{"id":38805,"date":"2024-07-23T17:43:44","date_gmt":"2024-07-23T10:43:44","guid":{"rendered":"\/tutorial\/?p=38805"},"modified":"2025-06-03T10:40:10","modified_gmt":"2025-06-03T03:40:10","slug":"cara-instal-suricata-ubuntu","status":"publish","type":"post","link":"\/id\/tutorial\/cara-instal-suricata-ubuntu","title":{"rendered":"Cara Instal Suricata di Ubuntu untuk Mengamankan Jaringan"},"content":{"rendered":"<p>Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) membantu mencegah penjahat cyber menyusup ke server Anda. Tool ini akan menghentikan traffic dan memicu peringatan secara otomatis saat menemukan aktivitas berbahaya.<\/p><p>Di <a href=\"\/id\/tutorial\/apa-itu-vps\">VPS (virtual private server)<\/a> Ubuntu, Suricata merupakan solusi IDS dan IPS yang cukup populer. Selain open-source, pemantauan traffic jaringan ini juga tersedia untuk berbagai sistem operasi, termasuk Windows dan Linux.<\/p><p>Di artikel ini, kami akan menjelaskan cara instal Suricata di Ubuntu untuk membantu Anda meningkatkan keamanan jaringan. Kami juga akan menjelaskan cara mengubah pengaturan defaultnya dan membuat aturan deteksi baru agar sesuai dengan kebutuhan keamanan VPS Anda.<\/p><figure class=\"wp-block-image size-large\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Linux-Commands-Cheatsheet-ID.pdf\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/public\" alt=\"\" class=\"wp-image-27615\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-persiapan-awal\">Persiapan Awal<\/h2><p>Meskipun Suricata tidak menyebutkan persyaratan hardware minimum untuk menginstalnya, kami merekomendasikan CPU <strong>2 core<\/strong> dan RAM <strong>4 GB<\/strong> sebagai spesifikasi dasar untuk menjamin performa yang optimal.<\/p><p>Apabila belum memiliki <a href=\"\/id\/hosting-vps\">paket VPS hosting<\/a>, Anda bisa menggunakan paket <strong>KVM 2<\/strong> dari Hostinger sebagai permulaan, lalu melakukan upgrade nanti ketika dibutuhkan.<\/p><p>Paket ini sangat ideal karena <strong>vCPU 2 core<\/strong> dan <strong>RAM 8 GB<\/strong> yang disertakannya masih mencukupi untuk menghosting aplikasi lainnya, plus harganya cukup terjangkau mulai dari <strong>Rp155900.00\/bulan<\/strong> saja.<\/p><p>Untuk sistem operasi, pastikan VPS Anda mendukung <strong>Ubuntu 22.04 <\/strong>atau yang lebih tinggi. Versi yang lebih lama mungkin tidak kompatibel dengan Suricata terbaru.<\/p><p>User Hostinger bisa menggunakan one-click installer di <strong>hPanel<\/strong> untuk mengganti sistem operasi. Caranya, buka <strong>VPS<\/strong>, lalu pilih <strong>Kelola<\/strong> di samping paket VPS Anda. Di halaman berikutnya, pilih <strong>OS &amp; Panel<\/strong> &rarr; <strong>Sistem Operasi<\/strong> &rarr; <strong>Plain OS<\/strong>.<\/p><p>Setelah itu, pilih <strong>Ubuntu<\/strong> dari daftar, kemudian klik <strong>Ganti OS<\/strong> pada pop-up yang muncul.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a003b970bba4\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1122\" height=\"366\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/public\" alt=\"tampilan menu sistem operasi di hpanel dengan ubuntu yang dipilih\" class=\"wp-image-44559\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/w=1122,fit=scale-down 1122w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ubuntu-vps-hpanel.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1122px) 100vw, 1122px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Penginstalan Suricata juga membutuhkan hak akses root atau superuser guna menjalankan <a href=\"\/id\/tutorial\/perintah-dasar-linux\">perintah Linux<\/a>. Untuk menghindari masalah izin dan memastikan proses penginstalan command-line yang lancar, pilihlah provider VPS hosting yang menyediakan akses server penuh, seperti Hostinger.<\/p><p>Selain kompatibilitas yang optimal, <a href=\"\/id\/tutorial\/rekomendasi-penyedia-vps-terbaik\">provider VPS hosting terbaik<\/a> harus memiliki fitur yang lengkap dan jaminan uptime yang maksimal. Sebagai contoh, Hostinger memiliki <strong>Kodee<\/strong>, AI asisten gratis yang akan membantu Anda melakukan berbagai tugas menggunakan perintah AI untuk mengelola VPS.