Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN: 2548-964X

Vol. 7, No. 3, Maret 2023, hlm. 1353-1365 http://j-ptiik.ub.ac.id

Studi Kasus Antisipasi Ancaman Keamanan Internet terhadap Layanan

Internet Satelit di PT Bis Data Indonesia untuk Proyek BAKTI
menggunakan Layer-7 Deep Packet Inspection
Dary Farhan Arkansyah

Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Brawijaya

Email: daryarkansyah@student.ub.ac.id

Abstrak
Untuk memberikan layanan internet satelit yang andal dan aman dari ancaman keamanan internet maka
PT Bis Data Indonesia sebagai penyedia jaringan telekomunikasi dan penyedia jasa layanan internet di
Proyek BAKTI, menggunakan Layer-7 Deep Packet Inspection (DPI) dari Sandvine sebagai salah satu
solusinya. Sehubungan dengan hal tersebut, sangat penting untuk mengetahui efektifitas dari solusi
Sandvine ini dalam mengatasi ancaman keamanan internet yang mencoba menembus jaringan PT Bis
Data Indonesia. Sehubungan dengan hal tersebut, sangat penting untuk mengetahui efektifitas dari solusi
Sandvine ini dalam mengatasi ancaman keamanan internet yang mencoba menembus jaringan PT Bis
Data Indonesia. Pengukuran efektifitas dilakukan di jaringan yang sedang beroperasi (live network) dan
juga dengan melakukan simulasi serangan pada aplikasi berbasis protokol FTP, TELNET, dan SSH,
dengan menggunakan Brute Force dari Hydra, Medusa, dan Metasploit. Hasil pengukuran pada live
traffic menunjukkan bahwa serangan yang berhasil lolos, maksimal hanya sebesar 0,00000459% untuk
FTP, dan 0,00000602% untuk TELNET, serta 0,00025628% untuk SSH. Adapun hasil pengukuran
dengan simulasi serangan menunjukkan serangan yang berhasil lolos sebesar 0% untuk FTP, dan 0%
untuk TELNET, serta 0% untuk SSH. Dari hasil dari penelitian ini, terlihat bahwa Sandvine DPI sangat
efektif dalam mengantisipasi ancaman serangan keamanan internet di jaringan PT Bis Data Indonesia
untuk Proyek BAKTI.
Kata kunci: Ancaman Keamanan Jaringan Internet, Layer-7 DPI, Deep Packet Inspection, Sandvine
Abstract
To provide satellite internet services that are reliable and safe from internet security threats, therefore
PT Bis Data Indonesia as a network provider of telecommunications and as an internet services provider
at the BAKTI Project, uses Layer-7 Deep Packet Inspection (DPI) from Sandvine as one of the solutions.
In this regard, it is very important to know the effectiveness of this Sandvine solution in dealing with
internet security threats that try to penetrate PT Bis Data Indonesia's network. Effectiveness
measurement is carried out on live networks and by simulating the attacks on applications based on
FTP, TELNET, and SSH protocols using Brute Force from Hydra, Medusa, and Metasploit. The
measurement results on live traffic show that the maximum number of attacks that have passed are only
0.00000459% for FTP, 0.00000602% for TELNET, and 0.00025628% for SSH. The results of
measurements using attack simulations show that 0% for FTP, 0% for TELNET, and 0% for SSH have
passed. From the results of this study, it appears that Sandvine DPI is very effective in anticipating the
threat of internet security attacks on the PT Bis Data Indonesia network for the BAKTI Project.
Keywords: Internet Network Security Threats, Layer-7 DPI, Deep Packet Inspection, Sandvine

diperlukan solusi lain yaitu menggunakan satelit

1. PENDAHULUAN internet. Sistem satelit memungkinkan
Kondisi geografis di Indonesia tidak penyebaran yang cepat di daerah terpencil dan
memungkinkan untuk menggelar jaringan serat pedesaan tanpa memerlukan infrastruktur dan
optik sampai ke pelosok negeri, terutama daerah investasi yang besar dari Penyedia Layanan
3T (Terdepan, Terluar, Tertinggal) sehingga Internet Satelit (S-ISP, Satellite Internet Service

