Implementasi Intrusion Detection System (IDS) Pada Keamanan PC Server Terhadap Serangan Flooding Data

Abstract

Flooding Data adalah jenis serangan Denial of Service (DOS) di mana data flooding menyerang
komputer atau server di jaringan lokal atau internet dengan menghabiskan sumber daya yang dimiliki oleh
komputer hingga komputer tidak dapat menjalankan fungsinya dengan baik sehingga tidak secara langsung
mencegah pengguna lain dari mendapatkan akses ke layanan dari komputer yang diserang. Penelitian ini untuk
menganalisis indikasi serangan dan menjaga keamanan sistem dari ancaman banjir data. Untuk itu kita
membutuhkan alat deteksi yang dapat mengenali keberadaan serangan flooding data dengan mengetuk paket
data dan kemudian membandingkannya dengan aturan basis data IDS (berisi paket serangan tanda tangan).
Mesin IDS akan membaca peringatan dari IDS (seperti jenis serangan dan penyadap alamat IP) untuk
meminimalkan data serangan flooding terhadap LAN (Local Area Network) dan server. Metode pengujian data
serangan banjir dengan menggunakan metode pengujian penetrasi. Tiga sampel uji adalah serangan flooding
data terhadap ICMP, UDP dan protokol TCP menggunakan aplikasi Flooding data. Hasil yang diperoleh
ketika menguji data serangan flooding di mana sensor sensor deteksi dapat mendeteksi semua serangan dan
semua sampel serangan dapat dicegah atau disaring menggunakan sistem keamanan jaringan berbasis
firewall.