IDPS PERFORMANCE ANALYSIS FOR MITIGATING SQL INJECTIONS AND SYN FLOOD ATTACKS

Sahren Sahren, Ruri Ashari Dalimunthe, Herman Saputra, Dian Yudha Kurnia Sirni

Abstract


Abstract: Cyberattacks like SQL injection and syn flood attacks can threaten the information system security of an organisation or company. The Intrusion Detection and Prevention System (IDPS) is used as a solution to detect, prevent, and respond to these attacks. However, the effectiveness of IDPS in protecting information systems needs to be evaluated through performance analysis. IDPS performance analysis for mitigating SQL injection and syn flood attacks will use Suricata tools, where performance analysis will include evaluation of system accuracy and efficiency in detecting attacks, as well as the impact of the system on network or information system performance. By doing this performance analysis, it can be seen how effective the IDPS is in providing defences against such attacks. The results of the IDPS performance analysis can help an organisation or company select and implement the right IDPS according to the needs and conditions of the information system. Thus, organisations or companies can improve the security of their information systems from threatening cyber attacks.

           
Keywords: IDPS; SQL_Injection; Suricata; Syn_Flood_Attack

 

 

Abstrak: Serangan cyber seperti SQL Injection dan Syn Flood Attack dapat mengancam keamanan sistem informasi suatu organisasi atau perusahaan. Intrusion Detection and Prevention System (IDPS) digunakan sebagai solusi untuk mendeteksi, mencegah, dan merespons serangan-serangan ini. Namun, efektivitas IDPS dalam melindungi sistem informasi perlu dievaluasi melalui analisis performa. Analisis performa IDPS untuk mitigasi SQL Injection dan Syn Flood Attack ini akan menggunakan tools suricata dimana analisa performa akan meliputi evaluasi terhadap akurasi dan efisiensi sistem dalam mendeteksi serangan, serta dampak dari sistem terhadap kinerja jaringan atau sistem informasi. Dengan melakukan analisis performa ini, dapat diketahui seberapa efektif IDPS dalam memberikan perlindungan terhadap serangan-serangan tersebut. Hasil dari analisis performa IDPS dapat membantu organisasi atau perusahaan dalam memilih dan mengimplementasikan IDPS yang tepat sesuai dengan kebutuhan dan kondisi sistem informasi yang dimiliki. Dengan demikian, organisasi atau perusahaan dapat meningkatkan keamanan sistem informasi mereka dari serangan-serangan cyber yang mengancam.

 

Kata kunci: IDPS; SQL_Injection; Suricata; Syn_Flood_Attack


Full Text:

PDF

References


D. Kurnia, “Analisis Forensik Se-rangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lo-kal,” InfoTekJar J. Nas. Inform. dan Teknol. Jar., vol. 4, no. 2, pp. 208–212, 2020, [Online]. Availa-ble: https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420

R. A. Dalimunthe and S. Sahren, “Intrusion Detection System and Modsecurity for Handling Sql In-jection Attacks,” … Soc. Sci. Inf. …, vol. 4509, pp. 187–194, 2020, doi: 10.33330/icossit.v1i1.711.

Nursapdahi, A. Senja Fitrani, M. Alfan Rosid, and S. Aji, “Studi Analisa Serangan Sql Injection,” Semin. Nas. Inov. Teknol., pp. 185–190, 2022, [Online]. Availa-ble: https://proceeding.unpkediri.ac.id/index.php/inotek/article/view/2474

S. Sahren, “IMPLEMENTASI TEKNOLOGI FIREWALL SE-BAGAI KEAMANAN SERVER DARI SYN FLOOD ATTACK,” JURTEKSI (Jurnal Teknol. dan Sist. Informasi), vol. 7, no. 2, pp. 159–164, Apr. 2021, doi: 10.33330/jurteksi.v7i2.933.

G. K. S. A. Putra, F. Indrajid, K. F. Andika, K. K. Bramanda, I. G. A. J. Saskara, and I. M. E. Listartha, “Analisis Hasil DoS SYN Flood Attack Pada Web Server,” Format J. Ilm. Tek. Inform., vol. 12, no. 1, p. 1, 2023, doi: 10.22441/format.2023.v12.i1.001.

E. H. Kalabo, “Analisa Performa Intrusion Detection System (IDS) Snort Dan Suricata Terhadap Se-rangan TCP SYN Flood,” J. Re-pos., vol. 4, no. 3, pp. 397–406, 2022, doi: 10.22219/repositor.v4i3.1407.

Prendi Parluhutan Simandalahi, “Analisis Serangan SQL Injection Pada Web Server Menggunakan Intrusion Detection System”.

E. Stephani, Fitri Nova, and Ervan Asri, “Implementasi dan Analisa Keamanan Jaringan IDS (Intrusion Detection System) Menggunakan Suricata Pada Web Server,” JITSI J. Ilm. Teknol. Sist. Inf., vol. 1, no. 2, pp. 67–74, 2020, doi: 10.30630/jitsi.1.2.10.

M. A. Saputra, H. H. Kusuma, and A. Ibrahim, “Mengatasi Keamanan di dalam SQL Injection dan Cara Pencegahannya,” Pros. Annu. Res. Semin. 2017 Comput. Sci. ICT ISBN, vol. 3, no. 1, pp. 105–108, 2017.

N. L. Putri, R. A. Nugroho, R. Herteno, and P. Korespondensi, “INTRUSION DETECTION SYSTEM BERBASIS SELEKSI FITUR DENGAN KOMBINASI FILTER INFORMATION GAIN RATIO DAN CORRELATION INTRUSION DETECTION SYS-TEM BASED ON FEATURE SELECTION WITH FILTER COMBINATION OF INFOR-MATION GAIN RATIO AND CORRELATION,” vol. 8, no. 3, pp. 457–464, 2021, doi: 10.25126/jtiik.202183154.

F. Raditya and J. Sidabutar, “JEPIN (Jurnal Edukasi dan Penelitian Informatika) Analisis Rules Intrusion Detection Preven-tion System (IDPS) Suricata untuk Mendeteksi dan Menangkal Ak-tivitas Crypto Mining pada Jarin-gan”.

D. T. Yuwono, “Analysis Perfor-mance Intrusion Detection System in Detecting Cyber-Attack on Apache Web Server,” IT J. Res. Dev., pp. 169–178, Feb. 2022, doi: 10.25299/itjrd.2022.7853.




DOI: https://doi.org/10.33330/jurteksi.v10i1.2880

Article Metrics

Abstract view : 64 times
PDF - 36 times

Refbacks

  • There are currently no refbacks.


Lembaga Penelitian dan Pengabdian Kepada Masyarakat (LPPM) STMIK ROYAL 

Copyright © LPPM STMIK ROYAL

 

Lisensi Creative Commons
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi-BerbagiSerupa 4.0 Internasional.