Fakultas Ilmu Komputer

Universitas Brawijaya 1353
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Provider) (Carniato, et al., 2014). Adapun
teknologi satelit internet terbaru tersebut dikenal
dengan HTS (High Throughput Satellite).
Teknologi HTS ini memungkinkan throughput
sangat tinggi pada frekuensi Ka-band dengan
biaya yang relatif lebih rendah jika dibandingkan
dengan menggunakan frekuensi Ku-band
(Berretta, et al., 2017)
Badan Aksesibilitas Telekomunikasi dan
Informasi (BAKTI) adalah unit di Kementerian
Komunikasi dan Informatika (Kemkominfo),
yang memiliki tugas melaksanakan pengelolaan
kewajiban pelayanan universal (USO, Universal
Service Obligation) dan penyediaan
infrastruktur dan layanan telekomunikasi
informatika (Pasal 2 Peraturan Menteri
Komunikasi dan Informatika Nomor 3 Tahun
2018 tentang Organisasi dan Tata Kerja Badan
Aksesibilitas Telekomunikasi dan Informasi)
(BAKTI, 2020). PT Bis Data Indonesia
(“BIGNET”) yang berdomisili di Jakarta, adalah
perusahaan swasta nasional pertama di Indonesia
yang menggunakan Ka-Band High Throughput
Satellite (HTS), merupakan penyedia jaringan
dan penyedia layanan internet satelit dengan
menggunakan Very Small Aperture Terminal
atau biasa disebut VSAT (BIGNET, 2020).
Jaringan internet satelit dari BIGNET ini
digunakan pada Proyek BAKTI dan harus
diamankan terhadap berbagai ancaman yang
ada. Pusat Operasi Keamanan Siber Nasional
(Pusopskamsinas) Badan Siber dan Sandi
Negara (BSSN) mencatat 88.414.296 serangan
siber telah terjadi sejak 1 Januari hingga 12 April
2020. Serangan tersebut dengan berbagai jenis
serangan diantaranya Trojan HawkEye Reborn,
Blackwater malware, BlackNET RAT, DanaBot
Banking Trojan, Spynote RAT, ransomware
Netwalker, Cerberus Banking Trojan, malware
Ursnif, Adobot Spyware, Trojan Downloader
Metasploit, Projectspy Spyware, Anubis
Banking Trojan, Adware, Hidden Ad (Android),
AhMyth Spyware, Metasploit, Xerxes Bot, dan
Covid19 Tracker Apps (BSSN, 2020).
Adapun Deep Packet Inspection (DPI)
adalah teknik penyaringan (filtering) yang
disempurnakan, untuk trafik di jaringan internet,
dan diterapkan pada lapisan aplikasi (application
layer) di arsitektur OSI (Open System
Interconnection) yang biasa disebut layer 7.
Adapun DPI melakukan penyaringan dengan
memeriksa signature (ID paket) dan isi paket
(payload). Perangkat DPI dapat menangani
aliran paket (packet streaming) secara real time.
DPI dapat digunakan untuk mendeteksi paket
Fakultas Ilmu Komputer, Universitas Brawijaya
1354
berbahaya dengan mencari protokol yang tidak
sesuai, intrusi, atau prinsip terdefinisi lainnya,
dan kemudian memilih paket mana yang akan
dilewatkan atau diabaikan atau dialihkan rutenya
jika ada rute lain (El-Maghraby, Abd Elazim, &
Bahaa-Eldin, 2017).
Jika dianalogikan dengan surat, maka
teknologi penyaringan aliran paket sebelumnya
(disebut SPI – Stateful Packet Inspection) hanya
melakukan pengecekan paket dengan membaca
informasi yang ada di amplop surat. Dengan
teknologi DPI, maka amplop tersebut juga akan
dibuka dan dilihat isinya (jenisnya), apakah
mengandung ancaman (threat) yang berbahaya
bagi jaringan penyedia internet maupun bagi
pengguna internet. Jika ancaman ditemukan
maka paket kemudian akan diperlakukan sesuai
dengan aturan yang diset oleh penyedia internet
pada perangkat DPI tersebut.
Gambar-1. 1 Analogi Komparasi SPI dan DPI
Namun demikian, walaupun DPI
mempunyai fitur penyaringan untuk
mengamankan jaringan dari serangan internet,
masih saja ada beberapa serangan yang dapat
menembus pemeriksaan DPI. Hal ini
dikarenakan bisa jadi perangkat DPI tersebut
belum memiliki definisi yang terkini (updated)
untuk signature (ID paket) terkait berdasarkan
identifikasi dari payload dan header.
Adapun penelitian ini dibatasi lingkupnya
dengan hanya membahas antisipasi keamanan
layanan internet satelit di PT Bis Data Indonesia
(“BIGNET”) untuk proyek BAKTI dengan
menggunakan perangkat Layer-7 Deep Packet
Inspection, solusi dari Sandvine (Sandvine,
2023). Pembahasan akan mencakup juga
topologi dari infrastruktur jaringan yang
digunakan, mekanisme pengamanan, dan detil
solusi dari Sandvine DPI.
2. METODOLOGI PENELITIAN
Tinjauan Kepustakaan
Untuk tinjauan kepustakaan dari penelitian
ini, maka Peneliti melakukan studi literatur agar
dapat mempelajari teori–teori pendukung yang
dibutuhkan dalam penelitian ini. Referensi yang
digunakan berasal dari beberapa jurnal yang
berbicara tentang OSI Layer. Untuk mendukung
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
penelitian lebih lanjut, penulis juga melakukan
ulasan terhadap jurnal-jurnal lain yang mengkaji
tentang Deep Packet Inspection dan
penerapannya di jaringan internet milik ISP
(Internet Service Provider).
Kemudian penulis juga mendapatkan
referensi dari beberapa situs resmi yang
berkaitan dengan topik penelitian ini, dan juga
beberapa dokumen dan data yang langsung
diterima dari PT Bis Data Indonesia (BIGNET).
Identifikasi Masalah
Penerapan pengamanan untuk layer 7
menggunakan DPI adalah hal yang baru di
jaringan internet BIGNET. Sebelumnya,
pengamanan jaringan internet dengan DPI
biasanya diterapkan di layer 3 dan layer 4
menggunakan firewall. Namun firewall yang
digunakan, kemampuannya terbatas dan tidak
bisa melakukan DPI di layer 7 secara detil.
Sehingga, BIGNET kemudian memasang
perangkat yang khusus mempunyai kemampuan
DPI di layer 7, menggunakan solusi dari
Sandvine DPI.
Selanjutnya, perlu dilakukan pengujian dan
pengukuran serta analisa terhadap efektifitas dari
perangkat baru ini dalam mengamankan layer 7
di jaringan internet BIGNET terhadap serangan-
serangan dari luar jaringan.
Analisa Kebutuhan
Secara umum, diperlukan beberapa data
untuk penelitian ini, terutama dari BIGNET:
1. tipe dan spesifikasi perangkat yang
digunakan BIGNET untuk pengamanan
jaringan internet dengan menggunakan
layer 7 DPI, yaitu Sandvine DPI,
2. topologi jaringan internet satelit
BIGNET untuk proyek BAKTI, setelah
dilakukan pemasangan Sandvine DPI.
Secara khusus, diperlukan data untuk:
1. konfigurasi dan fitur yang diaktifkan di
