Desain dan Analisis Metode Pengkondisian Clear and Less Malicious Internet Traffic

Abstract

Peningkatan penggunaan internet telah meningkatkan risiko serangan siber melalui domain berbahaya yang digunakan untuk distribusi malware, phishing, dan operasi botnet. Ancaman ini dapat merugikan individu maupun organisasi, sebagaimana terbukti dari insiden tahun 2023 yang menyebabkan downtime layanan perbankan dan kebocoran data e-commerce. Meskipun penyaringan domain pada firewall perimeter telah menjadi strategi defensif yang umum diterapkan, efektivitasnya dalam skala besar, khususnya pada lingkungan Internet Service Provider (ISP), masih memerlukan evaluasi lebih lanjut. Penelitian ini bertujuan mengevaluasi efektivitas penyaringan domain berbahaya yang diterapkan sebagai bagian dari layanan keamanan firewall perimeter pada ISP. Metodologi penelitian menggunakan analisis empiris berbasis data dari jaringan yang telah menerapkan firewall filtering, dengan fokus pada analisis kinerja teknik penyaringan berbasis blacklist domain berbahaya dan pengaruhnya terhadap traffic flow jaringan. Hasil penelitian menunjukkan dampak signifikan dari implementasi firewall filtering domain berbahaya. Dari aspek traffic flow, terjadi peningkatan total flow sebesar 2.49% akibat mekanisme retry connection ketika domain diblokir. Namun, dampak ini tidak signifikan terhadap bandwidth karena filtering berhasil mengurangi total bytes sebesar 24.5% dan total paket sebesar 10.5%, disertai penurunan rata-rata bandwidth sebesar 22.58% dan packet rate sebesar 8.81%. Efektivitas keamanan terbukti dari terdeteksinya 1,090 IP address pengguna yang mencoba mengakses domain berbahaya dan keberhasilan memblokir 1,919 IP address malicious. Penelitian ini menyimpulkan bahwa metode filtering domain berbahaya terbukti efektif dalam meningkatkan keamanan pengguna dan mengoptimalkan penggunaan bandwidth dengan membersihkan traffic yang tidak diinginkan. Selain itu, metode ini mudah diterapkan pada produk existing yang digunakan oleh Internet Service Provider. Meskipun terjadi peningkatan flow akibat retry connection, dampaknya tidak signifikan terhadap bandwidth karena filtering berhasil mengurangi total bytes dan paket secara substansial.