Implementasi Intrusion Detection System (IDS) untuk Mendeteksi serangan Metasploit Exploit Menggunakan Snort dan Wireshark

Bilah Samping Artikel

PDF (English)
Diterbitkan: Apr 30, 2023
DOI: https://doi.org/10.37792/jukanti.v6i1.861

Isi Artikel Utama

Julian Lirama Junior Pandari
a:1:{s:5:"en_US";s:7:"Student";}
Wiwin Sulistyo

Abstrak

Abstrak


Keamanan jaringan pada saat ini memang sangat diperlukan. Seiring dengan perkembangannya serangan siber, banyak kejahatan siber yang bekerja melalui jaringan dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu seperti serangan Remote Exploit. Serangan Remote Exploit ini dilakukan dengan cara memanfaatkan celah pada port dan protokol yang terbuka sehingga dapat mengexploitasi sistem operasi komputer target secara jarak jauh dan dapat mencuri data-data pada komputer target. Untuk melakukan Remote Exploit membutuhkan tools Metasploit Framework dengan menggunakan exploit/multi/handler dan menggunakan payload linux/x64/meterpreter/reverse_tcp sehingga dapat mengakses sistem operasi komputer target. IDS (Intrusion Detection System) Snort adalah sebuah sistem yang digunakan untuk memantau trafik jaringan dan mendeteksi intrusi mencurigakan kemudian akan melaporkannya dalam bentuk peringatan atau alert. Dengan menggunakan Intrusion Detection System Snort bertujuan agar dapat melakukan scaning terhadap setiap serangan yang masuk ke dalam jaringan komputer dan sangat membantu dalam minimalisir kerusakan sistem yang dilakukan oleh penyerang. untuk menganalisis lalu lintas jaringan dari paket Remote Exploit digunakan Wireshark sebagai pendeteksi serangan, dan dilakukan pembuktian apakah paket tersebut merupakan virus atau bukan dengan menggunakan Virus Total.


Kata kunci : Intrusion Detection System, Snort, Wireshark, Metasploit Exploit


 


 


Abstract


Network security at this time is indeed indispensable. As cyberattacks evolve, many cyberattacks work through networks and exploit security loopholes without prior access such as Remote Exploit attacks. This Remote Exploit attack is carried out by taking advantage of loopholes in open ports so that it can exploit the targer computer operating system remotely and can steal data on the target computer. To do Remote Exploit requires Metasploit Framework tools using exploit/multi/handler and using linux/x64/meterpreter/reverse_tcp payload so that it can access the target computer's operating system. IDS (Intrusion Detection System) Snort is a system used to monitor network traffic and detect suspicious intrusions and then report it in the form of alerts. By using the Intrusion Detection System Snort aims to be able to scan every attack that enters the computer network and is very helpful in minimizing system damage done by attackers. to multiply network traffic from Remote Exploit packets, Wireshark is used as an attack detector, and proof is carried out whether the packet is a virus or not by using Virus Total.


Keywords : Intrusion Detection System, Snort, Wireshark, Metasploit Exploit/

Unduhan

Data unduhan belum tersedia.

Rincian Artikel

Cara Mengutip
[1]
J. L. J. Pandari dan W. . Sulistyo, “Implementasi Intrusion Detection System (IDS) untuk Mendeteksi serangan Metasploit Exploit Menggunakan Snort dan Wireshark”, JUKANTI, vol. 6, no. 1, hlm. 41–50, Apr 2023.
Terbitan
Vol 6 No 1 (2023): Jurnal Pendidikan Teknologi Informasi (JUKANTI) Edisi April 2023
Bagian
Articles
Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-ShareAlike 4.0 International License.

Lisensi Jurnal JUKANTI

JUKANTI berkomitmen untuk mempromosikan akses terbuka dan distribusi bebas pengetahuan. Kami menerapkan model lisensi berikut untuk memastikan penggunaan yang adil dan etis dari materi yang diterbitkan.

Lisensi Creative Commons Attribution 4.0 International (CC BY 4.0)

Semua artikel yang diterbitkan oleh JUKANTI dilisensikan di bawah Creative Commons Attribution 4.0 International License. Lisensi ini memungkinkan pengguna untuk:

  • Menyalin dan Mendistribusikan: Pengguna bebas menyalin, mendistribusikan, dan menampilkan karya asli, asalkan mereka memberikan pengakuan yang tepat kepada penulis dan sumber.
  • Mengadaptasi: Pengguna dapat mengubah, mengubah, dan membangun karya asli, asalkan mereka memberikan pengakuan yang tepat dan menunjukkan jika perubahan telah dilakukan.
  • Penggunaan Komersial: Pengguna dapat menggunakan karya untuk tujuan komersial, asalkan mereka memberikan pengakuan yang tepat.

Kewajiban Penulis

Penulis yang menerbitkan artikelnya dengan JUKANTI setuju untuk:

  • Menjamin bahwa karya adalah asli dan bebas dari pelanggaran hak cipta.
  • Memberikan izin kepada JUKANTI untuk menerbitkan karya di bawah lisensi CC BY 4.0.
  • Menyimpan hak cipta asli atas karya mereka, dengan lisensi publikasi yang diberikan kepada JUKANTI.

Kepatuhan dengan DOAJ

JUKANTI berkomitmen untuk mematuhi pedoman dan standar yang ditetapkan oleh Directory of Open Access Journals (DOAJ). Kami berusaha untuk memastikan integritas, transparansi, dan kualitas tinggi dalam semua publikasi kami.

Untuk pertanyaan atau klarifikasi lebih lanjut mengenai lisensi ini, silakan hubungi Editor Jukanti di jukanti.ejournalcbn@gmail.com.

Crossref
Scopus
Google Scholar
Europe PMC