Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKHost Identity Protocol (HIP) merupakan salah satu protocol baru yang dikembangkan untuk menggantikan protocol Internet TCP/IP yang telah ada. Sebagai sebuah protocol baru HIP menawarkan berbagai keunggulan dibandingkan TCP IP seperti dalam hal keamanan dan mobilitas. Namun, meskipun secara konsep HIP memberikan lebih banyak keunggulan dibanding TCP/IP, fakta di lapangan menunjukan tingkat penerapan HIP masih rendah.Dalam penelitian ini akan dilakukan pengujian kerja HIP dengan TCP/IP serta SSL sebagai protokol yang dikembangkan untuk meningkatkan keamanan Internet. Pengujian performa yang dilakukan berutujuan untuk mengetahui ketahanan masing-masing protokol terhadap ancaman keamanan berupa serangan Denial of Services (DoS).Dari pengujian dan pengukuran dilakukan analisa perbandingan kerja HIP dan TCP/IP. Dari hasil pengujian waktu respon kondisi normal tanpa serangan diperoleh nilai respon TCP/IP sebesar 98.627 ms dan HIP sebesar 99.711 ms. Untuk kondisi serangan ringan-menengah protokol urutan yang lebih unggul dalam hal performa adalah TCP/IP, HIP dan terakhir SSL. Untuk kondisi serangan berat berdasarkan pengujian protokol yang mampu bertahan hanya HIP yang mengimplementasikan firewall.

---

ABSTRACTHost Indentity Protocol (HIP) is a new kind of Internet protocol which has been developed to replace the existing Internet protocol TCP/IP. As a new protocol HIP provide many advantages compared with TCP/IP such as in the aspect of security and mobility. Unfortunately, the deployability rate of HIP was still low.In this work we evaluate the performance of HIP and compare it with TCP/IP and SSL as the security protocol. We also compare the performance of the HIP and TCP/IP against the Denial of Services attack.From the result of the test we compare the performance of each protocol. According to the data response time in normal condition (zero attack condition) TCP has the response time of 98.627 ms, while HIP has the response time of 99.711 ms. In the condition of low-medium DoS attack, the order from best performace are TCP/IP, HIP, and then the worst one is SSL. In the condition of high DoS attack, only HIP with firewall that are still available for service."

"Serangan Denial of Service adalah salah satu ancaman serius bagi keamanan jaringan yang dapat menyebabkan gangguan dan tidak tersedianya suatu layanan. Security Information and Event Management (SIEM) Wazuh merupakan sebuah solusi open-source yang dirancang untuk memberikan visibilitas, analisis, dan respons terhadap ancaman keamanan dalam jaringan. Penelitian ini bertujuan untuk menganalisis implementasi SIEM Wazuh dalam mendeteksi serangan DoS dengan mengintegrasikan SIEM Wazuh dengan Intrusion Detection System (IDS) Suricata sebagai pengumpul log paket jaringan. Penelitian dilakukan dalam lingkungan mesin virtual dengan tiga skenario serangan, SYN flood, UDP flood, serta ICMP flood yang dilakukan dengan Hping. Dari hasil penelitian didapatkan bahwa Wazuh dapat mendeteksi semua serangan berdasarkan rule kustom yang telah dibuat dengan waktu rerata deteksi tiap serangan secara berurut 13,99 detik, 45,083 detik, dan 1,2 detik. Penelitian ini menunjukkan bahwa Wazuh mendeteksi serangan berdasarkan rule dan fitur seperti pemantauan log real-time, analisis rule-based serta integrasi dengan sistem keamanan lainnya berkontribusi terhadap efektivitas Wazuh dalam mendeteksi serangan DoS.

---

Denial of Service attacks pose a serious threat to network security, causing disruption and service unavailability. Security Information and Event Management (SIEM) Wazuh is an open-source solution designed to provide visibility, analysis, and response to security threats within networks. This research aims to analyze the implementation of SIEM Wazuh in detecting DoS attacks by integrating it with the Intrusion Detection System (IDS) Suricata as the network packet logging collector. The study was conducted in a virtual machine environment with three attack scenarios: SYN flood, UDP flood, and ICMP flood simulated using Hping3. The research findings indicate that Wazuh can detect all attacks based on custom rules created, with average detection times for each attack scenario sequentially being 13.99 seconds, 45.083 seconds, and 1.2 seconds. The study demonstrates that Wazuh detects attacks through rules and features such as real-time log monitoring, rule-based analysis, and integration with other security systems contributing to its effectiveness in detecting DoS attacks."

