KESIMPULAN DAN SARAN - ANALISA SERANGAN DDOS (DISTRIBUTED DENIAL OF SERVICE) TCP FLOOD DAN UDP

Berisi kesimpulan dan saran dari penulis yang sudah diperoleh dari hasil penulisan tugas akhir.

TINJ AUAN PUSTAKA

2.1 PENELITIAN TERDAHULU

Sebagai bahan acuan dalam tugas akhir ini akan dipaparkan hasil penelitian terdahulu yang pernah dibaca oleh penulis, diantaranya :

Penelitian yang dilakukan oleh Octovensa Purba dari Fakultas Teknologi Informasi Universitas Advent Indonesia, dengan judul Analisa Alat Pertahanan Dengan Menggunakan Honeyd Terhadap Serangan Buffer Overflow Pada Linux 12.04, dengan tujuan untuk membuat sistem yang dapat menjebak hacker,

menggunakan honeypot untuk dapat mendokumentasikan informasi yang detail tentang alur, teknik, hingga perlakuan hacker yang mencoba membobol sistem, dan mengimplementasikan langsung honeypot pada sistem yang diinginkan.

Pada penelitian tersebut dijelaskan bahwa Honeyd adalah salah satu dari banyak aplikasi honeypot, yang dalam menemulasikan virtual host dan servis mirip dengan sistem operasi asli. Honeyddapat mendeteksi semua serangan yang ditujukan kepada virtual host yang diemulasikan oleh Honeyd. Pada penelitian tersebut terdapat pengujian sistem yang dimaksudkan untuk menguji apakah sistem dapat berjalan dengan baik.

Pengujian yang dilakukan meliputi dari Honeyd dapat mengemulasi

virtual host, servis, respon terhadap serangan footprinting, enumeration, dan

buffer overflow. Disitu dijelaskan bahwa buffer overflow adalah tehnik paling utama yang biasa digunakan untuk melakukan serangan hacking. Dengan melakukan buffer pada aplikasi yang menangani servis menimbulkan cacat sistem

dan memaksa masuk kedalam sebuah sistem operasi. Dalam penelitian tersebut penulis mencoba melihat apakah Honeyd akan dapat mendeteksi dan merespon dari pada serangan buffer overflow.Akan tetapi dalam penelitan tersebut serangan

buffer overflow tidak dapat di deteksi oleh Honeyd karena Honeyd belum bisa mengemulasi servis yang mirip dengan sistem operasi yang sebenarnya. Oleh karena itu di butuhkannya aplikasi tambahan yaitu wireshark sehingga dapat menangkap semua paket yang lewat pada jaringan yang diarahkan pada virutal host Honeyd.

2.2 DASAR TEORI

Pada dasar terori ini akan dibahas mengenai jaringan komputer, Network Security, IDS, honeypot, Honeyd, DDoS , TCP , dan UDP Flood.

2.2.1 J ARINGAN KOMPUTER

Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada di berbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan. Dalam sebuah jaringan komputer biasanya terhubung banyak komputer ke sebuah atau beberapa server. Server

adalah komputer yang difungsikan sebagai “pelayan” pengiriman data dan/atau penerima data serta mengatur pengiriman dan penerimaan data di antara komputer-komputer yang tersambung (Wahana Komputer, 2003 : 2).

Jarak merupakan hal yang penting dalam membangun sebuah jaringan komputer, karena untuk setiap jarak yang berbeda diperlukan teknik yang berbeda-beda pula. Berdasarkan jarak dan area kerjanya jaringan komputer di bedakan menjadi tiga kelompok yaitu: LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network). LAN digunakan untuk menghubungkan simpul yang berada di daerah yang tidak terlalu jauh seperti dalam suatu bangunnan atau suatu gedung dengan radius maksimal 10 kilometer. Selain itu, pada jaringan ini, kecepatan pengiriman data relatif tinggi yaitu 10 sampai 100 Mbps dengan delay yang rendah dan mempunyai faktor kesalahan yang kecil (Wahana Komputer, 2003 : 5-6). MAN dapat mencakup perusahaan yanng memiliki kantor-kantor yang letaknya sangat berdekatan dan MAN mampu menunjang data dan suara, bahkan bisa di sambungkan dengan jaringan televisi kabel. Jaringan ini memiliki jarak dengan radius 10-50 km. Di dalam jaringan MAN hanya memiliki satu atau dua buah kabel yang fungsinya untuk mengatur paket melalui kabel output (Wahana Komputer, 2003 : 10). WAN adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua.

