pemblokiran adanya serangan. Indikator pengujian yang pertama terlihat pada CPU usage server berkisar antara 59.8% - 85.5%, sedangkan pengujian yang kedua CPU usage server berkisar antara 2% s/d 4% dalam hal ini kembali ke keadaan normal.

Keywords


Open cloud computing; Intrusion detection system; Intrusion prevention system; Snort; Firewall

References


http://variety.com/2015/digital/news/sony-hack-anniversary-cybersecurity-data-1201633671/

Saali Pooja Anilbhai, Chandres Parekh, Intrusion Detection and Prevention System for IoT, International Journal of Scientific Research in Computer Science, Engineering and Information Technology, Volume 2, Issue 6, 2017, ISSN: 2456-3307.

Armbrust M, Fox A, Griffith R, Joseph AD, Katz R, Konwinski A, Lee G, Patterson D, Rabkin A, Stoica I, Zaharia M: A view of cloud computing. Commun ACM 2010, 53(4):50– 58.

Purbo, Ono. W, “Membuat Sendiri Cloud Computing Server Menggunakan Open Sourceâ€, Yogyakarta: Andi Offset , 2012

Simon M.C Cheng, 2014. Proxmox High Availability. Packt Publishing. Oktober 2014. ISBN: 9781783980888.

J.Jabez, B.Muthukumar.Dr, Intrusion Detection System (IDS): Anomaly Detection Using Outlier Detection Approach, International Conference on Computer, Computer and Convergence (ICC 2015), Volume 48, 2015, Pages 338-346, ISSN: 1877-0509.

Bilal Maqbool Beigh, Prof.M.A.Peer, Intrusion Detection and Prevention System: Classification and Quick Review, ARPN Journal of Science and Technology, Vol. 2, No. 7, August 2012, ISSN: 2225-7217

http://www.oracle.com/technetwork/systems/articles/snort-base-jsp-138895.html

http://www.oxid.it/cain.html

https://nmap.org/

https://www.digitalattackmap.com/understanding-ddos/




DOI: https://doi.org/10.31284/j.iptek.2017.v21i2.207

Refbacks

  • There are currently no refbacks.