Hasil Pencarian  ::  Simpan CSV :: Kembali

"Jaringan komputer sangat berguna dalam pekerjaan manusia diantaranya dalam saling berkomunikasi satu sama lain. Oleh karena itu dibutuhkan keamanan jaringan yang berguna dapat menjaga kerahasiaan informasi dan juga menghindari serangan-serangan yang menimbulkan dampak negatif.Pada skripsi ini akan dibahas mengenai bagaimana pengujian dan analisis dalam salah satu tools IDS (Intrusion Detection System) berbasis host atau yang biasa disebut HIDS (Host-Based Intrusion Detection System). HIDS yang digunakan adalah OSSEC karena bersifat Open Source. Pengujian ini bertujuan untuk mencari tahu keberhasilan, response time dan pengaruh OSSEC terhadap performansi jaringan melalui throughput yang didapat. Juga membandingkan OSSEC dengan Suricata dan Honeyd. Hasil dari pengujian terhadap functional test, OSSEC mampu mendeteksi serangan berupa port scanning dan SSHD brute force attack. Pada perhitungan response time, dihitung berdasarkan fitur OSSEC sebagaimana active-response yang mampu memutuskan koneksi terhadap IP penyerang dan response time yang didapat sebesar 2.1397618 detik. Juga OSSEC tidak mempunyai pengaruh yang besar pada performansi jaringan.

---

Computer network is very useful in work beings communicate with each other. Therefore network security is needed which will keep the secret of information and also avoid the attacks that inflict a negative impact.

At this final project will discuss about how to test and analysis of one of the IDS (Intrusion Detection System) tools based on host or commonly called HIDS (Host-Based Intrusion Detection System). And HIDS used is OSSEC because it is open source. This test aims to find out the success of OSSEC, response time and influence ossec againt network performance through throughput obtained. Also compare ossec with suricata and honeyd. Results from testing of the functional test, OSSEC is able to detect port scanning attack and SSHD brute force attack. On the calculation of response time, calculated based on the features OSSEC as active-response capable of disconnecting against the attacker's IP and response time obtained is 2.1397618 seconds. Also OSSEC have no great influence on network performance."

"Pada era digitalisasi saat ini, jaringan pada sistem merupakan suatu hal yang sangat penting untuk dijaga. Hal ini dilakukan untuk meminimalisir tindak kriminal yang saat ini semakin marak dilakukan oleh peretas. Oleh karena itu, dibutuhkan suatu sistem untuk mendeteksi dan mencegah gangguan dari eksternal jaringan. Sistem tersebut adalah Intrusion Detection System (IDS). IDS merupakan sebuah sistem (baik software maupun hardware) yang berfungsi untuk memonitor jaringan yang ada dan memberikan peringatan apabila ada kegiatan yang mencurigakan ataupun pelanggaran terhadap rules yang ada. pfSense merupakan salah satu platform gratis yang menyediakan paket IDS Snort dan Suricata yang dapat dengan mudah dikonfigurasi dan digunakan. IDS Snort dan Suricata merupakan IDS yang sangat populer digunakan karena open source sehingga dapat digunakan siapapun. Setiap sistem IDS tentunya memiliki efektivitas yang berbeda-beda dalam pemakaian sumber daya dan juga hasil keluaran yang diberikan. Hal tersebut tentu saja menjadi penentu sistem IDS mana yang paling cocok digunakan untuk sistem jaringan yang kita miliki. Pada skripsi ini akan dilakukan pengujian antara IDS Snort dan Suricata pada platform pfSense. Hasil dari 3 skenario pengujian menunjukkan bahwa pada skenario 1, Snort dan Suricata berhasil mendeteksi semua serangan tanpa mendeteksi pemakaian normal. Sedangkan pada skenario 2 didapatkan data penggunaan sumber daya CPU dan RAM dari masing-masing IDS untuk setiap serangan yang dilakukan. Dari skenario 2, didapatkan bahwa Suricata memiliki penggunaan sumber daya CPU 45,7% lebih rendah dibandingkan dengan IDS Snort. Dari segi penggunaan sumber daya RAM, Suricata memiliki rata-rata penggunaan sumber daya RAM yang jauh lebih rendah dibandingkan dengan Snort, selisihnya adalah 46,5%. Kemudian pada skenario 3 didapatkan rata-rata tingkat deteksi setiap serangan. Snort memiliki kecepatan deteksi yang lebih baik. Dari semua percobaan, rata-rata Snort memiliki kecepatan deteksi 25,5% lebih cepat daripada Suricata.

