Perancangan Security Network Intrusion Prevention System Pada PDTI Universitas Islam Raden Rahmat Malang

Wahyudi, Farid; Utomo, Listanto Tri

doi:10.29408/edumatic.v5i1.3278

Cited by 4 publications

(5 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…"Instrusion Prevention System (IPS) adalah sebuah sistem yang dapat mendeteksi yang dirancang untuk mendeteksi, mencegah, dan menghentikan serangan yang mencurigakan atau berbahaya pada jaringan atau sistem komputer" (Wahyudi & Utomo, 2021)…”

Section: Instrusion Prevention System (Ips)unclassified

Penerapan NIST 800-61 REV 2 Untuk Analisa Ransomware Attack Pada PT. Sembilan Pilar Semesta Dengan Berbasis SIEM

Lestari,

Taufik

2024

Infortech

View full text Add to dashboard Cite

Abstrak - Di era digital yang semakin maju, keamanan informasi menjadi semakin penting dan harus menjadi prioritas utama bagi organisasi dan perusahaan. Maka dari itu pengetahuan yang baik tentang risiko keamanan informasi yang diperlukan untuk melindungi data penting dan informasi rahasia dari ancaman cyber. Ransomware menjadi salah satu ancaman utama bagi infrastruktur nasional. Penggunaan SIEM atau Security Information and Event Management digunakan untuk mengumpulkan, menganalisis, dan melaporkan aktivitas jaringan yang mencurigakan atau berbahaya. PT Sembilan Pilar Semesta menerapkan Stellar Cyber sebagai sistem manajemen keamanan informasi. Pada penelitian ini akan dibahas tentang penggunaan Stellar Cyber dalam mendeteksi serangan ransomware pada PT Sembilan Pilar Semesta dan menggunakan metode NIST 800-61 Rev 2 untuk analisis dan merespon serangan ransomware. Model NIST 800-61 Rev 2 digunakan untuk membantu organisasi dalam mengidentifikasi serangan ransomware, menangani insiden dengan cepat dan tepat, dan mengurangi dampak dari serangan tersebut. Dengan diterapkannya Stellar Cyber sebagai pendeteksi serangan cyber dan penerapan metode NIST 800-61 rev 2 untuk merspon serangan cyber yang terjadi dapat meminimalisir terjadinya kebocoran data, dan informasi rahasia dari serangan cyber. Hasil dari penelitian ini adalah dapat dilakukan pendeteksian serangan ransomware sekaligus menganalisanya dari mana serangan tersebut muncul. Sekaligus diberikan solusi dalam mengatasi serangan dari ransomware tersebut maupun serangan lainnya (virus, malware dan lainnya)Kata Kunci: Ransomware, SIEM, Stellar CyberAbstract - In the increasingly advanced digital era, information security is becoming increasingly important and should be a top priority for organizations and companies. Therefore, a good knowledge of information security risks is needed to protect important data and confidential information from cyber threats. Ransomware is one of the main threats to national infrastructure. The use of SIEM or Security Information and Event Management is used to collect, analyze, and report suspicious or malicious network activity. PT Sembilan Pilar Semesta implements Stellar Cyber as an information security management system. This research will discuss the use of Stellar Cyber in detecting ransomware attacks on PT Sembilan Pilar Semesta and using the NIST 800-61 Rev 2 method to analyze and respond to ransomware attacks. The NIST 800-61 Rev 2 model is used to help organizations identify ransomware attacks, handle incidents quickly and appropriately, and reduce the impact of the attack. With the application of Stellar Cyber as a cyber attack detector and the application of the NIST 800-61 rev 2 method to respond to cyber attacks that occur can minimize data leakage, and confidential information from cyber attacks. The result of this research is that it can detect ransomware attacks as well as analyze them from where the attack arises. At the same time, solutions are given in overcoming attacks from ransomware and other attacks (viruses, malware and others).Keywords: Ransomware, SIEM, Stellar Cyber

show abstract

Section: Instrusion Prevention System (Ips)unclassified

Penerapan NIST 800-61 REV 2 Untuk Analisa Ransomware Attack Pada PT. Sembilan Pilar Semesta Dengan Berbasis SIEM

Lestari,

Taufik

2024

Infortech

View full text Add to dashboard Cite

show abstract

“…Penanganan serangan-serangan pada jaringan bisa dicegah dengan pengembangan Intrusion Prevention System (IPS). IPS merupakan sebuah sistem yang berfungsi untuk menolak paket data yang telah dicurigai sebagai suatu serangan serta memberikan peringatan adanya serangan [1]. Perangkat IPS dikonfigurasi secara implementatif untuk menolak secara langsung, paket-paket yang bersumber dari alamat yang telah dicurigai sebagai penyerang.…”

Section: Pendahuluanunclassified

“…Intrusion Prevention System (IPS) adalah sistem yang mampu melakukan pencegahan terhadap paket data yang memiliki perilaku anomali atau mencurigakan. Kunci dari pencegahan adalah menerapkan aturan pada Firewall untuk menyaring paket data yang mencurigakan [1]. IPS juga memudahkan pengguna dalam mengetahui percobaan serangan jaringan karena adanya sistem log.…”

Section: Intrusion Prevention Systemunclassified

Pengembangan Aplikasi Remote Berbasis Android Untuk Konfigurasi Intrusion Prevention System Memanfatkan Internet of Things

