Membahas tentang instalasi dan konfigurasi Snort 2.9.17 di Windows 10 tidak lepas dari permintaan pelanggan dan kebutuhan pengguna. Snort merupakan Network Intrusion Detection dan Prevention System (NIDS/NIPS) yang banyak dipakai oleh administrator jaringan untuk mengantisipasi serangan yang mungkin terjadi pada suatu sistem. Pada artikel ini, kami akan membahas tahapan instalasi dan konfigurasi Snort 2.9.17 pada sistem operasi Windows 10.
Instalasi Snort 2.9.17
Sebelum memasuki tahap instalasi Snort, ada beberapa hal yang harus dipersiapkan.
Persiapan Sebelum Instalasi
- Memperbarui Sistem Operasi Windows 10
- Menginstal WinPcap
- Unduh Snort 2.9.17
Pastikan sistem operasi Windows 10 telah diperbarui ke versi terbaru sehingga tidak ada kendala dalam proses instalasi. Untuk memperbarui sistem operasi, klik Start Menu → Settings → Update & Security → Windows Update. Kemudian klik tombol Check for updates dan tunggu hingga proses pembaruan selesai.
WinPcap merupakan library yang dibutuhkan oleh Snort untuk menangkap paket jaringan pada sistem operasi Windows. Untuk menginstal WinPcap, unduh installer nya di situs resmi WinPcap di https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe dan lakukan proses instalasi seperti biasa.
Unduh paket Snort 2.9.17 di situs resmi Snort di https://www.snort.org/downloads/snort/snort-2.9.17.1-installer.exe. Pastikan mengunduh installer Snort yang sesuai dengan arsitektur sistem operasi Windows 10 yang digunakan.
Langkah Instalasi
Setelah persiapan selesai, langkah instalasi Snort 2.9.17 pada sistem operasi Windows 10 adalah sebagai berikut.
- Extract Paket Installer Snort 2.9.17
- Jalankan Instalasi Snort 2.9.17
- Pilih Destinasi Instalasi
- Pilih Komponen Snort
- Konfigurasi Database ODBC
- Konfigurasi Interfase Jaringan
- Tahap Terakhir Instalasi
- Konfigurasi Snort
- Konfigurasi Interface Jaringan
- Pilih Rule yang Akan Digunakan
- Konfigurasi Output file
Ekstrak paket installer Snort 2.9.17 yang sudah diunduh dengan menggunakan aplikasi ekstraksi seperti 7-zip atau Winrar. Setiap file ekstrak akan terdiri dari folder BIN, DOC, MAN, RULES, SOURCE, dan lainnya.
Buka folder BIN pada paket installer Snort 2.9.17 yang sudah diextract, dan klik dua kali pada file Snort_2_9_17_1_Installer.exe. Pada jendela instalasi Snort, pilih I Agree untuk menyetujui persyaratan penggunaan Snort dan klik Next.
Pada jendela berikutnya, pilih tempat atau direktori pada sistem operasi Windows 10 dimana Snort akan diinstal. Setelah itu, klik Next.
Pilih fitur atau komponen pada Snort yang akan dipasang dengan mengklik pada kotak centang di samping masing-masing fitur atau komponen. Atur juga lokasi direktori dimana file log Snort akan disimpan. Setelah itu, klik Next.
Konfigurasi database ODBC diperlukan agar Snort dapat menyimpan data dari inspeksi paket jaringan ke dalam basis data. Pada jendela konfigurasi ini, pilih Yes untuk konfigurasi database dan klik Next.
Pada jendela berikutnya, pilih database yang akan digunakan oleh Snort yang dapat berupa MySQL, PostgreSQL, atau ODBC Generic. Untuk contoh ini, kami menggunakan MySQL server pada localhost. Masukkan juga nama databases, user MySQL, dan password MySQL yang akan digunakan oleh Snort. Setelah itu, klik Test untuk menguji konektivitas ke database MySQL. Jika berhasil, klik Next.
Pada tahap konfigurasi ini, Snort akan mengecek interfase jaringan yang tersedia di dalam sistem operasi Windows 10. Pilih interfase jaringan yang ingin di-monitor dan klik Next.
