Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Skripsi ini akan membahas mengenai aplikasi berbasis web yang akan menghasilkan sebuah Vagrantfile yang dapat digunakan dalam proses instalasi Intrusion Detection System Mata Elang. Mata Elang merupakan Intrusion Detection System yang dikembangkan oleh Politeknik Elektronika Negeri Surabaya (PENS) dengan berkolaborasi bersama dengan Universitas Indonesia dan Japan International Cooperation Agency (JICA). Vagrantfile yang dihasilkan akan dapat digunakan dalam melakukan instalasi keseluruhan sistem Mata Elang berdasarkan skenario instalasi yang dipilih oleh user dimulai dari provisioning virtual machine, hingga konfigurasi dari virtual machine tersebut sehingga keseluruhan sistem Mata Elang terinstal dengan baik. Hal ini akan mempercepat proses intalasi Mata Elang dan mengeliminasi terjadinya kesalahan dibanding ketika user harus menginstal setiap komponen dari sistem Mata Elang satu-persatu. Parameter pengujian yang akan dilakukan adalah dengan membandingkan hasil deteksi serangan dari Intrusion Detection System Mata Elang yang diinstal secara manual dan yang diinstal menggunakan script. Penelitian akan menghasilkan dua buah produk yaitu sebuah aplikasi website yang dapat digunakan untuk menghasilkan sebuah Vagrantfile untuk instalasi Intrusion Detection System Mata Elang sesuai dengan berbagai skenario topologi, dan sebuah Vagrantfile yang dapat digunakan untuk instalasi Intrusion Detection System Mata Elang sesuai dengan topologi yang dikonfigurasikan pada aplikasi website yang disebutkan sebelumnya. ......This skripsi will discuss a web-based application that will generate a Vagrantfile that can be used in the installation process of the Mata Elang Intrusion Detection System. Mata Elang is an Intrusion Detection System developed by the Politeknik Elektronika Negeri Surabaya (PENS) in collaboration with Universitas Indonesia and the Japan International Cooperation Agency (JICA). The resulting Vagrantfile can be used to install the entire Mata Elang system based on the installation scenario selected by the user, starting from the virtual machine provisioning to the configuration of the virtual machine, so that the entire Mata Elang system can be installed properly. This will speed up the Mata Elang installation process and eliminate errors compared to when users must install each component of the Mata Elang system one by one. The evaluation parameter that will be conducted is by comparing the results of attack detection from the manually installed Intrusion Detection System Mata Elang versus the one installed using a script. There will be two product from this skripsi, one is a web based application that can be used to generate a Vagrantfile for the purpose of installing Intrusion Detection System Mata Elang based on the various configuration and topology, and the other product is a Vagrantfile that can be used to install Intrusion Detection System Mata Elang based on the configuration from the mentioned web based application

Abstrak :
Keamanan privasi data dan informasi dalam internet sering menjadi topik pembahasan dari waktu ke waktu, hal ini dikarenakan metode penyerangan siber selalu berevolusi menyesuaikan dengan struktur keamanan yang ada, menjadikan bidang keamanan siber menjadi bagaikan kompetisi untuk selalu lebih dahulu dari lawannya. Salah satu contoh implementasi keamanan siber merupakan Intrusion Detection System, dikenal juga dengan IDS. IDS dapat membantu menjaga sebuah jaringan dengan mendeteksi jika ada tanda-tanda penyerangan, namun dengan ini saja tidak cukup untuk memaksimalkan keamanan sebuah jaringan. Dari dasar IDS ini, sebuah proyek mencoba mengembangkan konsepnya dan membuat struktur besar, dan berhasil diciptakan proyek Mata Elang. Struktur Mata Elang dapat menjadi perantara antara internet dengan jaringan yang dilindunginya, dan ketika terjadi serangan, aktivitas tersebut akan dideteksi, ditahan, dan diproses oleh Mata Elang. Sistem deteksi Mata Elang bergantung kepada framework Snort. Sayangnya, Snort tidak memiliki kemampuan untuk beradaptasi di luar dari konfigurasi yang telah diberikan kepadanya. Dalam penelitian ini, penulis akan mengimplementasikan Machine Learning untuk meningkatkan keamanan yang diberikan pada proyek Mata Elang, spesifiknya pada sensornya yang menggunakan Snort. Setelah segala proses perancangan, pembuatan, dan pengujian telah dilakukan, hasil akhir yang didapatkan dari sistem Machine Learning merupakan sistem prediksi yang memuaskan untuk memprediksi kategori serangan bahkan dengan dukungan data yang lemah, namun kemampuan dari aturan Snort yang dihasilkan masih belum diuji dengan matang. ...... The talk about the security of private data and information will continue to be a relevant topic because of the nature of the concept. Cyberattacks have always been adapting according to the technology and structure that exists at the time, and so cybersecurity will continue to be a competition for