---

In the current era of digitalization, the network infrastructure is a very important thing to maintain and secure. This is done to minimize criminal acts that are currently increasing being carried out by hackers. Therefore, a system is needed to detect and prevent interference from external networks. There is already a system called Intrusion Detection System (IDS). IDS is a system (both software and hardware) that functions to monitor existing networks and provide warnings if there are suspicious activities or violations of existing rules. pfSense is a free platform that provides Snort and Suricata IDS packages that can be easily configured and used. Snort and Suricata are very popular IDS that has been used because they are open source so that anyone can use them. Each IDS system certainly has different effectiveness in the use of resources and also the outputs provided. This, of course, determines which IDS system is the most suitable for our network system. In this thesis, a test will be conducted between IDS Snort and Suricata on the pfSense platform. The results of the 3 test scenarios show that in scenario 1, Snort and Suricata managed to detect all attacks without any false positives. Meanwhile, in scenario 2, data of CPU and RAM resource usage from each IDS is obtained for each attack carried out. From scenario 2, it is found that Suricata has 45.7% lower CPU resource usage compared to IDS Snort. In terms of RAM resource usage, Suricata has a much lower average RAM resource usage compared to Snort, the difference is 46.5%. Then in scenario 3, the average detection rate of each attack is obtained. Snort has a better detection speed. From all experiments, on average Snort had 25.5% faster detection speed than Suricata."

"Mukopolisakaridosis tipe II (MPS II) merupakan penyakit kelainan lisosomal langka yang disebabkan oleh mutasi pada gen iduronat 2-sulfatase (IDS) dapat menyebabkan disfungsi dari enzim I2S yang dihasilkan sehingga molekul heparan sulfat (HS) dan dermatan sulfat (DS) terakumulasi pada jaringan. Penelitian ini dilakukan untuk mengetahui dan menganalisis hubungan kadar HS dan DS urin dengan jenis mutasi gen IDS pada penderita MPS II di Indonesia. Data susunan nukleotida gen IDS dari tujuh pasien MPS II dianalisis untuk melihat jenis mutasi dan dibuat model 3D proteinnya. Analisis 3D protein akan dikorelasikan dengan kadar HS dan DS urin pasien tersebut yang diukur menggunakan metode Enzyme-Linked Immunosorbent Assay (ELISA). Hasil analisis mutasi ditemukan beberapa jenis mutasi, seperti mutasi nonsense (1/7), delesi (2/7), insersi (1/7), dan missense (3/7). Dari ketujuh pasien tersebut, tiga diantaranya (P2, P6, P7) telah menjalani terapi ERT. Kadar HS urin dari ketujuh pasien menunjukkan peningkatan yang beragam dibandingkan dengan kadar HS normal. Berbeda dengan HS, kadar DS urin sampel pasien ada yang mengalami sedikit peningkatan (P1, P2, P7) dan ada pula yang tetap berada pada rentang kadar DS normal (P3, P4, P5, P6). Keragaman kadar HS dan DS sampel pasien tersebut sangat dipengaruhi oleh letak mutasi, jenis mutasi, diagnosis dan prognosis yang ditegakkan sedini mungkin, terapi ERT yang telah dilakukan pasie, durasi ERT, dan respon masing-masing pasien terhadap pengobatan yang telah diberikan.