perangkat layer 7 Sandvine DPI,
2. data pemantauan untuk beberapa faktor,
dalam periode tertentu, yang digunakan
untuk mengukur tingkat efektifitas
pengamanan jaringan internet BIGNET
pada proyek di BAKTI dengan
menggunakan layer 7 Sandvine DPI,
3. Indikator efektifitas yang digunakan
BIGNET untuk Sandvine DPI.
Rancangan dan Implementasi
Pada bagian ini, akan dijelaskan bagaimana
BIGNET merancang sistem pengamanan dari
Fakultas Ilmu Komputer, Universitas Brawijaya
1355
jaringan internet satelit dengan menggunakan
layer 7 Sandvine DPI, serta bagaimana hasil
implementasinya.
Untuk melakukan pengukuran efektifitas
Sandvine DPI maka peneliti perlu mendapatkan
data untuk dianalisa. Data yang dianalisa yaitu
data tipe serangan dan tipe layanan (service)
yang diblokir oleh solusi layer 7 Sandvine DPI
berdasarkan ketentuan / kebijakan BIGNET.
Analisa serangan yang masuk ke jaringan
dilakukan dengan menggunakan Filtering Rules
(disebut Ruleset). Adapun Ruleset berisikan
semua informasi yang dikumpulkan dari analisa
trafik, kategorisasi trafik, manajemen trafik, dan
statistik trafik serta direlasikan dalam bentuk
aksi sesuai kebijakan dari ISP.
Pengujian dan Analisis
Pengujian dan analisis efektifitas Sandvine
DPI diambil dari data live traffic. Pengukuran
data dilakukan dengan melakukan pemantauan
pada beberapa faktor, diantaranya adalah
Connections Status, Service Categories, Content
Logic Objects (CLO).
Kemudian ditambahkan simulasi serangan
dalam lingkungan pengujian (sandbox) dengan
target pada beberapa Ruleset di Sandvine DPI,
dan diukur juga efektifitasnya. Administrator
BIGNET akan melakukan setup untuk Server
dari Attacker di 2 (dua) lokasi (Tokyo dan
Frankfurt) yang akan melakukan simulasi
serangan pada jaringan BIGNET (sandbox).
Protokol yang diserang terdiri dari beberapa
layanan yang diblokir oleh Sandvine DPI
berdasarkan ketentuan BIGNET yaitu yang
berbasis protokol FTP, TELNET, SSH. Adapun
alat bantu (tools) untuk melakukan serangan
menggunakan Brute Force tools seperti Hydra,
Medusa, dan Metasploit.
3. HASIL DAN PEMBAHASAN
Topologi Jaringan BIGNET
Gambar-3. 1 Topologi Jaringan di Proyek BAKTI
Pada proyek BAKTI ini, cakupan pekerjaan
yang harus disediakan oleh BIGNET adalah
sebagai berikut:
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
1. menyediakan kapasitas satelit sebesar 4
Gbps, pada rentang frekwensi Ka-band,
menggunakan satelit Kacific1 yang
merupakan satelit asing dari negara
Singapura. Dan untuk keandalan sistem
satelitnya maka:
i. dipasang 2 (dua) RF Gateway untuk
satelit Kacific1 di Indonesia,
menggunakan antena dengan
diameter 9 meter, di lokasi
Surabaya (Gateway Utama) dan di
lokasi Pasuruan (Gateway
Cadangan), yang terhubung oleh
serat optik dengan konfigurasi jalur
ganda,
ii. dipasang 38 (tiga puluh delapan)
Terminal Referensi di 19 area
cakupan (spot beam) dari satelit
Kacific1 untuk memantau
ketersedian sinyal satelit di seluruh
area proyek ini,
iii. dipasang perangkat Baseband Hub
di lokasi Surabaya sesuai dengan
kapasitas satelit dan jenis layanan
satelit yang akan diberikan ke
BAKTI,
2. menyediakan layanan internet, yang
disesuaikan dengan kapasitas satelit.
Dan untuk keandalan sistem internetnya
maka dipasang perangkat jaringan
internet (IP Core Network) seperti
router, switch, server, firewall, DPI,
dengan kualitas carrier grade dan
berkonfigurasi ganda (redundansi), yang
menghubungkan Baseband Hub satelit
dengan 2 (dua) penyedia IP Transit
(Penyedia NAP – Network Access
Provider). Adapun IP Core Network ini
terdiri dari:
i. 2 (dua) router CISCO model
ASR1002-HX
ii. 2 (dua) switch CISCO model Nexus
9300-FX
iii. 2 (dua) firewall PALO ALTO
model PA5220
iv. 3 (tiga) server model HPE Proliant
DL380 Gen10
Dan dikarenakan BIGNET belum
mempunyai ijin sebagai Penyedia NAP
(Network Access Provider) maka IP
Core Network BIGNET ini terhubung ke
internet melalui dua jalur IP Transit dari
penyedia NAP yaitu dari PT Indosat
Tbk. (disebut juga Indosat) dan PT Mora
Telematika Indonesia Tbk (disebut juga
Fakultas Ilmu Komputer, Universitas Brawijaya
1356
Moratelindo).
3. menyediakan NOC (Network Operation
Center) yang mempunyai kemampuan:
i. membuat profil layanan internet
satelit sesuai dengan yang
diinginkan oleh BAKTI,
ii. menyediakan IPv4 publik untuk
setiap terminal VSAT dan dapat
melayani aktivasi terminal VSAT
sampai 50 terminal VSAT per hari,
iii. melayani operasional ribuan
terminal VSAT dalam 24/7 selama
365 hari setiap tahunnya,
iv. memonitor performansi layanan
kapasitas satelit dan layanan
internet untuk proyek BAKTI
sesuai dengan syarat layanan
minimum yang diminta oleh
BAKTI,
v. melakukan pendampingan ke lokasi
pada saat pemeriksaan rutin untuk
keperluan audit di BAKTI
vi. memberikan pelaporan kepada
BAKTI secara berkala (mingguan
dan bulanan) terkait performansi
dari layanan dan kegiatan
pemeliharaan serta kegiatan
perbaikan jika terjadi masalah di
jaringan satelit maupun di jaringan
internet.
Pemasangan Sandvine DPI
Jaringan internet BIGNET dirancang High
Availability, dengan NAP ganda, perangkat
ganda (main - backup) berspesifikasi carrier
grade. dan link ganda (main - backup), untuk
memenuhi availability layanan internet 99,8%.
Gambar-3. 2 Posisi Sandvine DPI di IPCN BIGNET
Adapun DPI dari Sandvine dipasang di
server HPE Proliant DL380 Gen10 yang
dikonfigurasi menjadi beberapa VM (Virtual
Machine).
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Gambar-3. 3 Trafik Internet Melewati Sandvine SPI
Trafik yang masuk dari internet menuju
jaringan BIGNET akan disaring terlebih dahulu
oleh firewall, yang juga bertindak sebagai solusi
DPI di layer-3 dan layer-4. Kemudian, trafik
disaring lagi oleh Sandvine DPI untuk layer-7.
Penyaringan Trafik
Sandvine DPI dari BIGNET menggunakan
solusi yang disebut ActiveLogic Real-Time
Enforcement. Penyaringan (filtering) trafik oleh
ActiveLogic Real-Time Enforcement dilakukan
dengan menyaring paket dan koneksi
berdasarkan informasi dari IP Stack dan definisi
yang tercantum pada aturan penyaringan
(filtering rules) yang disebut Ruleset. Tiap