Selain perangkat keras yang di butuhkan dalam perancangan sebuah jaringan komputer, maka tak lepas pula peranan dari perangkat lunak jaringan komputer. Protokol adalah sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data. Informasi dan fungsi lain yang harus di penuhi oleh sisi pengirim (transmiter) dan sisi penerima (receiver) agar komunikasi dapat berlangsung dengan benar. Selain itu pula protokol juga berfungsi untuk memungkinkan dua atau lebih komputer

dapat berkomunikasi dengan bahasa yang sama. Dalam sebuah jaringan komputer, ada berbagai jenis protokol yang akan digunakan. Dari sekian banyak jenis protokol yang umunya digunakan dalam sebuah jaringan adalah NetBEUI Frame Protocol, NetBIOS, NWLink, IPX/SPX, TCP/IP, dan Subnet Mask (Wahana Komputer, 2003 : 12).

Salah satu standart dalam protokol jaringan yang di kembangkan oleh ISO adalah model OSI (Open System Interconnection). Model ini memberikan gambara fungsi, tujuan dan kerangka kerja suatu struktur model referensi untuk proses yang bersifat logis dalam sistem komunikasi (Wahana Komputer, 2003 : 19). Lapisan-lapisan dalam model refernsi OSI yaitu seperti:

1. Physical Layer

Lapisan fisik (Physical Layer) adalah lapisan terbawah dari model referensi OSI, dimana lapisan ini berfungsi untuk menentukan karakteristik dari kabel yang digunakan untuk menghubungkan komputer dalam jaringan. Pada sisi transmiter, lapisan fisik menerapkan fungsi elektris, mekanis dan prosedur untuk membangun, memelihara dan melepaskan sirkuit komunikasi guna mentransmisikan informasi dalam bentuk digit biner ke sisi receiver. Sedang lapisan fisik pada sisi receiver

akan menerima data mentransmisikan ke lapisan atasnya (Wahana Komputer, 2003 : 28).

Media transmisi merupakan suatu jalur fisik antara transmiter dan

receiver dalam sistem transmisi data. Media transmisi dapat di klasifikasikan sebagai guided (terpadu) atau unguided (tidak terpadu).

Dengan media yang terpadu, gelombang dipandu melalui sebuah media padat seperti kabel tembaga terpilin (Twisted Pair), kabel coaxial tembaga dan serat optik. Atmosfir dan udara adalah contoh dari unguided media, bentuk transmisi dalam media ini disebut sebagai wireless transmision

(Wahana Komputer, 2003 : 34-35). Beberapa faktor yang berhubungan dengan media transmisi dan sinyal sebagai penentu data rate dan jarak adalah sebagai berikut:

a. Bandwidth (Lebar Pita)

Semakin besar bandwidth sinyal maka semakin besar pula data yang dapat di tangani (Wahana Komputer, 2003 : 35).

b. Transmission Impairement (Kerusakan Transmisi)

Untuk media terpadu, kabel twisted pair secara umum mengalami kerusakan transmisi lebih dari pada kabel coaxial, dan coaxial

mengalaminya lebih di daripada serat optik (Wahana Komputer, 2003 : 35).

c. Interference (inter fer ensi)

Interferensi dari sinyal dalam pita frekuensi yang saling

overlapping dapat menyebabkan distorsi atau dapat merusak sebuha sinyal (Wahana Komputer, 2003 : 35).

d. J umlah Penerima (Receiver)

Sebuah media terpadu dapat digunakan untuk membangun sebuah hubungan point-to-point atau sebuah hubungan yang dapat digunakan secara bersama-sama (Wahana Komputer, 2003 : 35).

2. Data Link Layer

Lapisan data link (data link layer) merupakan lapisan kedua dari standard OSI. Tugas utama data link layer adalah sebagai fasilitas transmisi raw data dan mentransformasikan data tersebut ke saluran yang bebas dari kesalah transmisi. Sebelum di teruskan ke network layer, data link layer melaksanakan tugas ini dengan memungkinkan pengirim memecah-mecah data input menjadi sejumlah data frame (biasanya berjumlah ratusan atau ribuan byte). Kemudia data link layer

mentransmisikan frame tersebut secara berurutan dan memproses

acknowledgement frame yang dikirim kembali oleh penerima. Karena

physical layer menerima dan mengirim aliran bit tanpa mengindahkan arti atau asritektur frame, maka tergantung pada data link layer-lah untuk membuat dan mengenali batas-batas frame itu. Hal ini bisa dilakukan dengan cara membubuhkan bit khusus ke awal dan akhir frame (Wahana Komputer, 2003 : 80).