<\/p><p>Kami juga menyediakan <strong>Terminal browser<\/strong> untuk membantu Anda tersambung ke sistem Ubuntu tanpa <a href=\"\/id\/tutorial\/cara-menggunakan-putty-untuk-ssh-ke-vps\">menggunakan klien SSH seperti PuTTY<\/a>. Untuk mengakses VPS dari jarak jauh, gunakan kredensial login pada tab <strong>Akses SSH<\/strong> di menu Ringkasan.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Penting!<\/strong> Secara default, Anda akan login sebagai user root. Sebaiknya ganti ke akun lain yang memiliki hak istimewa superuser untuk menghindari eksekusi perintah yang bisa menyebabkan kerusakan fungsi secara tidak sengaja.<\/p><\/div>\n\n\n\n<\/p><p>Semua paket VPS hosting kami memiliki <strong>jaminan uptime 99,9%<\/strong> dan <strong>jaminan uang kembali 30 hari<\/strong>.<\/p><figure class=\"wp-block-image size-large\"><a href=\"\/id\/hosting-vps\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-29630\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-cara-instal-suricata-di-ubuntu\">Cara Instal Suricata di Ubuntu<\/h2><p>Di bagian ini, kami akan menjelaskan langkah-langkah menginstal Suricata pada VPS yang menjalankan <strong>Ubuntu 22.04<\/strong>.<\/p><p>Apabila ingin menginstalnya di host gateway untuk memindai traffic jaringan yang masuk dan keluar, Anda mungkin perlu melakukan langkah-langkah tambahan, seperti memodifikasi aturan firewall.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-update-package-ubuntu\">1. Update Package Ubuntu<\/h3><p>Sebelum menginstal Suricata, update APT untuk memastikan Anda mendapatkan versi lokal terbaru. Langkah ini juga menerapkan patch terbaru untuk package sistem lain guna membantu meningkatkan keamanan dan menghindari masalah kompatibilitas.<\/p><p>Untuk melihat daftar update package sistem yang tersedia di repositori APT, jalankan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo apt update<\/pre><p>Instal update untuk semua package sistem menggunakan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo apt upgrade<\/pre><p>Prosesnya mungkin memakan waktu beberapa menit atau jam, tergantung pada ukuran total update dan kecepatan internet Anda.<\/p><h3 class=\"wp-block-heading\" id=\"h-2-instal-suricata\">2. Instal Suricata<\/h3><p>Ada beberapa metode untuk menginstal Suricata di Ubuntu. Di bagian ini, kami akan menjelaskan tiga cara instal Suricata di Ubuntu, dimulai dari yang paling mudah.<\/p><p><strong>Cara Instal Suricata di Ubuntu Menggunakan APT<\/strong><\/p><p>Gunakan perintah ini untuk menginstal Suricata di Ubuntu menggunakan repositori APT lokal:<\/p><pre class=\"wp-block-preformatted\">sudo apt install -y suricata<\/pre><p>Untuk memverifikasi apakah Suricata telah terinstal dengan benar, periksa nomor versinya menggunakan perintah di bawah ini:<\/p><pre class=\"wp-block-preformatted\">suricata -V<\/pre><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a003b970e5b9\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-full wp-lightbox-container\"><img decoding=\"async\" width=\"778\" height=\"44\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/nomor-versi-suricata.png\/public\" alt=\"tampilan output terminal yang menghasilkan nomor versi suricata yang terinstal\" class=\"wp-image-38810\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/nomor-versi-suricata.png\/w=778,fit=scale-down 778w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/nomor-versi-suricata.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/nomor-versi-suricata.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/nomor-versi-suricata.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 778px) 100vw, 778px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>\n\n<div><p class=\"important\"><strong>Penting!<\/strong> Teliti lagi penggunaan huruf besar dan kecil dengan cermat saat memasukkan perintah, karena perintah tersebut peka terhadap huruf besar\/kecil.