Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal

Analisa forensik adalah tindakan yang harus dilakukan administrator network dalam mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan metode comment attack mampu membypass login, dan menjadikan attacker login menjadi valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address sumber serangan.