3. Network Layer

Lapisan jaringan (Netrwork layer) merupakan laspisan ketiga dari standard OSI yang berfungsi menangani masalah jaringan komunikasi secara rinci. Pada lapisan ini, data yang berupa pesan-pesan (message) akan di bagi-bagi dalam bentuk paket-paket data yang dilengkapi dengan

header-header tertentu pada setiap paket data tersebut. Network layer ini berfungsi mengambil paket dari sumber dan mengirimkannya ke tujuan. Supaya sampai di tujuan perlu banyak dibuat hop pada router-router

data link layer, yang memiliki tujuan lebih sederhana cukup memindahkan

frame dari ujung kabel yang satu ke ujung yang lainnya. Jadi network layer ini merupakan layer terbawah yang berkaitan dengan transmisi end to end (Wahana Komputer, 2003 : 108).

4. Transport Layer

Transport layer atau lapisan transport merupakan lapisan keempat dari model referensi OSI dan jantung dari hirarki protokol secara keseluruhan. Tugas layer ini menyediakan data transport yang bisa di andalkan dan efektif biayanya dari komputer sumber ke komputer tujuan, yang tidak bergantung pada jaringan fisik atau jaringan-jaringan yang digunakan. Tanpa transport layer, seluruh konsep protokol yang menggunakan layer tidak akan ada gunanya. Layer atau lapisan ini mengatur koneksi dari sautu ujung ke ujung yang lain (komputer pengirim ke komputer penerima) dan juga yang membangun koneksi logik antara

host pengirim dengan penerima dalam jaringan. Layer ini jugalah yang mengatur dan mengimplementasikan layanan transport yang handal atar jaringan yang transparan untuk layer-layer diatasnya (upper layer). Fungsi dari layer ini meliputi flow control, error checking dan recovery (Wahana Komputer, 2003 : 138).

5. Session Layer

Lapisan session atau session layer merupakan lapisan ke-lima dari model referensi OSI. Lapisan ini menerapkan suatu mekanisme kontrol dialog atara dua aplikasi. Di samping itu, lapisan ini menyediakan sarana untuk membangun hubungan komunikasi antara dua program aplikasi dan

menggunakannya. Beberapa protokol pada layer ini adalah NETBIOS, NETBEUI (NETBIOS Extended User Interface) dan PAP (PrinterAccess Protocol). NETBIOS merupakan suatu session interface dan protokol, dikembangkan oleh IBM, yang menyediakan layanan ke presentation layer dan application layer. NETBUI merupakan suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager ADSP (Apple Talk Data Stream Protocol). Sedangkan PAP terdapat pada printer poscript untuk akses pada jaringan Apple Talk (Wahana Komputer, 2003 : 162). Pada lapisan session

ini terdapat dua jenis layanan, yaitu:

a. Pembentukan dan pemutusan hubungan antara dua entitas presentasi (Wahana Komputer, 2003 : 35).

b. Mengatur pertukaran data, menentukan batas dan melakukan sinkronisasi operasi data antar dua entitas presentasi pada lapisan di atasnya (Wahana Komputer, 2003 : 35).

6. Presentation Layer

Presentation layer merupakan lapisan ke-enam dari model referensi OSI. Presentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Presentation layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan sintaks dan semantik

informasi yang dikirimkan. Suatu contoh layanan presentasi adalah

encoding data. Kebanyakan pengguna tidak memindahkan string bit biner yang random. Para pengguna saling bertukar data seperti nama orang, tanggal, jumlah uang dan tagihan. Item-item tersebut dinyatakan dalam bentuk string karakter, bilangan interger, bialangan floating point, struktur data yang di bentuk dari beberapa item yang lebih sederhana. Terdapat perbedaan antara satu komputer dengan komputer yang lainnya dalam memberi kode untuk menyatakan string karakter (misalnya ASCII dan Unicode), integer (misalnya komplemen satu dan komplemen dua), dan sebagainya. Untuk memungkinkan dua buah komputer yang salaing memiliki presentasi yang berbeda dinyatakan dengan cara abstrak, sesuai dengan encoding standard yang akan digunakan pada saluran.