<\/p><\/div>\n\n\n\n<\/p><p>Atau, <a href=\"\/id\/tutorial\/cara-melihat-package-ubuntu\">lihat daftar package yang terinstal di Ubuntu<\/a> menggunakan perintah <strong>apt list<\/strong> dan filter Suricata menggunakan <strong>grep<\/strong> seperti berikut ini:<\/p><pre class=\"wp-block-preformatted\">sudo apt list --installed | grep suricata<\/pre><p>Perlu diperhatikan bahwa metode ini mungkin menginstal versi yang lebih lama karena Anda menggunakan repositori package manager APT lokal.<\/p><p><strong>Cara Instal Suricata di Ubuntu Menggunakan Binary Package<\/strong><\/p><p>Untuk menginstal rilis stabil terbaru, impor repositori <a href=\"https:\/\/suricata.io\/our-story\/oisf\/\" target=\"_blank\" rel=\"noopener\">Open Information Security Foundation (OISF)<\/a> dari server Suricata. Untuk melakukannya, jalankan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo apt install software-properties-common<\/pre><pre class=\"wp-block-preformatted\">sudo add-apt-repository ppa:oisf\/suricata-stable<\/pre><p>Tekan <strong>Enter<\/strong> kalau Terminal meminta konfirmasi. Setelah mengimpor repositori, update APT dan buka package software dengan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo apt install suricata<\/pre><p>Apabila menjalankan turunan Debian lainnya, gunakan repositori backports untuk mendapatkan rilis stabil terbaru. Lihat <a href=\"https:\/\/docs.suricata.io\/en\/latest\/install.html#debian\" target=\"_blank\" rel=\"noopener\">panduan penginstalan binary package Suricata<\/a> untuk informasi lebih lanjut.<\/p><p><strong>Cara Instal Suricata di Ubuntu Menggunakan File Distribusi Sumber<\/strong><\/p><p>Dengan menyiapkan Suricata dari file distribusi sumber, Anda bisa menyesuaikan pengaturan penginstalannya lebih lanjut. Namun, Anda perlu menginstal beberapa dependensi dan berbagai header pengembangan.<\/p><p>Setelah menginstal <a href=\"https:\/\/docs.suricata.io\/en\/latest\/install.html#dependencies\" target=\"_blank\" rel=\"noopener\">dependensi Suricata<\/a>, jalankan perintah berikut ini satu per satu:<\/p><pre class=\"wp-block-preformatted\">tar xzvf suricata-6.0.0.tar.gz<\/pre><pre class=\"wp-block-preformatted\">cd suricata-6.0.0<\/pre><pre class=\"wp-block-preformatted\">.\/configure<\/pre><pre class=\"wp-block-preformatted\">make<\/pre><pre class=\"wp-block-preformatted\">make install<\/pre><h3 class=\"wp-block-heading\" id=\"h-3-konfigurasikan-suricata\">3. Konfigurasikan Suricata<\/h3><p>Paket Suricata menyertakan file konfigurasi <strong>YAML<\/strong> untuk mengubah pengaturan dan perilaku tool ini. Anda bisa mengeditnya <a href=\"\/id\/tutorial\/cara-install-menggunakan-nano-text-editor\">menggunakan editor teks seperti nano<\/a>:<\/p><pre class=\"wp-block-preformatted\">sudo nano \/etc\/suricata\/suricata.yaml<\/pre><p>File <strong>suricata.yaml<\/strong> memiliki beberapa parameter yang bisa Anda sesuaikan. Beberapa yang paling umum adalah:<\/p><ul class=\"wp-block-list\">\n<li><strong>Konfigurasi interface<\/strong>. Menentukan interface jaringan dan metode untuk menangkap paket. Beberapa pengaturannya adalah <strong>af;-packets<\/strong>, <strong>af-xdp<\/strong>, dan <strong>pcap<\/strong>.<\/li>\n\n\n\n<li><strong>Logging<\/strong>. Mengubah tempat Suricata menyimpan log deteksi jaringan, format, dan tingkat peringatannya. Anda bisa mengubah pengaturan ini melalui parameter <strong>output<\/strong>.<\/li>\n\n\n\n<li><strong>File PID<\/strong>. Mengatur file PID (process identification) untuk menjalankan Suricata sebagai daemon atau layanan. Tentukan nama dan direktorinya pada parameter <strong>pid-files<\/strong>.<\/li>\n\n\n\n<li><strong>Aturan deteksi<\/strong>. Menentukan file yang berisi aturan filter paket dan lokasinya. Parameternya masing-masing adalah <strong>default-rule-path<\/strong> dan <strong>rule-files<\/strong>.<\/li>\n\n\n\n<li><strong>Ukuran paket<\/strong>. Mengubah ukuran paket maksimum yang akan diproses oleh Suricata dan ditransmisikan oleh jaringan Anda. Tentukan nilai <strong>byte<\/strong> dalam parameter <strong>max-pending-packet<\/strong> dan <strong>default-packet-size<\/strong>.