Pilih opsi Finish pada jendela terakhir untuk menyelesaikan proses instalasi Snort. Setelah itu, Snort sudah siap untuk digunakan.
Setelah Snort terinstal pada sistem operasi Windows 10, langkah berikutnya adalah melakukan konfigurasi agar Snort dapat berjalan dengan baik. Konfigurasi Snort secara dasar dapat dilakukan dengan mengedit file snort.conf
yang terdapat pada folder C:\Snort\etc
.
Beberapa konfigurasi yang perlu dilakukan pada file snort.conf
antara lain:
Cek kembali interfase jaringan yang telah dipilih pada saat instalasi Snort, pastikan pada file snort.conf
, konfigurasi parameter ipvar HOME_NET
sesuai dengan alamat IP jaringan lokal atau IP yang akan dimonitor oleh Snort. Parameter ini biasanya ditemukan pada bagian atas file.
Atur konfigurasi pada bagian rule pada file snort.conf
dengan memilih rule yang ingin digunakan atau menambahkan rule secara manual. Bagian rule biasanya ditemukan pada bagian akhir file snort.conf
. Jika ingin menambahkan rule secara manual, tambahkan syntax rule pada bagian berikut:
# Add custom rules here
# include $RULE_PATH/local.rules
# include $RULE_PATH/myrules.rules
# alert icmp any any -> any any (msg:"ICMP packet"; sid:477; rev:3;)
Konfigurasi output file pada bagian output alert_syslog: LOG_AUTH LOG_ALERT
pada file snort.conf
, jika ingin mengekspor hasil inspeksi paket pada Snort ke dalam format file yang mudah dibaca oleh administrator jaringan, maka ubah parameter tersebut menjadi output alert_csv: /var/log/snort/alert.csv
.
Menguji Snort
Setelah Snort terinstal dan dikonfigurasi dengan baik, langkah terakhir adalah melakukan ujicoba pada sistem jaringan dimana Snort dijalankan. Pengujian Snort biasanya dilakukan dengan cara melakukan serangan security test dari luar. Cara ini dilakukan untuk menguji apakah Snort mampu mendeteksi serangan karena dengan demikian barulah Snort dinyatakan berhasil diinstal dan dikonfigurasi dengan baik.
Beberapa tools yang dapat digunakan untuk melakukan serangan pada sistem jaringan adalah sebagai berikut.
- Nmap
- Metasploit
Nmap merupakan tool yang banyak digunakan oleh administrator jaringan untuk mendeteksi pada port, protokol jaringan yang digunakan, dan sistem operasi yang digunakan oleh target jaringan. Dalam ujicoba Snort, Nmap dapat digunakan sebagai pembangkit paket yang memiliki pattern pada traffic yang saat ini sedang diketahui oleh Snort sebagai serangan. Contoh syntax Nmap untuk melakukan scanning di port 80 pada alamat IP 192.168.1.2 adalah sebagai berikut.
nmap -sS -p 80 192.168.1.2
Metasploit merupakan framework yang digunakan untuk membuat dan melakukan serangan ke suatu sistem yang rentan. Dalam ujicoba Snort, Metasploit dapat digunakan untuk melakukan uji coba serangan pada sistem jaringan secara real time dengan setting Snort dalam mode IDS dan mode IPS.
Cara Mengembalikan GRUB Ubuntu Yang Tertimpa Setelah Menginstal OS
GRUB (Grand Unified Bootloader) merupakan program booting pada sistem operasi Linux yang bertanggung jawab untuk menyediakan opsi booting pada sistem ketika komputer pertama kali dihidupkan atau rebooted. GRUB ini akan membaca partisi boot pada hard disk untuk meload kernel sistem operasi. Terkadang pada saat melakukan instalasi sistem operasi baru seperti Windows pada dual-boot Linux dan Windows, GRUB dapat tertimpa oleh bootloader Windows, sehingga saat booting hanya muncul logo Windows tanpa menampilkan pilihan boot untuk memilih sistem operasi Linux.