Presentation layer mengatur data-struktur abstrak ini dan mengkonversi dari representation yang digunakan pada sebuah komputer menjadi

representation standard jaringan, dan sebaliknya (Wahana Komputer, 2003 : 170).

7. Application Layer

Setelah kita membahas keenam lapisan sebelumnya, sekarang kita akan membahas lapisan paling atas dari lapisan OSI yaitu lapisan aplikasi (Application layer). Protokol pada lapisan ini secara langsung melayani pemakai dengan memberikan pelayanan informasi yang tersebar yang berhubungan dengan aplikasi-aplikasi dan pengelolanya. Pengelolaan dapat berupa fungsi inisialisasi, pemeliharaan, terminasi, dan merekam data yang berhasil diperoleh sealama proses aplikasi berlangsung. Pada

dasarnya keberadaan aplikasi-aplikasi lain adalah untuk mendukung lapisan aplikasi. Application layer terdiri dari bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang di harapkan bekerja pada jaringan layar yang berlainan, mempunyai cara urutan penekanantombol yang berbeda untuk penyisipannya dan penhapusan teks, memindahkan sensor dan sebagainya. Suatu cara untuk mengatasi masalah seperti di atas adalah dengan menentukan terminal virtual jaringan abstrak, sehingga editor dan program-program lainnya dapat ditulis agar saling bersesuaian. Dalam application layer ini kita akan membahas DNS, yang akan menangani masalah penamaan di internet dan beberapa contoh aplikasi yang sering digunakan seperti: Email (Electronic Mail), USENET (kumpulan berita di jaringan), WWW (World Wide Web) dan yang terakhir adalah multimedia (Wahana Komputer, 2003 : 214).

2.2.2 NETWORK SECURITY

Network Security (keamanan jaringan) memiliki beberapa komponen penting dalam penerapannya, semua bertujuan untuk dapat membuat jaringan komputer suatu instansi menjadi aman dari serangan cracker, virus, worm, trojan horses, denial of service. Berikut komponen-kompoenen penting dalam membangun keamanan jaringan :

1. Anatomi Penyerangan Sistem

Untuk melindungi sistem secara efektif dari serangan attacker, kita harus mengetahui pola pikir dan cara kerja bagaimana hacker melakukan srangan. Jika kita mngetahui bagaimana hacker membobol sistem, kita

dapat mengambil langkah-langkah astisipatif untuk mencegah attacker

melakukan serangan pada sistem kita (Nova Novriansyah, 2004 : 93). 2. Membangun Intrusion Detection System

Deteksi adalah bagian yang paling penting dalam hal kemanan jaringan, karena tidak peduli apapun teknologi, proses atau orang yang dipergunakan, cepat atau lambat bakal terjadi kegagalan. Sederhananya karena keamanan didasarkan pada manusia, padahal manusia adalah tempatnya salah dan lupa. Sat suatu kegagalan terjadi, tenaga keamanan harus dapat mengenali dan bereaksi (Firrar Utdirartatmo, 2005 : 13). 3. Melindungi J aringan Dengan Firewall

Untuk melindungi jaringan anda dari serangan luar, anda membutuhkan firewall pada gerbang yang menghubungkan jaringan lokal anda dengan jaringan publik (internet). Sebenarnya dikenal dua tipe

firewall, antara lain application proxy dan packer filtering gateway. Packet filtering gateway umumnya lebih banyak digunakan, karena performanya lebih baik dalam hal inbound packet dibanding application proxy (Nova Novriansyah, 2004 : 96) .

2.2.3 IDS (Instrusion Detection System)

Intrusion Detection System (IDS) atau sistem pendeteksian penyusupan merupakan sebuah konsep canggih yang melibatkan beberapa teknologi yang berbeda. Boleh dikatakan bahwa IDS sudah menjadi sepenting firewall untuk

security network, dan banyak perbedaan antara IDS dan firewall yang telah menjadi kabur. Dulunya, IDS mencakup hal tentang menganalisis lalu lintas

diperluas sehingga juga menyangkut tentang scanning log-log akses dan menganalisis karakteristik-karakteristik dari file-file untuk mengetahui apakah file-file tersebut telah diserang. IDS juga telah diperluas ke konsep honeypot yaitu sebuah network palsu yang digunakan untuk menarik dan mengalihkan perhatian para cracker dari network yang sesungguhnya, dan pada saat yang sama melakukan pemantauan terhadap aksi-aksi mereka di network palsu itu (Chris Brenton, 2005 : 289). Tipe-tipe dari IDS dikategorikan sebagai berikut:

