Abstract
The improvement of the IoT cause changes in every aspect of human life. Therefor security in IoT device
is important. One kind of attacks in IoT device is exhaustion of resource. This attack can be done with
denial of service(DoS). Intrusion Detection System(IDS) is chosen to be the solution for this problem.
The IDS used must be capable to overcome DoS attack in IoT middleware. In this research, the
middleware is used to help handle interoperability between each devices in this architecture. Machine
learning is selected as detection mechanism in this research because it’s perform better in detecting
anomaly and can run better with resource constrained devices. J48 algorithm is selected as algorithm
in machine learning because have higher accuracy compared to another algorithm. Resource usage,
machine learning accuracy, capability of giving alert, logging and handling attack are the success factor
in the IDS. The results show that IDS in this paper is a feasible solution to anticipate DoS in middleware
IoT.
Keywords: Intrusion Detection System, Internet of Thing, Security, Denial of Service, Machine
Learning, Weka
tersebut menunjukkan bahwa Snort tidak dapat adalah dengan menggunakan kelemahan dalam
memproses semua paket dan memiliki jumlah lapisan aplikasi seperti slowloris.
rules yang terbatas. Hal ini disebabkan karena
Snort tidak dirancang untuk perangkat dengan
keterbatasan resource.
IDS yang diajukan oleh penelitian ini
adalah IDS yang dapat berjalan dengan batasan
pada perangkat IoT. IDS juga tidak mengganggu
proses aktivitas dan dapat diandalkan dengan
menangani serangan DoS di middleware IoT.
2. DASAR TEORI
Machine Learning dapat digunakan untuk dalam aplikasi Weka. Algoritma ini dibuat pada
melakukan penggalian informasi pada data set tahun 1993 oleh Quinalan. Psudocode algoritma
yang tersedia. Dengan menggunakan J48 dapat dilihat pada Tabel 2
perhitungan statistika dan algoritma yang
matematis, machine learning dapat mengetahui
informasi yang tersembunyi, pola dan hubungan
antar atribut dalam sebuah data set. Fungsi ini
menjadi sangat berguna untuk mengetahui data
yang mencurigakan.
Machine learning juga dapat digunakan
untuk mendeteksi serangan pada jaringan (J. dan
Muthukumar, 2015). Pengembangan terhadap
penggunaan machine learning telah
dikembangkan untuk mengetahui algoritma
yang terbaik untuk detection engine pada IDS
Tabel 1 menunjukkan perbandingan performa
antar algoritma yang diimplementasikan pada
IDS .
Gambar 2. Psuedo Code Algoritma J48
Tabel 1. Akurasi Algoritma Machine Learning
Algoritma Akurasi 3. Implementasi
Adaboost 92.2073
Hyperpipes 92.2363
3.1 Lingkungan Penelitian
J48 96.2574
Naïve Bayes 90.5504 Middleware pada IoT adalah perangkat
OneR 94.5741
Random Forest 35.8247
yang digunakan menghubungkan komputasi dan
Random Tree 96.2258 komunikasi antar perangkat dan membantu
ZeroR 92.2073 pemrosesan perbedaan protokol antar perangkat
(Razzaque, dkk., 2016). Middleware yang
2.4.1 Feature Selection digunakan pada penelitian sebelumnya (Farizi,
2018), menggunakan paradigma event-driven.
Pada dasarnya, data yang digunakan
Pada middleware ini terdiri dari tiga bagian,
dikumpulkan untuk machine learning berukuran
yaitu sensor gateway, service unit, dan
sangat besar. Sehingga perlu dilakukan
application gateway. Semua data dari sensor
pengurangan pada data untuk mengurangi
akan dikirim kepada sensor gateway.
sumber daya yang dibutuhkan. Pengurangan
Gambar 5 menunjukkan lingkungan sistem
dapat menggunakan metode filter, clustering
pada penelitian ini. Lingkungan penelitian ini
atau penyeleksian fitur. (Gul dan Adali, 2017).
terdiri dari sensor, middleware, internet gateway
device, webservice dan database.
2.4.2 J48
TheMiddleware berfungsi sebagai middleware
Algoritma J48 termasuk dalam metode dan access point. Middleware ini yang akan
klasifikasi dengan berbasis divide and conquer. memberikan pengalamatan IP kepada setiap
Decision tree digunakan karena semakin sedikit sensor ataupun middleware lainnya. Setiap data
kategori data maka semakin tinggi akurasi pada yang dikirim juga akan melalui middleware ini.
metode ini (Sahu dan Mehtre, 2015). Sehingga trafik seperti SSH, NTP, EAPOL,
Berdasarkan pengumpulan data sebelumnya, DNS, MDNS , ARP dan sebagainya akan
penelitian ini sesuai dengan metode ini karena diperoleh ketika merekam trafik pada jaringan.
jaringan IoT pada penelitian ini tidak memiliki Middleware juga berjalan pada MasterB dan
banyak kategori trafik. Decision tree terdiri dari RasperryPi28 karena pada arsitektur ini
node dan leaf nodes. Node akan melakukan test middleware berjalan dengan konsep cluster.
pada attribute dan leaf adalah kelas dari Konsep cluster ini akan mengintegrasikan data
klasifikasi. Setiap path pada hasil J48 adalah rule kepada middleware yang terhubung dengan
akan digunakan pada IDS. bantuan Redis Cluster. Peneletian ini
Algoritma J48 merupakan algoritma yang menggunakan MasterB sebagai lingukangan
mengimplementasikan algoritma C4.5 dalam pengembangannya.
bahasa java. Algoritma ini diimplementasikan ke