ANALISIS KINERJA ANOMALY-BASED INTRUSION DETECTION SYSTEM (IDS) DALAM MENDETEKSI SERANGAN DOS (DENIAL OF SERVICES) PADA JARINGAN KOMPUTER
Abstract: Sistem Deteksi
Intrusi berdasarkan anomali adalah sistem keamanan jaringan yang berfungsiuntuk
mendeteksi adanya gangguan-gangguan pada jaringan komputer dengan cara
mendeteksigangguan-gangguan tersebut berdasarkan pola-pola anomali yang
ditimbulkan. Serangan Denialof Services (DoS) adalah salah satu contoh jenis
serangan yang dapat mengganggu infrastrukturdari jaringan komputer, serangan
jenis ini memiliki suatu pola khas, dimana dalam setiapserangannya akan
mengirimkan sejumlah paket data secara terus-menerus kepada targetserangannya.
Dengan menggunakan metode deteksi anomali, serangan DoS dapat dideteksidengan
mengidentifikasi pola-pola anomali yang ditimbulkan. Metode deteksi
berdasarkananomali memiliki tingkat kesalahan deteksi yang cukup besar, namun memiliki
keunggulanuntuk mendeteksi jenis-jenis pola serangan baru.Sistem Deteksi
Intrusi mempunyai kemampuan untuk menganalisa trafik jaringan danmengenali
adanya intrusi yang datang atau yang sedang terjadi dengan membangun
baselinesebagai dasar untuk membedakan trafik normal dan abnormal. Baseline
yang tepat sangatmenentukan terhadap terdeteksinya suatu serangan, maka dari
itu dalam penelitian ini fokusuntuk meneliti Sistem Deteksi Intrusi berdasarkan
anomali dinama informasi dari baselinedibangun berdasarkan karakteristik
jaringan yang sebenarnya untuk dapat menentukan nilaibaseline yang terbaik.
Kinerja dari sistem telah diuji melalui simulasi serangan, dimana SistemDeteksi
Intrusi berdasarkan anomali memiliki tingkat akurasi sebesar 87,5 % untuk seranganDoS
UDP Flood.
Penulis: I Gusti Ngurah Arya
Sucipta, I Made Widhi Wirawan, Agus Muliantara
Kode Jurnal: jptkomputerdd120113