<\/li>\n\n\n\n<li><strong>ID Community Flow<\/strong>. Mengidentifikasi aliran jaringan Suricata untuk mengizinkan integrasi dengan tool lain, seperti <a href=\"https:\/\/zeek.org\/\" target=\"_blank\" rel=\"noopener\">Zeek<\/a>. Parameter <strong>community-id<\/strong> diatur ke <strong>false<\/strong> secara default.<\/li>\n<\/ul><p>Edit konfigurasi yang diperlukan lalu tekan <strong>Ctrl + X<\/strong>, <strong>Y<\/strong>, dan <strong>Enter<\/strong> untuk menyimpan perubahan. Untuk mencari parameter tertentu dengan cepat, gunakan shortcut <strong>Ctrl + W<\/strong> untuk mengaktifkan fitur pencarian.<\/p><p>Selain membaca instruksi yang disediakan, baca <a href=\"https:\/\/docs.suricata.io\/en\/latest\/configuration\/suricata-yaml.html\" target=\"_blank\" rel=\"noopener\">dokumentasi file konfigurasi Suricata<\/a> untuk mempelajari pengaturannya lebih lanjut. Untuk commented parameter seperti <strong>community-id<\/strong>, hapus simbol hash (<strong>#<\/strong>) di awal untuk mengaktifkannya.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-aktifkan-network-interface\">4. Aktifkan Network Interface<\/h3><p>Untuk memproses traffic jaringan dan memblokir paket-paket berbahaya agar tidak merusak sistem Anda, Suricata harus memantau sebuah interface.<\/p><p>Secara default, Suricata tidak memantau konektivitas apa pun yang masuk ke server Anda atau yang keluar darinya. Pengguna harus menentukan network interface yang akan dipantau dan metode penangkapan paket melalui file <strong>YAML.<\/strong><\/p><p>Misalnya, kami ingin menggunakan metode penangkapan <strong>af-packet<\/strong> dan memantau network interface <strong>venet0<\/strong>. Berikut tampilan konfigurasinya:<\/p><pre class=\"wp-block-preformatted\">af-packet:\n   - interface: venet0<\/pre><p>Masukkan perintah berikut ini untuk menampilkan interface default dan informasi perutean lainnya:<\/p><pre class=\"wp-block-preformatted\">ip -p -j route show<\/pre><p>Tetapkan metode penangkapan paket sesuai kebutuhan Anda. Misalnya, <strong>af-packet<\/strong> cocok untuk pemantauan jaringan secara langsung, sedangkan <strong>pcap<\/strong> ideal untuk analisis offline.<\/p><p>Untuk memantau beberapa network interface, tambahkan baris baru berikut ini di bawah bagian metode penangkapan. Pastikan <strong>cluster-ID<\/strong> yang ditambahkan berbeda-beda:<\/p><pre class=\"wp-block-preformatted\">-&nbsp; interface: interface name\n   cluster-id: 29<\/pre><h3 class=\"wp-block-heading\" id=\"h-5-mulai-suricata\">5. Mulai Suricata<\/h3><p>Aktifkan layanan Suricata menggunakan perintah <strong>systemctl<\/strong> untuk menjalankannya di latar belakang:<\/p><pre class=\"wp-block-preformatted\">sudo systemctl start suricata<\/pre><p>Untuk memeriksa apakah tool tersebut sudah berjalan dengan benar, jalankan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo systemctl status suricata<\/pre><p>Apabila layanan Suricata sedang berjalan, Terminal akan menampilkan status <strong>loaded<\/strong> dan <strong>active<\/strong> seperti berikut ini.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a003b9710636\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1368\" height=\"165\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/public\" alt=\"tampilan terminal yang menunjukkan status suricata\" class=\"wp-image-38811\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/w=1368,fit=scale-down 1368w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/status-layanan-suricata.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1368px) 100vw, 1368px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Ingat, selalu mulai ulang layanan Suricata setelah melakukan perubahan pada file konfigurasi untuk memastikan pengaturan baru sudah diterapkan dengan benar. Berikut perintah yang bisa Anda gunakan:<\/p><pre class=\"wp-block-preformatted\">sudo systemctl restart suricata<\/pre><p>Atau, hentikan Suricata dan jalankan kembali menggunakan perintah <strong>systemctl start<\/strong>. Untuk menghentikan daemon, masukkan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo systemctl stop suricata<\/pre><h3 class=\"wp-block-heading\" id=\"h-6-otomatiskan-proses-start-suricata\">6. Otomatiskan Proses Start Suricata<\/h3><p>Mengotomatiskan proses start Suricata membantu <a href=\"\/id\/tutorial\/cara-mengamankan-vps\">menjaga keamanan VPS<\/a> secara lebih optimal karena Anda tidak perlu mengaktifkannya secara manual setelah reboot sistem. Selain itu, langkah ini juga membantu meningkatkan efisiensi pengelolaan server.