---

Mucopolysaccharidosis type II (MPS II) is a rare lysosomal disorder caused by mutations in the iduronat 2-sulfatase (IDS) gene that can cause dysfunction of I2S enzyme so that the heparan sulfate (HS) and dermatan sulfate (DS) molecules accumulate in the tissue. This study was conducted to determine and analyze the relationship of urinary HS and DS levels with the type of IDS gene mutation in MPS II patients in Indonesia. The nucleotide of IDS genes sequences from seven MPS II patients were analyzed to see the type of mutation and the 3D protein model was made. 3D protein analysis will be correlated with urinary HS and DS levels of the patients measured by using the Enzyme-Linked Immunosorbent Assay (ELISA) method. Results of mutation analysis results found several types of mutations, such as nonsense mutations (1/7), deletions (2/7), insertions (1/7), and missense (3/7). From the seven patients, three of them (P2, P6, P7) had undergone ERT therapy. The urine HS level of the seven patients showed a varied increase compared to normal HS levels. In contrast to HS, the urine DS level of the sample of patients had a slight increase (P1, P2, P7) and some remained in the normal DS level range (P3, P4, P5, P6). The diversity of HS and DS levels of the patient's samples is strongly influenced by the location of the mutation, type of mutation, diagnosis and prognosis that is enforced as early as possible, ERT therapy has been carried out, ERT duration, and each patient's response to the treatment given."

"Teknologi informasi (TI) telah berkembang dengan pesat, terutama dengan adanya jaringan internet yang dapat memudahkan untuk melakukan komunikasi dengan pihak yang lain. Namun dengan mudahnya pengaksesan terhadap informasi tersebut menyebabkan timbulnya masalah baru yaitu informasi atau data-data penting dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan sendiri. Sehingga suatu sistem keamanan pada jaringan menjadi salah satu aspek yang penting untuk diperhatikan dari sebuah sistem informasi. Oleh karena itu untuk mendapatkan sebuah keamanan jaringan maka diperlukan suatu tools yang dapat mendeteksi adanya serangan di dalam jaringan. Banyaknya tools ini, maka dapat dibandingkan antara sistem yang hanya dapat mendeteksi dengan sistem yang dapat melakukan tindakan juga. Sistem yang hanya mendeteksi ini akan diimplementasikan dengan menggunakan aplikasi IDS yaitu Snort. Sistem IDS ini yaitu sistem yang mampu memberikan alerting maupun log apabila terjadi serangan di dalam jaringan, selain itu IDS ini juga mampu memonitoring serangan melalui interface web. Sistem IDS ini menggunakan Operating System Windows 7. Sistem ini dibagi menjadi beberapa modul yaitu IDS software yaitu snort, report modul yaitu BASE, dan juga kiwi syslog yang mampu mengirimkan alerting, untuk network device yang digunakan adalah sebuah hub. Pengujian sistem dilakukan dengan menggunakan beberapa Janis serangan yaitu IP Scan, Port Scan, dan Flooding. Skenario dalam pengujian ini berdasarkan functionality test dan response time. Pengujian Functionality test ini akan membandingkan nilai dari serangan terhadap 1 client, 2 client, dan 3 client begitu juga dengan response time. Berdasarkan percobaan yang telah dilakukan terjadi kenaikan alert sebesar 23,12 % dari 1 client ke 2 client, 13,54 % dari 2 client ke 3 client, serta 39,79 % dari 1 client ke 3 client selain itu terjadi kenaikan response time sebesar 20.31 % dari 1 client ke 2 client, 12,29 % dari 2 client ke 3 client, serta 35,10 % dari 1 client ke 3 client.

---

Information technology has been growing rapidly, especially with the existence of internetwork which make it easier to communicate with others. However the advantages of internetwork should be paid with the cyber crime, those who unauthentically access and take data or information for certain purposes. This fact shows us that nework security is a critical matter that needs special attention when we build an information system.

