Pengelompokan Notifikasi Alert Intrusion Detection System Snort Pada Bot Telegram Menggunakan Algoritma K-Means

Main Article Content

Bagus Alfiansyah
Syaifuddin Syaifuddin
Diah Risqiwati

Abstract

Dengan semakin luasnya pengetahuan dan meningkatnya kejahatan internet maka dibutuhkan Intrusion Detection System (IDS) salah satunya adalah Snort yang dapat mendeteksi serangan. Dibutuhkan notifikasi serangan agar administrator tahu jika adanya serangan. Pengelompokan alert menggunakan metode K-Means untuk membagi 2 kelompok alert yaitu low dan high. Bot Telegram akan mengirimkan alert yang memiliki label high saja. Notifikasi akan muncul pada aplikasi Telegram. Dataset 4SICS digunakan untuk proses penegelompokan agar menghasilkan 2 centroid yang akan digunakan pada serangan real. Proses pengujian serangan real dilakukan selama 2 hari. Terdapat total 10352 serangan diantaranya 1096 memiliki label high dan 9256 memiliki label low serta terdapat 771 notifikasi yang dikirimkan. Persentase hasil serangan selama satu jam berdasarkan label serangan. 60,38% serangan memiliki label “high” dan 39,62% memiliki label “low”. Persentase hasil serangan selama dua hari berdasarkan label serangan. 89% serangan memiliki label “low” dan 11% memiliki label “high”.

Downloads

Download data is not yet available.

Article Details

How to Cite
[1]
B. Alfiansyah, S. Syaifuddin, and D. Risqiwati, “Pengelompokan Notifikasi Alert Intrusion Detection System Snort Pada Bot Telegram Menggunakan Algoritma K-Means”, JR, vol. 2, no. 3, Jan. 2024.
Section
Articles

References

A. Anitha, “Network Security Using Linux Intrusion,” Int. J. Res. Comput. Sci., vol. 2, no. 1, pp. 33–38, 2011.

R. Rafiudin, Mengganyang Hacker dengan snort. Penerbit Andi, 2010.

M. I. Kurniawan, U. Sunarya, and R. Tulloh, “Internet of Things : Sistem Keamanan Rumah berbasis Raspberry Pi dan Telegram Messenger,” ELKOMIKA, vol. 6, no. 1, pp. 1–15, 2018.

T. Wahyudi and R. Efendi, “Perancangan keamanan jaringan komputer menggunakan snort dengan notifikasi sms,” J. Teknol. Inf. dan Komun., pp. 1–8, 2012.

F. C. Wulur, “Klasifikasi Alert pada Intrusion Detection System Menggunakan Algoritma K-Means,” Progr. Stud. Tek. Inform. FTI-UKSW, 2015.

Y. Agusta, “K-Means – Penerapan, Permasalahan dan Metode Terkait,” J. Sist. dan Inform., vol. 3, no. Pebruari, pp. 47–60, 2007.

“Capture files from 4SICS Geek Lounge.” [Online]. Available: https://www.netresec.com/index.ashx?page=PCAP4SICS. [Accessed: 07-Apr-2018].

Most read articles by the same author(s)

1 2 3 > >>