Analisis Dan Pencegahan Metode Serangan Flooding Pada Jaringan Komputer
Analisis Dan Pencegahan Metode Serangan Flooding Pada Jaringan Komputer
Abstrak
Flooding adalah sejenis serangan Denial of Service (DOS) dimana flooding melakukan
serangan terhadap sebuah komputer atau server di dalam jaringan lokal maupun
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut
sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara
tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer
yang diserang tersebut.Penelitian ini untuk menganalisis indikasi serangan flooding dan
menjaga keamanan sebuah sistem. Untuk itu diperlukan sebuah alat deteksi yang dapat
mengenali adanya serangan flooding dengan cara menyadap paket data kemudian
membandingkannya dengan database rule IDS (berisi signature - signature paket serangan).
IDS engine akan membaca alert dari IDS (antara lain berupa jenis serangan dan IP address
penyusup) agar dapat meminimalisasi serangan flooding terhadap jaringan LAN (Local Area
Network) dan server. Metode pengujian serangan flooding dengan menggunakan metode
penetration testing. Adapun tiga buah sampel pengujian yaitu serangan flooding terhadap
protocol ICMP, UDP dan TCP dengan menggunakan aplikasi flooding. Hasil yang diperoleh
saat melakukan pengujian serangan flooding dimana sensor alat deteksi dapat mendeteksi
seluruh serangan dan seluruh sampel serangan dapat dicegah atau di filtering dengan
menggunakan sistem keamanan jaringan berbasis firewall.
Kata kunci: Intrusion Detection System, Denial of Service , Flooding, Firewall, action
research
PENDAHULUAN
1
System (IDS). IDS dapat mengenali adanya serangan flooding dengan cara menyadap paket
data kemudian membandingkannya dengan database rule IDS (berisi signature - signature
paket serangan) . Jika paket data mempunyai pola yang sama dengan (setidaknya) salah satu
pola di database rule IDS, maka paket tersebut dianggap sebagai serangan, dan demikian
juga sebaliknya, jika paket data tersebut sama sekali tidak mempunyai pola yang sama
dengan pola di database rule IDS, maka paket data tersebut dianggap bukan serangan.
Kemudian IDS engine akan membaca alert dari IDS (antara lain berupa jenis serangan dan
IP address penyusup) untuk kemudian memerintahkan firewall untuk mencegah serangan
tersebut.
LANDASAN TEORI
Analisis
Menurut Jogiyanto (2009:129), Analisis dapat didefinisikan sebagai penguraian dari
suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud
untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-
kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan
sehingga dapat diusulkan perbaikan-perbaikannya.
Jaringan Komputer
Menurut Pratama (2014:12), jaringan komputer adalah hubungan dari sejumlah
perangkat yang dapat saling berkomunikasi satu sama lain. Perangkat yang dimaksud pada
definisi ini mencakup semua jenis perangkat komputer ( komputer desktop, komputer jinjing,
smartphone , tablet) dan perangkat penghubung (router, switch,modem dan hub)
Keamanan Komputer
Menurut Ariyus (2006:2) keamanan komputer terdiri dari empat bagian yaitu Aspek-
aspek Keamanan Komputer, Aspek-aspek Ancaman Keamanan, Jenis-jenis Serangan dan
Pendeteksian Serangan.
2
Jenis-jenis Serangan
Menurut Ariyus (2006:12) jenis dan teknik serangan yang mengganggu komputer
beraneka macam. Serangan-serangan umum yang terjadi pada sistem komputer diantaranya
adalah Port Scanning, Denial Of Service (DOS), IP Spoofing, Land Attack, Smurf Attack,
Man In The Middle, UDP Flood, Packet Sniffing, ICMP Flood.
Pendeteksian Serangan
Menurut Ariyus (2007:57) untuk mengenali sebuah serangan yang dilakukan oleh
para hacker atau cracker, digunakan data diperoleh. Pendekatan yang sering digunakan untuk
mengenali serangan antara lain Misuse Detection, Anomali Detection.
Teknik Pengujian
Teknik pengujian yang dilakukan menggunakan teknik penetrasi yaitu tindakan yang
membahayakan data (Whitaker, 2005) karena pelaku pengujian bersifat aktif dalam
melakukan berbagai serangan untuk mencari kelemahan sistem.
Penelitian Terdahulu
Sugiantoro dan Istianto (2010), melakukan penelitian “Analisa sistem keamanan
Intrusion Detection System (IDS), Firewall System, Database System dan Monitoring System
menggunakan Agent bergerak” dengan hasil penelitian sistem keamanan yang terintegrasi
antara Intrusion Detection System (IDS) , Firewall System, Database System dan Monitoring
System dikaitkan dengan tinjauan agent bergerak.