gaining the advantage against their contrarian. One of the prime examples in cybersecurity implementation is Intrustion Detection Systems, also known as the shortened term, IDS. IDS can help guard a network by detecting different kinds of anomalies or attacks, although this alone wouldn’t be enough to maximize the level of proper security necessary for a whole network. Under the basic concept of IDS, a project attempts to develop an IDS and create a larger structure. The project was successfully implemented and now titled as Mata Elang. Mata Elang’s structure is an intermediary between an internet connection and the network it is connected to, and when an attack happens, those activities will be detected, interrupted, and then processed by Mata Elang. Mata Elang’s detection system completely relies on the framework Snort. Unfortunately, Snort does not have the capabilities to adapt outside the configurations that has been given to it. In this research, the writer will implement Machine Learning to further increase the security provided by Mata Elang, specifically on the sensors that uses Snort. After every step of the planning, making, and testing has been done the final result of the product was a Machine Learning system that has a satisfactory performance in categorizing the attacks, even with a weak supporting data, however the performance of the snort rules generated by it has not been tested thoroughly.

Abstrak :
Keamanan siber menjadi hal yang sangat penting di era digitalisasi yang berkembang dengan sangat cepat. Berbagai teknologi telah dikembangkan untuk menjadi solusi keamanan siber, salah satunya adalah teknologi IDS atau Intrusion Detection System. Teknologi ini sudah cukup lama ada namun masih terus dikembangkan oleh berbagai pihak. Salah satunya adalah proyek Mata Elang yang dikembangkan oleh Politeknik Elektro Negeri Surabaya bekerja sama dengan Universitas Indonesia dan JICA untuk meningkatkan keamanan siber di Indonesia. Penelitian ini membahas tentang analisis modifikasi arsitektur dan sistem orkestrasi kontainer yang ada pada proyek Mata Elang. Perubahan dilakukan pada defense center dengan merancang dan mengimplementasikan arsitektur microservices, yang kemudian diorkestrasi menggunakan Kubernetes dan diterapkan pada platform cloud. Arsitektur microserverices dimaksudkan untuk memberikan fleksibilitas dalam opsi deployment dengan memisahkan komponen defense center menjadi aplikasi independen yang dapat dimuat ke dalam container secara terdistribusi. Container terdistribusi tersebut kemudian diorkestrasi menggunakan Kubernetes agar aplikasi dapat berjalan dengan andal di berbagai lingkungan, termasuk cloud. Penerapan dilakukan pada dua platform cloud: Google Cloud Platform dan Microsoft Azure. Pengujian yang dilakukan berfokus pada dua hal, yaitu performa defense center dan biaya yang dikeluarkan untuk deployment di cloud. Arsitektur microservices berhasil diimplementasikan dan diorkestrasi pada kedua pengujian tersebut dengan menggunakan layanan KaaS pada masing-masing platform cloud. Hasil pengujian menunjukkan bahwa kinerja defense center di GCP lebih unggul dibandingkan dengan di Azure, dan biaya yang dikeluarkan untuk deployment di GCP 30% lebih murah dibandingkan dengan di Azure. ...... Cybersecurity is critical in the era of digitalization that is developing very quickly. Various technologies have been developed to be a cybersecurity solution, including IDS or Intrusion Detection System technology. This technology has been around for quite some time but is still being developed by various parties. One of them is the Mata Elang project developed by Politeknik Elektro Negeri Surabaya in collaboration with the University of Indonesia and JICA to improve cybersecurity in Indonesia. This research discusses the analysis of the modification of the existing architecture and container orchestration system in the Mata Elang project. Changes were made to the defense center by designing and implementing a microservices architecture, which was then orchestrated using Kubernetes and deployed on cloud platforms. Microservices architecture is intended to provide flexibility in deployment options by separating defense center components into independent applications that can be loaded into containers in a distributed manner. The distributed containers are then orchestrated using Kubernetes to enable the application to run reliably in various environments, including the cloud. Deployment is done on two cloud platforms: Google Cloud Platform and Microsoft Azure. The tests conducted focused on two things, namely, defense center performance and costs incurred for deployment in the cloud. The microservices architecture was successfully implemented and orchestrated in both tests using KaaS services on the cloud platform. The test results show that the performance of the defense center in GCP is superior to that in Azure, and the costs incurred for deployment in GCP are 30% cheaper than in Azure.