Nowadays, there are several tools that can be used to detect an attempt of network intrusion, some of the tools are only able to detect the intrusion usualy called as Intrusion Detection System (IDS), others are capable of both detection and prevention usualy called as Intrusion Prevention System (IPS). Snort is one of IDS tools that commonly implemented in network security system, this IDS generate an alert and log if there is an attempt of network intrusion. Snort allows the network administrator to monitor the network through web interface. IDS System that implemented in this project runs on operating system Windows 7.

The system is devided into several modules those are IDS software (Snort), module report (BASE), and alert generator (Kiwi Syslog). This network uses hub as network device. The network system then tested by using several types of attack such as IP Scan, Port Scan, and Flooding. Testing scenario is based on functionality test and response time. Functionality test and response time assessments are to compare the value of attack on 1 client, 2 client, and 3 client.

Based on experiment that have been done there is an increase of 23.12% alert from 1 client to two client, 13.54% from 2 client to 3 client, and 39,79% from 1 client to 3 client other than that there is an increase of response time at 20.31% of 1 client to 2 client, 12.29% from 2 client to 3 client, and 35.10% from 1 client to 3 client."

"Latar belakang: Mukopolisakaridosis (MPS) tipe II adalah kelainan genetik yang ditandai dengan gangguan metabolik berupa defisiensi enzim iduronat-2-sulfatase (I2S) karena adanya mutasi pada gen iduronat-2-sulfatase (IDS), sehingga heparan sulfat dan dermatan sulfat tidak terdegradasi dan terakumulasi pada jaringan. Penelitian ini dilakukan untuk menganalisis aktivitas spesifik enzim I2S dan kaitannya dengan varian mutasi gen IDS pada pasien MPS II di Indonesia. Metode: Data sekuen nukleotida gen IDS dari enam pasien MPS II dianalisis untuk melihat jenis mutasi serta dibuat model konformasi proteinnya. Sel peripheral blood mononuclear cell (PBMC) diisolasi menggunakan metode sentrifugasi bertingkat dan dikultur menggunakan medium RPMI. Nilai aktivitas spesifik I2S diperoleh dengan mengukur aktivitas I2S per miligram konsentrasi total protein. Aktivitas enzim I2S diukur menggunakan metode fluorometri, sementara konsentrasi total protein diukur menggunakan bicinchoninic acid (BCA) protein assay. Hasil: Tiga varian mutasi yang ditemukan pada pasien MPS tipe II adalah missense (3/6), delesi (2/6), dan nonsense (1/6). Aktivitas enzim spesifik I2S pada pasien menunjukkan angka yang bervariasi. Mutasi dengan rata-rata aktivitas spesifik I2S paling rendah sampai paling tinggi secara berurutan adalah mutasi delesi (0,026 nmol/min/mg), missense (0,052 nmol/min/mg), dan nonsense (0,052 nmol/min/mg). Kesimpulan: Aktivitas spesifik enzim I2S pada pasien MPS tipe II di Indonesia 0,044 nmol/min/mg, sedangkan pada kontrol adalah 0,172 nmol/min/mg. Nilai rata-rata aktivitas spesifik I2S pada pasien menurun empat kali lipat dibandingkan pada kontrol.

---

Background: Mucopolysaccharidosis type II (MPS II) is an inherited metabolic disorder that caused by iduronate-2-sulfatase (I2S) enzyme deficiency due to mutations in the iduronate-2-sulfatase (IDS) gene, so that heparan sulfate and dermatan sulfate do not be degrade and accumulate in tissues. This study was conducted to analyze the specific activity of I2S and its relationship to IDS variant mutation of MPS II patients in Indonesia.

Method: IDS gene nucleotide sequences from six MPS II patients were analyzed to see mutation type and protein conformation model was made. Peripheral blood mononuclear cell (PBMC) were isolated using a stratified centrifugation and cultured using the RPMI medium. I2S specific activity values are obtained by measuring I2S activity per milligram of total protein concentration. I2S enzyme activity was measured using fluorometry method, while total protein concentration was measured using bicinchoninic acid (BCA) protein assay.

