IMPLEMENTASI SNORT DAN IPTABLES DENGAN MONITORING GRAFANA DAN NOTIFIKASI TELEGRAM UNTUK KEAMANAN SERVER

    Rafli Maulid Firmansyah, - and Devi Aprianti Rimadhani Agustini, - and Muhammad Taufik Dwi Putra, - (2025) IMPLEMENTASI SNORT DAN IPTABLES DENGAN MONITORING GRAFANA DAN NOTIFIKASI TELEGRAM UNTUK KEAMANAN SERVER. S1 thesis, Universitas Pendidikan Indonesia.

    Abstract

    Ancaman serangan siber yang terus meningkat dan kompleks telah menjadikan server sebagai target utama kejahatan siber. Menurut laporan Badan Siber dan Sandi Negara (BSSN) tahun 2024, Indonesia menghadapi 330.527.636 serangan siber. Salah satu serangan yang merusak adalah Distributed Denial of Service (DDoS), diantaranya pernah melumpuhkan situs KPU pada Februari 2024. Sehingga diperlukan sistem keamanan yang mampu memastikan keamanan server. Penelitian ini mengembangkan sebuah sistem keamanan server yang mengimplementasikan Snort dan IPtables untuk mendeteksi dan memblokir intrusi. Metode Penelitian yang digunakan adalah menggunakan Design and Development (D&D) dengan Metode Pengembangan yang digunakan adalah pendekatan Network Development Life Cycle (NDLC) yang meliputi Analysis, Design, Implementation, dan Monitoring. Snort berfungsi sebagai sistem deteksi yang memicu alert ke dalam log, yang kemudian dibaca oleh skrip Bash untuk secara otomatis melakukan pemblokiran ke IPtables. Untuk visualisasi, Logstash memproses log Snort dan mengirimkannya ke Elasticsearch, lalu ditampilkan pada Grafana. Hasil pengujian terhadap tujuh jenis serangan siber menunjukkan bahwa sistem berhasil mendeteksi dan memblokir semua serangan secara cepat dengan nilai rata-rata waktu deteksi kurang dari 3 detik untuk pengujian IP lokal dan waktu minimal deteksi 5 detik untuk pengujian IP publik. Pemblokiran cepat oleh IPtables juga terbukti menjaga kinerja server tetap stabil. Integrasi dengan Telegram terbukti mampu dalam mengirimkan notifikasi adanya serangan secara cepat. Sementara itu, Grafana berhasil memvisualisasikan log deteksi Snort dengan konsisten. ---------- The increasing and complex threat of cyber attacks has made servers the main target of cyber crime. According to a 2024 report by the National Cyber and Crypto Agency (BSSN), Indonesia faced 330,527,636 cyber attacks. One of the most damaging attacks is Distributed Denial of Service (DDoS), which paralyzed the KPU website in February 2024. Therefore, a security system capable of ensuring server security is needed. This study developed a server security system that implements Snort and IPtables to detect and block intrusions. The research method used is Design and Development (D&D) with the Development Method being the Network Development Life Cycle (NDLC) approach, which includes Analysis, Design, Implementation, and Monitoring. Snort functions as a detection system that triggers alerts in the log, which are then read by a Bash script to automatically block IPtables. For visualization, Logstash processes Snort logs and sends them to Elasticsearch, then displays them on Grafana. The results of testing against seven types of cyber attacks show that the system successfully detected and blocked all attacks quickly, with an average detection time of less than 3 seconds for local IP testing and a minimum detection time of 5 seconds for public IP testing. The rapid blocking by IPtables also proved to keep server performance stable. Integration with Telegram proved capable of sending notifications of attacks quickly. Meanwhile, Grafana successfully visualized Snort detection logs consistently.

    Baca Full Text klik disini
    [thumbnail of S_TEKOM_2101233_Title.pdf] Text
    S_TEKOM_2101233_Title.pdf
    Download (512kB)
    [thumbnail of S_TEKOM_2101233_Chapter1.pdf] Text
    S_TEKOM_2101233_Chapter1.pdf
    Download (257kB)
    [thumbnail of S_TEKOM_2101233_Chapter2.pdf] Text
    S_TEKOM_2101233_Chapter2.pdf
    Restricted to Staf Perpustakaan
    Download (335kB)
    [thumbnail of S_TEKOM_2101233_Chapter3.pdf] Text
    S_TEKOM_2101233_Chapter3.pdf
    Download (464kB)
    [thumbnail of S_TEKOM_2101233_Chapter4.pdf] Text
    S_TEKOM_2101233_Chapter4.pdf
    Restricted to Staf Perpustakaan
    Download (2MB)
    [thumbnail of S_TEKOM_2101233_Chapter5.pdf] Text
    S_TEKOM_2101233_Chapter5.pdf
    Download (215kB)
    [thumbnail of S_TEKOM_2101233_Appendix.pdf] Text
    S_TEKOM_2101233_Appendix.pdf
    Restricted to Staf Perpustakaan
    Download (4MB)
    Official URL: https://repository.upi.edu/
    Item Type: Thesis (S1)
    Additional Information: https://scholar.google.com/citations?view_op=list_works&hl=en&authuser=1&user=hwTuQUND8hMC&gmla=AH8HC4ySqnEUkCnvzA_q1VlXGymBQ3fa-LkMlqRapzOs4bp9Y_2b3L_nDWWHU0-wjCGUuM3G2hwKANxcBGfDk6bnjM2UUP0AFqGXPuwhNg ID SINTA Dosen Pembimbing: Devi Aprianti Rimadhani Agustini: 6745751 Muhammad Taufik Dwi Putra: 6745726
    Uncontrolled Keywords: Snort, Iptables, Telegram, Grafana, Server
    Subjects: L Education > L Education (General)
    Q Science > QA Mathematics > QA75 Electronic computers. Computer science
    Q Science > QA Mathematics > QA76 Computer software
    T Technology > T Technology (General)
    Divisions: UPI Kampus cibiru > S1 Teknik Komputer
    Depositing User: Rafli Maulid Firmansyah
    Date Deposited: 18 Sep 2025 04:50
    Last Modified: 18 Sep 2025 04:50
    URI: http://repository.upi.edu/id/eprint/137591

    Actions (login required)

    View Item View Item