Analisis Efektivitas Integrasi Intrusion Detection Prevention System (IDPS) dan Software-Defined Networking dalam Keamanan Jaringan

Authors

  • Wahyu Adi Prabowo Telkom University
  • Alon Jala Tirta Segara Telkom University

Abstract

Serangan Distributed Denial of Service (DDoS)
seperti ICMP Flood dan SYN Flood merupakan tantangan
dalam menjaga ketersediaan dan kestabilan jaringan. SoftwareDefined Network (SDN) melakukan kontrol jaringan terpusat
dan fleksibel, namun belum dilengkapi mekanisme keamanan
untuk mendeteksi dan memblokir serangan secara otomatis.
Untuk mengatasinya, diperlukan integrasi dengan sistem yang
memantau trafik dan melakukan mitigasi ketika ancaman
terdeteksi. Penelitian ini merancang sistem keamanan jaringan
dengan mengintegrasikan SDN menggunakan OpenDayLight
sebagai controller, Suricata sebagai sistem deteksi dan mitigasi,
serta OpenvSwitch untuk pengelolaan trafik. Sistem diuji dan
dievaluasi menggunakan parameter QoS meliputi throughput,
packet loss, delay dan jitter. Hasil menunjukkan sistem berhasil
mendeteksi dan memitigasi serangan DDoS otomatis. Pada
serangan ICMP Flood, throughput turun dari 234.254 bit/s
menjadi 117.743 bit/s, delay meningkat dari 1.746 ms menjadi
4.904 ms, jitter dari 1.158 ms menjadi 3.298 ms, dan packet loss
tetap 0%. Pada serangan SYN Flood, throughput turun dari
410.315 bit/s menjadi 165.172 bit/s, delay dari 1.159 ms menjadi
3.298 ms, jitter dari 1.158 ms menjadi 3.298 ms, dan packet loss
dari 0,00262% menjadi 0%. Sistem terbukti menjaga kestabilan
jaringan dan mempertahankan QoS selama serangan
berlangsung.
Kata kunci— IDPS, SDN, DDoS, Quality of Service,
keamanan jaringan

Downloads

Published

2025-09-18

Issue

Vol. 12 No. 4 (2025): Agustus 2025

Section

Prodi S1 Sistem Informasi - Kampus Purwokerto