Implementasi Intrusion Prevention System (IPS) Menggunakan Suricata Untuk Serangan SQL Injection

Authors

  • Faula Tanang Anugrah Institut Teknologi Telkom Purwokerto
  • Syariful Ikhwan Institut Teknologi Telkom Purwokerto
  • Jafaruddin Gusti A.G Institut Teknologi Telkom Purwokerto

DOI:

https://doi.org/10.31358/techne.v21i2.320

Keywords:

keamanan jaringan, intrusion prevention system, Suricata rules, SQL Injection, response time

Abstract

Intrusion Prevention System (IPS) merupakan salah satu tool pengamanan pada jaringan. Pada penelitian ini Suricata sebagai IPS untuk melindungi webserver dari serangan SQL Injection menggunakan SQLMap dengan melihat efektifitas rules dan parameter response time. Penelitian ini dilakukan di dalam sebuah Laboratorium fakultas dengan menggunakan topologi jaringan LAN yang di setting static. Suricata sebagai tool IPS terinstal pada PC yang berfungsi sebagai router sekaligus server IPS. Normal user dan attacker menggunakan sistem operasi Windows 10 sedangkan webserver dan server IPS menggunakan sistem operasi Ubuntu 20.04. Pengujian sistem keamanan dilakukan dengan menggunakan dua skenario yaitu skenario pertama ketika suricata non aktif dan skenario kedua ketika suricata aktif. Pengujian response time untuk semua skenario dilakukan sebanyak 30 kali selama serangan SQL Injection berlangsung. Hasil dari pengujian tersebut menunjukkan nilai rata-rata saat Suricata aktif 4,260633 milliseconds sedangkan ketika Suricata non-aktif 3,100033 milliseconds. Suricata pada penelitian ini berhasil berperan sebagai IPS yang bekerja setiap terjadinya serangan SQL Injection akan dideteksi oleh Suricata dengan melakukan pengecekan kecocokan paket terhadap signature rules. Rules yang dinilai efektif untuk menghadapi serangan sql Injection adalah rules yang menggunakan beberapa kode ASCII sebagai kata kuncinya. Server IPS ketika suricata aktif membutuhkan waktu yang lebih lama untuk menanggapi suatu paket.

Downloads

Download data is not yet available.

References

M. A. Fazizi, S. J. I. Ismail and A. Sularsa, "Implementasi Sistem Pendeteksian Serangan Pada Jaringan dengan Briarids Berbasis Raspberry Pi," in e-Proceeding of Applied Science, Bandung, 2018.

M. Syani, "Implementasi Intrusion Detection System (IDS) Menggunakan Suricata Pada Linux Debian 9 Berbasis Cloud Virtual Private Servers (VPS)," Jurnal Infokar, vol. 1, no. 1, pp. 13-20, 2020.

D. Utomo, M. Sholeh and A. Avorizano, "Membangun Sistem Mobile Monitoring Keamanan Web Aplikasi Menggunakan Suricata dan Bot Telegram Channel," Seminar Nasional TEKNOKA, vol. 2, pp. 81-87, 2017.

B. S. Anggoro and W. Sulistyo, "Implementasi Intrusion Prevention System Suricata dengan Anomaly-Based untuk Keamanan Jaringan PT. Grahamedia Informasi," Seminar Nasional APTIKOM (SEMNASTIK), pp. 280-288, 2019.

R. Suwanto, I. Ruslianto and M. Diponegoro, "Implementasi Intrusion Prevention System (IPS) menggunakan SNORT dan Iptables pada Monitoring Jaringan Lokal Berbasis Website," Coding : Jurnal Komputer dan Aplikasi, vol. 07, no. 1, pp. 97-107, 2019.

E. Stephani, F. Nova and E. Asri, "Implementasi dan Analisa Keamanan Jaringan IDS (Intrusion Detection System) Menggunakan Suricata Pada Web Server," Jitsi, vol. 1, no. 2, pp. 67-74, 2020.

O. W. Purbo, "onno center," 30 Maret 2020. [Online]. Available: https://lms.onnocenter.or.id/wiki/index.php/Suricata_(software).

anonim, "Suricata-Update," [Online]. Available: https://rules.emergingthreats.net/open/suricata/rules/. [Accessed Januari 2022].

M. A. M. Yunus, M. Z. Brohan, N. M. Nawi, E. S. M. Surin, N. A. M. Najib and C. W. Liang, "Review of SQL Injection : Problems and Prevention," International Journal on Informatics Visualization, vol. 2, no. 3-2, pp. 215-219, 2018.

R. M. Thiyab, M. A. M. Ali, F. Basil and A. , "The impact of SQL injection attacks on the security of databases," in Proceedings of the 6th International Conference of Computing & Informatics, Malaysia, 2017.

Downloads

Published

2022-09-29

How to Cite

Tanang Anugrah, F., Ikhwan, S., & Gusti A.G, J. (2022). Implementasi Intrusion Prevention System (IPS) Menggunakan Suricata Untuk Serangan SQL Injection . Techné : Jurnal Ilmiah Elektroteknika, 21(2), 199–210. https://doi.org/10.31358/techne.v21i2.320

Issue

Section

Articles