Analisis Rules Intrusion Detection Prevention System (IDPS) Suricata untuk Mendeteksi dan Menangkal Aktivitas Crypto Mining pada Jaringan

Perkembangan teknologi informasi sangat pesat khususnya perkembangan pada sektor finansial dalam hal ini adalah mata uang kripto. Salah satu cara untuk mendapatkan aset mata uang kripto adalah dengan melakukan penambangan mata uang kripto. Hal tersebut dapat memicu penyerang untuk membuat suatu aplikasi berbahaya yang disisipkan pada server perusahaan atau instansi, dan membuat aplikasi tersebut melakukan aktivitas penambangan mata uang kripto. Oleh karena itu sistem keamanan jaringan pada suatu instansi atau perusahaan harus menerapkan pengamanan tambahan dalam hal ini adalah Intrusion Detection Prevention System (IDPS) yang digunakan sebagai sistem pendeteksi serta penangkalan aktivitas berbahaya pada jaringan, salah satunya adalah penambangan mata uang kripto. Adapun aplikasi IDPS yang dapat diimplementasikan pada jaringan instansi atau perusahaan adalah Suricata. Penelitian ini melakukan analisis rules IDPS Suricata dalam mendeteksi dan menangkal aktivitas penambangan mata uang kripto pada jaringan. Terdapat 2 jenis simulasi yang dilakukan yaitu dengan membandingkan default rules dengan custom rules yang dibuat untuk mendeteksi dan menangkal aktivitas penambangan 10 jenis mata uang kripto diantaranya Ethereum (ETH), Conflux (CFX), Bitcoin Gold (BTG), Ethereum Classic (ETC), Monero (XMR), TON, AION, Zcash (ZEC), FLUX dan Raven (RVN). Analisis yang dilakukan meliputi perhitungan nilai accuracy, precision, recall, dan f-measure. Hasil yang didapat menunjukkan bahwa custom rules yang dibuat dan diimplementasikan untuk mendeteksi dan menangkal aktivitas penambangan mata uang kripto memiliki peningkatan nilai accuracy sebesar 0,2%, nilai recall sebesar 48,94%, dan nilai f-measure sebesar 32,39% dari default rules Suricata.