Penggunaan Algoritma K – Means pada Datalog Honeynet untuk Mengetahui Cyber Profiling Serangan DDoS

Abstract

Cloud Computing merupakan pemodelan teknologi yang telah menjadi primadona di segala aspek dan bidang usaha karena keunggulan pemanfaatan resource – nya yang flexibel, mudah dikonfigurasi dan dapat digunakan secara bersama – sama. Beberapa peneliti menyebutkan bahwa Distributed Denial Of Service (DDoS) adalah salah satu jenis serangan yang sangat mengancam terhadap kerentanan pada jaringan layanan Cloud. DDoS merupakan upaya attacker untuk menyerang kerentanan sistem jaringan yang mempengaruhi Quality of Service (QoS) dan Service Level Aggreement (SLA) yang tujuannya untuk membanjiri bandwidth dan melemahkan resource. Berbagai upaya identifikasi dan analisis terhadap serangan DDoS sangat penting dilakukan agar sehingga dapat diambil langkah – langkah untuk mengamankan jaringan selanjutnya. Penulis dan Indonesia Honeynet Project (IHP) bekerjasama dengan Kementerian Komunikasi dan Informatika (KEMKOMINFO) memasang beberapa sensor honeypot (sistem mirror server) di sejumlah daerah (salah satunya di perguruan tinggi swasta yang menjadi objek penelitian ini). Penelitian ini bertujuan untuk mengetahui cyber profiling serangan DDoS menggunakan algoritma K – Means berdasarkan timestamp (euclidean distance) dalam datalog honeynet dan menampilkan hasilnya ke dalam visual grafik. Pengklasteran datalog honeypot berdasarkan pembagian Waktu Indonesia Barat (WIB) dimana C1(Pagi), C2 (Siang), dan C3 (Malam). Hasil menunjukkan bahwa serangan DDoS meningkat secara signifikan pada tahun 2015 pada pukul 01: 00 AM / pada port 445 (layanan SMB) dari Taiwan. Dahsboard ini merupakan tools yang dapat membantu para peneliti atau pemantau cyber untuk antisipasi pengamanan jaringan dari berbagai kerentanan port (jaringan komputer) atau menambahkan hardware dan software untuk menjaga keamanan jaringan dalam lingkungan maya.