Ruleset mempunyai aksi sesuai dengan
kebijakan penyedia internet, seperti Accept,
Reject, Drop, Rewrite, Divert, Inject, Enrich.
1) Aksi Accept, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
diperbolehkan.
2) Aksi Reject, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan ditolak.
Notifikasi penolakan akan dikirimkan ke
para pengguna internet tergantung dari
protokol yang digunakan.
3) Aksi Drop, maka semua koneksi yang sesuai
dengan aturan (Ruleset) akan ditolak dan
tidak ada notifikasi yang dikirim ke
pengguna internet.
4) Aksi Rewrite, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
dipilihkan RewriteObject yang sesuai, dan
diaplikasikan ke koneksi tersebut.
5) Aksi Divert, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan diberi
divert label dan dialihkan terlebih dahulu ke
perangkat lain untuk kemudian diteruskan
koneksinya ke tujuan.
6) Aksi Inject, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
disuntikkan data tambahan ke dalam
paketnya.
7) Aksi Enrich, maka semua koneksi yang
sesuai dengan aturan (Ruleset) akan
dipilihkan EnrichObject yang sesuai, dan
diaplikasikan ke koneksi tersebut.
Signature
Keunggulan dari Sandvine DPI adalah
selalu melakukan pembaruan (update) untuk
daftar definisi dari Signature (identitas) paket
data dengan menggunakan mesin Datastream
Fakultas Ilmu Komputer, Universitas Brawijaya
1357
Recognition Definition Language (DRDL
engine). Pembaruan ini dilakukan secara
otomatis (auto update) setiap menit.
Dan dalam beberapa periode (~12 bulan),
untuk keperluan referensi para pengguna
(administrator jaringan) solusi Sandvine DPI,
maka pihak Sandvine menerbitkan dokumen
dengan format pdf terkait informasi detil dari
Signature ini. Sebagai contoh, dokumen
“Signatures” dengan kode A17/S-593.baseline-
2021-08-10/2021-08-10 mempunyai Signature
sebanyak 1.282 halaman, menjelaskan 3.691
layanan (Services) dan 153 jenis properti
layanan (Service Properties).
Ruleset Untuk Pengujian
Penelitian ini akan menguji efektifitas
Sandvine DPI pada live traffic dan juga dengan
simulasi serangan. Kedua pengujian tersebut
akan fokus ke layanan berbasis protokol FTP,
TELNET, dan SSH. Berikut ini adalah Ruleset
yang sudah dibuat oleh Administrator BIGNET
dan diaplikasikan pada Sandvine DPI:
Gambar-3. 4 Ruleset di Jaringan BIGNET
Daftar Ruleset pada Gambar-3.4 tersebut
memperlihatkan Ruleset dengan nama [RTGS]
LABS #dary yang dipersiapkan Administrator
untuk peneliti dapat melakukan pengujian dan
pengukuran, serta untuk penggunaannya dapat
dijelaskan berikut ini:
Gambar-3. 5 Ruleset Untuk Pengujian
Terlihat dari Gambar-3.5 bahwa untuk
trafik simulasi serangan, akan tetap diloloskan
dan difilter lagi sesuai dengan Ruleset [RTGS]
LABS #dary.
Dengan pertimbangan kerahasiaan
informasi dari BIGNET, maka detil dari setiap
Ruleset tersebut tidak bisa dijabarkan di sini,
kecuali untuk:
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
a) Ruleset [RTGS] Services | Security
Filtering, dan
b) Ruleset [RTGS] LABS #dary
Gambar-3. 6 Ruleset [RTGS] Services | Security Filtering
Terlihat dari Gambar-3.6 untuk beberapa
field yang diberi tanda kotak berwarna merah,
bahwa Ruleset ini bernama [RTGS] Services |
Security Filtering, dalam posisi “enabled” dan
tetap meloloskan trafik berbasis protokol FTP,
TELNET, SSH dari Local NetObjects bernama
/LAB [RTGS] Host (yang berisikan informasi
alamat IP dari Tessa1 dan Tessa2 yang
menjadi server penyerang pada simulasi).
Gambar-3. 7 Ruleset [RTGS] Labs #dary
Terlihat dari Gambar-3.7 untuk beberapa
field yang diberi tanda kotak berwarna merah,
bahwa Ruleset ini bernama [RTGS] LABS
#dary, dalam posisi “disabled” (jika di-tick akan
menjadi “enabled”) dan akan melakukan aksi
“Reject” untuk trafik berbasis protokol FTP,
TELNET, SSH dari Local NetObjects bernama
/LAB [RTGS] Host (yang berisikan informasi
alamat IP Tessa1 dan Tessa2 yang merupakan
server penyerang pada simulasi).
Ruleset bernama [RTGS] LABS #dary ini
akan diset sebagai bagian dari langkah
penyiapan lingkungan pengujian (sandbox) yang
akan dijelaskan nanti pada Sub Bab Persiapan
Lingkungan Pengujian.
Mekanisme Pendeteksian Serangan
Kunci utama dari penggunaan Sandvine
DPI adalah pembuatan definisi Ruleset yang
dikaitkan dengan definisi Signature di
Fakultas Ilmu Komputer, Universitas Brawijaya
1358
Sandvine. Pembuatan Ruleset ini dilakukan oleh
Administrator jaringan. Setelah Ruleset dibuat
dan diset enable, maka deteksi serangan dapat
dilihat dari:
a) Log di Sandvine:
Semua serangan yang tertangkap dan
tertangkal oleh Sandvine DPI akan
dicatat di Log ini, termasuk di
antaranya jenis serangan, alamat IP
penyerang, dan alamat IP yang
diserang, serta port yang digunakan.
b) Log di router end user:
Setiap VSAT terminal set di end user
BAKTI (disebut RTGS – Remote
Terminal Ground Segment),
mempunyai router dengan alamat Ipv4
Publik sehingga, Administrator
jaringan dapat menginterogasi dan
melakukan identifikasi terjadinya
serangan dan jenis serangan yang
berhasil dan dapat melewati sistem
keamanan di IP Core Network, melalui
Log dari setiap router tersebut
Gambar-3. 8 Log Sandvine dan Log Router End User
Sehingga, ada 4 kemungkinan yang bisa
terjadi dalam pendeteksian serangan ini, yaitu:
1. tidak ada serangan (False Positive):
a. jika tidak ada catatan pada log
Sandvine, dan
b. jika tidak ada catatan pada log
dari router di sisi end user,
2. ada serangan, semua bisa ditangkal
(True Positive):
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
a. jika ada catatan pada log
Sandvine,
b. namun tidak ada catatan pada
log dari router di sisi end user,
3. ada serangan, tidak semuanya bisa
ditangkal (True Negative):
a. jika ada catatan pada log
Sandvine, dan
b. jika ada catatan pada log dari
router di sisi end user,
4. ada serangan, semuanya tidak bisa
ditangkal (False Negative):
a. jika tidak ada catatan pada log
Sandvine,
b. namun ada catatan pada log
dari router di sisi end user.
Persiapan Lingkungan Pengujian
Untuk pengujian live traffic akan dilakukan
dengan cara:
