Deteksi Dini Gangguan Jaringan Distributed Denial Of Service (DDOS) Menggunakan Metode Shannon Entropy Pada Software Defined Network (SDN)

Achmad Solichin; Ludi Nugroho

doi:10.25126/jtiik.938188

Jurnal Teknologi Informasi dan Ilmu Komputer (Jul 2024)

Deteksi Dini Gangguan Jaringan Distributed Denial Of Service (DDOS) Menggunakan Metode Shannon Entropy Pada Software Defined Network (SDN)

Achmad Solichin,
Ludi Nugroho

Affiliations

Achmad Solichin: Universitas Budi Luhur, Jakarta
Ludi Nugroho: Universitas Budi Luhur, Jakarta

DOI: https://doi.org/10.25126/jtiik.938188
Journal volume & issue: Vol. 11, no. 3

Abstract

Read online

Software Defined Networking (SDN) adalah arsitektur jaringan baru yang memisahkan antara control dan data plane. Aspek keamanan utama dalam control plane salah satunya adalah serangan DoS dan DDoS. Serangan DDoS mengakibatkan terjadinya penurunan performa jaringan yang berjalan sangat lambat. Serangan DDoS dilakukan dengan menyusupi dan membanjiri bandwidth ke sumber daya target, sehingga dapat menyebabkan penolakan layanan bagi pengguna yang mengaksesnya. Tak hanya itu, serangan DDoS menyebabkan penurunan sumber daya jaringan seperti kapasitas memory dan CPU. Akibatnya kerusakan signifikan pada sistem yang menjadi korban serangan dapat mengalami kerugian, baik secara finansial, reputasi bahkan kehilangan pelanggan yang membutuhkan layanan tersebut. Mencegah serangan DDoS diperlukan suatu tindakan pencegahan yaitu dengan deteksi dini serangan DDoS untuk mengurangi dampak serangan dan memulihkan sistem dengan lebih cepat. Deteksi dini yang disebabkan oleh DDoS pada jaringan SDN dilakukan melalui pendekatan metrik entropy berbasis teori informasi. Penelitian ini memfokuskan pendeteksian dini pada serangan DDoS di dalam lingkungan SDN melalui metode Shannon Entropy dengan mendeteksi lalu lintas atau trafik normal dan DDoS. Penelitian ini menggunakan dataset publik dari InSDN yang diterbitkan pada tahun 2020 untuk menentukan nilai ambang batas lalu lintas normal dan DDoS. Hasilnya, penelitian ini berhasil mendeteksi dini lalu lintas normal dan lalu lintas serangan DDoS dengan nilai entropy sesuai ambang batas, dengan nilai akurasi 100%, presisi 100% dan recall 100% yang dihitung menggunakan confusion matrix. Deteksi dini menampilkan akurasi dan performa yang dapat berkontribusi banyak dalam menunjang tingkat keamanan melalui pencegahan tahap awal, sehingga hasilnya dapat meningkatkan keamanan dan efektifitas pada lingkungan SDN.

deteksi dini, Software Defined Networking, teori informasi, distributed denial of service, dataset, lalu lintas.

Published in Jurnal Teknologi Informasi dan Ilmu Komputer

ISSN: 2355-7699 (Print); 2528-6579 (Online)
Publisher: University of Brawijaya
Country of publisher: Indonesia
LCC subjects: Technology: Technology (General): Industrial engineering. Management engineering: Information technology
Website: http://jtiik.ub.ac.id

About the journal

Abstract

Keywords