Perusahaan jasa internet berbasis nirkabel sebagian besar membangun infrastruktur berupa base transceiver station untuk menambah area layanan akses internet kepada pelanggan. Tipe infrastruktur tersebut membentuk beberapa node dalam jaringan, apabila terdapat ancaman keamanan di salah satu node akan berakibat pada penurunan kualitas layanan akses internet pelanggan di node tersebut, bahkan bisa mengganggu kualitas layanan node yang lainnya. Sistem yang digunakan untuk mendeteksi adanya ancaman keamanan dalam jaringan adalah intrusion detection system. Diperlukan strategi peletakan sensor intrusion detection system agar dapat memonitor adanya serangan di semua node jaringan, sehingga semua ancaman keamanan dapat terdeteksi, walaupun dengan keterbatasan sumber daya manusia dan keuangan, sehingga kualitas layanan internet tetap terjaga. Metode yang digunakan adalah dengan melakukan peletakan sensor IDS di beberapa node jaringan secara passive. Node yang dijadikan sampel adalah node dengan jumlah perangkat jaringan, pelanggan dan throughput dengan peringkat ketiga dari yang terbesar, yaitu BTS Utama, Jakal dan Janabadra. Penempatan sensor di BTS pusat diletakan di port Switch Cisco Catalyst dengan konfigurasi port mirroring. Sensor BTS Jakal dan Janabadra diletakkan sejajar router distribusi BTS dengan melakukan konfigurasi port mirroring pada Router Mikrotik 750 GL dan 450. Perangkat lunak Thepigdoktah digunakan untuk menganalisa perfoma sensor. Hasil penelitian menunjukkan bahwa dalam kurun waktu 28 Februari 2015 sampai dengan 30 April 2015 sensor yang dipasang di BTS Utama berhasil mendeteksi alert dari berbagai node dalam jaringan perusahaan penyedia jasa internet walaupun memiliki packet loss paling besar dalam menganalisa paket data dibanding dengan sensor IDS Jakal dan Janabadra, yaitu mencapai 32,66 %. Peletakan sensor IDS yang paling efektif adalah dipasang di BTS Utama dengan memanfaatkan port mirroring Switch Catalyst Cisco.

Wireless-based internet services provider mostly to build infrastructure such as base transceiver station to increase the area of Internet access services to customers. The infrastructure type form multiple nodes in a network, if there is a security threat in one of the nodes will result in a decline in the quality of Internet access service customers in the node, can even interfere with the quality of service and other nodes. The system used to detect the presence of security threats in the network is the intrusion detection system. Placement strategies necessary intrusion detection system of sensors that can monitor the presence of an attack on all network nodes, so that all security threats can be detected, although with limited financial and human resources, so that the quality of internet services is maintained The method used is to perform the deployment of IDS sensors across multiple network nodes are passive. Sampled node is a node with the number of network devices, customers and throughput with the third rank of all BTS. The selected BTS is BTS Utama, Jakal and Janabadra. BTS Utama sensor placement in placed on Cisco Catalyst Switch port with port mirroring configuration. BTS Jakal and Janabadra sensor placed parallel to the BTS distribution router with port mirroring configuration for Mikrotik Router GL 750 and 450. Thepigdoktah used to analyze performance of each sensor. The results showed that in the period of February 28th 2015 until April 30th 2015 sensor mounted on the BTS successfully detect Center alerts from various nodes in the network internet service providers despite having poor sensitivity compared with sensors IDS Jakal and Janabadra because it has packet loss the largest with a value of 32.66%. Sensor can be possible to concluded that the location of the most effective IDS sensor is installed in BTS Center by utilizing mirroring port switch Cisco Catalyst.

Kata Kunci : Base Transceiver Station, Intrusion Detection System, Penyedia Jasa Internet, Nirkabel