Keamanan data itu sangat penting, setiap perusahaan atau
instansi harus melakukan monitoring keamanan jaringan, untuk
mengamankan server dari pihak yang tidak bertanggung jawab.
Penulis akan membangun sistem monitoring keamanan jaringan
untuk mendeteksi dan mencegah lalu lintas jaringan dengan
menggunakan suricata, yaitu tools opensource yang digunakan
untuk mendeteksi dan mencegah aktivitas yang mencurigakan.
Menggunakan metode NIDS yang dapat memonitor dan menganalisis lalu lintas jaringan untuk mendeteksi aktivitas yang mencurigakan atau berbahaya. Ketika terdapat serangan yang terdeksi, maka suricata akan melakukan tindakan pencegahan yang diintegrasikan dengan firewall iptables yang melakukan blokir terhadap ip penyerang, dan suricata mengirimkan log kepada ELK Stack melalui filebeat, serta mengirimkan notifikasi serangan yang terjadi berupa pesan sebagai informasi adanya ancaman atau serangan pada aplikasi telegram yang terdapat pada smartphone dalam berbentuk log alert kejadian. Dari 10 percobaan serangan yang dilakukan dengan menggunakan 3 metode serangan yang berbeda, suricata berhasil mendeteksi dan mencegah serangan DoS SYN Flood, SSH Login Attempt dan MySQL Prompt Login Attempt.