Analisis Anomali Lalu Lintas Jaringan menggunakan Metode Prophet melalui Integrasi SNORT dan Telegram

Abstract

Perkembangan teknologi komunikasi membawa tantangan signifikan terhadap keamanan jaringan komputer. Jaringan komputer rentan terhadap berbagai serangan siber seperti malware, DDoS, phishing, dan eksploitasi kerentanan keamanan. Sistem Deteksi Intrusi (IDS)adalah solusi keamanan jaringan yang dapat digunakan untuk mendeteksi dan menganalisis aktivitas mencurigakan dalam lalu lintas jaringan. Snort adalah IDS dengan kode sumber terbuka yang mampu mendeteksi berbagai ancaman menggunakan aturan berbasis tanda tangan dan analisis perilaku. Snort telah memiliki mekanisme khusus untuk melakukan pemblokiran alamat IP penyerang. Pada penelitian ini mengusulkan metode Prophet dari Facebook yang dapat digunakan sebagai mekanisme tambahan untuk melakukan blokir alamat penyerang IP saat ditemukan anomali jumlah serangan terhadap layanan Web, FTP, dan SSH. Hasil akhir penelitian menunjukkan bahwa pengelola jaringan mendapatkan notifikasi serangan melalui aplikasi Telegram, serta server memiliki peningkatan keamanan melalui mekanisme tambahan pada Snort untuk memblokir alamat penyerang IP.