1. Administrator BIGNET memastikan
fungsi Sandvine DPI sudah diaktifkan di
jaringan BIGNET, dan kemudian
2. efektifitas dari Ruleset pada Sandvine
DPI diukur dalam periode waktu
tertentu, untuk protokol FTP, TELNET,
SSH
Gambar-3. 9 Pengujian Live Traffic
Adapun untuk pengujian simulasi serangan,
dilakukan dengan cara:
1. Administrator menyiapkan 2 (dua)
server penyerang (di luar negeri), dan
kemudian
2. peneliti melakukan serangan dari kedua
server tersebut menggunakan protokol
FTP, TELNET, SSH, dan kemudian
3. mengukur efektifitas dari Ruleset yang
diterapkan tersebut terhadap total
serangan yang dilakukan oleh kedua
server tersebut.
Gambar-3. 10 Pengujian Simulasi Serangan
Agar operasional jaringan BIGNET tidak
Fakultas Ilmu Komputer, Universitas Brawijaya
1359
terganggu untuk pengujian, maka dibuatlah
lingkungan pengujian (sandbox) yang
merupakan lingkungan terisolasi (bukan
lingkungan jaringan yang sesungguhnya).
Adapun langkah proses untuk menyiapkan
lingkungan pengujian Sandvine DPI pada
penelitian ini adalah sebagai berikut:
1. Tim NOC melakukan provisioning
(membuat terminal baru) dan menentukan
QoS profiling disisi HUB Satelit untuk satu
VSAT terminal yang akan digunakan di
lingkungan sandbox. VSAT terminal
tersebut selanjutnya diberi nama BDI-
Dummy_NOC1.
2. Tim Field Operation melakukan instalasi
fisik dari VSAT terminal di kantor BIGNET,
mengarahkan antenanya ke 150 derajat
Bujur Timur (lokasi satelit Kacific1), dan
melakukan aktivasi serta integrasi VSAT
terminal tersebut ke jaringan BIGNET.
3. Tim IT Core Network melakukan proses
penandaan (marking) atas packet dan
connection pada trafik yang masuk dan
keluar di Upstream Router BIGNET yang
menuju terminal BDI-Dummy_NOC1,
selanjutnya packet dan connection tersebut
akan diarahkan menuju Data Plane Layer 2
yang berbeda yang menuju perangkat
Firewall. Dalam hal ini terdapat 2 Data
Plane dari perangkat Upstream Router
(Penyedia NAP) ke perangkat Firewall,
yakni:
a. RTGS Data Plane: trafik yang berasal
dari internet menuju ke site RTGS (Rx)
BAKTI, maupun trafik yang berasal
dari site RTGS BAKTI menuju ke
internet (Tx).
b. Sandbox Data Plane: trafik yang
berasal dari internet menuju ke VSAT
terminal BDI-Dummy_NOC1 (Rx),
maupun trafik yang berasal dari VSAT
terminal BDI-Dummy_NOC1 menuju
ke internet (Tx).
4. Tim Network Security, melakukan
deployment untuk Virtual Machine
berbasiskan OS Ubuntu di 2 Data Center
(Tokyo dan Frankfurt) yang terhubung
dengan jaringan BIGNET. Selanjutnya
Virtual Machine ini akan diberi ID Tessa1
dan Tessa2. Kedua Virtual Machine ini
dikonfigurasi sedemikian rupa sehingga
hanya dapat diakses melalui IPSec
Tunneling.
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Gambar-3. 11 Server Tessa1 dan Tessa2
Tim melakukan penambahan konfigurasi
pada 2 perangkat yakni:
a. perangkat Firewall: melakukan aksi
“allow” trafik pada Sandbox Data
Plane yang masuk melalui perangkat
Upstream Router. Proses mengizinkan
trafik untuk masuk dan keluar ini
sangat dibatasi pada 3 protokol yang
akan diuji (FTP, TELNET, SSH) dan
berdasarkan dari source IP datangnya
trafik. Dalam hal ini, ada 3 buah source
IP yang diijinkan, yakni:
i. IP dari server Tessa1
ii. IP dari server Tessa2
iii. IP dari server Homeland (server
untuk tim IT melakukan berbagai
kegiatan menejemen jaringan)
b. perangkat Sandvine DPI: melakukan
aksi “Reject” pada 3 protokol yang
diuji (FTP, TELNET, SSH) yang
menuju ke perangkat VSAT terminal
BDI-Dummy_NOC1. Apabila Ruleset
pada Sandvine DPI ini dibuat enabled,
maka Sandvine akan akan melakukan
realtime scanning terhadap trafik yang
masuk dan melakukan pemblokiran
(reject) pada 3 protokol ini. Namun
apabila Ruleset ini tidak di enabled,
maka Sandvine akan mengizinkan
trafik pada 3 protokol ini (tidak
diblokir).
Parameter Pengukuran Live Traffic
Pengukuran data untuk live traffic
dilakukan dengan melakukan pemantauan pada
beberapa parameter, diantaranya:
a) Connections Status, adalah status
sebuah koneksi, terdiri dari:
i. Established Connection, yaitu
jika sebuah koneksi berhasil
dilakukan, yang tidak sesuai
dengan kebijakan pada daftar
Ruleset di Sandvine DPI yang
didefinisikan administrator ISP
(yaitu BIGNET),
ii. Unestablished Connection,
yaitu jika sebuah koneksi gagal
Fakultas Ilmu Komputer, Universitas Brawijaya
1360
dilakukan, yang sesuai dengan
kebijakan pada daftar Ruleset
di Sandvine DPI yang
didefinisikan administrator ISP
(yaitu BIGNET),
iii. adapun Total Connection,
adalah penjumlahan dari
Established Connections dan
Unestablished Connections.
b) ContentLogicObjects (CLO), adalah
kategori dari konten yang dituliskan
dalam bentuk Universal Reform
Locator (URL – yaitu alamat situs di
internet) yang digunakan Sandvine
DPI untuk melakukan klasifikasi dari
setiap koneksi (Connections) yang
terjadi.
c) Service, adalah berbagai kategori
dari layanan yang didefinisikan oleh
DRDL Engine di Sandvine DPI.
Untuk pengukuran Live Traffic maka solusi
Sandvine DPI dikategorikan efektif jika
(Arkansyah, 2022):
a) Established Connection pada CLO
yang terkonsider ancaman keamanan
adalah <1% dari Total Connections
yang terjadi
b) Established Connection pada Service
yang terkonsider ancaman keamanan
adalah <1% dari Total Connection
yang terjadi
Kondisi Pengujian Live Traffic
Pengujian Sandvine DPI menggunakan live
traffic ini dilakukan dengan kondisi:
a) data pengukuran dari live traffic
dikumpulkan selama 3 (tiga) minggu
(21 hari kalender),
b) sampling time (waktu pengambilan
data) sebanyak 6 (enam) kali untuk
setiap harinya pada jam 00:00, 04:00,
08:00, 12:00, 16:00, 20:00 WIB
c) sehingga didapatkan 21 x 6 = 126
sampling data
d) jenis CLO (ContentLogicObjects)
yang dipilih untuk pengukuran dan
analisa pada penelitian ini dengan
konsideran ancaman keamanan
adalah Hacking & Cracking, Infected
Sites, Malware, Adult & Porn,
Alcoholic Product, Illegal Activities,
Gambling in General, Sexual
Services, BBFC SYM Greylist,
Phising Site, Spyware, Botnet
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
e) jenis layanan yang rentan ancaman
