Implementasi Intrusion Prevention System Untuk Mencegah Serangan DDOS Pada Software Defined Network

Ilham Miftakhul Huda; I Made Suartana

doi:10.26740/jinacs.v3n02.p180-185

Ilham Miftakhul Huda Universitas Negeri Surabaya
I Made Suartana Universitas Negeri Surabaya

DOI: https://doi.org/10.26740/jinacs.v3n02.p180-185

Abstract

Software defined network adalah konsep jaringan komputer yang mana memisahkan control plane dan data plane yang mana akan memudahkan administrator jaringan untuk mengelola jaringan komputer tersebut secara terpusat dengan menggunakan sebuah controller. Dalam penerapan SDN administrator jaringan perlu menerapkan sistem keamanan jaringan. Hal ini disebabkan karena tingginnya ancaman yang bertujuan untuk mengganggu bahkan merusak koneksi antar jaringan komputer. Serangan DDOS merupakan serangan yang dilakukan secara terdistribusi dengan cara membajiri lalu lintas jaringan internet pada server, sistem yang mengakibatkan tidak bisa lagi menampung koneksi (overload) yang bertujuan agar target tidak dapat diakses. Serangan ini dapat berasal dari dalam jaringan itu sendiri ataupun dari jaringan luar. Maka dari itu dibutuhkan metode untuk mengamankan sumber daya jaringan komputer dengan menggunakan metode Intrusion Detection Prevention System yang bermanfaat untuk mendeteksi serangan sekaligus memblokir serangan yang terdapat dalam jaringan komputer. Pada penelitian ini berhasil menerapkan metode intrusion detection prevention system pada jaringan software defined network menggunakan snort sebagai sistem deteksi serangan dan rest_firewall dari ryu untuk memblokir serangan. Snort akan mendeteksi paket yang dianggap berbahaya sesuai dengan rules yang sudah ditentukan. Kemudian dari rules tersebut akan diambil data seperti paket source, paket destination, dan protokol paket pada file log. Saat terjadi serangan DDOS pada host yang tidak terintegrasi IPS Ping pada host tersebut besar, ketika IPS diaktifkan kondisi pada jaringan kembali normal. Kinerja CPU untuk proses pengguna dan sistem lebih tinggi ketika system terintegrasi dengan IPS. Saat sistem terintegrasi dengan IPS penggunaan memory lebih banyak daripada saat system tidak terintegrasi tanpa IPS.

Kata Kunci— Software Defined Network, Intrusion Detection Prevention System, DDOS, Ryu.

Implementasi Intrusion Prevention System Untuk Mencegah Serangan DDOS Pada Software Defined Network

Abstract

Menu

Template

Visitor Statistics

Alamat kantor Journal of Informatics and Computer Science (JINACS)