Perpustakaan judul masih dalam tahap pengembangan, admin siap menampung kritik dan saran
Intrusion Detection System (IDS) Menggunakan Signature Anomaly Based (SAB) Dalam Meminimalkan Serangan Jaringan Komputer Enterprise
Sopian Alviana NIM. (2018) | Tesis | Sistem Informasi
Bagikan
Ringkasan
Pemanfaatan teknologi informasi dalam enterprise digunakan untuk menunjang setiap proses bisnis. Proses bisnis bertujuan untuk mencapai tujuan bisnis yang diinginkan. Penerapan teknologi informasi dalam proses bisnis sering kali terjadi serangan dan ancaman dalam jaringan komputer enterprise. Serangan ini dapat menimbulkan berbagai risiko keamanan mulai dari hilangnya data, lumpuhnya sistem, dan kehancuran sistem. Risiko tersebut harus dapat dikendalikan melalui pesan peringatan, salah satunya dengan menerapkan teknik Intrusion Detection System (IDS). Intrusion Detection System (IDS) merupakan salah satu teknik yang dapat menangani untuk melindungi keamanan jaringan dari kegiatan berbahaya dan serangan lain. Terdapat dua metode yang digunakan dalam IDS yaitu signature based dan anomaly based. Signature based merupakan metode yang digunakan untuk mendeteksi adanya ancaman dalam jaringan sesuai dengan pola yang ada pada rule database. Di sisi lain metode anomaly digunakan untuk mendeteksi adanya ancaman dalam jaringan dengan membandingkan lalu lintas yang terjadi dengan lalu lintas jaringan normal. Pada penelitian tesis ini mengusulkan penerapan teknik IDS dengan menggabungkan metode signature based dan anomaly based untuk mendeteksi adanya serangan dan ancaman dalam jaringan komputer. Untuk menguji sistem dilakukan dengan melakukan simulasi serangan dengan memberikan serangan yang bersifat signature maupun anomaly, kemudian dilakukan pengujian dengan menggunakan metode signature, anomaly, dan signature anomaly based. Hasil dari penelitian ini memperlihatkan bahwa metode gabungan signature anomaly based (SAB) memiliki kemampuan untuk mendeteksi jumlah serangan yang lebih banyak, serta tingkat kesalahan yang lebih kecil dibandingkan dengan hanya menggunakan metode anomaly atau signature saja. Metode Signature Anomaly Based (SAB) dapat mendeteksi serangan 93,71% lebih akurat dibandingkan dengan metode signature atau anomaly based menghasilkan nilai akurasi masing Ãâ masing sebesar 91,86% dan 89,64%. Selain itu SAB memiliki RMSE kecil 6,29% dibandingkan dengan metode signature atau anomaly based yang menghasilkan nilai RMSE masing Ãâ masing sebesar 8,14% dan 10,36%.
Ringkasan Alternatif
The utilization of information technology in the enterprise used to support any business process. Business process aims to achieve the desired business goals. The application of information technology in business process often attacks and threats in enterprise computer network. These attacks can lead to a variety of security risks ranging from loss of data, the crippled system, and the destruction of the system. The risk must be controlled via the warning message, one of them by applying the technique of Intrusion Detection System (IDS). Intrusion Detection System (IDS) is one of the techniques that can handle to protect the security of the network from malicious activities and attacks the other. There are two methods used in IDS that is signature based and anomaly based.Signature based IDS is the method used to detect any threats in the network with the appropriate rule pattern database. In the order hand, the anomaly method is used to detect any threats in the network by comparing the service demand that occured within normal network traffic.On the research of this thesis proposed the application of technique in IDS with combined the methods between signature-based and anomaly-based to detect any attacks and threats in computer networks. In order to test the system is done by conducting simulation attacks with delivering the signature attack or consequential anomaly, then performed the test using the signature method, anomaly, as well as signature anomaly-based.The results of this research obtained that the collaboration method as signature anomaly based (SAB) has the abillity to detect much more attacks, as well as the number of a smaller error rate compared to use either the signature method or anomaly method.The SAB successful to detect the attacks with 93,71% more accurate that compared with the signature method or anomaly method in the mount of 91,86% and 89,64% respectively. Additionally, the SAB has a smaller RMSE of 6,29% rather than signature based or anomaly based which generates RMSE each of 8,14% and 10,36% respectively.