<\/p><p>Mulailah dengan membuat file unit layanan <strong>systemd<\/strong> baru untuk menjalankan Suricata secara otomatis ketika server dimulai. Masukkan perintah berikut untuk melakukannya:<\/p><pre class=\"wp-block-preformatted\">sudo nano \/etc\/systemd\/system\/suricata.service<\/pre><p>Di dalam file unit layanan, masukkan baris-baris berikut:<\/p><pre class=\"wp-block-preformatted\"># Define the Suricata systemd unit\n[Unit]\nDescription=Suricata IDS\/IPS\nAfter=network.target\n\n# Specify the Suricata binary path, the configuration files location, and the network interface\n[Service]\nExecStart=\/usr\/bin\/suricata -c \/etc\/suricata\/suricata.yaml -i venet0\n[Install]\n\nWantedBy=default.target<\/pre><p>Tekan <strong>Ctrl + X<\/strong>, <strong>Y<\/strong>, dan <strong>Enter<\/strong> untuk menyimpan perubahan. Jalankan perintah berikut untuk mengaktifkan Suricata agar bisa dimuat secara otomatis saat boot sistem:<\/p><pre class=\"wp-block-preformatted\">sudo systemctl enable suricata<\/pre><p>Kemudian, jalankan perintah <strong>systemctl start<\/strong> untuk memulai Suricata. Periksa statusnya untuk memastikan layanan ini sudah berjalan.<\/p><p>Apabila Terminal menampilkan error <strong>No rule files match<\/strong>, Suricata mungkin tidak bisa memuat aturan pemantauan jaringan. Untuk memperbaikinya, jalankan <strong>suricata-update<\/strong> untuk merefresh path direktori.<\/p><p>Kemudian, buka file <strong>suricata.yaml<\/strong> dan modifikasi aturan konfigurasinya, seperti berikut ini:<\/p><pre class=\"wp-block-preformatted\">default-rule-path: \/var\/lib\/suricata\/rules<\/pre><pre class=\"wp-block-preformatted\">rule-files:\n   - suricata.rules<\/pre><p>Simpan file dan mulai ulang layanan untuk menerapkan perubahan.<\/p><h3 class=\"wp-block-heading\" id=\"h-7-uji-coba-fungsi-suricata\">7. Uji Coba Fungsi Suricata<\/h3><p>Setelah menjalankan Suricata, validasikan file konfigurasinya untuk memastikan tool ini sudah berfungsi. Cara termudah untuk melakukannya adalah dengan menggunakan perintah pengujian bawaan:<\/p><pre class=\"wp-block-preformatted\">sudo suricata -T -c \/etc\/suricata\/suricata.yaml -v<\/pre><p>Menggunakan opsi <strong>-T<\/strong>, Anda bisa menjalankan mode percobaan Suricata. Kemudian, dengan opsi <strong>-c<\/strong>, Anda bisa menemukan file konfigurasi di path yang ditentukan. Selain itu, opsi <strong>-v<\/strong> akan mengaktifkan mode verbose, yang memberikan detail eksekusi perintah, termasuk error yang terjadi.<\/p><p>Apabila Anda memiliki banyak aturan dan thread CPU yang terbatas, prosesnya akan berjalan lebih lama tapi tidak boleh lebih dari beberapa menit. Terminal akan menampilkan log pengujian seperti berikut ini.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a003b97122c5\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1825\" height=\"287\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/public\" alt=\"tampilan terminal yang menunjukkan hasil log pengujian suricata\" class=\"wp-image-38812\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/w=1825,fit=scale-down 1825w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/log-event-test-suricata.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1825px) 100vw, 1825px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Pada langkah ini, cari pesan peringatan yang menunjukkan adanya kesalahan konfigurasi pada file <strong>YAML<\/strong> Anda. Untuk mempermudah penyelesaian masalah, manfaatkan <strong>Kodee<\/strong> untuk mendapatkan solusinya.