TUGAS MANDIRI
MENDETEKSI SERANGAN DDOS DENGAN MENGGUNAKAN FUNGSI FIXED MOVING
AVERAGE WINDOW
Disusun Oleh
:
·
Muhammad Iqbal Hanafi
(064001600005)
·
Dwiky Semuel (064001600005)
TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS TRISAKTI
1. Latar Belakang
Distributed denial-of-service (DDoS) merupakan jenis serangan yang telah ada sejak tahun 1990, dimana volume dan intensitas DDoS terus meningkat. Pada akhir tahun 2014, dilaporkan bahwa serangan DDoS merupakan teknik serangan yang paling populer (ArborNetworks, 2014). Dengan demikian, DDoS merupakan salah satu ancaman utama dunia maya dan menjadi masalah utama keamanan cyber. DDoS disebut sebagai senjata pilihan hacker karena telah terbukti menjadi ancaman permanen bagi pengguna, organisasi dan infrastruktur di Internet (BussinessWeek, 2014). Di sisi lain, serangan jaringan merupakan risiko untuk integritas, kerahasiaan dan ketersediaan sumber daya yang disediakan oleh organisasi (Zhao et.al, 2015).
Skala dan biaya untuk menanggulangi serangan dalam bisnis dunia maya naik hampir dua kali lipat dibandingkan dengan tahun sebelumnya, studi dari Arbor Network dan Akamai menguatkan dugaan bahwa menghentikan DDoS adalah mustahil (ArborNetworks, 2014). Pada studi tersebut terungkap bahwa mitigasi dari serangan DDoS yang ada sekarang ini justru membuat perusahaan/organisasi sasaran DDoS tetap berada dalam plan yang telah direncanakan hacker, karena antara serangan dan plan mitigasi sangat berkaitan erat.
Deteksi dini serangan DDoS adalah proses fundamental yang dilakukan secara otomatis oleh Intrusion Detection System (IDS). IDS yang ada sekarang ini pada umumnya menggunakan teknik deteksi yang jauh dari sempurna jika dibandingkan dengan teknik serangan cyber yang semakin modern (Thatte et.al.,2011). Sistem IDS pada umumnya hanya memantau dan sebagai alert, sehingga memberikan dampak adanya volume alert yang terlalu besardengan tingkat rata-rata false-positive yang tinggi. Hal itu disebabkan karena lalu lintas data jaringan merupakan sesuatu yang bersifat non-stasioner (Lee et al.,2011).
Pengenalan pola serangan DDoS pada IDS memiliki dua kelemahan. Pertama, karena defisit TCP/IP (B.Cid, 2015). Bagi hacker, serangan DDoS sangat mudah untuk dimulai, sementara korban sulit untuk menyadari. Selain itu, serangan DDoS mengalami perkembangan teknik yang mutakhir sebagai contoh adalah serangan SYN-Flood. Secara umum sebuah paket tunggal SYN, merupakan paket yang bersifat legal pada aktivitas jaringan sehingga sulit dideteksi sebagai artefak abnormal oleh IDS, sehingga IDS cukup sulit untuk membangkitkan alert apakah jaringan sedang diserang oleh SYN-Flood. Kedua, adanya masalah alert bersifat false-positive yang sering terjadi pada IDS yang berbasis signature, dimana pola jaringan normal dideteksi sebagai serangan DDoS, sehingga ketika benar-benar terjadi serangan DDoS waktu untuk menentukan dan melakukan tindakan mitigasi secara cepat untuk mengamankan jaringan tidak bisa dilaksanakan seefisien mungkin (Eray et al.,2014).
2. Perumusan Masalah
Berdasarkan latar belakang di atas, maka rumusan masalah yang akan dikaji oleh penulis dalam Proposal TM ini adalah Mendeteksi Serangan DDoS dengan menggunakan fungsi fixed moving average window
a) Bagaimana cara menerapkan metode neural network dengan fungsi fixed moving average window (FMAW) sebagai metode deteksi serangan DdoS
b) Bagaimana performa deteksi DDoS dengan neural network dengan fungsi fixed moving average window (FMAW) berdasarkan data pelatihan dan pengujian.
3. Tujuan Penelitian
Penelitian ini berupaya untuk memperbaiki sistem lama, yang secara manual dan menggantikannya dengan sistem baru, berjalan secara terkomputerisasi. Penggantian sistem ini diharapkan dapat menghemat biaya serta menghemat waktu yang telah dikeluarkan selama proses penilaian.
a) Untuk mengetahui bagaimana cara menerapkan metode neural network dengan fungsi fixed moving verage window (FMAW) sebagai metode deteksi serangan DdoS
b) Untuk mengetahui bagaimana performa deteksi DDoS dengan neural network dengan fungsi fixed moving average window (FMAW) berdasarkan data pelatihan dan pengujian.
