Perancangan Bot Untuk Monitoring Server Dari Serangan Distributed Denial Of Service Menggunakan JSON WEB Token

Penulis

  • Arif Maulana Rahman Universitas Pembangunan Nasional Veteran Jakarta
  • Henki Bayu Seta Universitas Pembangunan Nasional Veteran Jakarta
  • Ria Astriratma Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v16i2.2008

Kata Kunci:

Keamanan, Server, Monitoring, Distributed Denial of Service, Bot, UDP Flooding, SYN Flooding, JSON Web Token.

Abstrak

Untuk mengamankan sebuah server diperlukan sistem monitoring agar meminimalisir resiko jika terjadi percobaan intrusi. Contoh serangan yang dapat mengancam server adalah serangan DDOS (Distributed Denial of Service). Berdasarkan permasalahan tersebut, diperlukan sebuah bot untuk melakukan monitoring server dari serangan DDOS, dalam penelitian ini difokuskan serangan DDOS berjenis UDP Flooding dan SYN Flooding. Monitoring server memanfaatkan bot untuk mendeteksi serangan DDOS berjenis UDP Flooding dan SYN Flooding dengan membatasi jumlah paket yang dikirimkan kepada port yang dibuka oleh server, apabila jumlah paket yang dikirimkan lebih dari 100 paket per detik maka bot akan mengidentifikasi pengiriman tersebut sebagai serangan. Penerapan metode JSON Web Token agar bisa dioperasikan oleh bot admin server yakni dengan mengimplementasikan package JSON Web Token pada bot lalu memanggil fungsi encode agar JSON Web Token dapat melakukan enkripsi pada klaim yang berisikan data penyerang oleh bot, sehingga bot admin server dapat mengamankan klaim yang akan dikirimkan ke admin server.

Referensi

Siswanto A,Faldana, R, Sistem Monitoring Rumah Berbasis Teknologi Cloud Computing (Tugas Akhir), Bandung 2014.

Saleh Dwiyatno .(2019). Pendeteksi Serangan DDOS (Distributed Denial Of Service) Menggunakan Honeypot.Di Pt. Torini Jaya Abadi.

Bradley, J. (2015). JSON Web Token (JWT), 1– 30.

Aprilianto, Doni, Fadila, Triyana, & Muslim, Much Aziz. (2017). Sistem Pencegahan UDP DNS Flood dengan Filter Firewall Pada Router Mikrotik. Techno.COM, 16(2), hh.114-119.

Situmorang, Jhon Daniel. (2013). Implementasi Algoritma Keyed-Hash Message Authentication Code (HMAC) Pada Pesan nTeks Berbasis Chatting. Pelita Informatika Budi Darma, 3(2), hh 89-95.

Dharma, Dody. (2017). Studi Perbanding Penggunaan Algoritma Hash SHA 256 dengan Simetrik dan Asimetrik Ciphers dalam Perancangan Secure SWF Rich Internet Application (RIA).

Dwiki Bayu Satmoko.(2018). Peningkatan Akurasi Pendeteksian Serangan DDOS Menggunakan Multiclassifier Ensemble Learning dan Chi-Square.

Yoga Widya Pradipta (2017).Implementasi Intrusion Prevention System (IPS) Menggunakan Snort Dan IpTables Berbasis Linux.

Unduhan

Diterbitkan

2020-08-31

Terbitan

Vol 16 No 2 (2020): Agustus 2020

Bagian

Article

Lisensi

KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA

Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).