IMPLEMENTASI HONEYPOT DAN PORT KNOCKING DALAM MENDETEKSI SERANGAN DDoS ATTACK PADA SERVER JARINGAN

Suliman Suliman, Andani Achmad, Adnan Adnan

Abstract


Sistem keamanan jaringan semakin hari kian makin berkembang, begitu pula serangan pada sistem jaringan yang berbeda-beda metode dan perkembangannya, khususnya pada server yang menjadi pengendali utama dalam sistem jaringan menjadi target utama. Oleh karena itu pentingnya menggunakan sistem keamanan jaringan dalam mendeteksi dan menggagalkan serangan.

Metode serangan yang digunakan adalah Distributed Denial of Service (DDoS attack) dengan berbagai jenis serangan seperti DDoS attack request flooding, DDoS attack traffick flooding, DDoS brute force attack dan DDoS attack SQL injection. Sedangkan untuk mendeteksi dan menggagalkan serangan yaitu menggunakan metode honeypot dan port knocking yang akan berkolaborasi dalam mengamankan sistem server jaringan pada sistem operasi Windows. Hasil saat dilakukan 5 kali proses pengujian sebelum serangan rata-rata performance kinerja CPU usage history (5%-18%) dan networking LAC (1%-5%). Setelah serangan CPU usage history (72%-90%) dan networking LAC (22%-32%). Sedangkan pada saat ada serangan namun server jaringan sudah terpasang honeypot dan port knocking performance kinerja CPU usage history menjadi stabil mencapai rata-rata (5%-21%) dan networking LAC (1%-6%).

Kata kunci; Server Jaringan, DDoS Attack, Honeypot dan Port Knocking


Full Text:

PDF

References


R. Y. Fakariah Hani Mohd Ali Mohd Azuan Mohamad Alias, “Simple Port Knocking Method,” pp. 247–252, 2017.

L. Catuogno, A. Castiglione, and F. Palmieri, “A honeypot system with honeyword-driven fake interactive sessions,” Proc. 2015 Int. Conf. High Perform. Comput. Simulation, HPCS 2015, pp. 187–194, 2015, doi: 10.1109/HPCSim.2015.7237039.

W. Wilman, I. Fitri, and N. D. Nathasia, “Port Knocking Dan Honeypot Sebagai Keamanan Jaringan Pada Server Ubuntu Virtual,” J I M P - J. Inform. Merdeka Pasuruan, vol. 3, no. 1, pp. 27–33, 2018, doi: 10.37438/jimp.v3i1.86.

B. Mardiyanto, T. Indriyani, I. M. Suartana, and K. Kunci, “Analisis Dan Implementasi Honeypot Dalam Mendeteksi Serangan Distributed Denial-Of-Services (DDOS) Pada Jaringan Wireless,” Integer J., vol. 1, no. 2, pp. 32–42, 2016.

N. Arkaan and D. V. S. Y. Sakti, “Implementasi Low Interaction Honeypot Untuk Analisa Serangan Pada Protokol SSH,” J. Nas. Teknol. dan Sist. Inf., vol. 5, no. 2, pp. 112–120, 2019, doi: 10.25077/teknosi.v5i2.2019.112-120.

S. J. I. I. Devie Ryana Suchendra1, Alfian Fitra Rahman2, “Penerapan sistem pengamanan port pada layanan jaringan menggunakan port knocking,” J. Lpkia, vol. 10, no. 2, pp. 45–50, 2017.

- Syaifuddin, D. Risqiwati, and E. A. Irawan, “Realtime Pencegahan Serangan Brute Force dan DDOS Pada Ubuntu Server,” Techno.Com, vol. 17, no. 4, pp. 347–354, 2018, doi: 10.33633/tc.v17i4.1766.

S. Mahajan, A. M. Adagale, and C. Sahare, “Intrusion Detection System Using Raspberry PI Honeypot in Network Security,” Int. J. Sci. Eng. Res. IJESC, vol. 6, no. 3, pp. 2792–2795, 2016, doi: 10.4010/2016.651.

M. S. Zemene and P. S. Avadhani, “Implementing high interaction honeypot to study SSH attacks,” 2015 Int. Conf. Adv. Comput. Commun. Informatics, ICACCI 2015, pp. 1898–1903, 2015, doi: 10.1109/ICACCI.2015.7275895.

Arbor Networks, “Worldwide Infrastructure Security Report,” vol. IX, pp. 1–83, 2014, [Online]. Available: http://pages.arbornetworks.com/rs/arbor/images/WISR2014.pdf.

T. Zhao, D. C. T. Lo, and K. Qian, “A neural-network based DDoS detection system using hadoop and HBase,” Proc. - 2015 IEEE 17th Int. Conf. High Perform. Comput. Commun. 2015 IEEE 7th Int. Symp. Cybersp. Saf. Secur. 2015 IEEE 12th Int. Conf. Embed. Softw. Syst. H, pp. 1326–1331, 2015, doi: 10.1109/HPCC-CSS-ICESS.2015.38.

E. Balkanli, J. Alves, and A. N. Zincir-Heywood, “Supervised learning to detect DDoS attacks,” IEEE SSCI 2014 2014 IEEE Symp. Ser. Comput. Intell. - CICS 2014 2014 IEEE Symp. Comput. Intell. Cyber Secur. Proc., 2014, doi: 10.1109/CICYBS.2014.7013367.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2021 semanTIK

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.


Editor's Address :

Informatics Engineering Department of Halu Oleo University, Engineering Faculty Building 3rd Floor
H.E.A. Mokodompit Street, Bumi Tridharma Green Campus, Halu Oleo University

Telp. (0401) 3196237
Fax. (0401) 3195287
Website:http://ojs.uho.ac.id/index.php/semantik/index
E-mail: semantik.informatika@uho.ac.id