SYN ATTACK

M. Almepal Wanda [192321015]

Program Megister Teknologi Informasi
Universitas Putra Indonesia YPTK
05 Januari 2020

1
LATAR BELAKANG MASALAH

Internet merupakan suatu teknologi yang sudah menjadi kebutuhan vital

masyarakat pada era saat ini. Sudah mulai bermunculan teknologi-teknologi baru
yang sangat membutuhkan akses dari internet itu sendiri. Salah satu teknologi yang
membutuhkan akses dari internet adalah teknologi cloud computing. Berbicara
mengenai cloud computing tentu tidak akan lepas dari istilah yang biasa disebut
dengan virtualisasi. Teknologi virtualisasi ini dapat diciptakan dengan menggunakan
sebuah aplikasi yang biasa disebut dengan hypervisor, dengan bantuan hypervisor
inilah maka mesin-mesin virtual dapat dibuat di dalam 1 data center fisik. Salah satu
teknologi yang sangat dibutuhkan dalam virtualisasi adalah peran dari software
switch yang dapat berfungsi menghubungkan mesin-mesin virtual di dalam
hypervisor.
Software switch tersebut adalah openvswitch, dengan digunakannya software
switch yang mendukung protokol openflow, maka teknologi virtualisasi ini dapat
memanfaatkan teknologi SDN sebagai orkestrasi jaringan di dalam teknologi
virtualisasi ini. Terdapat 3 jenis layanan atau service yang ditawarkan oleh cloud
computing, salah satunya adalah IAAS atau infrastructure as a service. Layanan ini
dapat menawarkan kepada pelanggan yang memiliki data center secara virtual atau
virtual data center. Dengan menggunakan sebuah virtual data center maka kebutuhan
akan server fisik akan berkurang dan hal tersebut akan sangat mengurangi biaya dari
sebuah perusahaan.

2
LATAR BELAKANG MASALAH

Namun masalah keamanan masih menjadi suatu persoalan dengan

digunakannya layanan virtual data center ini. Masalah keamanan tersebut muncul
mengingat digunakannya ip public untuk mendapatkan akses terhadap virtual data
center tersebut yang sangat rentan terhadap serangan-serangan hacker melalui
jaringan internet. Salah satu serangan yang saat ini masih menjadi salah satu
serangan yang tidak dapat diatasi adalah serangan syn flood attack yang masuk ke
dalam kategori serangan dos attack dengan mengincar aspek availability dari
sebuah server. Syn flooding attack merupakan jenis serangan yang menitikberatkan
kepada protokol TCP. Penyerang akan membanjiri korban dengan paket-paket syn
palsu yang terdapat pada TCP protokol. Dengan syn flooding attack ini membuat
suatu jaringan mengalami tidak adanya availability atau ketersediaan, yang
merupakan salah satu aspek dari keamanan jaringan.
Untuk mengatasi hal itu sistem keamanan pada virtual router maka diperlukan
sebuah teknologi yang dapat memonitoring jaringan yang nantinya akan
digunakan sebagai pendeteksi serangan, teknologi yang akan digunakan pada
penelitian ini adalah sflow. Setelah serangan berhasil terdeteksi maka langkah
selanjutnya adalah pemblokiran ip address penyerang, langkah tersebut akan
dilakukan dengan memanfaatkan protokol openflow dengan melakukan drop trafik
yang berasal dari penyerang.

3
PENGERTIAN SYN ATTACK

SYSN Attack adalah Salah satu serangan yang saat ini masih menjadi salah
satu serangan yang tidak dapat diatasi adalah serangan syn flood attack yang
masuk ke dalam kategori serangan dos attack dengan mengincar aspek
availability dari sebuah server. Syn flooding attack merupakan jenis serangan
yang menitikberatkan kepada protokol TCP. Penyerang akan membanjiri korban
dengan paket-paket syn palsu yang terdapat pada TCP protokol. Dengan syn
flooding attack ini membuat suatu jaringan mengalami tidak adanya availability
atau ketersediaan, yang merupakan salah satu aspek dari keamanan jaringan.

4
METODE MENGATASI SYN ATTACK

Metode Sflow & Openflow

Merupaka metode yang memudahkan konfigurasi pada seluruh perangkat jaringan agar
dapat dibuat secara terpusat. Sflow Mendeteksi serangan dan selanjutnya pemblokiran ip
address penyerang, langkah tersebut akan dilakukan dengan memanfaatkan protokol
openflow dengan melakukan drop trafik .

Metode Analisis Data Trafik

Merupakan metode lalu lintas paket data dengan menangkap paket data dalam jaringan dan
menganalisisnya guna mengetahui karakteristik sebuah serangan.

Analisis Explotasi Keamanan Web Denial Of Service Attack

Merupakan metode bertujuan agar penyerang tidak dapat membanjiri IP address jaringan dan
mengganggu komunikasi antara sebuah server dan kliennya, sehingga akses request seorang
pengguna terhadap sistem atau sebuah layanan jaringan yang disediakan oleh sebuah host tidak
ditolak.

5
DIAGRAM FISH BONE MENGATASI SYN ATTACK

6
SYN Attack Penelitian Terdahulu

7
HASIL DARI METODE MENGATASI SYN ATTACK

Teknologi sflow dan openflow terbukti, dapat digunakan sebagai sistem keamanan jaringan dengan melakukan
pengaturan seluruh trafik yang melalui perangkat jaringan berdasarkan pemodifikasian flow table pada setiap
openflow switch.
 
Pengimplementasian teknologi sflow dan openflow sangat bermanfaat dalam jaringan virtual data center,
dikarenakan sangat bergantungnya jaringan virtual data center dengan sebuah virtual switch, dimana selain
digunakan sebagai virtual router, virtual switch tersebut dapat juga diimplementasikan untuk sistem keamanan
dengan menggunakan teknologi sflow dan openflow.

Berdasarkan aspek keamanan, sflow dapat digunakan sebagai alat untuk mendeteksi setiap trafik yang melalui
perangkat jaringan sedangkan openflow dapat digunakan sebagai alat memitigasi serangan synflood dengan cara
melakukan drop seluruh trafik yang berasal dari ip penyerang. Hal tersebut terbukti dari jumlah paket syn yang
masuk ke server dapat berkurang secara signifikan yaitu menjadi 6487.5 dibandingkan saat terjadi serangan yaitu
sebanyak 291390.8. Selain itu, untuk aspek keamanan dalam hal availability, sistem keamanan yang diterapkan
mengalami sedikit penurunan tingkat availability yaitu dari 100% menjadi 99.94%.

Berdasarkan aspek performansi jaringan dalam hal ini packet loss dan Round trip time, sistem keamanan yang
digunakan dapat mengurangi packet loss secara signifikan pada saat diserang yaitu dari 88.50% turun menjadi
9.50%, sedangkan untuk Round trip time sistem keamanan yang digunakan juga dapat mengurangi durasi Round trip
time dari 772.90 ms menjadi 24.50 ms. Hal tersebut menandakan trafik yang awalnya sangat padat dengan paket syn
dapat dikembalikan menjadi keadaan normal
 
Berdasarkan aspek performansi Host dalam hal ini CPU utilization dan memory utilization, sistem keamanan yang
digunakan dapat mengembalikan performansi host ke keadaan normal; hal tersebut menandakan bahwa kondisi
server berjalan normal dengan tidak melakukan pengiriman paket synsecara terus-menerus.