Intrusion Detecting System Snort Sniffer - Ubuntu Server

 Konfigurasi IDS Snort Sniffer dengan menggunakan Linux Ubuntu dan Kali Linux

A. Pengertian

    Intrusion Detecting System atau IDS adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunaka program khusus yang otomatis. Snort sendiri adalah Open Source yang tersedia di berbagai variasi Unix dan juga Microsoft Windows.

    Tipe dasar IDS:

1. Rule Based System, berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal, jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai panyusupan.

2. Adaptive System, mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi jug membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang lain.

    Secara umum Snort dapat dioperasikan dalam tiga mode yaitu:

1. Sniffer Mode, untuk melihat paket yang lewat di jaringan.

2. Packer Logger Mode, untuk mencatat semua paket yang lewat di Jaringan untuk dianalisa di kemudian hari.

3. Intrusion Detection Mode, untuk mendeteksi serangan yang dilakukan melalui jaringan komputer.

B. Studi Kasus

    Pada modul kali ini, dijabarkan beberapa langkah - langkah cara mengkonfigurasi Intrusion Detecting System dengan menggunakan sensor Snort mode Sniffer serta menggunakan aplikasi mesin virtual yaitu VirtualBox. 

    Alat yang diperlukan antara lain: Satu buah perangkat (PC atau Laptop), aplikasi VirtualBox yang dilengkapi dengan mesin virtual Linux Ubuntu (Server) dan Kali Linux (Client), dan sebuah jaringan lokal.

    Jika Anda belum memiliki mesin virtual Kali Linux, dapat mengikuti modul berikut."KLIK"

C. Langkah Konfigurasi

    1. Pastikan jaringan yang Anda gunakan antara Server dengan Client dalam satu jaringan yang sama. Dengan cara mengatur interface kedua mesin dalam satu jaringan yang sama. Pada contoh digunakannya jaringan Wireless sehingga menggunakan mode Bridge Adapter.

    2. Langkah pertama yang harus Anda lakukan adalah masuk ke dalam mesin virtual Linux Ubuntu, kemudian cek IP mesin virtual tersebut. Cara untuk mengecek IP mesin virtual adalah dengan perintah ip a kemudian lihat IP pada enp0s3 atau adapter 1.

    3. Langkah berikutnya adalah masuk ke dalam mesin virtual Kali Linux, kemudian cek IP mesin virtual tersebut. Cara untuk mengecek IP mesin virtual adalah dengan perintah ifconfig kemudian lihat IP pada enp0s3 atau adapter 1.

    4. Langkah berikutnya adalah melakukan tes pinging pada keduanya, pertama lakukan tes ping dari Linux Ubuntu ke Kali Linux. Caranya adalah dengan masukkan perintah ping 192.168.43.35(IP Kali Linux).

    5. Begitu pun sebaliknya, melakukan tes pinging dari Kali Linux ke Linux Ubuntu. Caranya adalah dengan masukkan perintah ping 192.168.43.48(IP Linux Ubuntu). 

    6. Langkah berikutnya adalah menginstall pembaharuan paket. Caranya adalah dengan memasukkan perintah apt-get update pada mesin virtual Linux Ubuntu.

    7. Langkah berikutnya adalah menginstall paket Snort. Caranya adalah dengan memasukkan perintah apt install snort. 

    8. Langkah berikutnya adalah menjalankan Snort dalam mode Sniffer, itu berarti Snort akan membaca paket-paket yang lewat di jaringan dan menampilkan ke layar. Caranya adalah dengan memasukkan perintah snort -v yang berfungsi untuk melihat header TCP/UDP/ICMP paket yang lewat. Pastikan sebelum melakukan pemindaian traffic jaringan, ada client yang melakukan pinging kepada server secara terus menerus.

    9. Langkah berikutnya adalah jika tertampil jendela seperti ini, masukkan interface yang menghubungkan antara Ubuntu Server dengan Client, yaitu pada interface enp0s3.

    10. Kemudian Anda dapat mengatur jarak IP yang dapat diakses oleh Snort. Pada contoh menggunakan perfix /16.

    11. Setelah itu, jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -v mode Sniffer dapat dinyatakan berhasil.

    12. Kemudian selain snort -v, perintah yang lainnya adalah snort -d yang berfungsi untuk melihat isi paket. Jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -d mode Sniffer dapat dinyatakan berhasil.

    13. Kemudian yang terakhir adalah perintah snort -e yang berfungsi untuk melihat header link layer paket seperti ethernet header. Jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -e mode Sniffer dapat dinyatakan berhasil.

    14. Namun Anda juga dapat melakukannya sekaligus dengan perintah snort -vd yang sama fungsinya dengan -v dan -d. Jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -vd mode Sniffer dapat dinyatakan berhasil.

    15. Selain perintah kombinasi -vd, Anda juga dapat melakukannya dengan ketiganya sekaligus dengan perintah snort -vde yang menggabungkan semua fungsi lainnya. Jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -vde mode Sniffer dapat dinyatakan berhasil.

    16. Perintah kombinasi terakhir yaitu sama dengan -vde atau menjalankan ketiganya, tetapi dengan cara terpisah. Namun hasilnya sama saja dengan -vde  hanya saja berbeda pada opsi penulisannya saja. Dapat digunakan dengan perintah snort -v -d -e. Jika tertampil informasi yang sama seperti pada gambar. Maka konfigurasi Intrusion Detecting System dengan menggunakan Snort -d mode Sniffer dapat dinyatakan berhasil.