Analisa ketelitian sistem deteksi serangan IDS (Intrusion Detection System) pada produk easyids dan ossim terhadap serangan syn flood dan port scan
D Data atau informasi di era informasi seperti sekarang ini, sudah menjadi suatu aset yang sangat berharga. Bahkan bisa dikatakan sangat fital sehingga kebocoran, kehilangan ataupun kerusakan terhadap data atau informasi dari suatu organisasi dapat mengancam kelangsungan hidup organisasi yang bersangkutan. Oleh karena itu perlu dibutuhkan sistem yang mampu menanggulangi ancaman yang mungkin terjadi Salah satu cara yang dapat digunakan untuk mengatasi berbagai hal tersebut di atas ialah dengan menggunakan Snort IDS (Intrusion Detection System) dan Firewall. Penelitian ini bertujuan untuk menganalisa ketelitian sistem deteksi serangan pada dua produk snort yaitu EasylDS do OSSIM. Penelitian ini akan meneliti ketelitan kedua produk dalam mendeteksi dua bush serangan yaitu SYN Flood dan port scan. Parameter yang di analisis pada penelitian ini adalah jumlah serangan terkirim dan jumlah serangan terdeteksi SYN Flood dan Portscan pada kedua produk dalam waktu 1 merit, 5 menit, dan 10 merit. Kemudian dihitung menggunakan rumus ketelitian. Pada implementasi basil pemgujian menunjukkan juga bahwa OSSIM lebih balk dibandingkan EasyIDS dalam ketelitian terhadap serangan SYN flood dan port scan. Dilihat dari hash pengukuran CPU,memory, dan network Usage serangan, SYN Flood memakan lebih banyak CPU,memory, dan network Usage dari serangan port scan.
I In this information era, data and information are very valuable assets for us. It leads to the point where it becomes vital that leakage, loss or damage to an organization's data and information would threaten the survival of that organization. Therefore it is necessary to create a system capable of dealing with the threat that may occur. One of method which can be used to overcome the thread is by using the Snort IDS (Intrusion Detection System) and Firewall. This study aims to analyze the accuracy of the intrusion detection system on two Snort products namely EasyIDS and OSSIM. Two examples of intrusion that will be used are SYN Flood dan port scan. The parameters analyzed in this study are the numbers of successfully sent and detected SYN Flood and Port Scan incursions, recorded in the period of 1 minute, 5 minutes, and 10 minutes, which then will be calculated using the formula of precision. Base on experiment, it can be calculated that OSSIM is more precise in detecting incursion than EasyIDS. Judging from the measurement results, SYN Flood incursion ate more CPU, memory, and network usage time rather than Port Scan.