Detail Cantuman

Keamanan jaringan menjadi isu penting dalam menghadapi ancaman dunia maya
yang terus meningkat, seperti serangan Denial Of Service (DoS), port scanning,
Bruteforce dan eksploitasi kerentanan lainnya. Suricata dan Snort adalah dua
Intrusion Detection System (IDS) yang sering digunakan untuk mengidentifikasi
ancaman terhadap jaringan. Penelitian ini bertujuan untuk menganalisis kinerja
kedua IDS tersebut dalam mendeteksi berbagai jenis serangan. Penelitian ini
menggunakan metode eksperimen dengan pengujian tiga jenis serangan, yaitu Port
Scanning, Bruteforce, dan DDoS. Pengujian ini dilakukan dalam lingkungan virtual
menggunakan sistem operasi Ubuntu untuk server dan Kali Linux untuk penyerang.
Parameter yang diukur meliputi waktu deteksi serangan dan penggunaan sumber
daya CPU serta RAM. Hasil pengujian menunjukkan bahwa Suricata lebih unggul
dalam mendeteksi serangan Bruteforce dan DDoS dibandingkan Snort, sedangkan
Snort lebih cepat dalam mendeteksi serangan Port Scanning. Dari segi penggunaan
surber daya, Suricata membutuhkan lebih banyak CPU dan RAM karena
kemampuannya menjalankan multithreading, sedangkan Snort lebih efisien dalam
hal ini. Suricata memiliki keunggulan dalam kecepatan deteksi untuk serangan
tertentu, terutama pada skenario yang lebih kompleks, meskipun memerlukan
sumber daya lebih besar. Snort lebih efisien secara penggunaan sumber daya tetapi
lebih lambat untuk beberapa jenis serangan.