Article Per Year (5 Year)
p-Index From 2021 - 2026
0
P-Index
This Author published in this journals
All Journal JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika)
Dewi, Ervin Kusuma
Universitas Nusantara PGRI Kediri
Computer Science & IT Education

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
ANALISIS LOG SNORT MENGGUNAKAN NETWORK FORENSIC Dewi, Ervin Kusuma
JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika) Vol 2, No 2 (2017)
Publisher : STKIP PGRI Tulungagung

Show Abstract | Download Original | Original Source | Check in Google Scholar | Full PDF (592.325 KB) | DOI: 10.29100/jipi.v2i2.370

Abstract

Keamanan yang terjamin dapat meminimalisir kerugian yang disebabkan oleh serangan keamanan jaringan. Sistem keamanan jaringan merupakan faktor penting untuk menjamin stabilitas,integritas dan validitas data. Keamanan tersebut dapat dibangun dengan menggunakan Pendekatan Forensik Jaringan. Forensik Jaringan memfokuskan pada data yang diperoleh berdasarkan pengamatan pada jaringan. Sistem pengamatan serangan dapat menggunakan tools Instrusion Detection System (IDS) Snort. Snort adalah perangkat lunak IDS dan NIDS berbasis opensource dan banyak digunakan untuk untuk mengamankan sebuah jaringan dari aktifitas yang berbahaya. Cara kerja Snort mirip dengan TcpDump, tetapi fokus sebagai security packet sniffing. Tujuan dari penelitian ini yaitu menganalisis Log snort sebagai hasil Forensik Jaringan. Pada eksperimen menggunakan topology star. Terdapat 1 PC sebagai snort, 3 PC client yang melakukan serangan, 7 PC sebagai client biasa. Dari hasil uji coba, dilakukan set rules sebagai kecerdasan. Hasil eksperimen menunjukaan bahwa snort yang dibangun mampu memantau lalu lintas jaringan, sehingga ketika terjadi packet mencurigakan yang mengandung serangan maka snort akan mengirimkan alert, selain itu juga menyimpan data serangan pada Log snort. Log tersebut dapat di investigasi dengan menggunakan Model Proses Forensik. Hasil investigasi menunjukkan bahwa terdapat 3 IP menyerang serta menujukkan data serangan yaitu tanggal melakukan serangan, IP penyerang, waktu serangan, dan jenis serangan.
Co-Authors