Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
ANALISIS DAN IMPLEMENTASI SISTEM KEAMANAN PADA WEB SERVER MENGGUNAKAN SNORT SEBAGAI INTRUSION DETECTION SYSTEM DALAM UPAYA MENDETEKSI SQL INJECTION
Pengarang
MUNAWIRSYAH - Personal Name;
Dosen Pembimbing
Nazaruddin - 197202061997021001 - Dosen Pembimbing I
Zulfan - 198606022015041003 - Dosen Pembimbing II
Nomor Pokok Mahasiswa
1708107010035
Fakultas & Prodi
Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201
Subject
Penerbit
Banda Aceh : Fakultas MIPA Informatika., 2023
Bahasa
Indonesia
No Classification
006.76
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Perkembangan jaringan komputer dan internet saat ini memberikan banyak keuntungan dan kemudahan bagi para penggunanya untuk berkomunikasi, berbagi informasi, dan banyak hal lainnya yang bisa dilakukan melalui jaringan yang bersifat lokal maupun internasional. Dibalik kemudahan tersebut, jaringan komputer juga menyimpan banyak kekurangan. Salah satunya adalah dalam bidang keamanan. Ancaman yang terjadi akan mengarah kepada server yang menjadi target utama. Web server berguna sebagai tempat menyimpan dan menampilkan halaman website untuk perusahaan atau instansi yang dapat diakses oleh client dengan menggunakan web browser. Penelitian ini menggunakan metode Intrusion Detection System dan akan terfokus pada implementasi rules Snort dalam upaya mendeteksi SQL Injection terhadap sebuah web server dan menganalisis hasil dari Intrusion Detection System. Snort pada sistem penelitian ini akan bertindak sebagai sensor SQL Injection dengan mode intrusion detection system. Rules Snort tersebut dibuat berdasarkan hasil analisis dan gabungan dari berbagai sumber jurnal, artikel, dan lainnya. Kemudain web server akan dilakukan serangan dengan berbagai macam payload SQL Injection. Hasil tersebut akan diterima oleh sensor dari Snort dan kemudian alert dari sensor tersebut akan di analisis. Serangan ini dilakukan mulai dari tanggal 16 November 2022 sampai dengan 30 November 2022. Hasil pemasangan ruleset pada penelitian ini menggunakan protokol TCP. Hasil dari sensor pada Snort mendeteksi sebanyak 2.727 serangan SQL injection. Dari 40 penyerang terdeteksi 1 penyerang dengan ip 140.213.18.162 melakukan injeksi sebanyak 1.114 serangan pada server 49.50.10.14 pada port 80. Tabel 4.2. mencakup informasi total serangan, jenis protokol yang digunakan, alamat IP sumber, dan lain-lain. Total serangan yang berhasil diperoleh adalah 2.727 serangan. Kata kunci : Web server, SQL Injection, Intrusion Detection System (IDS), Snort, dan analisis.
The development of computer networks and the internet today provides many advantages and conveniences for its users to communicate, share information, and many other things that can be done through networks that are local and international. Behind this convenience, computer networks also have many disadvantages. One of them is in the field of security. The threat that occurs will lead to the server being the main target. The web server is useful as a place to store and display web pages for companies or agencies that can be accessed by clients using a web browser. This research uses the Intrusion Detection System method and will focus on the implementation of Snort rules in an effort to detect SQL Injection on a web server and analyze the results of the Intrusion Detection System. Snort in this research system will act as a SQL Injection sensor with intrusion detection system mode. The Snort rules are made based on the results of analysis and a combination of various sources of journals, articles, and others. Then the web server will be attacked with various SQL Injection payloads. The results will be received by the sensor from Snort and then the alert from the sensor will be analyzed. This attack was carried out starting from November 16, 2022 to November 30, 2022. The results of the ruleset installation in this study use the TCP protocol. The results of the sensor on Snort detected a total of 2,727 SQL injection attacks. Of the 40 attackers detected 1 attacker with ip 140.213.18.162 injected 1,114 attacks on server 49.50.10.14 on port 80. Table 4.2. includes information on the total number of attacks, the type of protocol used, the source IP address, and others. The total attacks that were successfully obtained were 2,727 attacks. Keywords: Web server, SQL Injection, Intrusion Detection System (IDS), Snort, and analysis.
SISTEM KEAMANAN JARINGAN MENGGUNAKAN METODE SIGNATURE (STUDI KASUS: LABORATORIUM MATEMATIKA TERAPAN UNSYIAH) (Melky Muzawir, 2015)
IMPLEMENTASI SNORT SEBAGAI INTRUSON DETECTION SYSTEM PADA SISTEM OPERASI PFSENSE (ATIKAH AMALIA, 2020)
IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE (T. Putra Safrul Huda, 2019)
ANALISIS KERENTANAN SERANGAN DOS (DENIAL OF SERVICE) DENGAN IDS (INTRUSION DETECTION SYSTEM) MENGGUNAKAN SNORT (MAULIZA YUNITA, 2022)
ANALISA KEAMANAN SERANGAN BRUTE FORCE TERHADAP SECURE SHELL SERVER PADA SISTEM KOLABORASI SNORT DAN COWRIE HONEYPOT (Setia Masyithah, 2020)