IMPLEMENTASI SNORT SEBAGAI IDS DALAM MENDETEKSI SERANGAN PORT SCANNING NMAP PADA SIMULASI JARINGAN VIRTUAL

  • Meilia Intan Sabila Pendidikan Informatika, Universitas Trunojoyo Madura
  • Muhlis Tahir Pendidikan Informatika, Universitas Trunojoyo Madura
  • Saskia Dwi Mardania Pendidikan Informatika, Universitas Trunojoyo Madura
  • Rizky Ilham Arifin Pendidikan Informatika, Universitas Trunojoyo Madura

Abstract

Keamanan jaringan komputer menjadi semakin krusial seiring meningkatnya frekuensi serangan siber. Port scanning merupakan langkah awal yang sering digunakan penyerang untuk memetakan layanan dan kerentanan pada sistem target. Permasalahan yang dihadapi adalah kurangnya sistem yang mendeteksi secara awal sehingga mampu mengenali aktivitas secara real time terutama yang berbasis open-source. Penelitian ini bertujuan untuk mengimplementasikan Snort sebagai Intrusion Detection System (IDS) dalam mendeteksi berbagai teknik port scanning menggunakan Nmap pada simulasi jaringan virtual berbasis VirtualBox. Metode yang digunakan meliputi simulasi jaringan dengan dua mesin virtual—Debian 12 sebagai penyerang dan Ubuntu 20.04 sebagai target dengan Snort terkonfigurasi pada host target. Konfigurasi meliputi instalasi Snort, penyesuaian file snort.conf, dan pembuatan aturan (local.rules) untuk mendeteksi Syn Scan, Ping Scan, UDP Scan, dan Aggressive Scan. Hasil dari pengujian menunjukkan bahwa Snort secara real time mampu mengenali dan memunculkan peringatan (alert) untuk setiap jenis port scanning. Implementasi ini dapat menjadi acuan bagi pengembangan sistem keamanan berbasis open source di lingkungan akademik dan industri.

Downloads

Download data is not yet available.
Published
2025-05-25