Implementasi Intrusion Detection System (IDS) untuk Mendeteksi serangan Metasploit Exploit Menggunakan Snort dan Wireshark

Penulis

  • Julian Lirama Junior Pandari a:1:{s:5:"en_US";s:7:"Student";}
  • Wiwin Sulistyo

DOI:

https://doi.org/10.37792/jukanti.v6i1.861

Kata Kunci:

Intrusion Detection System, Snort, Wireshark, Metasploit Exploit

Abstrak

Abstrak

Keamanan jaringan pada saat ini memang sangat diperlukan. Seiring dengan perkembangannya serangan siber, banyak kejahatan siber yang bekerja melalui jaringan dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu seperti serangan Remote Exploit. Serangan Remote Exploit ini dilakukan dengan cara memanfaatkan celah pada port dan protokol yang terbuka sehingga dapat mengexploitasi sistem operasi komputer target secara jarak jauh dan dapat mencuri data-data pada komputer target. Untuk melakukan Remote Exploit membutuhkan tools Metasploit Framework dengan menggunakan exploit/multi/handler dan menggunakan payload linux/x64/meterpreter/reverse_tcp sehingga dapat mengakses sistem operasi komputer target. IDS (Intrusion Detection System) Snort adalah sebuah sistem yang digunakan untuk memantau trafik jaringan dan mendeteksi intrusi mencurigakan kemudian akan melaporkannya dalam bentuk peringatan atau alert. Dengan menggunakan Intrusion Detection System Snort bertujuan agar dapat melakukan scaning terhadap setiap serangan yang masuk ke dalam jaringan komputer dan sangat membantu dalam minimalisir kerusakan sistem yang dilakukan oleh penyerang. untuk menganalisis lalu lintas jaringan dari paket Remote Exploit digunakan Wireshark sebagai pendeteksi serangan, dan dilakukan pembuktian apakah paket tersebut merupakan virus atau bukan dengan menggunakan Virus Total.

Kata kunci : Intrusion Detection System, Snort, Wireshark, Metasploit Exploit

 

 

Abstract

Network security at this time is indeed indispensable. As cyberattacks evolve, many cyberattacks work through networks and exploit security loopholes without prior access such as Remote Exploit attacks. This Remote Exploit attack is carried out by taking advantage of loopholes in open ports so that it can exploit the targer computer operating system remotely and can steal data on the target computer. To do Remote Exploit requires Metasploit Framework tools using exploit/multi/handler and using linux/x64/meterpreter/reverse_tcp payload so that it can access the target computer's operating system. IDS (Intrusion Detection System) Snort is a system used to monitor network traffic and detect suspicious intrusions and then report it in the form of alerts. By using the Intrusion Detection System Snort aims to be able to scan every attack that enters the computer network and is very helpful in minimizing system damage done by attackers. to multiply network traffic from Remote Exploit packets, Wireshark is used as an attack detector, and proof is carried out whether the packet is a virus or not by using Virus Total.

Keywords : Intrusion Detection System, Snort, Wireshark, Metasploit Exploit/

Unduhan

Data unduhan tidak tersedia.

Unduhan

Diterbitkan

2023-04-30

Terbitan

Vol 6 No 1 (2023): Jurnal Pendidikan Teknologi Informasi (JUKANTI) Edisi April 2023

Bagian

Articles

Lisensi

Hak Cipta (c) 2023 Jurnal Pendidikan Teknologi Informasi (JUKANTI)

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-ShareAlike 4.0 International License.

Lisensi Jurnal JUKANTI

JUKANTI (Jurnal Pendidikan Teknologi Informasi) berkomitmen untuk mendukung akses terbuka dan diseminasi pengetahuan ilmiah. Seluruh artikel yang diterbitkan di JUKANTI didistribusikan di bawah lisensi Creative Commons Attribution 4.0 International License (CC BY 4.0).

Creative Commons Attribution 4.0 International License (CC BY 4.0)

Di bawah lisensi ini, pengguna diperbolehkan untuk membaca, mengunduh, menyalin, mendistribusikan, mencetak, menelusuri, menautkan, menggubah, mengadaptasi, dan mengembangkan karya yang diterbitkan untuk tujuan yang sah, termasuk tujuan komersial, sepanjang memberikan atribusi yang tepat kepada penulis asli dan publikasi asli di JUKANTI, menyertakan tautan ke lisensi, serta menyatakan apabila terdapat perubahan yang dilakukan.

Hak Penulis

Penulis tetap memegang hak cipta atas artikel mereka dan memberikan hak publikasi pertama kepada JUKANTI. Penulis juga diperbolehkan untuk menyimpan dan membagikan versi terbit artikel mereka di repositori institusi, repositori bidang ilmu, website pribadi, dan jejaring akademik, sepanjang publikasi asli di JUKANTI dikutip dan ditautkan dengan benar.

Kewajiban Penulis

Penulis yang menerbitkan artikel di JUKANTI bertanggung jawab untuk memastikan bahwa karya yang dikirimkan bersifat orisinal, tidak melanggar hak cipta, serta memenuhi standar etika dan ketentuan hukum yang berlaku. Penulis wajib memperoleh izin penggunaan materi pihak ketiga yang dimasukkan dalam naskah apabila diperlukan.

Informasi Lisensi

Lisensi: Creative Commons Attribution 4.0 International License (CC BY 4.0)
URL Lisensi: https://creativecommons.org/licenses/by/4.0/

Komitmen terhadap Standar Akses Terbuka

JUKANTI berkomitmen untuk menjaga kebijakan editorial yang transparan, ketentuan lisensi yang jelas, dan praktik publikasi akses terbuka sesuai dengan standar publikasi ilmiah internasional.

Untuk pertanyaan atau klarifikasi lebih lanjut mengenai lisensi ini, silakan menghubungi kantor editorial JUKANTI melalui edu@ucb.ac.id

Cara Mengutip

Implementasi Intrusion Detection System (IDS) untuk Mendeteksi serangan Metasploit Exploit Menggunakan Snort dan Wireshark. (2023). Jurnal Pendidikan Teknologi Informasi (JUKANTI), 6(1), 41-50. https://doi.org/10.37792/jukanti.v6i1.861

Artikel Serupa

1-10 dari 67

Anda juga bisa Mulai pencarian similarity tingkat lanjut untuk artikel ini.