Result: There were three variant mutation in MPS II patients, such as missense (3/6), deletion (2/6), and nonsense (1/6). I2S specific enzyme activity shows varying numbers. IDS mutation based on I2S specific activity from lowest to highest mean value are deletion (0.026 nmol/min/mg), missense (0.052 nmol/min/mg), and nonsense (0.052 nmol/min/mg).

Conclusion: I2S specific activity in MPS II patient is 0,044 nmol/min/mg, while the control is 0,172 nmol/min/mg based on the mean value. I2S specific activity in patients decreased four times compared to controls."

"Skripsi ini membahas tentang pengujian kapabilitas mesin deteksi dari IDS yang dikembangkan oleh ID-SIRTII, yaitu Mata Garuda dengan menggunakan framework Pytbull dan hasilnya akan dibandingkan dengan IDS lain yang sudah banyak didistribusikan di masyarakat dan bersifat open source, yaitu Snort dan Suricata. Pada skripsi ini akan dijelaskan mengenai konsep dasar dari IDS, berbagai macam bentuk serangan yang dapat menyerang jaringan, pengujian serangan pada Mata Garuda, Snort, dan Suricata, serta analisis hasil pengujian pada ketiga IDS tersebut. Hasil pengujian menggunakan Pytbull yang dilakukan memberikan hasil bahwa akurasi deteksi Mata Garuda dan Snort secara keseluruhan (86.95%) lebih baik dibandingkan dengan Suricata (78.26%), namun dalam perbandingan ketepatan pendeteksian Suricata masih lebih unggul (73.91%) dibandingkan dengan Mata Garuda dan Snort (63.04%). Sedangkan dalam penggunaan resource CPU dan memori, Suricata lebih unggul dalam lingkungan multi core (40.67% pada core1 dan 5.39% pada core2, memori 919,917 bytes) daripada Mata Garuda (52.81% pada core1 dan 0.68% pada core2, memori 1,192,627 bytes) dan Snort (52.84% pada core1 dan 0.62% pada core2, memori 1,166,965 bytes).

---

This research is concerned about the capability of detection engine from the IDS that developed by ID-SIRTII, called Mata Garuda using Pytbull framework and compared the result with the other well-known open source IDS, Snort and Suricata. This research will explain about the basic concept of IDS, some example of network attacks, penetration test to Mata Garuda, Snort, and Suricata, as well as the analysis about the result of the test from the three IDS.

The result of the test using Pytbull shows that the detection accuracy of Mata Garuda and Snort overall (86.95%) is better than Suricata (78.26%), but in the comparison of full detection ratio, Suricata (73.91%) is better than Mata Garuda and Snort (63.04%). In the comparison of CPU and memory usage, Suricata is better in multi core environment (40.67% on core1 and 5.39% on core2, memory 919,917 bytes) than Mata Garuda (52.81% on core1 and 0.68% on core2, memory 1,192,627 bytes) and Snort (52.84% on core1 and 0.62% on core2, memory 1,166,965 bytes)."

"Mukopolisakaridosis tipe II MPS II atau Sindrom Hunter merupakan salah satu kelainan penyimpanan lisosomal yang disebabkan oleh mutasi atau perubahan susunan basa nitrogen pada gen Iduronat 2-Sulfatase gen IDS. Mutasi tersebut dapat terjadi di berbagai lokasi ekson yang berbeda. Penelitian ini bertujuan untuk mengetahui adanya mutasi yang terjadi pada ekson 2 dan 5 gen IDS pada penderita MPS II, khususnya di Indonesia. Analisis dilakukan dengan menggunakan 9 sampel DNA penderita MPS II asal Indonesia dan 50 kontrol yang terdiri atas 25 individu normal berjenis kelamin laki-laki maupun perempuan. Analisis dilakukan dengan melewati tahapan isolasi DNA, amplifikasi Polymerase Chain Reaction PCR, visualisasi elektroforesis dan sekuensing. Hasil penelitian menunjukkan bahwa gen IDS dari keseluruhan sampel yang digunakan berhasil dianalisis namun tidak ditemukan adanya mutasi yang terjadi pada daerah ekson 2 dan 5 penderita MPS II di Indonesia.

