Penerapan Metode Rule Based Dalam Mendeteksi Serangan Multi Attack Pada Network Attached Storage

Authors

  • Ilham Faisal Universitas Harapan Medan
  • Divi Handoko Universitas Harapan Medan
  • Halimansyah Putra Universitas Harapan Medan

DOI:

https://doi.org/10.62712/juktisi.v2i3.138

Abstract

Network Attached Storage (NAS) merupakan sebuah server dengan sistem operasi yang dikhususkan untuk melayani
kebutuhan berkas data. NAS merupakan solusi terbaik sebagai media penyimpanan dan sharing data. Namun, aspek
keamanan data juga menjadi perhatian utama dalam penggunaan media penyimpanan NAS. Pengelola NAS server tidak
dapat menjamin keamanan data pada NAS server yang dikelolanya. Dalam melindungi dan mendeteksi serangan pada
NAS, penggunaan firewall sebagai keamanan sangatlah disarankan sebagai benteng awal. Metode Rule Base yang
diimplementasikan dalam firewall untuk menguji seberapa besar akurasi keamanan NAS server, apabila NAS tersebut
diserang dengan serangan multi-attack (serangan ganda). Serangan multi-attack dibagi menjadi dua, yaitu brute-force
attack dan a denial-of-service (DDoS). Analisis forensik juga diperlukan untuk mengetahui apakah ada intruder yang
melakukan penyerangan, diperlukan juga wireshark sebagai paket capturing dan snort sebagai paket sniffing yang berbasis
Intrusion Detection System (IDS) dalam pengujian serangan. Pengujian dilakukan menggunakan metode rule based
terhadap firewall iptables pada NAS yang sangat efektif untuk memblokir serangan awal terhadap NAS. Dari 8 kali
pengujian, akurasi rule-based terhadap serangan multi-attack pada NAS sebesar 84% berhasil memblokir serangan dan
16% gagal memblokir serangan. Waktu yang diberikan berupa pembatasan limit bandwidth masuk dan limit-burst yang
diterapkan pada port icmp, udp, tcp ssh dan ftp. Rule-based berhasil memblokir serangan multi-attack yang ditujukan pada
NAS. Hasil dari penerapan metode rule-based pada firewall diharapkan dapat memblokir serangan ganda pada NAS. Pada
serangan brute-force rule base berhasil melakukan drop koneksi port aktif pada NAS, dan pada serangan DDoS rule base
juga berhasil melakukan drop terhadap socket flooding pada NAS.

Downloads

Download data is not yet available.

Downloads

Published

2024-02-11