<\/p><p>Kemudian, periksa aturan Suricata untuk memastikan aturan tersebut mendeteksi traffic berbahaya dengan benar. <a href=\"https:\/\/docs.suricata.io\/en\/latest\/quickstart.html#alerting\" target=\"_blank\" rel=\"noopener\">Panduan quick start Suricata<\/a> menyarankan agar Anda menggunakan aturan ET Open nomor <strong>2100498<\/strong> dan membuat sambungan ke URL pengujian menggunakan perintah <strong>curl<\/strong>:<\/p><pre class=\"wp-block-preformatted\">curl http:\/\/testmynids.org\/uid\/index.html<\/pre><p>Perintah ini akan mengirimkan permintaan HTTP untuk memicu aturan peringatan. Kemudian, Suricata akan menghasilkan peristiwa log dalam file <strong>eve.json<\/strong> dan <strong>fast.log<\/strong> tentang traffic yang terdeteksi.<\/p><p>Cek apakah Suricata melabeli permintaan HTTP tersebut sebagai traffic yang berpotensi berbahaya dalam file <strong>fast.log<\/strong>. Untuk melakukannya, jalankan utilitas <strong>grep<\/strong> untuk memfilter nomor ID aturan:<\/p><pre class=\"wp-block-preformatted\">grep 2100498 \/var\/log\/suricata\/fast.log<\/pre><p>Output akan menampilkan log yang melabeli paket sebagai <strong>Potentially Bad Traffic<\/strong>.<\/p><p>Karena log <strong>eve<\/strong> memformat entri-entrinya sebagai <strong>JSON<\/strong>, diperlukan utilitas <strong>jq<\/strong> untuk menganalisisnya. Lewati langkah ini kalau Anda sudah menginstal utilitas tersebut. Kalau belum, jalankan:<\/p><pre class=\"wp-block-preformatted\">sudo apt install jq<\/pre><p>Kemudian, masukkan perintah berikut untuk memfilter entri file log berdasarkan ID tanda tangan dan jenis peringatan:<\/p><pre class=\"wp-block-preformatted\">jq 'select(.alert .signature_id==2100498)' \/var\/log\/suricata\/eve.json<\/pre><p>Anda akan melihat ID aturan dan kategori <strong>Potentially Bad Traffic<\/strong> yang sama. Hal ini berarti Suricata telah mencocokkan traffic jaringan Anda dengan aturan deteksi yang benar.<\/p><p>Log ini sangat membantu dalam pengelolaan peringatan dan pemantauan keamanan jaringan. Sebagai contoh, Anda bisa memblokir sumber traffic yang mencurigakan di <a href=\"\/id\/tutorial\/firewall-ubuntu\">Uncomplicated Firewall (UFW) Ubuntu<\/a> atau<strong> iptables<\/strong>.<\/p><h3 class=\"wp-block-heading\" id=\"h-8-update-aturan-suricata\">8. Update Aturan Suricata<\/h3><p>Suricata mendeteksi paket yang mencurigakan dengan menggunakan tanda tangan atau aturan yang ditetapkan pengguna. Sudah ada beberapa yang disertakannya secara default, tapi mungkin tidak cukup kalau server Anda menerima traffic dari banyak sumber.<\/p><p>Untuk menambahkan aturan baru, ambil kumpulan aturan tambahan dari berbagai penyedia pihak ketiga. Beberapa di antaranya gratis, tapi ada juga yang mengenakan biaya berlangganan. Untuk melihat daftarnya, jalankan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo suricata-update list-sources<\/pre><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"6a003b9713f2b\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-full wp-lightbox-container\"><img decoding=\"async\" width=\"961\" height=\"417\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/provider-ruleset-external-suricata.png\/public\" alt=\"tampilan terminal yang menunjukkan provider ruleset eksternal untuk suricata\" class=\"wp-image-38813\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/provider-ruleset-external-suricata.png\/w=961,fit=scale-down 961w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/provider-ruleset-external-suricata.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/provider-ruleset-external-suricata.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/provider-ruleset-external-suricata.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 961px) 100vw, 961px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Anda akan melihat vendor penyedia, ringkasan, lisensi, dan informasi langganannya. Untuk mengimpor kumpulan aturan, jalankan perintah berikut:<\/p><pre class=\"wp-block-preformatted\">sudo suricata-update enable-source provider-name<\/pre><p>Ganti placeholder <strong>provider-name<\/strong> dengan sumber kumpulan aturan yang Anda inginkan. Sebagai contoh, jalankan perintah berikut untuk mengambil <strong>sslbl\/ja3-fingerprints<\/strong>:<\/p><pre class=\"wp-block-preformatted\">sudo suricata-update enable-source sslbl\/ja3-fingerprints<\/pre><p>Kemudian, jalankan kembali perintah <strong>suricata-update<\/strong> untuk mengupdate dan memvalidasi file aturan di direktori <strong>\/etc\/suricata\/rules<\/strong>. Apabila Anda tidak menambahkan sumber eksternal, update Suricata akan mengambil aturan-aturan default dari <strong>ET OPEN<\/strong>.