Implementasi Adaptive Blocking Intrusion Detection System Pada Jaringan Internet Of Things Berbasis Software Defined Network

Authors

  • Yohanes Armenian Putra Telkom University
  • Ridha Muldina Negara Telkom University
  • Rahmat Yasirandi Telkom University

Abstract

Abstrak Internet of Things (IoT) merupakan sebuah konsep yang dapat membantu manusia, karena dengan IoT manusia dapat memantau suatu keadaan maupun objek dan dapat melakukan pengontrolan terhadap objek tersebut dari jarak jauh. Dengan munculnya Software Defined Network (SDN) sebuah konsep dalam jaringan yang melakukan pemisahan antara data plane dan control plane sehingga jaringan menjadi lebih fleksible untuk dikelola. Kebutuhan kecepatan komunikasi data dan ketersediaan yang tinggi untuk melayani perangkat IoT dibutuhkan jaringan yang kuat, stabil dan dapat di desain sesuai kebutuhan seperti SDN. Saat ini SDN masih memiliki kekurangan pada sisi keamanan, seperti serangan Denial of Service (DoS) yang menyerang ketersediaan dari jaringan sehingga jaringan tersebut tidak dapat melayani permintaan atau dengan kata lain disebut down. Dengan penggunaan Intrusion Detection System (IDS) deteksi serangan pada jaringan dapat dilakukan, tetapi IDS masih memiliki kekurangan yaitu tidak dapat melakukan blokir pada host penyerang. Pemanfaatan algoritma fuzzy digunakan untuk melakukan bloking kepada host penyerang dan melakukan pengaturan waktu blocking dengan melihat banyaknya frekuensi serangan dengan interval tertentu dan jenis serangan yang terdeteksi sehingga waktu block host akan disesuaikan dengan tingkat banyaknya frekuensi serangan dan jenis serangan yang terdeteksi. Dari hasil pengujian yang telah dilakukan sebanyak 5 kali percobaan serangan dengan interval serangan 0.1 menit sampai 10 menit didaptkan waktu rata- rata blokir dan mendapatkan hasil akurasi algoritma fuzzy sebesar 50 % untuk serangan DoS dan 75% untuk host discovery. Perbandingan hasil pengujian Quality of Service (QoS) dengan menggunakan sub-sistem kemanan dan tidak menggunakan sub-sistem keamanan yang memberikan hasil parameter jitter, delay, throughput dan paket loss, pada serangan DoS didapatkan hasil penurunan delay sebesar 5,3471 detik dan 0 % paket loss dengan menerapkan sub-sistem adaptive IDS pada jaringan IoT berbasis SDN. Kata Kunci: Internet of Things, Software Defined Network, Denial of Service, Intrusion Detection System, Fuzzy Abstract Internet of Things (IoT) is a concept that can help humans, because with IoT humans can monitor a state or object and can control these objects remotely. With the emergence of a Software Defined Network (SDN), a concept in a network that separates the data plane and the control plane so that the network becomes more flexible to manage. The need for data communication speed and high availability to serve IoT devices requires a network that is strong, stable and can be designed according to needs such as SDN. Currently SDN still has shortcomings on the security side, such as Denial of Service (DoS) attacks which attack the availability of the network so that the network cannot serve requests or in other words it is called down Using Intrusion Detection System (IDS) attack detection on the network can be done, but IDS still has disadvantages, namely it cannot block the attacking host, IDS only detection the attack and gift notification to the network administrator. The use of fuzzy algorithms is used to block attacking hosts and time blocking by looking at the frequency of attacks at certain intervals and the types of attacks detected so that the host block time will be adjusted according to the level of the frequency of attacks and the types of attacks detected. From the test results that have been carried out 5 times attack trials with an attack interval of 0.1 minutes to 10 minutes, the average blocking time is obtained and the accuracy of the fuzzy algorithm is 50% for DoS attacks and 75% for host discovery. Comparison of the results of the Quality of Service (QoS) test using the security sub-system and not using the security sub-system which gives the results of the parameters of jitter, delay, throughput and packet loss, the DoS attack results in a reduction in delay of 5.3471 seconds and 0% packet loss by implementing the adaptive IDS sub-system on an SDN-based IoT network. Keywords: Internet of Things, Software Defined Network, Denial of Service, Intrusion Detection System, Fuzzy

Downloads

Published

2021-04-01

Issue

Vol. 8 No. 2 (2021): April 2021

Section

Program Studi S1 Teknik Telekomunikasi