Metode Pertahanan Web Server Terhadap Distributed Slow HTTP DoS Attack

Arman, Molavi

doi:10.35957/jatisi.v7i1.284

Cited by 9 publications

(9 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Seorang penyerang akan menyerang sistem jaringan dengan maksud guna mengalahkan layanan keamanan pada fasilitas jaringan tersebut. Dengan mempertimbangkan fakta bahwa jaringan public pada awalnya dirancang untuk keterbukaan tanpa mempertimbangkan keamanan, jelas diikuti meningkatnya pula serangan cybercriminals dari tahun ketahuan [1]. Untuk itu perlu sekali dilakukan monitoring server guna memastikan data-data penting yang dianggap rahasia tetap aman dan tidak tidak dirusak maupun dicuri oleh penjahat siber.…”

Section: A B S T R a Kunclassified

Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos

Nova

Pratama

Prayama

2022

jitsi

View full text Add to dashboard Cite

Monitoring server merupakan proses pemantauan sumber daya sistem server seperti memantau kinerja server juga membantu mengidentifikasi masalah terkait kinerja lainnya seperti pemanfaatan sumber daya, waktu henti aplikasi, dan waktu respon terhadap suatu service. File Integrity Monitoring (FIM) merupakan aktifitas memonitor integritas sebuah file untuk menjaga keutuhan suatu file dari perubahan yang tidak terotorisasi, dengan memanfaatkan Wazuh sebagai salah satu aplikasi open source untuk melakukan monitoring memiliki berbagai macam fitur untuk melakukan monitoring. Keamanan jaringan komputer menjadi hal yang perlu diperhatikan seiring berkembangnya teknologi yang pesat. Menjadi tanggung jawab bagi seorang administrator jaringan untuk memonitor keamanan sistem sewaktu-waktu. Mengingat adanya berbagai ancaman yang bisa masuk kedalam sistem kapan saja, dibutuhkan aplikasi yang dapat mendeteksi dan mencegah adanya ancaman tersebut secara realtime. Permasalahan tersebut menimbulkan gagasan untuk memanfaatkan salah satu aplikasi, yaitu Suricata yang di dalamnya terdapat metode IDS (Intruction Detection System) yang akan berfungsi sebagai pendeteksi attacker. Suricata akan menampilkan alert ketika ada paket yang mencurigakan. Alert yang dihasilkan akan disimpan didalam log file. Kemudian log tersebut akan ditampilkan pada web interface Wazuh. Alert yang tampil pada Wazuh nantinya akan dikirimkan kepada administrator jaringan melalui e-mail

show abstract

Section: A B S T R a Kunclassified

Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos

Nova

Pratama

Prayama

2022

jitsi

View full text Add to dashboard Cite

show abstract

“…Sebagai akibatnya server tidak dapat bekerja dan berhenti melakukan aktivitas atau layanan down sementara waktu (Suwanto, dkk, 2019). Untuk menghindari serangan tersebut dibutuhkan sistem keamanan yang dapat mengindentifikasi tindakan awal yang berupa pengintaian atau tindakan pengumpulan informasi dari server (Arman, 2020). Beberapa penelitian telah mengusulkan penerapan Honeypot sebagai sistem keamanan server untuk mengatasi berbagai serangan termasuk serangan Port Scanning.…”

Section: Pendahuluanunclassified

Penerapan Metode Naïve Bayes pada Honeypot Dionaea dalam Mendeteksi Serangan Port Scanning

NURILAHI

Munadi²,

SYAHRIAL³

et al. 2022

ELKOMIKA

View full text Add to dashboard Cite

ABSTRAKPeningkatan serangan terhadap jaringan komputer terus terjadi setiap tahunnya dan dampaknya membuat layanan menjadi terganggu. Pada Penelitian ini Dionaea Honeypot yang merupakan jenis Low Interaction Honeypot, diterapkan untuk mengevaluasi serangan yang terjadi berdasarkan teknik serangan Port Scanning. Data Log yang diperoleh dari pengujian, dianalisis dengan metode Naïve Bayes. Lebih lanjut, data pemetaan Port Scanning dengan menggunakan perangkat lunak Nmap, ditemukan port yang terbuka sebanyak 359 data. Hasil uji klasifikasi dengan menggunakan perangkat lunak WEKA dan penerapan metode Naïve Bayes. Hasil uji klasifikasi diperoleh nilai akurasi sebesar 86,2% dengan nilai rata-rata Precision sebesar 0,885%, Recall sebesar 0,862% dan F-measure sebesar 0,849%. Hasil ini menunjukkan penerapan metode Naïve Bayes berhasil mengklasifikasikan potensi serangan yang dilakukan berdasarkan teknik Port Scanning.Kata kunci: Jaringan Komputer, Low Interaction Honeypot, Port Scanning, Uji Klasifikasi, Akurasi ABSTRACTIncreasing attacks on computer networks continue to occur every year, and the impact makes services disrupted. In this study, Dionaea Honeypot, a type of Low Interaction Honeypot, is applied to evaluate attacks based on the Port Scanning attack technique. Log data obtained from the test were analyzed using the Naïve Bayes method. Furthermore, Port Scanning mapping data using Nmap software on the network found 359 open ports data. The results of the classification test using WEKA software and the application of the Naïve Bayes method. The classification test results obtained are accuracy value, 86.2% with an average value of 0.885% Precision, 0.862% Recall and 0.849% F-measure. This result shows that the application of the Naïve Bayes method has succeeded in classifying potential attacks based on the Port Scanning technique.Keywords: Computer Network, Low Interaction Honeypot, Port Scanning, Classification Test, Accuracy

show abstract

“…Mengingat layanan berbasis web dapat diakses melalui jaringan internet sehingga dapat diakses oleh siapapun yang terhubung ke internet, maka penting untuk menjaga keamanan layanan berbasis web dari ganguan yang tidak diinginkan. Salah satu ancaman yang dapat mengganggu komunikasi data yaitu serangan denial of service (DoS) [1].…”

Section: Pendahuluanunclassified

Komparasi Mod Evasive dan DDoS Deflate Untuk Mitigasi Serangan Slow Post

Jupriyadi

Hijriyanto

Ulum

2021

View full text Add to dashboard Cite

Web server merupakan server yang memberikan layanan berbasis web dan harus mampu melayani pengguna saat dibutuhkam. Namun tidak menutup kemungkinan web server dapat mengalami gangguan akibat ancaman dan serangan yang dilakukan oleh pihak yang tidak bertanggungjawab. Salah satu ancaman yang dapat menggangu web server adalah serangan Denial of Service (DOS) menggunakan teknik slow post yang dapat menyebabkan layanan pada web server tidak dapat diakses. Penelitian ini akan menguji dua buah metode pengamanan yang dapat digunakan untuk mengurangi dampak serangan DoS yaitu mod-evasive dan ddos deflate. Berdasarkan eksperimen yang telah dilakukan dapat diambil kesimpulan bahwa ddos deflate merupakan metode yang lebih baik dibandingkan dengan mod-evasive dalam mengatasi serangan DOS karena ddos deflate mampu mendeteksi dan dapat memutus koneksi yang berlebihan sesuai dengan konfigurasi yang dilakukan.

show abstract

Metode Pertahanan Web Server Terhadap Distributed Slow HTTP DoS Attack

Cited by 9 publications

References 5 publications

Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos

Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos

Penerapan Metode Naïve Bayes pada Honeypot Dionaea dalam Mendeteksi Serangan Port Scanning

Komparasi Mod Evasive dan DDoS Deflate Untuk Mitigasi Serangan Slow Post

Contact Info

Product

Resources

About