Azdita, Dison (2017) Implementasi dan pembuatan plugin mysql pada open source information and event management (ossim). Diploma thesis, Universitas Al Azhar Indonesia.
Text (UAI)
- Published Version
Available under License Creative Commons Attribution Non-commercial. Download (0B) |
Abstract
Pada sebuah perusahaan atau organisasi, keamanan jaringan komputer merupakan bagian yang tidak terpisahkan dari keamanan sistem informasi. Berbagai teknik atau mekanisme pertahanan dalam suatu jaringan bergantung pada seorang administrator (admin) jaringan yang mengelolanya. Untuk mencegah dan mendeteksi serangan serta meningkatkan pertahanan, sebuah organisasi atau perusahaan mungkin akan mengimplementasikan beberapa perangkat keamanan, seperti firewall, Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS). Beberapa organisasi atau perusahaan yang besar juga menerapakan perangkat keamanan lebih dari satu, karena menyesuaikan kondisi dan kebutuhan yang diperlukan. Semakin banyak perangkat yang diimplementasikan, semakin banyak juga perangkat yang harus dikelola dan dipantau apakah berfungsi sesuai dengan rencana awal. Salah satu cara untuk memantau trafik yang lewat adalah dengan memantau log-log dan alert yang dihasilkan perangkat-perangkat tersebut. Semakin banyak perangkat yang dipasang akan semakin banyak juga log-log yang dihasilkan dan akan semakin sulit dalam menganalisanya. Kesalahan analisa ketika terjadi serangan dapat menjadikan kegagalan dalam sistem pertahanan dalam melindungi aset-aset. Oleh karena itu diperlukan mekanisme pertahanan secara terpusat dalam menganalisa log-log dan mendeteksi serangan yang disebut Security Information and Event Management (SIEM). Pada skripsi ini, penulis mengimplementasikan SIEM OSSIM dan membuat plugin MySQL Injection. Adapun serangan yang menjadi fokus penulisan ini adalah SQL Injection untuk melakukan pertahanan terhadap server target dalam suatu sistem jaringan laboratorium yang disesuaikan dengan kondisi aslinya. Hal tersebut dilakukan sebagai bentuk etika keamanan informasi yaitu confidentiality (kerahasiaan) dan menghindari kesalahan yang mengakibatkan kerusakan sistem jaringan aslinya
Item Type: | Thesis (Diploma) |
---|---|
Additional Information: | Identifier : IF 17 006 Language : Indonesia Copyright : Attribution 4.0. International |
Subjects: | 000 Computer science, information & general works > 000 Computer Science, Information, General Works > 005 Computer Programming, Programs, Data Library of Congress Subject Areas > Skripsi Library of Congress Subject Areas > Skripsi Library of Congress Subject Areas > Information technology Library of Congress Subject Areas > Computer security |
Divisions: | Universitas Al-Azhar Indonesia (UAI) > Fakultas Sains dan Teknologi (FST) > Teknik Informatika |
Depositing User: | Rahman Pujianto |
Date Deposited: | 19 Jul 2018 05:18 |
Last Modified: | 11 Apr 2020 10:45 |
URI: | http://eprints.uai.ac.id/id/eprint/1099 |
Actions (login required)
View Item |