ANALISIS OPTIMASI KINERJA PROTOKOL ROUTING AODV DAN AOMDV DENGAN MENGGUNAKAN METODE RFAP UNTUK MENCEGAH RREQ FLOODING ATTACKS PADA JARINGAN MANET

(1)

ANALISIS OPTIMASI KINERJA PROTOKOL ROUTING AODV

DAN AOMDV DENGAN MENGGUNAKAN METODE RFAP

UNTUK MENCEGAH RREQ FLOODING ATTACKS PADA

JARINGAN MANET

Tugas Akhir

Untuk memenuhi sebagai persyaratan

Mencapai derajat Sarjana S-1 Program Studi Teknik Informatika

Oleh:

I Made Windra Yudistiana F1D 014 034

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK

(2)

(3)

(4)

iii

HALAMAN PERNYATAAN KEASLIAN TUGAS AKHIR

Saya yang bertanda tangan di bawah ini bahwa dalam skripsi ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu perguruan tinggi, dan sepanjang sepengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali secara tertulis diacu dalam naskah ini dan disebutkan dalam daftar pustaka.

Mataram, November 2018

(5)

iv

PRAKATA

Puji syukur penulis panjatkan kepada kehadirat Tuhan Yang Maha Pengasih dan Penyayang atas segala berkah, bimbingan dan karunia-Nya, sehingga penlis dapat menyelesaikan penyusunan tugas akhir dengan judul “Analisis Optimasi Kinerja Protokol

Routing AODV dan AOMDV dengan Menggunakan Metode RFAP untuk Mencegah

RREQ Flooding Attacks pada Jaringan MANET”.

Tugas Akhir ini dilaksanakan di Program Studi Teknik Informatika, Fakultas Teknik, Universitas Mataram. Tujuan dari tugas akhir ini adalah melakukan optimasi kinerja protokol routing AODV dan AOMDV dengan menambahkan fitur pencegahan serangan RREQ flooding, yaitu RFAP (RREQ Flooding Attacks Prevention) pada jaringan MANET serta melakukan analisis kinerja setelah melakukan optimasi metode yang diusulkan dengan parameter uji performasi Throughput, Average End-to-End Delay

dan Normalized Routing Load. Tugas Akhir ini merupakan salah satu persyaratan

kelulusan guna mencapai gelar kesarjanaan di Program Studi Teknik Informatika, Fakultas Teknik, Universitas Mataram.

Dalam penulisan skripsi ini tentunya tidak lepas dari kekurangan, baik aspek kualitas maupun aspek kuantitas dari materi penelitian yang disajikan. Semua ini didasarkan dari keterbatasan yang dimiliki penulis. Penulis menyadari bahwa skripsi ini jauh dari sempurna sehingga penulis membutukan kritik dan saran yang bersifat membangun untuk kemajuan teknologi di masa yang akan datang. Akhir kata semoga tidaklah terlampaui berlebihan, bila penulis berharap agar karya ini dapat bermanfaat bagi pembaca.

Mataram, November 2018

(6)

v

UCAPAN TERIMA KASIH

Tugas Akhir ini dapat diselesaikan berkat bimbingan dan dukungan ilmiah maupun materil dari berbagai pihak, oleh karena itu pada kesempatan ini penulis menyampaikan ucapan terima kasih yang setulus-tulusnya kepada :

1. Ayahanda dan ibunda tercinta yang telah mendukung dan menyediakan segala kebutuhan selama perkuliahan hingga penelitian ini berakhir.

2. Bapak Andy Hidayat Jatmika, ST., M.Kom. selaku pembimbing utama yang telah memberikan bimbingan dan arahan kepada penulis selama penyusunan tugas akhir ini hingga dapat terselesaikan dengan baik.

3. Bapak Ariyan Zubaidi, S.Kom, MT. selaku pembimbing pendamping yang telah memberikan bimbingan dan arahan selama menyusun tugas akhir ini.

4. Bapak I Wayan Agus Arimbawa, ST., M.Eng., Bapak Ida Bagus Ketut Widiartha, ST., MT. dan Bapak Fitri Bimantoro, ST., M.Kom. selaku dosen penguji yang telah memberikan kritik dan saran yang bersifat membangun dalam menyelesaikan tugas akhir ini.

5. Rekan-rekan mahasiswa Program Studi Teknik Informatika khususnya kepada rekan-rekan angkatan 2014 yang telah membantu, memberi dukungan serta motivasi selama proses pengerjakan tugas akhir ini.

6. Semua pihak yang tidak dapat penulis sebutkan satu persatu, yang telah memberi bimbingan kepada penulis dalam menyelesaikan tugas akhir ini.

(7)

vi

DAFTAR ISI

HALAMAN COVER ...