keamanan (vurnerable services)
yang dipilih untuk pengukuran dan
analisa pada penelitian ini adalah
i. layanan berbasis protokol FTP
ii. layanan berbasis protokol
TELNET
iii. layanan berbasis protokol SSH
f) Namun demikian, beberapa layanan
lainnya juga ditampilkan sebagai
tambahan data saja, untuk
menunjukkan bahwa layanan-
layanan tersebut juga menjadi
sasaran pengamanan oleh
administrator BIGNET, yaitu Virtual
Currency, Stream Torrent, Pornhub.
Adult Content, Bittorent. Bittorent
Live, Bittorent DNA Web, Bittorent
Sync, Encrypted DNS, DNS Crypt,
Ares, VPN, Proxy, XVideo, XNXX.
Hasil Pengujian Live Traffic
Hasil pengujian dan pengukuran dari live
traffic dengan Sandvine DPI, ditemukan
beberapa serangan yang berhasil lolos, namun
demikian:
a) Untuk 12 CLO dengan konsideran
ancaman keamanan pada 126
sampling data menunjukkan
Established Connection < (1% x
Total Connection).
b) Untuk layanan FTP: pada 126
sampling data menunjukkan
Established Connection < (1% x
Total Connection). Serangan yang
berhasil lolos, maksimal hanya
sebesar 0,00000459%.
c) Untuk layanan TELNET: pada 126
sampling data menunjukkan
Established Connection < (1% x
Total Connection). Serangan yang
berhasil lolos, maksimal hanya
sebesar 0,00000602%.
d) Untuk layanan SSH: pada 126
sampling data menunjukkan
Established Connection < (1% x
Total Connection). Serangan yang
berhasil lolos, maksimal hanya
sebesar 0,00025628%.
Efektivitas Untuk Live Traffic
Dari hasil pengujian dan pengukuran pada
di atas maka efektifitas Sandvine DPI untuk live
traffic adalah sebagai berikut:
Fakultas Ilmu Komputer, Universitas Brawijaya
1361
a) Untuk 12 CLO dengan konsideran
ancaman keamanan: efektif diblokir
b) Untuk layanan dengan protokol FTP:
efektif diblokir
c) Untuk layanan dengan protokol
TELNET: efektif diblokir
d) Untuk layanan dengan protokol SSH:
efektif diblokir
e) Khusus untuk pengukuran serangan
berbasis protokol FTP, TELNET dan
SSH terlihat bahwa, walaupun relatif
sangat sedikit, beberapa serangan
bisa lolos dengan detil berikut ini:
Tabel 1 Rekapitulasi Pengukuran Live Traffic
Parameter Simulasi Serangan
Pengukuran data untuk simulasi serangan
dilakukan dengan melakukan pemantauan pada
beberapa parameter, diantaranya adalah:
a) Established Connection, yaitu jika
sebuah koneksi berhasil dilakukan,
yang tidak sesuai dengan
kebijakan pada daftar Ruleset di
Sandvine DPI yang didefinisikan
administrator ISP (yaitu BIGNET),
b) Unestablished Connection, yaitu jika
sebuah koneksi gagal dilakukan,
yang sesuai dengan kebijakan pada
daftar Ruleset di Sandvine DPI yang
didefinisikan administrator ISP (yaitu
BIGNET),
c) adapun Total Connection, adalah
penjumlahan dari Established
Connections dan Unestablished
Connections.
Untuk simulasi serangan, maka solusi
Sandvine DPI dikategorikan efektif jika
Established Connection pada Service yang
terkonsider ancaman keamanan adalah <1% dari
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Total Connection yang terjadi (Arkansyah,
2022)
Kondisi Pengujian Simulasi Serangan
Pengujian menggunakan simulasi serangan
ini dilakukan dengan kondisi sebagai berikut:
a) serangan dilakukan oleh 2 server dari
luar negeri dengan nama:
i. Tessa1 (server di Tokyo), alamat
IP: 13.142.2.109
ii. Tessa2 (server di Frankfurt),
alamat IP: 136.244.87.40
b) target yang diserang di jaringan
BIGNET adalah router dari VSAT
terminal di sisi end user dengan nama
BDI-Dummy_NOC1, dan alamat IP:
202.183.0.38
c) serangan brute force menggunakan
aplikasi:
i. Hydra
ii. Medusa
iii. Metasploit
d) jenis layanan yang dipilih untuk
pengukuran dan analisa pada skripsi
ini adalah
i. layanan dengan protokol FTP
ii. layanan dengan protokol
TELNET
iii. layanan dengan protokol SSH
g) File dengan nama userlist.txt yang
berisikan daftar lebih dari 600
username dan file dengan nama
passlist.txt yang berisikan daftar lebih
dari 14 juta password, digunakan
untuk serangan brute force.
Persiapan Simulasi Serangan
Penulis melakukan persiapan remote
connection ke server Tessa1 dan server Tessa2
dibantu oleh aplikasi Termius, dengan
melakukan pembuatan Keys dan Identities,
pemasangan Identity ke Host Tessa1 dan ke Host
Tessa2. Kemudian dilakukan koneksi ke Tessa1
dan Tessa2.
Penulis melakukan persiapan remote
connection ke router dari VSAT terminal di sisi
end user, menggunakan aplikasi Winbox.
Kemudian dilakukan koneksi ke router tersebut.
Implementasi Simulasi Serangan
Perintah yang digunakan untuk pengujian
simulasi serangan dengan Hydra:
hydra -l admin -P passlist.txt -I -f -t 32 -T
32 -d 202.183.0.38 ftp
Fakultas Ilmu Komputer, Universitas Brawijaya
1362
hydra -l admin -P passlist.txt -I -f -t 32 -T
32 -d 202.183.0.38 telnet
hydra -l admin -P passlist.txt -I -f -t 32 -T
32 -d 202.183.0.38 ssh
Perintah yang digunakan untuk pengujian
simulasi serangan dengan Medusa:
medusa -h 202.183.0.38 -U userlist.txt -P
passlist.txt -M ftp -n 21 -t 100
medusa -h 202.183.0.38 -U userlist.txt -P
passlist.txt -M telnet -n 23 -t 100
medusa -h 202.183.0.38 -U userlist.txt -P
passlist.txt -M ssh -n 22 -t 100
Perintah yang digunakan untuk pengujian
simulasi serangan dengan Metasploit:
┌──(root kali)-[/home/kali]
└─# msfconsole
msf6 > use
auxiliary/scanner/telnet/telnet_login
//untuk Telnet
msf6 > use auxiliary/scanner/ssh/ssh_login
//untuk SSH
msf6 > use auxiliary/scanner/ftp/ftp_login
//untuk FTP
msf6 auxiliary(scanner/telnet/telnet_login)
>show options
msf6 auxiliary(scanner/telnet/telnet_login) >
set STOP_ON_SUCCESS true
STOP_ON_SUCCESS => true
msf6 auxiliary(scanner/telnet/telnet_login) >
set RHOST 202.183.0.38
RHOST => 202.183.0.38
msf6 auxiliary(scanner/telnet/telnet_login) >
set USERNAME admin
USERNAME => admin
msf6 auxiliary(scanner/telnet/telnet_login) >
set PASS_FILE passlist.txt
PASS_FILE => passlist.txt
msf6 auxiliary(scanner/telnet/telnet_login) >
run
Hasil Pengujian Simulasi Serangan
Hasil pengujian dan pengukuran dari
Sandvine DPI dengan simulasi serangan adalah
sebagai berikut
Tabel 2 Rekapitulasi Simulasi Serangan
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 1363

