c. Membutuhkan resource yang relatif kecil dan mendukung berbagai platform sistem operasi, baik terbuka LinuxUnix
atau komersial MacOS, Windows. d. Merupakan program modular dimana komponennya terdiri dari
plugin yang memiliki fungsi yang spesifik. Hal ini membuat snort, mudah dikelola, mudah dimodifikasi, dan mudah
dikembangkan. e. Mempermudah proses analisis sistem jaringan, mencakup
pengujian yang lebih mendetail pada konten serangan NIDS, live traffic sampling terhadap traffic yang diamati packet
sniffer, serta data-data dari event jaringan masa lampau packet logger.
2.13.2 Komponen Snort
Snort mempunyai enam komponen dasar yang bekerja saling berhubungan satu dengan yang lain seperti berikut ini Ariyus,
2007 :
1. Decoder : Sesuai dengan paket yang di capture dalam bentuk
struktur data dan melakukan identifikasi protokol, decode IP dan kemudian TCP atau UDP
tergantung informasi yang
dibutuhkan, seperti port number, IP Address. Snort akan memberikan alert jika menemukan suatu paket yang cacat.
2. Preprocessors :
Merupakan suatu
jaringan yang
mengindentifikasi berbagai hal yang harus diperiksa seperti Detection Engine. Pada dasarnya preprocessors berfungsi
mengambil paket yang mempunyai potensi yang berbahaya yang kemudian dikirim ke detection engine untuk dikenali
polanya.
3. Global Section : Mengizinkan untuk mapping file untuk IIS
Unicode, Configure alert
untuk proxy server dengan
proxy_alert jika menggunakan proxy server atau konfigurasi deteksi lalu-lintas HTTP pada nonauthorized port dengan
menggunakan detect_anomalous_traffic.
4. Server Section : Mengizinkan untuk setting HTTP server
profiles yang berbeda untuk beberapa server yang berbeda. Konfigurasi tipe serangan dan menormalisasikan berdasarkan
server yang ada.
5. Rules Files : Merupakan suatu file teks yang berisi daftar aturan
yang sintaksnya sudah diketahui. Sintaks ini meliputi protocol, address, output plugins dan hal-hal yang berhubungan dengan
berbagai hal. Rules file akan selalu diperbaharui setiap ada kejadian di dunia maya.
6. Detection Engine : Menggunakan detection plugins, jika
ditemukan paket yang cocok maka snort akan menginisialisasi paket tersebut sebagai suatu serangan.
7. Output Plugins : Merupakan suatu modul yang mengatur
format dari keluaran untuk alert dan file logs yang bisa di akses dengan berbagai cara, seperti console, exteren files, database
dan sebagainya.
59
BAB III METODOLOGI PENELITIAN
3.1 Metode Pengumpulan Data
Menurut Nazir 2005 metode pengumpulan data tidak lain dari suatu proses pengadaan data primer untuk keperluan penelitian.
Pengumpulan data merupakan langkah yang amat penting dalam metode ilmiah, karena pada umumnya data yang dikumpulkan digunakan untuk
menguji hipotesis yang telah dirumuskan. Data yang dikumpulkan harus cukup valid untuk digunakan.
Pengumpulan data adalah prosedur yang sistematis dan standar untuk memperoleh data yang diperlukan. Metode yang digunakan penulis
dalam penulisan penelitian dibagi menjadi dua, yaitu metode pengumpulan data dan metode pengembangan sistem.
Berikut penjelasan kedua metode tersebut :
3.1.1 Studi LapanganObservasi
Metode pengumpulan data dengan melakukan pengamatan atau datang langsung ke lokasi adalah cara pengambilan data dengan
menggunakan mata tanpa ada pertolongan alat standar lain untuk keperluan tersebut. Penulis melakukan penelitian di PT. PLN
Persero Distribusi Jakarta Raya dan Tangerang, Gambir.