"Jaringan yang berbasis SDN, Software Defined Network kedepan secara perlahan akan menjadi alternatif sistem jaringan yang digunakan saat ini. Salah satu kelebihan utamanya adalah dalam satu box dapat diprogram untuk memiliki fitur apapun yang diinginkan, misalnya untuk dapat menjadi router, switch, access point, firewall dll. Pada penelitian ini akan dilakukan implementasi fitur firewall karena pada switch biasa seperti sekarang hal tersebut tidak dapat dilakukan, namun dengan SDN, maka hal tersebut dapat diterapkan. Yakni dengan memasukkan suatu instruksi kedalam openFlow switch untuk mendeteksi serangan DDoS sekaligus melakukan penanganan terhadap serangan tersebut. Pengujian dilakukan dengan tool perangkat lunak network simulator mininet, floodlight controller dan SFlow. Setelah dilakukan pengujian, dapat dibuktikan bahwa suatu switch dapat juga berfungsi sebagai firewall untuk mengatasi serangan yang muncul pada jaringan. Berdasarkan pengujian tersebut telah dibandingkan kinerja sebuah jaringan SDN pada saat kondisi normal dan pada saat kondisi serangan berdasarkan pengukuran throughput dan latency. kemudian selanjutnya ketika fitur firewall diaktifkan untuk mengatasi serangan tersebut. Dari penelitian tersebut didapatkan bahwa serangan DDoS menyebabkan delay paket semakin tinggi dan throughputnya menjadi semakin rendah. penambahan delay nya dari rata2 1,6 s naik menjadi 7,1 s dan penurunan nilai throughput dari rata-rata 66,5 Mbps turun menjadi 16,1 Mbps. Pada Penelitian ini telah dilakukan simulasi serangan secara bersama-sama dilakukan oleh banyak host menuju pada 1 server target dengan berbagai macam jenis serangan seperti udp, icmp dan tcp.

---

Network based on SDN, Software Defined Network in the future will be alternate network system which is already used from now. One of the main advantages is in one box we can create program to make any feature what we want, such as router, switch, access point, firewall, etc. In this research will be implementation some firewall feature because in normally switch like today that thing couldn`t be done. But with SDN, that thing could be implemented. We can insert some instruction into openFlow switch to detection DDoS attack and how to prevent it.

The test will use software network to test DDoS with Mininet, Floodlight Controller and SFlow. After the research, we can proof that a switch could be function as a firewall to prevent attack our network. Based on research we already compare performance a network based SDN in normal condition and condition when our network attacked based on throughput and latency. Then when we activated firewall feature to prevent that attack.

From the research we can get information that DDoS attack cause delay packet much higher and throughput will be more slower. The average of delay increased from 1,6s to 7,1s. And the throughput decrease from 66,5 Mbps into 16,1 Mbps. In this research we have done attack simulation with many host to one specified server in one time with different method and protocol such as udp, icmp, and tcp."

"Jaringan Mobile Internet Protocol adalah suatu fitur yang terdapat pada IPv6 yang memungkinkan Mobile device dapat diidentifikasikan menggunakan IP tunggal walaupun terjadi perpindahan koneksi dari satu jaringan (Home Network) ke jaringan lain (Foreign Network) tanpa mengganggu proses aplikasi yang sedang berjalan. Performa jaringan akan diuji menggunakan threat (serangan) dan diukur dengan parameter transfer time, delay dan throughput. Aplikasi yang digunakan adalah FTP (File Transfer Protocol). Hasil penyerangan tersebut dibandingkan antara sebelum dan sesudah dilakukan penyerangan di Home Network dan Foreign Network. Serangan yang paling besar pengaruhnya adalah di Foreign Network dengan Denial of Service 24 thread, dimana transfer time meningkat 31.05%, delay meningkat 25.38% dan throughput menurun 18.97% dibandingkan dengan sebelum diserang.

