Deteksi Serangan Denial Of Service (DoS) pada Cloud Menggunakan Security Onion

Abstract

Cloud computing yang semakin marak digunakan menjadi salah satu layanan yang sering dijadikan sebagai target serangan siber. Peran Network Security Monitoring (NSM) semakin besar dalam penggunaan cloud computing, karena dapat memberikan informasi terkait adanya penyerangan yang yang tengah terjadi. Denial of Service (DoS) sebagai serangan yang paling sering menargetkan cloud computing, dipilih sebagai metode serangan pada penelitian ini untuk melihat kemampuan Security Onion sebagai NSM yang di integrasikan dengan Elastic Cloud Compute (EC2) pada Amazon Web Service (AWS). Sebagai Network Intrusion Detection System (NIDS) di Security Onion, Suricata berhasil mendeteksi serangan DoS yang menargetkan service yang dimonitor dan mengirimkan alert untuk di tampilkan ke Security Onion. Kesimpulan dari hasil yang diperoleh, Security Onion yang diintegrasikan dengan AWS Cloud dapat mendeteksi adanya serangan DoS yang terjadi dan memberikan alert berdasarkan rules suricata yang telah diterapkan.