Implementasi Intrusion Prevention System Menggunakan Suricata Sebagai Pengamanan Dari Serangan DDoS
Abstract
Network security at SMKN 8 ICT Jayapura City is very important to protect data and maintain smooth school operations. Cyber attacks such as Distributed Denial of Service (DDoS) are a serious threat because they can paralyze networks and disrupt the learning process. Suricata, as an Intrusion Prevention System (IPS), plays a role in detecting and preventing attacks by examining data packets in real-time. However, manual security management is a challenge, especially when attacks prevent remote access for remediation. This research aims to implement Suricata as an IPS to proactively prevent attacks, combining IPTables blocking with deep inspection of the IPS. With this solution, SMKN 8 ICT is expected to be able to reduce manual intervention, increase data security, and ensure network stability. Implementing Suricata as an IPS is a strategic step to protect schools from DDoS attacks and support safe administration and learning processes.
Keywords: Network Security; Cyber Attacks; Distributed Denial of Service
Abstrak
Keamanan jaringan di SMKN 8 TIK Kota Jayapura sangat penting untuk melindungi data dan menjaga kelancaran operasional sekolah. Serangan siber seperti Distributed Denial of Service (DDoS) menjadi ancaman serius karena dapat melumpuhkan jaringan dan mengganggu proses pembelajaran. Suricata, sebagai sistem Intrusion Prevention System (IPS), berperan dalam melaksanakan deteksi serta pencegahan serangan dengan memeriksa paket data secara real-time. Namun, pengelolaan keamanan yang masih manual menjadi tantangan, terutama saat serangan menghambat akses jarak jauh untuk perbaikan. Penelitian ini bertujuan mengimplementasikan Suricata sebagai IPS untuk secara proaktif mencegah serangan, menggabungkan pemblokiran IPTables dengan inspeksi mendalam dari IPS. Dengan solusi ini, SMKN 8 TIK diharapkan dapat mengurangi intervensi manual, meningkatkan keamanan data, dan memastikan stabilitas jaringan. Implementasi Suricata sebagai IPS menjadi langkah strategis untuk melindungi sekolah dari serangan DDoS dan mendukung proses administrasi serta pembelajaran yang aman.
Kata kunci: Keamanan Jaringan; Serangan Siber; Distributed Denial of Service
References
A. Muhaimi, I. P. Hariyadi, and A. Juliansyah, “Analisa Penerapan Intrusion Prevention System (IPS) Berbasis Snort Sebagai Pengaman Server Internet Yang Terintegrasi Dengan Telegram,” J. Bumigora Inf. Technol., vol. 1, no. 2, pp. 167–176, 2019, doi: 10.30812/bite.v1i2.611.
BADAN SIBER DAN SANDI NEGARA RI, “Laporan Keamanan Siber Indonesia (Bssn),” no. 70, 2023.
K. Linux and G. D. Singh, Napredno penetraciono testiranje alatima Nmap, Metasploit, Aircrack-ng i Empire prevod II izdanja prevod II izdanja. [Online]. Available: www.kombib.rs
R. Fauzi, Y. Muhyidin, and D. Singasatia, “Sistem Keamanan Jaringan Komputer Berbasis Teknik Intrusion Detection System (IDS) Untuk Mendeteksi Serangan Distrubuted Denial Of Service (DDOS),” J. Sains Komput. Inform. (J-SAKTI, vol. 7, no. 1, pp. 72–86, 2023.
Suwanto Rudy, Ruslianto Ikhwan, and Diponegoro Muhammad, “Implementasi Intrusion Prevention System (Ips),” Implementasi Intrusion Prev. Syst. Menggunakan Snort Dan Iptable Pada Monit. Jar. Lokal Berbas. Website, vol. 07, no. 1, pp. 97–107, 2019.
M. F. Asnawi and M. A. Nugroho, “Pengujian Keamanan Jaringan Menggunakan Metode Penetrasi Tes Pada Jaringan Smk Muhammadiyah 1 Wonosobo,” Device, vol. 12, no. 2, pp. 110–118, 2022, doi: 10.32699/device.v12i2.3687.
