ABSTRAK :
Berkembangnya teknologi informasi khususnya jaringan komputer dan
layanan-layanannya di satu sisi mempermudah pekerjaan manusia, akan tetapi
seiring dengan penggunaan internet yang sangat meluas, tingkat keamanan data
digital pun menjadi lebih rentan untuk dieksploitasi. Masalah muncul ketika
serangan-serangan yang terjadi pada suatu jaringan komputer dalam waktu yang
relatif cepat, sehingga seorang administrator harus selalu mengawasi keamanan
jaringan komputer tersebut. Keterbatasan seorang administrator tersebutlah yang
melandasi pembuatan suatu sistem yang mampu mendeteksi dan melakukan
pencegahan terhadap serangan-serangan tersebut, sehingga efisiensi waktu dapat
benar-benar diterapkan. Sistem yang dibangun ini akan mencegah serangan pada
jaringan komputer seperti port scanning, ftp,ssh dan telnet brute force. Sistem ini
akan menganalisa jumlah kesalahan login yang terjadi pada layanan-layanan
tersebut, dan membuat suatu sistem keputusan jika kesalahan login tersebut
melebihi toleransi seorang administrator. Jika jumlah kesalahan tersebut melebihi
toleransi, maka secara otomatis akan membuat aturan pada firewall dalam durasi
yang sangat singkat yaitu satu menit, sehingga sistem mampu mencegah serangan
yang terjadi dalam waktu yang sangat cepat.
Kata Kunci : IDS, Port Scanning, ftp, ssh dan telnet brute force.
|