---

Mucopolysaccaridosis Type II MPS II or Syndrome Hunter is one of lysosomal storage disorder caused by mutation or changes of nitrogen base arrangement in IDS gene. This mutation can occur in various different exon locations. This research is aimed to recognize the presence of mutation that occur at exon 2 and 5 of gen IDS of MPS II patient, especially in Indonesia. Analysis was conducted by using 9 DNA MPS II patient samples of Indonesia origin and 50 controls that consists of 25 normal individual of male or female. Analysis was done by going through steps of DNA isolation, amplification by Polymerase Chain Reaction PCR, electrophoresis visualization, and sequencing. Research result shows that IDS gene from the whole samples used were successfully analysed, however there is no mutation found that occurred at exon 2 and 5 MPS II patients in Indonesia."

"Mukopolisakaridosis tipe II MPS II merupakan suatu sindrom yang disebabkan oleh defisiensi enzim iduronat 2-sulfatase I2S yang dikode oleh gen iduronat 2-sulfatase IDS. Mutasi pada gen IDS dapat menyebabkan perubahan struktur dan fungsi dari enzim I2S yang dihasilkan. Penelitian ini dilakukan untuk mengetahui dan menganalisis mutasi gen iduronat 2-sulfatase IDS ekson 4 dan 7 pada penderita MPS II di Indonesia. Sampel DNA diekstraksi dari darah 9 individu penderita MPS II dan 50 individu normal 25 laki-laki dan 25 perempuan. Sekuens gen IDS ekson 4 dan 7 dari sampel-sampel tersebut diamplifikasi menggunakan metode PCR. Hasil dari proses PCR divisualisasi menggunakan Agarose Gel Electrophoresis AGE, kemudian disekuensing menggunakan metode automated sequencing. Hasil penelitian menunjukkan adanya mutasi delesi c.435_440delTACCGA yang merupakan varian likely pathogenic dan mutasi silent c.489G>A yang merupakan varian likely benign pada ekson 4, serta satu mutasi missense yang merupakan varian pathogenic pada ekson 7, yaitu c.998 C>T.

---

Mucopolysaccharidosis type II MPS II is a syndrome which is caused by deficiency of iduronate 2 sulfatase enzyme, coded by iduronate 2 sulfatase IDS gene. Mutation in IDS gene can alter structure and function of the resulting I2S enzyme. This study was conducted to analyze IDS gene mutations of exon 4 and 7 in mucopolysaccharidosis type II patients in Indonesia. DNA samples were extracted from the blood of 9 MPS II patients males and 50 normal individuals which consists of 25 males and 25 females. The sequence of IDS gene exon 4 and 7 from those samples were amplified using PCR method.

PCR results were visualized using Agarose Gel Electrophoresis AGE, and were sequenced using automated sequencing. The results showed one deletion c.435 440delTACCGA which is classified as likely pathogenic variant and one silent mutation c.489G A which is a likely benign variant on exon 4, and one missense mutation of pathogenic variant on exon 7, c.998 C T."

