Implementasi dan pembuatan plugin mysql pada open source information and event management (ossim)

Azdita, Dison (2017) Implementasi dan pembuatan plugin mysql pada open source information and event management (ossim). Diploma thesis, Universitas Al Azhar Indonesia.

[img] Text (UAI) - Published Version
Available under License Creative Commons Attribution Non-commercial.
Download (0B)
Official URL: http://perpustakaan.uai.ac.id/index.php/cari/detai...

Abstract

Pada sebuah perusahaan atau organisasi, keamanan jaringan komputer merupakan bagian yang tidak terpisahkan dari keamanan sistem informasi. Berbagai teknik atau mekanisme pertahanan dalam suatu jaringan bergantung pada seorang administrator (admin) jaringan yang mengelolanya. Untuk mencegah dan mendeteksi serangan serta meningkatkan pertahanan, sebuah organisasi atau perusahaan mungkin akan mengimplementasikan beberapa perangkat keamanan, seperti firewall, Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS). Beberapa organisasi atau perusahaan yang besar juga menerapakan perangkat keamanan lebih dari satu, karena menyesuaikan kondisi dan kebutuhan yang diperlukan. Semakin banyak perangkat yang diimplementasikan, semakin banyak juga perangkat yang harus dikelola dan dipantau apakah berfungsi sesuai dengan rencana awal. Salah satu cara untuk memantau trafik yang lewat adalah dengan memantau log-log dan alert yang dihasilkan perangkat-perangkat tersebut. Semakin banyak perangkat yang dipasang akan semakin banyak juga log-log yang dihasilkan dan akan semakin sulit dalam menganalisanya. Kesalahan analisa ketika terjadi serangan dapat menjadikan kegagalan dalam sistem pertahanan dalam melindungi aset-aset. Oleh karena itu diperlukan mekanisme pertahanan secara terpusat dalam menganalisa log-log dan mendeteksi serangan yang disebut Security Information and Event Management (SIEM). Pada skripsi ini, penulis mengimplementasikan SIEM OSSIM dan membuat plugin MySQL Injection. Adapun serangan yang menjadi fokus penulisan ini adalah SQL Injection untuk melakukan pertahanan terhadap server target dalam suatu sistem jaringan laboratorium yang disesuaikan dengan kondisi aslinya. Hal tersebut dilakukan sebagai bentuk etika keamanan informasi yaitu confidentiality (kerahasiaan) dan menghindari kesalahan yang mengakibatkan kerusakan sistem jaringan aslinya

Item Type: Thesis (Diploma)
Additional Information: Identifier : IF 17 006 Language : Indonesia Copyright : Attribution 4.0. International
Subjects: 000 Computer science, information & general works > 000 Computer Science, Information, General Works > 005 Computer Programming, Programs, Data
Library of Congress Subject Areas > Skripsi
Library of Congress Subject Areas > Skripsi
Library of Congress Subject Areas > Information technology
Library of Congress Subject Areas > Computer security
Divisions: Universitas Al-Azhar Indonesia (UAI) > Fakultas Sains dan Teknologi (FST) > Teknik Informatika
Depositing User: Rahman Pujianto
Date Deposited: 19 Jul 2018 05:18
Last Modified: 11 Apr 2020 10:45
URI: http://eprints.uai.ac.id/id/eprint/1099

Actions (login required)

View Item View Item
Repository Universitas Al Azhar Indonesia is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.