1
BAB I PENDAHULUAN
1.1. Latar Belakang Masalah
Rasa aman merupakan harapan yang diinginkan oleh setiap orang. Bahkan dalam kehidupan sehari
– hari setiap orang menginginkan adanya rasa aman. Baik itu keamanan kepada diri sendiri, teman, saudara, harta
benda, dan lain – lain. Oleh karena itu dibutuhkan sebuah perlindungan
untuk melindungi hal – hal tersebut. Perlindungan dapat juga dengan
menggunakan pengawal, sebuah system kemanan yang canggih, maupun asuransi.
Begitu pula dengan masalah keamanan pada sebuah jaringan yang membutuhkan pengamanan yang kuat dalam menghadapi
serangan yang dapat membahayakan jaringan yang dimiliki oleh suatu perusahaan atau individu. Peningkatan jumlah dan variasi ancaman
terhadap jaringan pun semakin tinggi. Untuk itu diperlukan sebuah sistem yang dapat mendeteksi serangan yang menyerang jaringan tersebut agar
dapat segera ditangani. Sistem tersebut adalah Intrusion Detection System IDS. IDS merupakan sebuah sistem yang melakukan pendeteksian
dengan menganalisa lalu lintas jaringan yang berada dalam areanya, apabila jaringan yang dijaganya mendapat serangan IDS akan memberi
2 peringatan kepada administrator mengenai serangan tersebut. IDS sendiri
dapat berupa perangkat keras atau perangkat lunak. IDS berupa perngkat keras seperti Cisco Secure IDS, RealSecure dari Internet Security System.
Harga dari pernagkat keras itu sendiri dapat mencapai 8000 US. Selain itu juga terdapat IDS berupa perangkat lunak. Perangkat lunak IDS ada
yang berbayar dan ada yang gratis yaitu IDS berbasis open source. Contoh IDS berbasis open source yang populer seperti Snort, Suricata, dan Bro
IDS. Dengan menggunakan IDS yang open source biaya yang
dikeluarkan untuk membeli perangkat keras dapat ditekan. Karena IDS berbasis open source ini dapat menggunakan perangkat keras yang berada
di pasaran serta dengan menggunakan sistem operasi linux yang juga open source. Bahkan IDS berbasis open source dapat berjalan di Windows dan
Mac dengan beberapa tambahan library agar dapat berjalan. IDS berbasis open source ini dapat dikonfigurasi sesuai kebutuhan jaringan. Banyak
IDS berbasis open source yang berbedar di internet seperti Snort, Suricata, dan masih banyak lagi.
3
Gambar 1.1informationweek.com survey
Menurut survey yang dilakukan oleh Allen Glines dalam artikel “IT Pro Ranking : IPS and IDS”, hanya Snort yang termasuk IDS open
source dan satu – satunya IDS open source yang termasuk ke dalam
survey tersebut. Jadi, Snort termasuk IDS open source yang popular digunakan di seluruh dunia. Sedangkan, Suricata termasuk IDSIPS open
source yang masih baru yang dimaksudkan untuk membawa ide baru dan teknologi seperti multi-threading untuk bidang IDS. Suricata juga
menggunakan rules yang mirip dengan Snort. Baik Snort maupun Suricata, keduanya merupakan Network based Intrusion Detection System
NIDS. Masalah yang dihadapi adalah bahwa kurangnya informasi untuk
membuat keputusan perangkat lunak IDS mana yang akan dipilih untuk mengamankan jaringan yang dimiliki. Terlebih lagi, beberapa tahun
belakangan ini beberapa sistem baru telah memasuki persaingan, sehingga disini ada beberapa sedikit informasi untuk membandingkan dengan
4 sistem yang sudah ada. Untuk membantu memberikan solusi, maka tulisan
ini dibuat untuk membandingkan hasil pengujian terhadap kemampuan pendeteksian rules
– rules pada dua IDS open source yaitu Snort dan Suricata.
1.2. Rumusan Masalah
Kategori