Deteksi Dan Mitigasi Serangan Distributed Denial of Service Pada Software Defined Network

Abstract

Software Defined Network (SDN) merupakan pendekatan dalam pengelolaan jaringan yang memisahkan lapisan kontrol (control plane) dan lapisan pengiriman (data plane) dalam jaringan. Pada jaringan SDN, control plane dikendalikan secara sentral melalui perangkat lunak yang disebut controller, sementara data plane terdiri dari perangkat jaringan fisik seperti switch dan router. Akan tetapi, pemisahan ini menimbulkan banyak masalah keamanan. Oleh karena itu, kebutuhan untuk melindungi jaringan dari berbagai serangan menjadi hal yang wajib dilakukan. Distributed Denial of Service (DDoS) adalah salah satu serangan yang menjadi rintangan bagi pengguna SDN. Upaya melindungi jaringan SDN dari serangan DDoS diperlukan sebuah sistem yang dapat mendeteksi dan mencegah serangan tersebut. Pada penelitian sini, dibuat sebuah sistem yang digunakan untuk mendeteksi adanya serangan DDOS dengan menggunakan Snort IDS (Intrusion Detection System) dan pencegahannya dengan implementasi firewall pada server dengan menggunakan Iptables. Implementasi Snort pada sistem SDN mampu mendeteksi serangan DDoS dengan akurasi mencapai 95% serangan slowhttptest, 90% serangan slowloris dan 100% serangan LOIC. Rata-rata penggunaan waktu yang diperlukan untuk mendeteksi adanya serangan slowhttptest sebesar 0.72 detik, serangan slowloris sebesar 0,36 detik, dan serangan LOIC sebasar 0,3 detik. Implementasi iptables pada sistem SDN mampu memblokir serangan DDoS dengan rata – rata waktu pemblokiran 0.91 detik terhadap serang slowhttptest, 1,89 detik terhadap serangan slowloris, 0,77 detik terhadap serangan LOIC, dan sistem mampu mengelola volume koneksi yang besar sehingga mampu menjaga ketersediaan sistem SDN.