PENERAPAN HYBRID HONEYPOT DAN PHAD UNTUK PENANGANAN SERANGAN DDoS PADA CLOUD COMPUTING
Daftar Isi:
- Cloud computing merupakan sebuah teknologi yang memungkinkan para pengguna komputer dapat melakukan komputasi dan berbagi semua sumber daya untuk beberapa layanan melalui internet. Seperti halnya sistem yang lain, cloud computing ini juga sangat rentan terhadap celah keamanan. Serangan DDOS merupakan salah satu ancaman utama yang dapat merusak dan berpengaruh signifikan terhadap kinerja cloud computing. Hal ini dikarenakan cloud computing yang memanfaatkan virtualisasi merupakan sistem yang multi pengguna , dimana serangan pada satu pengguna sama dengan serangan terhadap semua pengguna. Hybrid honeypot dan Packet Header Anomaly Detection (PHAD) merupakan dua metode keamanan yang dapat saling melengkapi untuk mendeteksi serangan pada cloud computing. Hybrid honeypot akan memproses serangan berdasarkan tingkat interaksi serangan yaitu low dan high interaction. Sedangkan PHAD akan mendeteksi serangan berdasarkan pola dari header setiap paket data serta menjadi traffic controller untuk meneruskan paket data (packet forwarder) menuju hybrid honeypot maupun production system. Dalam penelitian ini dua buah metode keamanan tersebut berhasil diterapkan pada cloud computing yang memanfaatkan arsitektur virtual machine, untuk mendeteksi serangan ICMP Flood, TCPSYN Flood, Smurf Attack, Land Attack, Null Scan dan Xmas Scan. Namun, dari hasil pengujian didapatkan hasil bahwa performa sistem sedikit mengalami penurunan, yang dibuktikan dengan kenaikan time response oleh server dan request lost pada paket data.