<\/p><p>Setelah mengupdate sumber ET OPEN default, Anda akan melihat bahwa Suricata telah memproses pemeriksaan <strong>packet payload signature<\/strong> dan <strong>ip-only rules<\/strong>.<\/p><p>Pesan update akan diakhiri dengan pembersihan struktur pengelompokan tanda tangan oleh tool ini. Apabila sudah dalam versi terkini, Terminal akan menampilkan <strong>No changes detected, exiting<\/strong>.<\/p><figure data-wp-context='{\"imageId\":\"6a003b97159dd\"}' data-wp-interactive=\"core\/image\" class=\"wp-block-image size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1098\" height=\"46\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/public\" alt=\"tampilan terminal yang menunjukkan bahwa ruleset suricata sudah terkini\" class=\"wp-image-38814\" style=\"object-fit:cover\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/w=1098,fit=scale-down 1098w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/07\/ruleset-suricata-terkini.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1098px) 100vw, 1098px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><p>Sebaiknya jalankan tool update Suricata secara rutin untuk memastikan sistem Anda menerima aturan terbaru. Dengan demikian, Anda akan turut menjaga keamanan server Ubuntu secara lebih optimal.<\/p><p>Atau, Anda juga boleh menggunakan tool pengelolaan aturan Suricata seperti <a href=\"https:\/\/github.com\/shirkdog\/pulledpork\" target=\"_blank\" rel=\"noopener\">Pulledpork<\/a> dan <a href=\"https:\/\/oinkmaster.sourceforge.net\/\" target=\"_blank\" rel=\"noopener\">Oinkmaster<\/a> untuk menyempurnakan metode deteksi. Gunakan <strong>nano<\/strong> untuk memodifikasi file:<\/p><pre class=\"wp-block-preformatted\">sudo nano \/etc\/suricata\/rules\/rule_name.rules<\/pre><p>Sintaksis aturan Suricata adalah sebagai berikut:<\/p><pre class=\"wp-block-preformatted\">action protocol source-ip\/port -&gt; destination-ip\/port (options; options; ... )<\/pre><p>Berikut arti setiap parameter dan nilai yang diterima:<\/p><ul class=\"wp-block-list\">\n<li><strong>action<\/strong>. Tindakan yang akan diambil ketika kondisi aturan terpenuhi. Nilai yang dimungkinkan termasuk <strong>drop<\/strong>, <strong>alert<\/strong>, dan <strong>log<\/strong>.<\/li>\n\n\n\n<li><strong>protocol<\/strong>. Protokol jaringan yang dipantau, termasuk <strong>TCP<\/strong>, <strong>UDP<\/strong>, <strong>ICMP<\/strong>, atau <strong>IP<\/strong>.<\/li>\n\n\n\n<li><strong>source-ip\/port<\/strong>. <strong>IP<\/strong> dan <strong>port<\/strong> yang menjadi sumber traffic.<\/li>\n\n\n\n<li><strong>destination-ip\/port<\/strong>. <strong>IP <\/strong>dan <strong>port<\/strong> tempat aturan berlaku.<\/li>\n\n\n\n<li><strong>(options; options; &hellip;)<\/strong>. Kata kunci yang menentukan pengaturan atau kondisi tambahan.<\/li>\n<\/ul><p>Untuk mempelajari parameter ini lebih lanjut dan opsi yang mungkin digunakan, silakan baca <a href=\"https:\/\/docs.suricata.io\/en\/latest\/rules\/intro.html\" target=\"_blank\" rel=\"noopener\">dokumentasi aturan Suricata<\/a>.&nbsp;<\/p><h2 class=\"wp-block-heading\" id=\"h-kesimpulan\">Kesimpulan<\/h2><p>Suricata adalah sistem IDS dan IPS open-source yang membantu mencegah traffic berbahaya agar tidak masuk server untuk meningkatkan keamanan sistem Anda. Sistem ini bekerja dengan mendeteksi dan menghentikan traffic yang mencurigakan berdasarkan aturan tertentu.<\/p><p>Melalui artikel ini, kami sudah menjelaskan cara instal Suricata di <strong>Ubuntu 22.04<\/strong> atau versi yang lebih baru. Setelah menginstal Ubuntu dan mendapatkan akses root ke server melalui SSH, ikuti langkah-langkah berikut:<\/p><ol class=\"wp-block-list\">\n<li><strong>Update package Ubuntu<\/strong>. Jalankan perintah <strong>apt update<\/strong> dan <strong>apt upgrade<\/strong> untuk menginstal versi terbaru dari semua package.