---

Mobile Internet Protocol is a feature contained in IPv6 which enable Mobile device to be identified by using a single IP even though the connection is moved from a network (Home Network) to another network (Foreign Network) without intruding application processing. Network performance is tested using two threats and measured using transfer time, delay and throughput as parameters. The application used in the form is FTP (File Transfer Protocol). The results will be compared before and after attacked in Home Network and Foreign Network. The result shows that the most affected network is Foreign Network with 24 thread of Denial of Service, where transfer time increased 31.05%, delay increased 25.38% and throughput decreased 18.97% compared to before attack."

"ATM dirancang sebagai teknologi backbone Wide Area Network (WAN) untuk membawa integrasi trafik dari hampir semua jenis komunikasi, termasuk di dalamnya voice, video dan data. Sementara itu, Transport Control Protocol/Internet Protocol (TCP/IP) merupakan protokol komunikasi yang paling umum digunakan saat. Karena itu, solusi menggunakan ATM sebagai teknologi transport untuk tratik TCP/IP merupakan hal yang penting. Kategori layanan GFR merupakan suatu modifikasi dari kategori layanan UBR. Layanan GFR dirancang untuk menyediakan minimum guaranteed cell rate untuk aplikasi-aplikasi berbasis name atau paket melalui sebuah jaringan ATM. Secara keseluruhan, bila dibandingkan dengan kategori layanan ATM yang lain, saat ini GFR lnerupakan pilihan yang paling cocok untuk memhawa traiik TCPIIP. Salah satu mekanisme untuk menyediakan jaminan rate pada GFR adalah FIFO based frame forwarding with tagging. Dari simulasi ditemukan bahwa konfigurasi dimana satu VC digunakan untuk satu koneksi TCP, penggunaan mekanisme ini belum dapat memberikan jaminan GFR yang memadai. Akan tetapi, penggunaan mekanisme ini pada konigurasi dimana terdapat beberapa koneksi TCP dimultipleks oleh sebuah router pada sebuah VC, jaminan GFR dapat diperoleh walau hasilnya juga belum maksimal. Penyebab buruknya performa TCP, adalah karena sifat bursty dari trafik TCP/IP tidak dapat berinteraksi secara baik dengan algoritma F-GCRA dari ATM. Untuk itu, telah ada beberapa usulan pengembangan mekanisme ini, khususnya pada manajemen buffer-nya."

"Dalam skripsi ini dibuat sebuah perangkat Iunak yang mengintegrasikan fungsi internetworking dengan menggunakan tiga buah komputer PC, yang masing-masing mewakili sistem berprotokol TCP/LP, sistem berprotokol ATM dan sistem integrasi internetworking itu Sendiri. Pada simulasi ini ditampilkan prosedur komunikasi, perpindahan data, dan metode konversi antara sistem yang berbeda.Internetworking akan berfungsi menyiapkan tipe hubungan di antara kedua protokol dan bekerja sebagai berikut:- Membentuk tipe hubungan connection oriented karena TCP/[P menggunakan tipe ini dan ATM dapat mendukung tipe ini. - Mengupas (strip off) paket dari protokol asal untuk mendapatkan data asli pengguna dan membungkus data ini menjadi paket yang sesuai dengan dengan protokol tujuan. - Menyimpan data yang diperlukan dalam buffer umuk mengatasi pcrbedaan bit-rate di antara kedua protokol. Mengubah besar paket data sesuai dengan kemampuan masing-masing jaringan. - Memutuskan hubungan komunikasi kedua jaringan ini.Internetworking ini berfungsi ganda sebagai tiruan host TCP/IP maupun host ATM sehingga prosedur komunikasi TCP/11° dan ATM dapat dilakukan."

