Perbandingan Performa Intrusion Detection System (IDS) Snort Dan Suricata Dalam Mendeteksi Serangan TCP SYN Flood

Abstrak

Dalam beberapa tahun ini, Snort dan Suricata telah menjadi IDS berbasis open-source yang mengalami kemajuan pesat. Namun, telah terjadi masalah dalam kalangan user untuk memilih kedua IDS tersebut dalam hal pendeteksian serangan TCP SYN Flood. Penelitian sebelumnya telah membandingkan kedua IDS tersebut dalam hal serangan Ping of Death dan Social Engineering pada ruang lingkup multi core. Maka dari itu, penelitian ini akan dilakukan dalam ruang lingkup core tunggal dan skenario yang seimbang. Terdapat tiga metode yang telah diterapkan ke dalam lingkup pengujian. Metode-metode tersebut, yakni melancarkan paket-paket dengan trafik normal dan trafik serangan. Metode lainnya adalah dengan menggabungkan kedua trafik tersebut dan melancarkannya ke ruang lingkup penelitian. Digunakannya ketiga metode tersebut bertujuan untuk mengetahui  performa dari IDS Snort dan IDS Suricata dalam menangani serangan TCP SYN Flood. Parameter-parameter yang akan diuji dalam penelitian ini adalah akurasi deteksi, kecepatan deteksi, efektivitas deteksi dan penggunaan sumber daya sistem.Dalam menganalisis dan membahas hasil yang didapatkan pada pengujian ini, digunakan metode-metode seperti perhitungan persentase akurasi dan perhitungan standar deviasi. Dari pembahasan tersebut didapatkan bahwa IDS Snort unggul dalam aspek-aspek seperti akurasi deteksi, kecepatan deteksi dan efektivitas deteksi. Namun, IDS Suricata lebih hemat dalam penggunaan sumber daya dibanding dengan IDS Snort