Pengembangan Sistem Keamanan Jaringan Komputer Melalui Perumusan Aturan (Rule) Snort untuk Mencegah Serangan Synflood Nori Sahrun Jurusan Teknologi Informasi STIE Riau Norisahrun84@gmail.com Rusdianto Roestam Jurusan Teknologi Informasi Universitas Bina Nusantara rroestam@gmail.com Sarjon Defit Jurusan Teknologi Informasi UPI, YPTK Padang sarjond@yahoo.co.uk Abstrak Rule snort merupakan database yang berisi pola- pola serangan signature jenis serangan yang disusun sesuai dengan perintah-perintah snort. Rule snort ini, harus di update secara rutin supaya ketika ada sesuatu teknik serangan yang baru maka serangan tersebut dapat terdeteksi, dan program dalam penelitian ini yang akan mengupdate rule snort tersebut dalam mencegah serangan SYNflood. Dalam penulisan rule snort terdapat aturan-aturan yang harus di ikuti yaitu pertama rule snort harus ditulis dalam satu baris ( single line), dan yang kedua snort terbagi menjadi dua bagian yaitu rule header dan rule option. Rule header berisi tentang rule action, protocol, source dan destination IP address,netmask, source dan destination port. Rule option berisi alert message dan berbagai dan berbagai informasi dimana seharusnya paket tersebut diletakkan. Dalam pengembangan keamanan jaringan sangat penting untuk di rumuskan serangan- serangan yang akan mengakibatkan system down dapat diatasi oleh rule terbaru. Kata Kunci : Snort Rule, Serangan SYNflood, Rule Option, IP address 1. Pendahuluan Serangan SYN-Flooding menjadi riset utama dari sisi pendeteksian dan pencegahan. Karena akan semakin kompleksnya administrasi dari jaringan skala luas (WAN) maka diperlukan suatu mekanisme keamanan dan metode untuk dapat mengoptimaan sumber daya jaringan tersebut, semakin besar suatu jaringan maka makin rentan terhadap serangan dan semakin banyak vurnability yang terbuka. Serangan DOS sudah berkembang menjadi serangan yang terdistribusi yang biasa disebut DDOS (Distributed Denial Of Services). Para penyerang (hacker) dapat melakukan serangan DOS lebih banyak lagi dengan zombie host ( komputer yang sudah di injeksi dengan script pengontrol jarak jauh / botnet ) pada target secara terdistribusi dan bersamaan sehingga efek dari serangan ini adalah dapat melumpuhkan target dengan cepat. Serangan DDoS memiliki tiga karakteristik utama: (1) jumlah sumber serangan adalah raksasa tapi lalu lintas menyerang individu sedikit, (2) trafik penyerang sering menyerupai lalu lintas yang sah dan (3) pola serangan akan dicampur untuk menyalakan serangan yang nyata. Adapun macam-macam serangan DDOS attack yang sering digunakan para hacker untuk menyerang yaitu SYN-Flooding, SMURF Attack, UDP-Flooding, ICMP-Flooding, DNS- Flooding. Berujuk pada survey dari lembaga Arbor’S pada tahun 2008, serangan SYN-Flooding diklasifikasikan sebagai serangan terbesar pada tahun tersebut yang menyerang situs-situs pemerintahan dan 76% diantaranya SYN-Flooding. Dengan membuat berbagai rules untuk mendeteksi ciri-ciri khas (signature) dari berbagai macam serangan, maka Snort dapat mendeteksi dan melakukan logging terhadap serangan-serangan tersebut. Pengguna dapat membuat berbagai rules baru untuk mendeteksi tipe-tipe serangan yang baru. Selain itu, berbagai rules khusus dapat dibuat untuk segala macam situasi. Snort sudah memiliki sebuah database untuk berbagai macam rules, dan database ini secara aktif terus dikembangkan oleh komunitas Snort sehingga tipe-tipe serangan yang baru dapat dideteksi dan dicatat. Dengan latar belakang diatas dalam penelitian ini akan dirancang sebuah pengembangan sistem keamanan jaringan komputer melalui perumusan aturan (rule) snort untuk mencegah serangan synflood. 2. Tinjauan Pustaka 2.1. Jaringan Komputer Menurut Ruri Hartika Zain dan Adhista Ricky Yatra (2012) Jaringan komputer adalah komunikasi data antar komputer, yaitu minimal 2 komputer.Jaringan komputer dapat dilakukan melalui media kabel ataupun nirkabel (wireless).jaringan komputer dilakukan melalui media kabel antara 2 komputer. Interface yang