Analisis Sistem Keamanan Pada Software-Defined Network Dengan Hybrid Honeypot Menggunakan Quality Of Service

Abstract

Pada awal 2024, Indonesia memiliki 185,3 juta pengguna internet, namun juga menghadapi peningkatan ancaman siber yang signifikan. Pada 2023 tercatat 603,3 juta serangan siber, termasuk DDoS yang mengganggu domain Pemilu 2024 dan 11 juta upaya SSH Brute Force terhadap situs pemerintah. Untuk mengatasi ini, penelitian ini merancang sistem keamanan berbasis Software-Defined Network (SDN) dengan Hybrid Honeypot yang dilengkapi Intrusion Detection System (IDS). Hasil penelitian menunjukkan serangan DDoS (ICMP Flood, SYN Flood, HTTP Flood) dan SSH Brute Force berhasil dialihkan ke Honeypot melalui Flow Rules pada Floodlight Controller, sehingga server tetap aman. Pengukuran kualitas layanan menunjukkan bahwa serangan SYN Flood meningkatkan throughput dari 172,5 bit/s menjadi 182,6 bit/s dengan delay menurun dari 13.219 ms menjadi 10.244 ms. Serangan HTTP Flood mengurangi throughput dari 545,5 bit/s menjadi 490,3 bit/s dan delay meningkat dari 153.945 ms menjadi 296.158 ms. Serangan ICMP Flood menunjukkan throughput stabil sekitar 8.000 bit/s dengan packet loss meningkat menjadi 3,05% dan delay berubah dari 60,06 ms menjadi 62,11 ms. Serangan SSH Brute Force meningkatkanthroughput dari 3,24 bit/s menjadi 3,81 bit/s dan delay menurun dari 367 ms menjadi 272 ms