Berikut adalah langkah-langkah untuk mengatasi hal tersebut dan mengembalikan grub pada sistem operasi Ubuntu.
Langkah Pertama
Langkah pertama adalah menjalankan sistem operasi Ubuntu yang terinstall pada hard disk. Jika langkah ini terlewati, maka tidak akan bisa membuka file /boot/grub/grub.cfg
yang diperlukan untuk konfigurasi GRUB.
Langkah Kedua
Setelah menjalankan sistem operasi Ubuntu, buka program terminal dan ketikkan perintah berikut.
sudo fdisk -l
Perintah tersebut digunakan untuk melihat partisi yang terdapat pada hard disk pada sistem. Dalam kasus ini, bagian yang harus dicari adalah partisi root (/) yaitu letak partisi pada hard disk yang merupakan root dari sistem operasi Ubuntu.
Langkah Ketiga
Setelah menemukan root partisi, gunakan perintah mount
untuk memasukan partisi root pada folder yang baru dibuat pada sistem operasi Ubuntu yang sedang dijalankan. Contoh perintah untuk memasukan root pada folder baru /mnt
adalah sebagai berikut.
sudo mount /dev/sda1 /mnt
Perintah tersebut di atas, mengasumsikan bahwa partition root adalah /dev/sda1, Untuk menemukan nama partisi root yang tepat, lihat output dari perintah fdisk -l
pada langkah ke-2 di atas.
Langkah Keempat
Jalankan perintah berikut ini untuk meng-install boot loader GRUB.
sudo grub-install --root-directory=/mnt /dev/sda
Komputer akan menginstall GRUB pada partisi boot dari hard disk (/dev/sda). Pastikan tidak terdapat peringatan atau error pada saat proses instalasi.
Langkah Kelima
Setelah proses instalasi selesai, periksa file konfigurasi GRUB /boot/grub/grub.cfg
dengan editor teks seperti nano atau vim. Pastikan file konfigurasi tersebut telah dirubah dan sesuai dengan konfigurasi partisi pada langkah ke-2 dan ke-3.
sudo nano /mnt/boot/grub/grub.cfg
Periksa isian yang ada pada file konfigurasi GRUB apakah sudah sesuai atau tidak. Pastikan bahwa partisi yang harus menjadi root partisi telah dinyatakan sebagai root, dan parameter kernel dan initrd/syslinux telah sesuai dengan nama partisi tersebut.
Langkah Keenam
Setelah selesai memperbaiki file konfigurasi GRUB, keluarkan partisi root yang telah dimount di folder /mnt.
sudo umount /mnt
Selanjutnya, restart komputer dan periksa apakah GRUB telah kembali ke keadaan normal dan menampilkan pilihan booting untuk sistem operasi Linux dan Windows seperti biasa.
FAQ
1. Apa itu Snort?
Snort adalah sistem pendeteksi intrusi jaringan yang digunakan untuk menangkap dan menganalisis paket jaringan. Snort sering digunakan oleh administrator jaringan untuk meningkatkan keamanan jaringan dan system yang terdapat dalam jaringan. Snort juga dilengkapi dengan banyak plugin dan rule yang dapat menghubungkan Snort dengan firewall, basis data, dan sistem terkait lainnya.
2. Apa yang dapat dilakukan dengan Snort?
Snort dapat digunakan untuk menangkap dan menganalisis paket jaringan, dan pada saat yang sama dapat menganalisis traffic untuk mendeteksi serangan jaringan. Selain itu, Snort dapat bekerja dengan plugin dan rule yang dapat meningkatkan keamanan jaringan dan system yang terdapat di dalamnya. Misalnya, Snort dapat bekerja dengan firewall, syslog server, database, dan sistem terkait lainnya. Dengan begitu, Snort dapat membantu mengamankan jaringan dan sistem operasi pada jaringan tersebut.
Video: Instalasi Snort 2.9.17 di Windows 10
Berikut adalah video tutorial tentang langkah-langkah instalasi Snort 2.9.17 pada sistem operasi Windows 10.