ANALISIS LOG SNORT INTRUSION DETECTION SYSTEM UNTUK IDENTIFIKASI SERANGAN TERHADAP JARINGAN

Dalam mendeteksi serangan, IDS Snort menggunakan 2 teknik, yaitu misuse
detection dan anomaly detection. Namun pada pelaksanaannya, penggunaan teknik
anomaly detection memiliki kemungkinan gagal dalam mendeteksi serangan
dengan pola yang tidak dikenali, terutama untuk pola serangan yang baru. Pola
serangan yang baru atau tidak dikenali akan dianggap sebagai kondisi normal,
sehingga dapat bebas untuk masuk ke sistem jaringan. Dengan adanya masalah
tersebut, penulis ingin membuat suatu sistem pendeteksi serangan jaringan
berdasarkan log IDS Snort.
Penelitian ini memanfaatkan teknik supervised learning dimana algoritma
yang digunakan dalam sistem ini yaitu algoritma K-Nearest Neighbor. Penggunaan
algoritma K-Nearest Neighbor ini bertujuan agar data dari log IDS Snort dianalisis
dan dicari jarak terdekat dengan data training sehingga dapat menghasilkan data
yang lebih akurat dan efektif. Metode pengembangan sistem yang digunakan adalah
prototype, dan untuk perancangan sistem menggunakan flowchart.
Hasil dari penelitian ini, sistem hanya memiliki 1 hak akses yaitu admin.
Sistem melakukan perhitungan berdasarkan beberapa parameter diantaranya time
(waktu), source (sumber paket), destination (tujuan paket), protocol (protokol atau
jalan yang digunakan), length (besar ukuran paket), information (keterangan
tambahan). Dalam penelitian ini menggunakan data sampel berupa 30 data training
dan 1 data testing, lalu akurasi dari perhitungan K-Nearest Neighbor dengan nilai
K = 5 adalah 86,67%. Hasil pengujian black box menunjukkan bahwa sistem sudah
sesuai berjalan dengan baik.