1. Network Intrusion Detection System (NIDS)

Sistem pendeteksian penyusupan network. Menganakisis paket di sebuah network dan mencoba untuk menentukan apakah seorang cracker

sedang mencoba untuk masuk ke dalam sebuah sistem atau menyebabkan sebuah serangan denial of service (DoS). Sebuah NIDS bisanya berjalan pada sebuah hub atau sebuah router, dan menganalisis semua lalu lintas

network yang mengalir melalui alat tersebut (Chris Brenton, 2005 : 290). 2. Host Intrusion Detection System (HIDS)

Sistem pendeteksian penyusupan host. Sama seperti NIDS, sebuah HIDS menganalisis lalu lintas network yang dikirimkan menuju dan dari sebuah mesin tunggal. Sebagian besar dari NIDS komersial saat ini biasanya memiliki suatu insur HIDS, dan sistem-sistem ini disebut hybrid

3. System Integrity Verifier (SIV)

Alat untuk verifikasi integritas sistem. Melacaj file-file sistem yang kritikal dan memberitahukan kepada administrator pada saat file-file tersebut diubah (biasanya oleh seorang cracker yang mencoba untuk mengganti file yang valid dengan sebuah Trojan horse) (Chris Brenton, 2005 : 290).

4. Log File Monitor (LFM)

Pemantau file log. “Membaca” log-log yang dihasilkan oleh servis-servis network yang mencari pola-pola serangan (Chris Brenton, 2005 : 290).

5. Honeypot

Sebuah sistem pura-pura yang memiliki servis-servis yang tidak nyata, dengan vulnerability-vulnerability yang sudah diketahui untuk menarik perhatian para hacker atau mengalihkan perhatian mereka dari sistem yang sebenarnya (Chris Brenton, 2005 : 290).

2.2.4 HONEYPOT

Dalam bahasa sederhana, honeypot adalah sistem atau komputer yang sengaja “dikorbankan” untuk menjadi target serangan hacker. Oleh sebab itu setiap interaksi dengan honeypot patut diduga sebagai aktivitas penyusupan. Misal, jika ada orang yang melakukan scanning jaringan untuk mencari komputer yang vulnerabel, saat ia mencoba koneksi ke honeypot tersebut, maka honeypot

akan mendeteksi dan mecatatnya, karena seharunya tidak ada user yang berintereaksi dengan honeypot (Firrar Utdirartatmo, 2005 : 8). Keungulan hacker

adalah anonimitas. Honeypot merupakan senjata “orang-orang baik” yang membuat situasi menjadi lebih imbang. Tidak seperti IDS (Intursion Detection System) atau firewall, honeypot tidak menyelesaikan suatu masalah tertentu, tetapi memiliki kontribusi terhadap keseluruhan keamanan. Nilai kontribusi bergantung pada kita mempergunakannya. Jadi meski tidak secara langsung mencegah serangan (seperti firewall) tetapi bisa mengurangi intensitas serangan pada server sungguhan. Honeypot memang hanya mempunyai manfaat kecil pada pencegahan, tetapi sangat berguna untuk mendeteksi serangan, perlu diingat bahwa firewall

juga tidak bisa menghilangkan serangan, tetapi hanya memperkecil resiko serangan (Firrar Utdirartatmo, 2005 : 8).

Honeypot mengumpulkan sedikit data tetapi dengan nilai yang tinggi sehingga memungkinkan analisis dan respon yang cepat. Contohnya, honeypot project suatu grup penelitian honeypot mengumpulkan kurang dari 1 MB data per hari. Volume data tidak sebanyak log pada sistem firewall atau IDS. Memang konfigurasinya bisa memakan waktu, tetapi merupakan cara yang menarik bagi kita untuk mempelajarinya. Bayangkan bermacam potensi lain pemanfaatan

honeypot, seperti memonitor pembajakan software dan tool hacking yang paling populer. Kesederhanaan pengunaan honeypot memudahkan konfigurasi pemanfaatanya, meski juga ada yang kompleks untuk keperluan penelitian. Makin sederhana honeypot, semakin kecil resikonya (Firrar Utdirartatmo, 2005 : 10).

