1 ANALISIS DAN PENCEGAHAN METODE SERANGAN FLOODING PADA JARINGAN KOMPUTER Herry Alfianto M. Vincent S Bria Yudis Saputra Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Flooding adalah sejenis serangan Denial of Service (DOS) dimana flooding melakukan serangan terhadap sebuah komputer atau server di dalam jaringan lokal maupun internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.Penelitian ini untuk menganalisis indikasi serangan flooding dan menjaga keamanan sebuah sistem. Untuk itu diperlukan sebuah alat deteksi yang dapat mengenali adanya serangan flooding dengan cara menyadap paket data kemudian membandingkannya dengan database rule IDS (berisi signature - signature paket serangan). IDS engine akan membaca alert dari IDS (antara lain berupa jenis serangan dan IP address penyusup) agar dapat meminimalisasi serangan flooding terhadap jaringan LAN (Local Area Network) dan server. Metode pengujian serangan flooding dengan menggunakan metode penetration testing. Adapun tiga buah sampel pengujian yaitu serangan flooding terhadap protocol ICMP, UDP dan TCP dengan menggunakan aplikasi flooding. Hasil yang diperoleh saat melakukan pengujian serangan flooding dimana sensor alat deteksi dapat mendeteksi seluruh serangan dan seluruh sampel serangan dapat dicegah atau di filtering dengan menggunakan sistem keamanan jaringan berbasis firewall. Kata kunci: Intrusion Detection System, Denial of Service , Flooding, Firewall, action research PENDAHULUAN Perkembangan pesat teknologi internet dan implementasinya dalam sebuah Local Area Network (LAN) telah menyebabkan arus informasi dari dalam atau ke luar perusahaan semakin padat. Akses internet tanpa batas telah menghadirkan banyak keuntungan bagi semua pihak, tidak hanya mempermudah pencarian informasi yang diinginkan tanpa batas waktu dan lokasi, akan tetapi dunia luar dapat berinteraksi dengan LAN (Local Area network) yang ada. Hal inilah yang memungkinkan meningkatnya tindak kejahatan dalam dunia maya. Salah satu permasalahan yang sering terjadi pada sistem keamanan jaringan komputer adalah sering terjadi serangan flooding. Flooding adalah sejenis serangan Denial of Service (DOS) , dimana flooding melakukan serangan terhadap sebuah komputer atau server di dalam jaringan lokal maupun internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Salah satu solusi dari permasalahan tersebut adalah diperlukan cara untuk menganalisis indikasi serangan flooding dan menjaga kemanan sebuah sistem yang dapat meminimalisasi serangan flooding terhadap jaringan LAN (Local Area Network) dan server. Alat deteksi sangat diperlukan dalam kondisi ini, yang dapat mendeteksi terjadinya serangan flooding pada sistem server jaringan. Alat deteksi yang dimaksud adalah Intrusion Detection
10
Embed
ANALISIS DAN PENCEGAHAN METODE SERANGAN …news.palcomtech.com/.../08/...Analisis-dan-pecegahan-serangan-floodi… · menggunakan sistem keamanan jaringan ... flooding terhadap jaringan
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
ANALISIS DAN PENCEGAHAN
METODE SERANGAN FLOODING PADA JARINGAN KOMPUTER
Herry Alfianto
M. Vincent S Bria
Yudis Saputra
Jurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Flooding adalah sejenis serangan Denial of Service (DOS) dimana flooding melakukan
serangan terhadap sebuah komputer atau server di dalam jaringan lokal maupun
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut
sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara
tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer
yang diserang tersebut.Penelitian ini untuk menganalisis indikasi serangan flooding dan
menjaga keamanan sebuah sistem. Untuk itu diperlukan sebuah alat deteksi yang dapat
mengenali adanya serangan flooding dengan cara menyadap paket data kemudian