c. Membutuhkan resource yang relatif kecil dan mendukung berbagai platform sistem operasi, baik terbuka LinuxUnix atau komersial MacOS, Windows. d. Merupakan program modular dimana komponennya terdiri dari plugin yang memiliki fungsi yang spesifik. Hal ini membuat snort, mudah dikelola, mudah dimodifikasi, dan mudah dikembangkan. e. Mempermudah proses analisis sistem jaringan, mencakup pengujian yang lebih mendetail pada konten serangan NIDS, live traffic sampling terhadap traffic yang diamati packet sniffer, serta data-data dari event jaringan masa lampau packet logger.

2.13.2 Komponen Snort

Snort mempunyai enam komponen dasar yang bekerja saling berhubungan satu dengan yang lain seperti berikut ini Ariyus, 2007 :

1. Decoder : Sesuai dengan paket yang di capture dalam bentuk

struktur data dan melakukan identifikasi protokol, decode IP dan kemudian TCP atau UDP tergantung informasi yang dibutuhkan, seperti port number, IP Address. Snort akan memberikan alert jika menemukan suatu paket yang cacat.

2. Preprocessors :

Merupakan suatu jaringan yang mengindentifikasi berbagai hal yang harus diperiksa seperti Detection Engine. Pada dasarnya preprocessors berfungsi mengambil paket yang mempunyai potensi yang berbahaya yang kemudian dikirim ke detection engine untuk dikenali polanya.

3. Global Section : Mengizinkan untuk mapping file untuk IIS

Unicode, Configure alert untuk proxy server dengan proxy_alert jika menggunakan proxy server atau konfigurasi deteksi lalu-lintas HTTP pada nonauthorized port dengan menggunakan detect_anomalous_traffic.

4. Server Section : Mengizinkan untuk setting HTTP server

profiles yang berbeda untuk beberapa server yang berbeda. Konfigurasi tipe serangan dan menormalisasikan berdasarkan server yang ada.

5. Rules Files : Merupakan suatu file teks yang berisi daftar aturan

yang sintaksnya sudah diketahui. Sintaks ini meliputi protocol, address, output plugins dan hal-hal yang berhubungan dengan berbagai hal. Rules file akan selalu diperbaharui setiap ada kejadian di dunia maya.

6. Detection Engine : Menggunakan detection plugins, jika

ditemukan paket yang cocok maka snort akan menginisialisasi paket tersebut sebagai suatu serangan.

7. Output Plugins : Merupakan suatu modul yang mengatur

format dari keluaran untuk alert dan file logs yang bisa di akses dengan berbagai cara, seperti console, exteren files, database dan sebagainya. 59

BAB III METODOLOGI PENELITIAN

3.1 Metode Pengumpulan Data

Menurut Nazir 2005 metode pengumpulan data tidak lain dari suatu proses pengadaan data primer untuk keperluan penelitian. Pengumpulan data merupakan langkah yang amat penting dalam metode ilmiah, karena pada umumnya data yang dikumpulkan digunakan untuk menguji hipotesis yang telah dirumuskan. Data yang dikumpulkan harus cukup valid untuk digunakan. Pengumpulan data adalah prosedur yang sistematis dan standar untuk memperoleh data yang diperlukan. Metode yang digunakan penulis dalam penulisan penelitian dibagi menjadi dua, yaitu metode pengumpulan data dan metode pengembangan sistem. Berikut penjelasan kedua metode tersebut :

3.1.1 Studi LapanganObservasi

Metode pengumpulan data dengan melakukan pengamatan atau datang langsung ke lokasi adalah cara pengambilan data dengan menggunakan mata tanpa ada pertolongan alat standar lain untuk keperluan tersebut. Penulis melakukan penelitian di PT. PLN Persero Distribusi Jakarta Raya dan Tangerang, Gambir.