BAKTI, terdiri dari solusi Firewall dan

solusi Layer-7 DPI (Deep Packet
Inspection), yang mana masing-masing
solusi tersebut diimplementasikan
dengan konfigurasi ganda (main -
backup). Seluruh trafik yang masuk ke
jaringan BIGNET akan terlebih dahulu
berhadapan dan diantisipasi dengan
Firewall, kemudian dilanjutkan
berhadapan dan diantisipasi dengan
Layer 7 DPI.
2. Solusi Layer 7 DPI yang digunakan oleh
BIGNET adalah Sandvine DPI yang
disebut ActiveLogic Real-Time
Enforcement. Solusi ini menggunakan
Signatures (pengenal identitas paket)
yang berasal dari mesin DRDL
(Datastream Recognition Definition
Language) sebagai referensi untuk
membuat aturan penyaringan beserta
aksinya, yang disebut dengan Ruleset.
Gambar-3. 12 Efektifitas Sandvine di Simulasi Serangan 3. Hasil pengujian dan pengukuran
efektifitas Sandvine DPI pada live
traffic, untuk 126 sampling time,
Efektifitas Untuk Simulasi Serangan menunjukkan:
Dari hasil pengujian dan pengukuran di a. pemblokiran layanan dengan
atas maka efektifitas Sandvine DPI untuk protokol FTP yang terindikasi
simulasi serangan adalah sebagai berikut: menjadi ancaman serangan,
a) untuk layanan dengan protokol FTP: memenuhi kriteria efektif yaitu
i. serangan Hydra: efektif diblokir serangan lolos <1% dari total
100% koneksi yang terjadi, terukur
ii. serangan Medusa: efektif maksimum 0,00000459%,
diblokir 100% b. pemblokiran layanan dengan
iii. serangan Metasploit: efektif protokol TELNET yang
diblokir 100% terindikasi menjadi ancaman
b) untuk layanan dengan protokol serangan, memenuhi kriteria
TELNET: efektif yaitu serangan lolos <1%
i. serangan Hydra: efektif diblokir dari total koneksi yang terjadi,
100% terukur maksimum
ii. serangan Medusa: efektif 0,00000602%,
diblokir 100% c. pemblokiran layanan dengan
iii. serangan Metasploit: efektif protokol SSH yang terindikasi
diblokir 100% menjadi ancaman serangan,
c) untuk layanan dengan protokol SSH: memenuhi kriteria efektif yaitu
i. serangan Hydra: efektif diblokir serangan lolos <1% dari total
100% koneksi yang terjadi, terukur
ii. serangan Medusa: efektif maksimum 0,00025628%.
diblokir 100% 4. Hasil pengujian dan pengukuran
iii. serangan Metasploit: efektif efektifitas Sandvine DPI dengan
diblokir 100% menggunakan simulasi serangan,
menunjukkan:
a. pemblokiran layanan dengan
4. KESIMPULAN protokol FTP yang terindikasi
1. Infrastruktur keamanan dari jaringan menjadi ancaman serangan,
internet satelit BIGNET untuk Proyek memenuhi kriteria efektif yaitu

