SIMULASI SNORT SEBAGAI ALAT PENDETEKSI INTRUSI PADA WEB DAMN VULNERABLE WEB APPLICATION

ABSTRAKSI
Pada objek Web Server, faktor yang paling berpengaruh stabilitas dan validitas data. Hal ini disebabkan oleh beragamnya user yang mengakses Web server sehingga sulit untuk melakukan pengamanan apabila Web server tersebut tersedia untuk publik. Salah satu cara pengamanannya adalah menggunakan Intrusion Detection System agar dapat meminimalkan dampak yang diakibatkan oleh kegagalan sebuah Web server yang disebabkan oleh celah keamanan yang ada. Penerapan Sistem Deteksi Intrusi Berbasis Snort merupakan sistem keamanan yang biayanya cukup murah namun dapat diandalkan dalam mendeteksi serangan. Sistem IDS juga dapat diSimulasikan pada sistem operasi Windows. Pada sistem IDS serangan dapat terdeteksi atau tidak oleh Snort IDS Tergantung pada ada atau tidak adanya aturan yang yang dibuat oleh pengguna. Oleh karena itu, tujuan dari penelitian ini adalah untuk merancang serta membangun suatu sistem keamanan Web server untuk memantau jaringan secara real-time. Untuk mewujudkan hal tersebut, penulis menggunakan Comand Prompt sebagai media untuk memberikan alert jika ada serangan dan Snort sebagai alat Intrusion Detection System (IDS). Pengujian sistem IDS dilakukan dengan beberapa skenario serangan untuk menguji kualitas Snort dalam  mendeteksi serangan terhadap kualitas sistem keamanan suatu Web server. Berdasarkan hasil pengujian sistem Snort IDS dengan ping, XSS Script, dan SQL Injection. Snort bisa memberikan peringatan serangan terhadap keamanan pada sistem Web server. Hasil peringatan bisa digunakan sebagai referensi untuk menentukan kebijakan keamanan jaringan.
Kata Kunci :  : Security web, web server, intrution detection system, snort