1. Bentuk Honeypot

Honeypot memiliki bermacam bentuk dan ukuran, dari yang sederhana semacam emulasi sejumlah service, sampai suatu jaringan yang didesain untuk di hack. Dari hanya sekedar alarm pendeteksi penyusup

sampai untuk penelitian motivasi hacking. Honeypot bisa berjalan pada bermacam sistem operasi dan menjalankan bermacam service. Konfigurasi

service menunjukan ketersediannya pada suatu usaha probing atau

compromise pada sistem, dalam hal ini honeypot dibedakan menjadi: a. High Interaction: Mensimulasikan semua aspek dari suatu sistem operasi. Bisa berisiko mengalami compromise yang memungkinkan untuj dipakai penyusup untuk memperoleh akses penuh ke jaringan, atau melakukan serangan selanjutnya (Firrar Utdirartatmo, 2005 : 12). b. Low Interaction: Mensimulasikan hanya sejumlah bagian layanan, seperti network stack. Penyusup tidak bisa memperoleh akses penuh ke honeypot. Meski terbatas, tetapi berguna untuk memperoleh informasi mengenai probing jaringan atau aktivitas worm. Mereka juga bisa dipergunakan untuk menganalisis spammer atau melakukan

countermeasure pada worm (Firrar Utdirartatmo, 2005 : 12).

Low-interaction

Mengemulasi sistem operasi dan service

High-interaction

Sistem operasi dan service sunguhan tanpa emulasi

• Mudah di-install dan deploy.

Konfigurasi software biasanya sederhana

• Risiko minimal, emulasi mengontrol apa yang bisa dilakukan penyusup

• Menangkap jumlah informasi terbatas

• Menangkap informasi lebih banyak

• Bisa cukup kompleks

• Resiko tinggi, penyusup bisa berinteraksi dengan sistem operasi sungguhan

Tabel 2.1 Dua Bentuk Honeypot.

Selain itu honeypot juga bisa dibedakan ke dalam:

a. Physical: Mesin sungguhan dalam jaringan dengan alamat IP sendiri.

b. Virtual: Disimulasikan oleh mesin lain yang berespon pada traffic

jaringan yang dikirim ke virtual honeypot.

Umumnya physical honeypot adalah high-interaction, maka bisa saja mengalami compromise sepenuhnya. Selain itu, lebih sulit dikelola. Salah satu contohnya adalah honeynet. Untuk alamat IP yang banyak, lebih praktis memakai virtual honeypot (Firrar Utdirartatmo, 2005 : 13).

Saat mengumpulkan informasi mengenai suatu usaha penyusupan, jumlah honeypot yang ad mempengaruhi tingkat akurasi data. Misal, untuk mengukur aktivitas worm berbasis HTTP, kita bisa mengenalinya hanya setelah mereka melakukan suatu TCP handshake yang lengkap. Tetapi kebanyakan usaha koneksi akan tidak terjawab karena worm melakukan kontak pada alamat IP yang dipilih secara acak. Honeypot bisa menangkap beban worm dengan konfigurasi sebagai web server. Lebih banyak

honeypot yang ada, berarti lebih banyak kemungkinan akan dihubungi oleh

worm (Firrar Utdirartatmo, 2005 : 13).

2. Deteksi Efektif Dengan Honeypot

Honeypot membuat tugas deteksi menjadi lebih sederhana, efektif, dan murah. Konsep honeypot sangat mudah dipahami dan diimplementasikan. Honeypot tidak memiliki rule untuk update atau perubahan, dan tidak ada algoritma lanjut yang diperlukan untuk menganalisa traffic jaringan.

Honeypot juga merupakan solusi yang sanagat efektif dan murah. Dengan kecilnya keperluan sumberdaya, pemeliharaan, dan analisa, maka bisa mengurangi biaya. User tidak perlu membeli komputer khusus berkinerja tinggi yang mahal, cukup dengan pentium lama dan card LAN 10/100 sudah mencukupi untuk jaringan kelas C. Penghematan lebih banyak berasal dari sumberdaya manusia. Honeypot mengurangi secara dramatis

Dalam dokumen ANALISA SERANGAN DDOS (DISTRIBUTED DENIAL OF SERVICE) TCP FLOOD DAN UDP FLOOD PADA HONEYD. (Halaman 23-112)