"IDS memerikan solusi keamanan jaringan yaitu dengan mendeteksi adanya akses ilegal atau penyusupan yang terjadi dalam jarigan komputer. Terdapat banyak jenis IDS yang didasarkan pada bagaimana administrator jaringan menerapkan IDS untuk mengamankan jaringan. Dalam penelitian ini Snort IDS akan diintegrasikan untuk dapat memberikan alerting maupun log apabila terjadi serangan di dalam jaringan, selain itu juga mampu melakukan monitoring serangan melalui interface web. Sistem ini dibagi menjadi beberapa modul yaitu IDS software yaitu Snort, report modul yaitu BASE, dan juga Visual Syslog Server yang mampu mengirimkan alerting secara real time. Kinerja dari IDS yang telah diintegrasikan akan dianalisis dari penggunaan RAM dan CPU. Dengan Empat skenario penyusupan yang berbeda seperti IP Scanning, Port Scanning, DoS dan MitM dilakukan untuk melihat efeknya pada kinerja sistem. Berdasarkan hasil pengujian yang telah dilakukan sistem berhasil mendeteksi adanya penyusupan dengan memberikan alert berdasarkan jenis serangan yang dilakukan. Pada penggunaan RAM dan CPU dapat terlihat adanya perbedaan ketika sistem mendeteksi adanya penyusupan pada jaringan. Penggunaan IDS yang telah diintegrasikan ini dapat menjadi langkah awal yang baik untuk mitigasi risiko pada jaringan dan sebagai peringatan awal adanya serangan cyber.

---

IDS describes network security solutions by detecting illegal access or intrusion that occurs in the computer network. There are many types of IDS based on how network administrators implement IDS to secure networks. In this study Snort IDS will be integrated to be able to provide alerts and logs if there is an attack on the network, besides that it is also capable of monitoring attacks through a web interface.

This system is divided into several modules those are IDS software (Snort), report module (BASE), and also Visual Syslog Server which is capable of sending alerts in real time. The performance of the IDS that has been integrated will be analyzed from the use of RAM and CPU. With four different intrusion scenarios such as IP Scanning, Portscanning, DoS, and MitM, it is done to see the effect on system performance.

Based on the results of testing, the system has successfully detected an inrusion by providing alerts based on the type of attack carried out. While the use of RAM and CPU can be seen a difference when the system detects an intrusion. The use of this integrated IDS can be a good first step to mitigate risk on the network and as an early warning of cyber attacks."

"Penggunaan teknologi seperti jaringan komputer dalam melakukan kegiatan sehari-hari tidak dapat dihindari di era ini. Jaringan komputer berperan penting dalam perkembangan zaman sekarang. Karena pentingnya jaringan komputer, maka semakin banyak pula tindak kejahatan yang berusaha mengeksploitasi jaringan komputer untuk kepentingan individu maupun kelompok. Salah satu bentuk eksploitasi tersebut adalah serangan jaringan berupa ransomware. Ransomware yang menginfeksi suatu komputer dapat menimbulkan bahaya dan kerugian terhadap individu, kelompok atau perusahaan, baik kerugian kecil ataupun besar. Untuk mengatasinya diperlukan suatu usaha untuk mencegah berupa mekanisme peringatan ataupun pencegahan terhadap serangan ransomware. Salah satu teknik keamanan yang dapat digunakan untuk melindungi jaringan dalam organisasi adalah dengan menggunakan Intrusion Detection System (IDS). Snort dan Suricata merupakan dua IDS yang paling populer untuk mencegah terjadi serangan pada jaringan komputer. Tujuan dari Skripsi ini adalah untuk membandingkan performa dari kedua IDS tersebut terhadap serangan ransomware.

---

The use of technology such as computer networks in carrying out daily activities cannot be avoided in this era. Computer networks play an important role in today's developments. Because of the importance of computer networks, more and more crimes are trying to exploit computer networks for the benefit of individuals and groups. One form of exploitation is a network attack in the form of Ransomware. Ransomware that infects a computer can cause harm and loss to individuals, groups or companies, both small and large losses. To overcome this, an effort is needed to prevent it in the form of a warning or prevention mechanism against Ransomware attacks. One of the security techniques that can be used to protect networks within an organization is to use an Intrusion Detection System (IDS). Snort and Suricata are the two most popular IDSs for preventing attacks on computer networks. The purpose of this Thesis is to compare the performance of the two IDS against Ransomware attacks."