Elleithy , Blagovic dan Sideleau (2010) , melakukan penelitian dengan judul “ Denial
of Service Attack Techniques: Analysis, Implementation and Comparison”, dengan hasil
penelitian yaitu sebuah serangan penolakan layanan ( DOS ) adalah jenis serangan terhadap
sebuah jaringan struktur untuk menonaktifkan server dari pelayanan yang klien.
3
HASIL DAN PEMBAHASAN
Analisis Kebutuhan
Kebutuhan alat deteksi sangat diperlukan dalam kondisi untuk menganalisis indikasi
serangan flooding dan menjaga kemanan sebuah sistem yang dapat meminimalisasi serangan
flooding terhadap jaringan LAN (Local Area Network) dan server yang dapat mendeteksi
terjadinya serangan flooding pada sistem server jaringan. Alat deteksi yang dimaksud adalah
Intrusion Detection System (IDS). IDS dapat mengenali adanya serangan flooding dengan
cara menyadap paket data kemudian membandingkannya dengan database rule IDS (berisi
signature - signature paket serangan)
Analisis Permasalahan
Perkembangan pesat teknologi internet dan implementasinya dalam sebuah LAN
(Local Area Network) telah menyebabkan arus informasi dari dalam atau ke luar perusahaan
semakin padat. Akses internet tanpa batas telah menghadirkan banyak keuntungan bagi
semua pihak, tidak hanya mempermudah pencarian informasi yang diinginkan tanpa batas
waktu dan lokasi, akan tetapi dunia luar dapat berinteraksi dengan LAN (Local Area network)
yang ada. Hal inilah yang memungkinkan meningkatnya tindak kejahatan dalam dunia maya.
Topologi Jaringan
Desain topologi yang digunakan menggunakan topologi star.
Teknologi Jaringan
Adapun kebutuhan alat dan bahan yang digunakan dalam penelitian ini adalah sebagai
berikut:
4
- Software Apache Web Server
- Web BASE (Basic Analysis and Security Engine)
- Database MySQL Server
- Tools Nettols
- Tools Digiblast
- Tools Synattack
5
Gambar 4. Traffik Serangan Flooding
6
Gambar 6. Serangan flooding Protocol TCP dan UDP
7
Gambar 8. Perintah Untuk Membatasi PING Attack
Pada gambar 10 dimana jika ada paket serangan SYN yang dikirim hanya akan di
ACCEPT oleh firewall ( iptables) dengan 3 paket permenit dengan sisa paket serangan akan
di DROP.
8
Pada Gambar 11 menunjukkan bahwa hasil serangan flooding ke port http 80 dengan
flooding mode protocol tcp dan udpsetelah di filter dengan firewall dimana serangan
memgalami kegagalan akan tampil “error completing flood”.
PENUTUP
Dari penelitian ini diperoleh kesimpulan bahwa berdasarkan pengujian serangan
flooding dengan menggunakan tiga buah sampel pengujian menghasilkan sensor alat deteksi
dapat mendeteksi seluruh serangan, seluruh sampel serangan dapat dicegah dengan
menggunakan sistem keamanan jaringan berbasis firewall dan mempermudah administrator
untuk memperoleh data-data guna meningkatkan keamanan jaringan komputer dari serangan
DOS (flooding) sehingga administrator dapat mengambil kebijakan-kebijakan untuk
memperbaikinya berdasarkan alert / log yang dihasilkan oleh sensor IDS (Instrusion
Detection System) melalui web BASE.
DAFTAR PUSTAKA
9
Elleithy, Khaled. 2010. Denial of Service Attack Techniques: Analysis, Implementation and
Comparison. Computer Science Departement. University of Bridgeport. USA.
Systematic, Cybernetics and Informatics. Vol 3 No 1 Hal 66-71
Herlambang Linto, Catur Azis. 2008. Panduan Lengkap Menguasai Router Masa Depan
Menggunakan Mikrotik RouterOS. Yogyakarta: Andi Offset.
Jogiyanto. 2009. Analisis dan Desain Sistem Informasi. Yogyakarta: Andi Offset.
Kohlenberg, Toby. 2007. Snort Intrusion and Prevention Toolkit. Syngress Publishing Inc.
Burlington
Kock, Ned. 2007. Information systems Action Research An Applied View Of emerging
Concepts and Methods. Texas A & M International University. USA
Pratama, Eka Agus I Putu. 2014. Handbook Jaringan Komputer ( Teori dan Praktek
Berbasiskan Open Source. Bandung: Informatika.
Sugiantoro, Bambang & Istianto, Jazi .2010. Analisa sistem keamanan Intrusion Detection
System (IDS), Firewall System, Database System dan Monitoring System
menggunakan Agent bergerak. UPN Veteran.Makalah Ilmiah. Hal 21-29
Syarizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Offset.
Whitaker, A., Newman, D.P. 2005. Penetration Testing and Network Defense. Indianapolis:
Cisco Press.
10