Zulmy Alhamri,

Eliyen,

Heriadi

2023

Mnemonic

View full text Add to dashboard Cite

Router MikroTik mampu untuk dikonfigurasi sebagai Intrusion Prevention System (IPS) sehingga dapat menolak paket data yang memiliki perilaku sebagai serangan Port Scanning, Brute Force, dan Denial of Service. Dikembangkan aplikasi Android yang dapat melakukan kendali jarak jauh pada router MikroTik secara fleksibel dan efisien dengan bantuan aplikasi Agent berbasis web memanfaatkan library MikroTik API dan media penyimpanan cloud Firebase sehingga aplikasi bisa dijalankan secara Internet of Things (IoT). Terdapat enam tahapan meliputi pengumpulan data, analisis sistem, perancangan sistem, implementasi, pengujian dan pembuatan laporan. Analisis sistem menghasilkan fungsi meliputi admin dapat mengaktifkan aplikasi Agent, mengelola konfigurasi IPS Port Scanning, Brute Force, serta Denial of Service, melihat daftar IP penyerang dan memperoleh notifikasi serangan baru. Aplikasi Agent dikembangkan dengan Laravel memanfaatkan library RouterOSAPI untuk komunikasi API, vendor kreait untuk koneksi ke Firebase baik Firestore maupun Real-time Database, dan Javascript fungsi setInterval() agar aplikasi web berjalan otomatis. Sedangkan aplikasi remote Android dikembangkan dengan bahasa Kotlin menggunakan Android Studio. Berhasil dikembangkannya aplikasi remote berbasis Android untuk konfigurasi IPS dalam mencegah serangan Port Scanning, Brute Force, dan Denial of Service melalui Internet of Things. Hasil pengujian fungsional dilakukan dengan menguji aplikasi Android untuk dapat mengendalikan konfigurasi IPS secara remote oleh responden sebagai pengguna aplikasi dimana keberhasilan mencapai 91,67%. Sedangkan hasil pengujian kinerja konfigurasi IPS dilakukan dengan memberikan skenario serangan Port Scanning, Brute Force, serta Denial of Service pada router MikroTik dimana keberhasilan dalam bertahan mencapai 72.5%.

show abstract

“…Berbeda dengan Intrusion Detection System (IDS) dimana hanya melakukan deteksi dini terhadap koneksi-koneksi yang mencurigakan tanpa adanya aktivitas konkrit dalam menolak koneksi serangan tersebut, IPS berperan secara langsung untuk menolak koneksi yang telah dideteksi sebagai serangan. IPS merupakan perangkat yang dikonfigurasi untuk mencegah suatu serangan jaringan dengan menolak paket data yang memiliki perilaku anomali serta memberikan peringatan apabila aksi penolakan telah dilakukan [1]. Peringatan dari aksi IPS ini biasanya didokumentasikan pada log sistem.…”

Section: Pendahuluanunclassified

Pemanfaatan Api Client Berbasis Python Untuk Konfigurasi Ips Pada Router Mikrotik

Alhamri

Eliyen²,

Heriadi³

2022

JTIA

View full text Add to dashboard Cite

Penelitian ini bertujuan untuk bagaimana mengendalikan RouterOS MikroTik sebagai sebuah konfigurasiIPS menggunakanAPI Client berbasis Python. Apakah perintah-perintah jaringan untuk konfigurasi IPS melaluiAPI berbasis Python dapat memiliki kinerja sebaik ketika mengkonfigurasi router MikroTik secara langsungmalaui SSH, WinBox, atau bahkan WebFig. Dalam penelitian ini API yang digunakan berbasis Python, secaralebih spesifik lingkungan Python 3. Terdapat tiga fokus serangan meliputi Port Scan, Brute Force, dan seranganDenial of Service (DoS). Manfaat yang diperoleh pada hasil penelitian ini adalah sebagai awal dari penelitianselanjutnya dimana apabila pengendalian API Client berhasil dan kinerja baik maka bisa dikembangkan menjadiaplikasi kendali jaringan yang otonom dimana dengan memanfaatkan teknologi IoT dapat mengakses routerMikroTik sebagai IPS kapanpun dan dimanapun. Metode penelitian meliputi Studi Literatur, Persiapan Test Bed,Implementasi, dan Pengujian. Hasilnya telah berhasil dimanfaatkan API Client berbasis Python untuk menerapkankonfigurasi IPS pada router MikroTik dalam bertahan dari serangan Port Scan, Brute Force, dan DoS. Secarafungsional, konfigurasi berhasi diterapkan pada router MikroTik. Sedangkan secara kinerja, router MikroTikmampu bertahan dari skenario serangan. Parameter penting pada konfigurasi IPS untuk Port Scan adalah PSD,Brute Force SSH adalah jumlah filter SSH, Brute Force FTP adalah Destination Limit, dan serangan DoS adalahpengaktifan TCP SynCookies serta penggunaan Firewall Raw.

show abstract

Perancangan Security Network Intrusion Prevention System Pada PDTI Universitas Islam Raden Rahmat Malang

Cited by 4 publications

References 10 publications

Penerapan NIST 800-61 REV 2 Untuk Analisa Ransomware Attack Pada PT. Sembilan Pilar Semesta Dengan Berbasis SIEM

Penerapan NIST 800-61 REV 2 Untuk Analisa Ransomware Attack Pada PT. Sembilan Pilar Semesta Dengan Berbasis SIEM

Pengembangan Aplikasi Remote Berbasis Android Untuk Konfigurasi Intrusion Prevention System Memanfatkan Internet of Things

Pemanfaatan Api Client Berbasis Python Untuk Konfigurasi Ips Pada Router Mikrotik

Contact Info

Product

Resources

About