PENERAPAN SOFTWARE DEFINED SECURITY UNTUK MITIGASI DDOS

Penerapan Software Defined Security Untuk Mitigasi DDoS (dibimbing oleh Dr. Eng. Muhammad Niswar, S.T., M.IT. Dan Dr. Eng. Ady Wahyudi Paundu, S.T., M.T.) Distributed Denial of Service (DDoS) merupakan cyber threat pada infrastruktur jaringan, yang mengalami lonjakan pada satu dekade terakhir dan menyebabkan kerugian yang besar tiap tahunnya. Begitupun, dengan serangan DDoS pada infrastruktur baik jaringan tradisional maupun Software Defined Network. Untuk itu penelitian ini dimulai dengan menganalisis serangan DDoS terkhusus serangan volumetrik pada jaringan SDN, memberikan wawasan tentang dampaknya pada infrastruktur jaringan. Dilakukan studi komprehensif tentang prinsip-prinsip software-defined networking (SDN) untuk memahami potensinya dalam meningkatkan keamanan jaringan. Kerangka kerja yang diusulkan dengan memanfaatkan fitur pemrograman dan kontrol terpusat dari SDN serta third party tools untuk mendeteksi dan merespons serangan DDoS secara dinamis secara real time. Melibatkan desain dan implementasi mekanisme baru, termasuk monitor dan analisis traffic, identifikasi serangan, dan mitigasi serangan. Untuk mengevaluasi efektivitas dari kerangka keamanan berbasis perangkat lunak, serangkaian eksperimen dilakukan menggunakan testbed atau lingkungan percobaan. Beberapa skenario serangan DDoS disimulasikan, dan kinerja kerangka kerja dalam mendeteksi dan mitigasi serangan tersebut dinilai. Metrik seperti akurasi deteksi serangan, performansi, dan throughput jaringan diukur untuk mengukur efisiensi kerangka kerja. Hasil dari penelitian ini adalah dengan menguji ketahanan jaringan serta efektifitas sistem dalam menganggulangi serangan DDoS. Pada vii sistem ini tidak terdapat background flow atau post-impact-mitigation sehingga dampak pada kinerja tidak terlalu signifikan terlihat pada hasil throughput dari lima percobaan memiliki rata-rata keberhasilan 99.64%, latency 0.01127636 sec, atau 11.27636 ms, dan rata-rata packet loss 0.36% yang mengindikasikan kualitas yang baik pada sistem.