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
serangan lolos <1% dari total
koneksi yang terjadi, yang mana
terukur sebesar 0%
b. pemblokiran layanan dengan
protokol TELNET yang
terindikasi menjadi ancaman
serangan, memenuhi kriteria
efektif yaitu serangan lolos <1%
dari total koneksi yang terjadi,
yang mana terukur sebesar 0%
c. pemblokiran layanan dengan
protokol SSH yang terindikasi
menjadi ancaman serangan,
memenuhi kriteria efektif yaitu
serangan lolos <1% dari total
koneksi yang terjadi, yang mana
terukur sebesar 0%.
Dari pengukuran dengan live traffic dan juga
pengukuran dengan menggunakan simulasi
serangan, maka dapat disimpulkan bahwa
penggunaan Sandvine DPI sangat efektif untuk
mengantisipasi serangan-serangan dari layanan
yang menggunakan protokol FTP, TELNET, dan
SSH di jaringan BIGNET untuk Proyek BAKTI
LC2.
DAFTAR PUSTAKA
Arkansyah, D. F. (2022, April 11). Wawancara
dan Diskusi Dengan BIGNET .
BAKTI. (2020). Undangan Tender Pemilihan
Pengadaan Barang/Jasa Kapasitas Sateleit
Telekomunikasi dan Layanan Internet
Dalam Rangka Transformasi Digital .
Jakarta: BAKTI.
Barret, D. J., & Silverman, R. E. (2001). SSH,
the Secure Shell, The Definitive Guide (1st
ed.). Sebastopol, CA, USA: O'Reilly.
Bendrath, R., & Muller, M. (2011, April 27). The
end of the net as we know it? Deep packet
inspection and internet governance. new
media & society, hal. 1148.
Berretta, G., Dvorak, P., Luglio, M., Luini, L.,
Riva, C., Roseti, C., & Zampognaro, F.
(2017). Improvement of Ka-band satellite
link availability for real-time IP-based
video contribution. ICT Express, 3(3),
124-127.
BIGNET. (2020). BIGNET Official Website.
Dipetik January 12, 2023, dari
https://bignet.id/
Fakultas Ilmu Komputer, Universitas Brawijaya
1364
BIGNET. (2021). Global Design Pack -
Kerjasama Penyediaan Kapasitas Satelit
Telekomunikasi. Jakarta: BIGNET.
Bremler-Barr, A., Harchol, Y., Hay, D. C., &
Koral, Y. (2014). Deep Packet Inspection
as a Service. Dalam Proceedings of the
10th ACM International on Conference on
Emerging Networking Experiments and
Technologies (hal. 271–282). Sydney,
Australia: Association for Computing
Machinery.
BSSN. (2020). Rekap Serangan Siber (Januari -
April 2020). Dipetik January 12, 2023,
dari https://bssn.go.id/rekap-serangan-
siber-januari-april-2020/
Carniato, L., Fongher, F., Luglio, M., Munarini,
W., Roseti, C., & Zampognaro, F. (2014).
Efficient network resources utilization for
Ka-band high capacity satellite systems.
014 12th International Symposium on
Modeling and Optimization in Mobile, Ad
Hoc, and Wireless Networks (WiOpt),
105-111.
Dave, K. T. (2013). Brute-force Attack "Seeking
but Distressing". International Journal of
Innovations in Engineering and
Technology, 2(3), 75-78.
El-Maghraby, R. T., Abd Elazim, N. M., &
Bahaa-Eldin, A. M. (2017). A survey on
deep packet inspection. 2017 12th
International Conference on Computer
Engineering and Systems (ICCES), 188-
197.
Kominfo. (2013). Sekilas Palapa Ring. Dipetik
January 12, 2023, dari
https://www.kominfo.go.id/content/detail
/3298/sekilas-palapa-ring/0/palapa_ring
Kumar, S., Dalal, S., & Dixit, V. (t.thn.). THE
OSI MODEL: OVERVIEW ON THE
SEVEN LAYERS OF COMPUTER
NETWORKS. International Journal of
Computer Science and Information
Technology Research.
Lindner, D. M. (2005). TCP/IP Standar
Application, TELNET-SSH-FTP.
Vienna: Institute Computer of
Technology - Vienna University of
Technology.
Pacheco, F., Exposito, E., & Gineste, M. (2020).
A framework to classify heterogeneous
Internet traffic with Machine Learning
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 1365

and Deep Learning techniques for satellite

communications. Computer Networks,
Volume 173.
Rahim, R., Aryza, S., Wibowo, P., Hararhap, A.
K., Suleman, A. R., Sihombing, E. E., . . .
Hermansyah, H. (2018). Prototype File
Transfer Protocol for LAN and Wi-Fi
Communication. International Journal of
Engineering and Technology, 7(2.13),
345-347.
Raj, S., & Walia, N. K. (2020). A Study on
Metasploit Framework: A Pen-Testing
Tool. Meghalaya: 2020 International
Conference on Computational
Performance Evaluation (ComPE).
Rapid7. (2023). Rapid7 Official Website.
Dipetik January 12, 2023, dari
https://www.rapid7.com/
Sandvine. (2020). PacketLogic Real-time
Enforcement Product Guide Release
22.08.00. San Jose, CA, USA: Sandvine.
Sandvine. (2021). Signatures, A17/S-
593.baseline-2021-08-10/2021-08-10.
San Jose, CA, USA: Sandvine.
Sandvine. (2023). Sandvine Official Website.
Dipetik January 12, 2023, dari
https://www.sandvine.com/
Shruti, Aleti, G., & Kumar, A. (2019). Invading
Ssh,Telnet,Vnc Services with Metasploit
and Thc-Hydra. Think India Journal,
22(16-August-2019), 4408-4416.
Widjanarko, D., & Gunawan, D. (2017). A
hybrid C/Ku-band high throughput
satellite systems as an optimal design for
Indonesia. 2017 International Conference
on Signals and Systems (ICSigSys), 168-
174.
Zhao, J., Bai, J., Zhang, Q., Yang, F., Li, Z.,
Zhang, X., . . . Bai, R. (2018). The
Discussion about Mechanism of Data
Transmission in the OSI Model.
Proceedings of the 2018 International
Conference on Transportation &
Logistics, Information & Communication,
Smart City, 1-4.

Fakultas Ilmu Komputer, Universitas Brawijaya