4. Batasan Penelitian
Penelitian ini memiliki batasan/ruang lingkup penelitian yang mencakup .
a) Pemahaman tentang berbagai jenis serangan DDoS dan akan meningkatkan pengguna supaya lebih sadar tentang pola pada berbagai jenis serangan DDoS
b) Analisis dilakukan pada serangan DDoS Menggunakan Neural Network dengan Metode Fixed Moving Average Window
Metode Penelitian
a) Pengambilan log dari simulasi serangan jaringan menggunakan LOIC dan dataset DDoS yang diterbitkan oleh CAIDA DDoS Attack 2007 (UCSD, 2007) dalam bentuk format .pcap.
b) Ekstraksi log. Yaitu mengubah bentuk file .pcap menjadi bentuk .csv sehingga data log dapat diolah lebih lanjut.
c) Kuantifikasi dari ekstraksi log dengan fungsi fixed moving average window selama lima detik, sebagai input neural network.
d) Membentuk jaringan neural network.
e) Melakukan pelatihan terhadap neural network menggunakan 30% data dari hasil kuantifikasi ekstraksi log.
f) Melakukan pengujian terhadap neural network menggunakan 70% data dari hasil kuantifikasi ekstraksi log.
g) Menganalisis untuk kinerja metode neural network dengan fungsi fixed moving average window (FMAW) dalam mendeteksi serangan DDoS.
5. Alat dan Bahan
Alat dan bahan dalam tugas mandiri ini dibutuhkan software dan hardware agar terhubung dalam satu jaringan (Wifi) yang kuat.
Software:
· OS Windows
· Microsoft excel
· Wireshark
· Neural Network
· LOIC
Hardware:
· PC / Laptop
Cara percobaan :
1. Melakukan simulasi serangan DDOS dengan LOIC
a. Buka Loic
1. Melakukan simulasi serangan DDOS dengan LOIC
a. Buka Loic
b. Lakukan Atack ke target
2. Mengambilan Log dari simulasi DDOS menggunakan WireShark
a. Buka Wireshark
b. Pantau aktivitas Wifi
3. Mengekstraksi Log dari file .pcap menjadi .csv
4. Analisah data
Kuantifikasi dari ekstraksi log dengan fungsi fixed moving average window selama lima detik, sebagai input neural network. Karakteristik aktivitas jaringan yang dihasilkan dari
kuantifikasi dari ekstraksi log dengan fungsi fixed moving average window selama lima detik adalah sebagai berikut :
a. Rata-Rata Ukuran/Panjang Paket. Merupakan nilai yang menyatakan rata- rata ukuran/panjang dalam satu window/frame waktu tertentu.
b. Jumlah Paket. Merupakan total paket dalam satu window/frame waktu tertentu.
c. Variansi Waktu Kedatangan Paket. Merupakan nilai akar dari deviasi waktu kedatangan paket, yang dinyatakan dengan rumus pada persamaan 1
Variansi waktu 
........................(1)
tn = waktu paket diterima........................(1)f= rata-rata waktu paket diterima
d. Variansi Ukuran/Panjang Paket. Merupakan nilai akar dari deviasi ukuran/panjang paket, yang dinyatakan dengan rumus pada persamaan 2.
Variasi ukuran 
.......................(2)
pn = panjang paket diterima
p= rata-rata panjang paket diterima
.......................(2)pn = panjang paket diterima
p= rata-rata panjang paket diterima
e. Kecepatan Paket/Detik. Merupakan banyaknya aliran paket data dalam satu window/frame waktu tertentu, yang dihitung dengan rumus pada persamaan 3.
Kecepatan Paket =
...........(3)
...........(3)
Dengan np = jumlah paket
T.akhir = waktu akhir paket diterima
T.awal = waktu awal paket diterima
T.akhir = waktu akhir paket diterima
T.awal = waktu awal paket diterima
5. Hasil dan pembahasan
No
|
Layer
|
Jumlah
Neuron
|
Fungsi
Aktivasi
|
1.
|
Input
|
6
|
-
|
2.
|
Hidden-1
|
13
|
Logsig
|
3.
|
Hidden-2
|
13
|
Logsig
|
4.
|
Hidden-3
|
6
|
Logsig
|
5.
|
Output
|
1
|
Purelin
|
Neural network yang digunakan menggunakan pelatihan backpropagation dengan fungsi raingdx dan memiliki konfigurasi sebagai berikut :
1. Epoch = 1000.
2. Learning rate = 0,5.
3. Momentum = 0,95.
4. Goal Mean Square Error (MSE) = 0,01.
6. Hasil Neural Network
7. Grafik Performa
8. Grafik Regrensi
9. Hasil Pengujian Neural Network
No
|
Kondisi
|
Data Uji
|
Error
|
Prosentase
Pengenalan
|
1.
|
Normal
|
14
|
2
|
85,71%
|
2.
