Electronic Theses and Dissertation

Sistem keamanan jaringan merupakan faktor penting untuk menjamin stabilitas, integritas dan validitas data. Namun, kerentanan terhadap sebuah server masih sering terjadi. Salah satunya adalah Denial of Service (DoS). DoS sendiri merupakan jenis serangan yang paling umum digunakan terhadap sebuah situs, jaringan, router dan server. DoS bekerja dengan cara melumpuhkan jaringan untuk menghabiskan ketersediaan sumber daya yang dimiliki oleh sistem komputer sehingga menyebabkan target serangan tidak dapat menjalankan fungsinya dengan baik. Sistem pengamatan serangan dapat menggunakan tools Instrusion Detection System (IDS) Snort. Snort adalah perangkat lunak IDS dan Network Instrusion Detection System (NIDS) berbasis open source dan banyak digunakan untuk untuk mengamankan sebuah jaringan dari aktifitas yang berbahaya. Penelitian ini memfokuskan pada permasalahan bagaimana melakukan pemantauan server dari serangan DoS, selain itu pada penelitian ini juga melihat apakah ada permasalahan terhadap keadaan traffic pada router yang digunakan ketika terjadi serangan DoS. Penelitian ini berhasil menjawab tujuan dari penelitian, yaitu Menganalisis bagaimana snort mendeteksi adanya serangan DoS pada softwere Ubuntu dan Mengetahui bagaimana reaksi/keadaan traffic router sebelum dan sesudah terjadi serangan DoS. Pengujian dilakukan sebanyak 4 kali, dengan waktu yang berbeda di setiap pengujian, yaitu 21 sec, 26 sec, 7 sec, dan 13 sec. Data serangan yang dikirimkan untuk masing-masing pengujian yaitu 2783592, 3449309, 907697, 1754167 dan data yang diterima atau berhasil di tangkap oleh snort untuk masing-masing pengujian yaitu 263768, 325834, 93094, 206886. Kemudian dari penelitian juga terdapat kenaikan traffic network yang digunakan setelah terjadinya serangan DoS. Dari 4 kali pengujian, didapatkan jumlah received traffic network yaitu 50.5 KiB menjadi 159.3 MiB, 159.3 MiB menjadi 339.1 MiB, 51.2 MiB menjadi 52 MiB, dan 52 MiB menjadi 54.4 MiB.

Kata kunci: Kerentanan, Wifi, Denial of Service (DoS), UDP (User Data Protocol) Flooding, Intrusion Detection System (IDS), dan Snort.

Network security system is an important factor to ensure the stability, integrity and validity of data. However, vulnerabilities against a server are still common. One of them is Denial of Service (DoS). DoS itself is the most common type of attack used against a site, network, router and server. DoS works by disabling the network to deplete the availability of resources owned by the computer system, causing the target of the attack to not be able to perform its functions properly. The attack monitoring system can use Snort's Intrusion Detection System (IDS) tools. Snort is an open source IDS and Network Intrusion Detection System (NIDS) software and is widely used to secure a network from malicious activities. This research focuses on the problem of how to monitor the server from DoS attacks, besides that this research also looks at whether there are problems with the state of traffic on the router used when a DoS attack occurs. This study succeeded in answering the objectives of the research, namely analyzing how snort detects a DoS attack on Ubuntu software and knowing how the router traffic/state of traffic reacts before and after a DoS attack occurs. The test was carried out 4 times, with different times in each test, namely 21 sec, 26 sec, 7 sec, and 13 sec. The attack data sent for each test are 2783592, 3449309, 907697, 1754167 and the data received or successfully captured by snort for each test is 263768, 325834, 93094, 206886. used after a DoS attack. From 4 tests, the number of received traffic networks was 50.5 KiB to 159.3 MiB, 159.3 MiB to 339.1 MiB, 51.2 MiB to 52 MiB, and 52 MiB to 54.4 MiB. Keywords: Vulnerability, Wifi, Denial of Service (DoS), UDP (User Data Protocol) Flooding, Intrusion Detection System (IDS), and Snort.