"Denial of Service adalah salah satu serangan siber yang dapat mengakibatkan gangguan layanan dan kerugian finansial. Akibat dari serangan DoS tentunya akan memberikan dampak buruk dan sangat merugikan. Untuk dapat menanggulangi dan meminimalisir dampak serangan DoS, dirancanglah sebuah sistem deteksi serangan DoS dan klasifikasi serangan yang terjadi menggunakan machine learning. Pada penelitian ini, akan dilakukan perancangan sistem deteksi serangan DOS melalui pengumpulan traffic data yang dikumpulkan oleh Wireshark dan dikonversi menggunakan CICFlowMeter. Serangan DoS dilancarkan oleh GoldenEye, HULK, dan SlowHTTPTest. Pengklasifikasian diterapkan pada salah satu dataset pada CICIDS2017, menggunakan algoritma Random Forest, AdaBoost, dan Multi-layer Perceptron. Hasil akurasi klasifikasi tertinggi adalah Random Forest sebesar 99,68%, hasil rata-rata Cross-Validation tertinggi juga dipegang oleh Random Forest sebesar 99,67%, dan untuk perbandingan performa antara hasil algoritma yang dilakukan oleh penulis dan paper konferensi DDOS Attack Identification using Machine Learning Techniques yang menjadi acuan, hasil yang paling mendekati adalah Random Forest dengan besar yang sama.

---

Denial of Service is a cyberattack that can result in service disruption and financial loss. The consequences of a DoS attack will certainly have a bad and very detrimental impact. To be able to overcome and minimize the impact of DoS attacks, a DoS attack detection system and classification of attacks that occur using machine learning was designed. In this research, a DOS attack detection system will be designed by collecting traffic data collected by Wireshark and converted using CICFlowMeter. DoS attacks were launched by GoldenEye, HULK, and SlowHTTPTest. Classification was applied to one of the datasets in CICIDS2017, using the Random Forest, AdaBoost, and Multi-layer Perceptron algorithms. The highest classification accuracy result is Random Forest at 99.68%, the highest average Cross-Validation result is also held by Random Forest at 99.67%, and for performance comparison between the algorithm results carried out by the author and the conference paper DDOS Attack Identification using Machine Learning Techniques are the reference, the closest result is Random Forest with the same size."

"Mobile IPv6 merupakan teknologi jaringan komputer yang dapat memberikan suatu kemudahan mobilitas kepada pengguna untuk berpindah dari suatu jaringan ke jaringan lainnya dengan tetap mempertahankan koneksi. Empat buah skenario dengan satu buah serangan, yaitu Denial of Service dirancang dan diimplementasikan untuk dilakukan pengukuran dan mengetahui kualitas Video Streaming serta performa kemanan jaringan Mobile IPv6. Parameter QoS yang digunakan adalah Throughput, Delay, dan Packet Loss. Sedangkan parameter video streaming yang digunakan adalah Bit Rate dan Frame Rate.Dari hasil pengukuran diketahui bahwa semua parameter QoS pada saat dilakukan serangan maupun saat terjadinya perpindahan jaringan mobile node dari home network ke foreign network mengalami penurunan kualitas, jika dibandingkan dengan ketika belum terjadi serangan dan ketika mobile node masih berada pada home network. Besar Packet Loss mencapai 22.35%, penurunan Throughput mencapai 90.70% dan Delay meningkat sampai 61.09%. Hal serupapun terjadi pada parameter Video Streaming, bit rate menurun sampai 42.23%. Hasil tersebut terjadi ketika jaringan diserangan dengan Denial of Service sebesar 1800kb dan jumlah thread sebesar 12.

---

Mobile IPv6 is a computer network technology which allow users to easily move from one network to another without terminating the connection. Four scenarios and one attack, which is Denial of Service, are designed and implemented to measure the quality of video streaming and the performance of mobile IPv6's network security. QoS indicator that used in this paper is delay, throughput, and Packet Loss. Meanwhile, bit rate and frame rate are used as video streaming indicator.

Result shows that all QoS indicator encounter a decreasing quality when an attack is being implemented and the mobile node network is being moved from home network to foreign network. The packet loss reaches 22.35%, throughput decreases for 90.70%, and the delay increases for 61.09%. The same results also found in video streaming indicator, the decresion in bit rate is 42.23%. The result occur when the network is attacked by Denial of Service as much as 1800kb and the amount of thread is 12."