Seiring meningkatnya ancaman siber seperti serangan Denial of Service (DoS), penerapan Intrusion Detection System (IDS) menjadi langkah strategis untuk menjaga stabilitas dan keamanan jaringan. Penelitian ini membahas perbandingan kinerja dua sistem deteksi intrusi berbasis signature, yaitu Snort dan Suricata, dalam mendeteksi serangan SYN Flood pada lingkungan jaringan simulasi. Metode yang digunakan dalam penelitian ini adalah PPDIOO, yang mencakup tahapan dari perencanaan hingga pengoperasian sistem. Lingkungan pengujian dibangun menggunakan GNS3 dan Virtual Machine dengan sistem operasi Ubuntu dan Kali Linux. IDS dikonfigurasi dengan aturan khusus untuk mendeteksi paket SYN dari protokol TCP, dan pengujian dilakukan sebanyak lima kali dengan durasi 30 detik tiap pengujiannya. Hasil evaluasi menunjukkan bahwa Snort memiliki tingkat akurasi rata-rata 72%, sementara Suricata berada pada 65%. Snort unggul dalam empat dari lima pengujian dan menunjukkan akurasi tertinggi sebesar 83%. Perbedaan performa ini menunjukkan bahwa Snort lebih unggul dalam hal konsistensi dan akurasi deteksi serangan dibandingkan Suricata. Penelitian ini diharapkan dapat menjadi referensi dalam memilih IDS yang tepat untuk kebutuhan jaringan organisasi