|
Slow DDoS
|
152
|
7
|
95,39%
|
3.
|
DDoS
|
42
|
4
|
90,47%
|
Rata-Rata Pengenalan
|
90.52%
|
|||
Jadwal Kegiatan
No
|
Jenis
Kegiatan
|
Minggu
|
||||||||||
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
||
1
|
Pengajuan Judul Tugas Mandiri
|
Ö
|
Ö
|
|||||||||
2
|
Pengajuan Proposal Tugas Mandiri
|
Ö
|
Ö
|
|||||||||
3
|
Alat dan Bahan
|
Ö
|
Ö
|
Ö
|
||||||||
4
|
Instalasi Loic, Wiresharks,
Neural Network
|
Ö
|
Ö
|
|||||||||
5
|
Melakukan Simulasi DDOS
|
Ö
|
Ö
|
|||||||||
6
|
Mengambil Log dari serangan DDOS
|
Ö
|
Ö
|
|||||||||
7
|
Ekstraksi file ke Exel
|
Ö
|
Ö
|
|||||||||
8
|
Analisah data Log
|
Ö
|
Ö
|
|||||||||
9
|
Buat Neural Network
|
Ö
|
Ö
|
Ö
|
||||||||
10
|
Analisah hasil Neural Network
|
Ö
|
Ö
|
Ö
|
||||||||
11
|
Buat Paper
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
Ö
|
KESIMPULAN
Distributed denial-of-service (DDoS) merupakan jenis serangan yang telah ada sejak tahun 1990, dimana volume dan intensitas DDoS terus meningkat. Skala dan biaya untuk menanggulangi serangan dalam bisnis dunia maya naik hampir dua kali lipat dibandingkan dengan tahun sebelumnya. Pengenalan pola serangan DDoS pada IDS memiliki kelemahan yaitu adanya masalah alert bersifat false-positive yang sering terjadi pada IDS yang berbasis signature, dimana pola jaringan normal dideteksi sebagai serangan DDoS, sehingga ketika benar-benar terjadi serangan DDoS waktu untuk menentukan dan melakukan tindakan mitigasi secara cepat untuk mengamankan jaringan tidak bisa dilaksanakan seefisien mungkin.
Pendekatan baru yang diusulkan dalam mendeteksi serangan DDoS dengan metode neural network dengan fungsi fixed moving average window (FMAW) menghasilkan prosentase rata- rata pengenalan terhadap tiga kondisi jaringan (normal, slow DDoS, Dan DDoS) sebesar 90,52%. Prosentase pengenalan yang dihasilkan berada diatas 90%. Hal ini menunjukkan bahwa metode metode neural network dengan fungsi fixed moving average window (FMAW), mampu mengenali serangan DDoS dengan baik. Untuk menghasilkan tingkat pengenalan yang lebih baik lagi, maka ada beberapa parameter yang dapat dioptimasi yaitu, memperbanyak jumlah data pelatihan, optimasi jumlah neuron dan hidden layer pada neural network, konfigurasi pelatihan neural network (momentum, learning rate, epoch, dan goal mean square error), penyesuaian fungsi pelatihan, dan fungsi aktivasi layer neural network. Diharapkan dengan adanya pendekatan baru dalam mengenali serangan DDoS bisa menjadi sebuah komplemen terhadap sistem IDS yang telah untuk meminimalisir serangan DDoS pada sebuah jaringan.
Untuk lebih jelasnya bisa dilihat : https://drive.google.com/open?id=17K9WDNllhLTjGbJcl23p2nY4IdiQX8qa
Pendekatan baru yang diusulkan dalam mendeteksi serangan DDoS dengan metode neural network dengan fungsi fixed moving average window (FMAW) menghasilkan prosentase rata- rata pengenalan terhadap tiga kondisi jaringan (normal, slow DDoS, Dan DDoS) sebesar 90,52%. Prosentase pengenalan yang dihasilkan berada diatas 90%. Hal ini menunjukkan bahwa metode metode neural network dengan fungsi fixed moving average window (FMAW), mampu mengenali serangan DDoS dengan baik. Untuk menghasilkan tingkat pengenalan yang lebih baik lagi, maka ada beberapa parameter yang dapat dioptimasi yaitu, memperbanyak jumlah data pelatihan, optimasi jumlah neuron dan hidden layer pada neural network, konfigurasi pelatihan neural network (momentum, learning rate, epoch, dan goal mean square error), penyesuaian fungsi pelatihan, dan fungsi aktivasi layer neural network. Diharapkan dengan adanya pendekatan baru dalam mengenali serangan DDoS bisa menjadi sebuah komplemen terhadap sistem IDS yang telah untuk meminimalisir serangan DDoS pada sebuah jaringan.
Untuk lebih jelasnya bisa dilihat : https://drive.google.com/open?id=17K9WDNllhLTjGbJcl23p2nY4IdiQX8qa
