ABSTRAK :
Pada era global seperti sekarang ini, keamanan sistem informasi berbasis
internet menjadi suatu keharusan untuk lebih diperhatikan, karena jaringan
internet yang sifatnya publik dan global bersifat tidak aman. Pada dasarnya
ancaman datang dari seseorang yang mempuyai keinginan memperoleh akses
ilegal ke dalam suatu jaringan komputer. Setiap ada ditemui ancaman pada server
berupa port scanning, maka IP addres penyerang akan ditangkap. Selanjutnya
akan digunakan metode Automatic Event Detection And Activity Monitoring
(ADAM) untuk proses pengamanannya. ADAM akan melakukan serangan
balasan berupa virus yang dikirimkan kepada komputer penyerang. Untuk itulah
ketika sebuah jaringan komputer diserang oleh pihak penyusup, maka server
ADAM akan mendeteksi jenis serangan yang dilakukan, kemudian meminta
bantuan kepada server lain untuk menyerang balik. Keamanan server dengan
menerapkan metode ADAM mampu melakukan blocking terhadap penyerang
yang melakukan port scanning, tidak sampai disitu saja ADAM kemudian akan
mengirimkan file berupa virus secara otomatis. Dari segi efisiensi waktu, metode
pengamanan dengan ADAM secara otomatis lebih cepat dibanding jika semua
tahapan pengamanan dilakukan secara manual. Uji coba sistem ADAM nonadaptive
ini membutuhkan waktu 4.4 menit, sedangkan waktu yang dibutuhkan
oleh sistem ADAM untuk melumpuhkan sistem attacker hanya 1 menit 03.59
detik, jadi metode ADAM bekerja lebih cepat. Trafik keadaan normal (RX 232B,
TX 144B), namun ketika ditemui serangan berupa port scanning menjadi RX
21.46Kib TX 25.83Kib , dan setelah ADAM bekerja menjadi RX 219B TX127B,
sehingga terjadi penurunan trafik yang signifikan.
Kata kunci : Keamanan Sistem Informasi, Server Monitoring, Threat Detection.
|