Abstrak :
Penelitian ini bertujuan untuk menganalisis throughput dan latensi Kafka dan RabbitMQ sebagai message broker pada proyek Mata Elang. Percobaan dilakukan dengan scenario 10 kali putaran dengan menggunakan file PCAP yang terdiri dari smallflow.PCAP dan bigflow.PCAP. Perbedaan nilai throughput pada pengujian menggunakan Kafka dan RabbitMQ didapatkan cukup signifikan baik pada scenario pengujian menggunakan smallflow.PCAP (p= 0,002) dan bigflow.PCAP (p=0,003). Pada pengujian dengan scenario menggunakan smallflow.PCAP didapatkan rata-rata throughput untuk Kafka dan RabbitMQ masing-masing sebesar 0,13 ± 0,03 pps dan 0,10 ± 0,01 pps. Sementara itu pada scenario pengujian menggunakan bigflow.PCAP didapatkan rata-rata throughput untuk Kafka dan RabbitMQ masing-masing sebesar 0,21 ± 0,07 dan 0,11 ± 0,02. Perbedaan nilai latensi pada pengujian menggunakan Kafka dan RabbitMQ didapatkan cukup signifikan baik pada scenario pengujian menggunakan smallflow.PCAP (p= 0,002) dan bigflow.PCAP (p=0,003). Pada pengujian dengan scenario menggunakan smallflow.PCAP didapatkan rata-rata latensi untuk Kafka dan RabbitMQ masing-masing sebesar 8,26 ± 3,51 sekon dan 9,73 ± 0,95 sekon. Sementara itu pada scenario pengujian menggunakan bigflow.PCAP didapatkan rata-rata throughput untuk Kafka dan RabbitMQ masing-masin sebesar 5,06 ± 1,23 sekon dan 7,20 ± 0,47 sekon. ...... This study aims to analyze the throughput and latency of Kafka and RabbitMQ as message brokers in the Mata Elang project. Experiments were conducted with 10 rounds of testing using PCAP files consisting of smallflow.PCAP and bigflow.PCAP. The difference in throughput values in the testing using Kafka and RabbitMQ was found to be significant in both the smallflow.PCAP scenario (p=0.002) and the bigflow.PCAP scenario (p=0.003). In the testing scenario using smallflow.PCAP, the average throughput for Kafka and RabbitMQ was 0.13 ± 0.03 pps and 0.10 ± 0.01 pps, respectively. Meanwhile, in the testing scenario using bigflow.PCAP, the average throughput for Kafka and RabbitMQ was 0.21 ± 0.07 pps and 0.11 ± 0.02 pps, respectively. The difference in latency values in the testing using Kafka and RabbitMQ was found to be significant in both the smallflow.PCAP scenario (p=0.002) and the bigflow.PCAP scenario (p=0.003). In the testing scenario using smallflow.PCAP, the average latency for Kafka and RabbitMQ was 8.26 ± 3.51 seconds and 9.73 ± 0.95 seconds, respectively. Meanwhile, in the testing scenario using bigflow.PCAP, the average latency for Kafka and RabbitMQ was 5.06 ± 1.23 seconds and 7.20 ± 0.47 seconds.