PENYELEKSIAN NOTIFIKASI SERANGAN PADA JARINGAN KOMPUTER BERBASIS IDS SNORT MENGGUNAKAN METODE K￾MEANS

2015: Seminar Informatika Aplikatif Polinema (SIAP)

Sultanuddin Prakoso Zuhri
Erfan Rohadi

Abstract

Berkembangnya teknologi saat ini diikuti juga dengan berkembangnya serangan untuk merusak teknologi
tersebut khususnya didalam jaringan komputer seperti DOS attack, port scanning, sniffer dll. Oleh karena itu
dibutuhkan sebuah sistem yang bisa mendeteksi serangan secara realtime.
Penyeleksian notifikasi serangan pada jaringan komputer berbasis IDS snort menggunakan metode k-means
adalah sistem yang mendeteksi serangan jaringan berdasarkan data log pada snort dengan cara mengelompokkan
data log tersebut menjadi 2 jenis serangan, bahaya dan tidak bahaya. Kemudian sistem ini akan mengirimkan
notifikasi berupa SMS lewat aplikasi SMS gateway untuk serangan yang berjenis bahaya ke ponsel administrator
jaringan. Sistem ini mendeteksi jenis serangan dengan proses pengelompokkan dari 100 data training yang diambil
secara acak dari rules yang ada di snort.
Proses pengelompokkan jenis serangan ini menggunakan metode k-means karena metode ini dapat
mengelompokkan data dengan ukuran besar dengan cepat. Tentunya metode ini sangat ditentukan oleh
pembangkitan centroid awal yang di ambil secara acak.

References

Rehman, Rafeeq Ur. 2003. Intrusion Detection
System with Snort: Advanced IDS Techniques
Using Snort, Apache, MySQL, PHP and ACID.
New Jersey: Prentice Hall PTR
Scoot, C., P. Wolfe, and B. Hayes. 2004. Snort For
Dummies. Indiana: Willey Publishing, Inc.
Ramadhika A, SMS Gateway Menggunakan Gammu
Dan MySQL,
http://www.ubaya.ac.id/ubaya/articles
_
detail/33/
SMS-Gateway-menggunakan-Gammu-dan￾MySQL.html, edisi 29 Februari 2012, [25
Januari 2015]
Kendall, J.E. & Kendall, K.E. 2010. Analisis dan
Perancangan Sistem. Jakarta: Indeks
Baker A. et al. 2004. Snort 2.1 Intrusion Detection
Second Edition. Massachusetts: Syngress
Publishing, Inc