MONITORING DAN PENCEGAHAN TERHADAP SERANGAN UDP FLOODING MELALUI INTEGRASI SNORT, WAZUH DAN TELEGRAM API | ELECTRONIC THESES AND DISSERTATION

Electronic Theses and Dissertation

Universitas Syiah Kuala

    SKRIPSI

MONITORING DAN PENCEGAHAN TERHADAP SERANGAN UDP FLOODING MELALUI INTEGRASI SNORT, WAZUH DAN TELEGRAM API


Pengarang

M. AKHYAR - Personal Name;

Dosen Pembimbing

Teuku Yuliar Arif - 197307031999031003 - Dosen Pembimbing I
Yudha Nurdin - 197910012010121002 - Dosen Pembimbing II



Nomor Pokok Mahasiswa

1804111010050

Fakultas & Prodi

Fakultas Teknik / Teknik Komputer (S1) / PDDIKTI : 56202

Subject
-
Kata Kunci
-
Penerbit

Banda Aceh : Fakultas Teknik Elektro dan Komputer., 2025

Bahasa

No Classification

-

Literature Searching Service

Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)

Perkembangan teknologi yang pesat meningkatkan kebutuhan akan sistem keamanan jaringan yang andal. Serangan seperti UDP Flooding dapat mengganggu ketersediaan dan kelangsungan operasional jaringan. Karena pemantauan jaringan secara manual kurang efisien, diperlukan solusi yang mampu secara otomatis mencegah serangan sekaligus memberikan pemberitahuan peringatan. Pada penelitian ini dibuat sistem monitoring dan pencegahan dengan mengintegrasikan Snort untuk memblokir serangan UDP Flooding, Wazuh untuk menyajikan hasil serangan dalam bentuk grafik, dan Telegram API untuk mengirim pesan alert ke smartphone. Pengiriman pesan ke telegram dilakukan dengan dua metode: langsung dari log Snort dan melalui Wazuh. Pengujian dilakukan dengan 12 kali serangan, 6 kali dengan rules Snort aktif dan 6 kali tidak aktif, dengan durasi serangan berbeda. Hasil menunjukkan Snort berhasil memblokir serangan dengan akurasi rata-rata 97,957%, Wazuh berhasil menampilkan semua alert, dan pengiriman pesan alert ke Telegram lebih cepat dengan metode langsung dari log Snort, yaitu rata-rata 1 detik dibandingkan melalui Wazuh dengan rata-rata 9,17 detik.

Rapid technological developments increase the need for a reliable network security system. Attacks such as UDP Flooding can disrupt the availability and continuity of network operations. Because manual network monitoring is less efficient, a solution is needed that can automatically prevent attacks while providing warning notifications. In this study, a monitoring and prevention system was created by integrating Snort to block UDP Flooding attacks, Wazuh to present attack results in graphical form, and Telegram API to send alert messages to smartphones. Sending messages to Telegram is done using two methods: directly from the Snort log and via Wazuh. Testing was carried out with 12 attacks, 6 times with active Snort rules and 6 times inactive, with different attack durations. The results showed that Snort successfully blocked attacks with an average accuracy of 97.957%, Wazuh successfully displayed all alerts, and sending alert messages to Telegram was faster with the direct method from the Snort log, which was an average of 1 second compared to via Wazuh with an average of 9.17 seconds.

Citation



    SERVICES DESK