M. K. Harto and A. Basuki, “Deteksi Serangan DDoS Pada Jaringan Berbasis SDN Dengan Klasifikasi Random Forest,” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 5, no. 4, pp. 1329–1333, 2021, [Online]. Available: http://j-ptiik.ub.ac.id
R. William, I. Ruslianto, U. Ristian, J. Prof, H. Hadari, and N. Pontianak, “Implementasi Intrusion Prevention System (IPS) Sebagai Sistem Keamanan Server Berbasis Website dan Aplikasi Mobile Implementation of Intrusion Prevention System (IPS) as a Website-Based Server Security System and Mobile Application,” J. Comput. Eng. Syst. Sci., vol. 8, no. 1, pp. 123–137, 2023, [Online]. Available: www.jurnal.unimed.ac.id
F. Ardiyansyah, K. Setiawan, and N. Sutisna, “Implementation of IDS on Computer Networks Using Snort Based on Telegram Chatbot Implementasi IDS pada Jaringan Komputer Menggunakan Snort Berbasis Chatbot Telegram,” MALCOM: Indonesian Journal of Machine Learning and Computer Science vol. 4, no 4 . October, pp. 1614–1623, 2024.
Safana Hyder Abbas, Wedad Abdul Khuder Naser, and Amal Abbas Kadhim, “Subject review: Intrusion Detection System (IDS) and Intrusion Prevention System (IPS),” Glob. J. Eng. Technol. Adv., vol. 14, no. 2, pp. 155–158, 2023, doi: 10.30574/gjeta.2023.14.2.0031.
Prasetyo Taufan, “Pengamanan Jaringan Komputer Dengan Intrusion PreventionSystem (IPS) Berbasis Sms Gateway,” Teknologipintar.org, vol. 2, no. 6, pp. 1–13, 2022.
O. Rivaldi and N. L. Marpaung, “Penerapan Sistem Keamanan Jaringan Menggunakan Intrusion Prevention System Berbasis Suricata,” INOVTEK Polbeng - Seri Inform., vol. 8, no. 1, p. 141, 2023, doi: 10.35314/isi.v8i1.3269.
Yunanri, Riadi, and Yudnana, “Analisis Keamanan Webserver Menggunakan Metode Penetrasi Testing,” Annu. Res. Semin., vol. 2, no. 1, pp. 300–304, 2018.
N. A. Santoso, K. B. Affandi, and R. D. Kurniawan, “Implementasi Keamanan Jaringan Menggunakan Port Knocking,” J. Janitra Inform. dan Sist. Inf., vol. 2, no. 2, pp. 90–95, 2022, doi: 10.25008/janitra.v2i2.156.
S. M. Syifa Munawarah, Kurniabudi, and Eko Arip Winanto, “Deteksi Serangan DDoS SYN Flood Pada Jaringan Internet of Things (IoT) Menggunakan Metode Deep Neural Network (DNN),” J. Inform. Dan Rekayasa Komputer(JAKAKOM), vol. 4, no. 1, pp. 982–991, 2024, doi: 10.33998/jakakom.2024.4.1.1710.
L. Lukman and M. Suci, “Analisis Perbandingan Kinerja Snort Dan Suricata Sebagai Intrusion Detection System Dalam Mendeteksi Serangan Syn Flood Pada Web Server Apache,” Respati, vol. 15, no. 2, p. 6, 2020, doi: 10.35842/jtir.v15i2.343.
T. Rahmawati, N. Karna, S. Y. Shin, M. Adi, and P. Putra, “Enhancing Network Security Through Real-Time Threat Detection with Intrusion Prevention System ( Case Study on Web Attack ),” vol. 10, no. 4, pp. 1004–1020, 2025, doi: 10.26555/jiteki.v10i4.30380.
How To Cite This :
Refbacks
- There are currently no refbacks.