<\/li>\n\n\n\n<li><strong>Instal Suricata<\/strong>. Instal tool ini melalui repositori APT atau OISF kalau Anda menginginkan versi Suricata terbaru.<\/li>\n\n\n\n<li><strong>Konfigurasikan Suricata<\/strong>. Gunakan editor teks seperti <strong>nano<\/strong> untuk mengedit file <strong>suricata.yaml<\/strong> dan mengubah konfigurasi default.<\/li>\n\n\n\n<li><strong>Aktifkan network interface<\/strong>. Ubah metode penangkapan paket dan parameter network interface agar Suricata bisa memantau traffic server Anda.<\/li>\n\n\n\n<li><strong>Mulai Suricata<\/strong>. Jalankan perintah <strong>systemctl<\/strong> untuk menjalankan Suricata sebagai sebuah daemon.<\/li>\n\n\n\n<li><strong>Otomatiskan proses mulai Suricata<\/strong>. Buat file unit layanan <strong>systemd<\/strong> Suricata dan gunakan <strong>systemctl<\/strong> untuk mengaktifkan tool ini selama pengaktifan sistem.<\/li>\n\n\n\n<li><strong>Uji fungsi Suricata<\/strong>. Validasikan file konfigurasi Suricata menggunakan fitur pengujian bawaan dan periksa aturannya dengan mengirimkan permintaan HTTP percobaan.<\/li>\n\n\n\n<li><strong>Update aturan Suricata<\/strong>. Jalankan <strong>suricata-update<\/strong> dengan flag <strong>enable-source<\/strong> untuk mengambil ruleset dari sumber eksternal. Update Suricata untuk menerapkan dan memvalidasi aturan yang baru.<\/li>\n<\/ol><p>Semoga artikel ini membantu Anda menginstal tool ini di VPS Ubuntu tanpa masalah. Apabila masih memiliki pertanyaan atau mengalami error selama prosesnya, jangan sungkan untuk menyampaikannya lewat komentar, ya!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) membantu mencegah penjahat cyber menyusup ke server Anda. Tool ini akan menghentikan traffic dan memicu peringatan secara otomatis saat menemukan aktivitas berbahaya. Di VPS (virtual private server) Ubuntu, Suricata merupakan solusi IDS dan IPS yang cukup populer. Selain open-source, pemantauan traffic jaringan ini juga tersedia untuk [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/id\/tutorial\/cara-instal-suricata-ubuntu\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":190,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Cara Instal Suricata di Ubuntu: Tutorial Lengkap 2024","rank_math_description":"Suricata menyediakan fitur keamanan yang membantu Anda melindungi server. Yuk, baca cara instal Suricata di Ubuntu, lengkap di artikel ini!","rank_math_focus_keyword":"cara instal suricata di ubuntu","footnotes":""},"categories":[5096],"tags":[],"class_list":["post-38805","post","type-post","status-publish","format-standard","hentry","category-vps"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/comment-installer-suricata-sur-ubuntu","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/como-instalar-suricata-en-ubuntu","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-instal-suricata-ubuntu","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/como-instalar-suricata-en-ubuntu","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/como-instalar-suricata-en-ubuntu","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/como-instalar-suricata-en-ubuntu","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/how-to-install-suricata-on-ubuntu","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/how-to-install-suricata-on-ubuntu","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/38805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/users\/190"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/comments?post=38805"}],"version-history":[{"count":8,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/38805\/revisions"}],"predecessor-version":[{"id":44561,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/38805\/revisions\/44561"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/media?parent=38805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/categories?post=38805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/tags?post=38805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}