<![CDATA[Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%). Abstrak—Jaringan internet yang ada pada Prodi (Program Studi) Teknik Informatika sudah dimanajemen dengan baik, namun ada beberapa hal yang belum diperhatikan dan diimplementasikan, yaitu manajemen sistem monitoring keamanan jaringan terhadap gangguan atau serangan secara realtime. Hal ini mengakibatkan sistem jaringan pada prodi teknik informatika rentan dan berbahaya terhadap serangan. Selain itu apabila terjadi serangan pada jaringan prodi teknik informatika, administrator jaringan belum bisa mengetahui dengan pasti apa yang sedang terjadi, sehingga membutuhkan waktu yang cukup lama untuk diatasi. Penelitian ini bertujuan memonitoring keamanan jaringan prodi teknik informatika secara realtime menggunakan snort dan memberikan notifikasi melalui SMS gateway saat mendeteksi adanya intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian dan beragam bentuk ancaman lainnya yang diatur pada rule-rule di dalam snort) sehingga dapat langsung diatasi. Metode yang digunakan adalah menggunakan Snort. Berdasarkan penelitian yang telah dilakukan, implementasi dan pengujian yang telah dilakukan disimpulkan sebagai berikut: (1) Snort yang diterapkan telah berhasil dibangun dengan baik, yaitu dimana snort dapat bekerja dengan efektif sesuai dengan rules yang dibuat untuk mendeteksi sebuah serangan atau penyusup pada jaringan prodi teknik informatika dan dapat ditampilkan pada BASE, (2) Sistem keamanan yang dibangun adalah mendeteksi serangan-serangan yang masuk pada jaringan dengan melakukan decode oleh snort decoder terhadap sejumlah source dan lalu-lintas yang masuk pada jaringan, sehingga seluruh paket yang masuk kedalam jaringan akan dibandingkan oleh detection engine apakah sesuai dengan rules atau tidak. Apabila sesuai dengan rules maka akan memberikan informasi berupa SMS alert kepada administrator jaringan bahwa telah terjadi serangan, jika tidak sesuai dengan rules maka paket dapat diteruskan masuk kedalam jaringan, (3) Informasi mengenai serangan yang terjadi pada jaringan dapat diketahui oleh administrator secara realtime melalui SMS gateway setiap 1 (satu) menit sekali, (4) Snort yang dibangun telah berhasil mendeteksi pola serangan ping attack (ICMP Traffic), DOS/DDOS attack, port scanning, (5) Jumlah serangan yang terdeteksi oleh snort yaitu pada protokol ICMP berjumlah 567 (0.16%), UDP berjumlah 9.817 (2.81%) dan TCP berjumlah 339.109 (97.03%).Kata kunci: Keamanan Jaringan, Snort, SMS Alert, Program Studi Teknik Informatika Universitas Tanjungpura]]>