SURAT PENGESAHAN USULAN TUGAS AKHIR ... i

HALAMAN PERNYATAAN KEASLIAN TUGAS AKHIR ... iii

PRAKATA ... iv

UCAPAN TERIMA KASIH ... v

DAFTAR ISI ... vi

DAFTAR TABEL ... viii

DAFTAR GAMBAR ... ix

DAFTAR LAMPIRAN ... xi

ABSTRAK ... xii

ABSTRACT ... xiii

BAB I PENDAHULUAN ... 1.1. Latar Belakang ... 1

1.2. Rumusan Masalah ... 2

1.3. Batasan Masalah ... 2

1.4. Tujuan Penelitian ... 2

1.5. Manfaat Penelitian ... 3

1.6. Sistematika Penulisan Penelitian ... 3

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI ... 2.1. Tinjauan Pustaka ... 4

2.1.1. Penelitian Terkait ... 4

2.1.2. Penelitian yang Diusulkan ... 7

2.2. Dasar Teori ... 8

2.2.1. Mobile Ad Hoc Network (MANET) ... 8

2.2.2. Protokol Routing ... 9

2.2.2.1. Definisi Protokol Routing ... 9

2.2.2.2. Ad Hoc On Demand Distances Vector (AODV) ... 10

2.2.2.3. Ad Hoc On Demand Multipath Distances Vector (AOMDV) ... 11

2.2.3. Route Request (RREQ) Flooding Attacks ... 11

(8)

vii

BAB III METODE PENELITIAN ...

3.1. Lingkungan Uji Coba ... 13 3.2. Diagram Alir Penelitian ... 14 3.3. Protokol Routing AODV (Ad Hoc On-Demand Distance Vector) .. 18

3.4. Protokol Routing AOMDV (Ad Hoc On-Demand Multipath

Distance Vector) ... 20 3.5. Route Request (RREQ) Flooding Attacks ... 22 3.6. Metode RFAP (RREQ Flooding Attacks Prevention) ... 22 BAB IV HASIL DAN PEMBAHASAN ...

4.1. Implementasi Serangan RREQ Flooding pada Protokol

Routing AODV dan AOMDV ... 25 4.2. Implementasi Metode RFAP ... 27 4.3. Langkah-Langkah Simulasi Jaringan MANET ... 30 4.3.1. Membuat Script Simulasi Jaringan MANET dengan TCL .... 30 4.3.2. Menjalankan Script Simulasi Jaringan MANET ... 32 4.3.3. Melakukan Proses Filtering Hasil Simulasi dengan AWK .... 32 4.4. Hasil Simulasi Jaringan ... 35 4.5. Analisis Kinerja Simulasi Jaringan ... 40 BAB V KESIMPULAN DAN SARAN ...

5.1. Kesimpulan ... 46 5.2. Saran ... 47 DAFTAR PUSTAKA ...

(9)

viii

DAFTAR TABEL

Tabel 2.1. Daftar Penelitian Terkait ... 4

Tabel 3.1. Spesifikasi Perangkat Keras yang digunakan ... 13

Tabel 3.2. Parameter Lingkungan Uji Coba Penelitian ... 13

Tabel 3.3. Skenario Simulasi Jaringan ... 17

Tabel 4.1. Hasil Simulasi Jaringan Pada Kondisi Penambahan Node Flooder terhadap Throughput ... 36

Tabel 4.2. Hasil Simulasi Jaringan Pada Kondisi Penambahan Node Flooder terhadap Average End-to-End Delay ... 37

(10)

ix

DAFTAR GAMBAR

Gambar 2.1. Penggambaran Mobile Ad Hoc Network ... 9

Gambar 2.2. Penggambaran Format dari RREQ ... 10

Gambar 2.3. Penggambaran Format dari RREP ... 10

Gambar 3.1. Diagram Alir Penelitian ... 14

Gambar 3.2. Diagram Blok Skenario Simulasi ... 15

Gambar 3.3. Diagram Alir Protokol AODV ... 19

Gambar 3.4. Mekanisme (a) Penemuan Rute dan (b) Data (Route Update) dan Route Error pada Protokol AODV ... 20

Gambar 3.5. Mekanisme RREQ dan RREP pada Protokol AOMDV ... 21

Gambar 3.6. Mekanisme Serangan RREQ Flooding ... 22

Gambar 3.7. Penggambaran Pencegahan Serangan RREQ flooding dengan RFAP ... 23

Gambar 3.8. Diagram Blok Skema Pencegahan Serangan RREQ Flooding dengan Metode RFAP ... 24

Gambar 4.1. Proses Menjalankan File TCL ... 32

Gambar 4.2. Network Animation ... 33

Gambar 4.3. File Trace ... 33

Gambar 4.4. Grafik Kualitas Throughput terhadap Penambahan Jumlah Node Flooder dengan jumlah node terlibat sebanyak (a) 20 node, (b) 40 node dan (c) 60 node ... 36

Gambar 4.5. Grafik Kualitas Average End-to-End Delay terhadap Penambahan Jumlah Node Flooder dengan jumlah node terlibat sebanyak (a) 20 node, (b) 40 node dan (c) 60 node ... 38

Gambar 4.6. Grafik Kualitas Normalized Routing Load terhadap Penambahan Jumlah Node Flooder dengan jumlah node terlibat sebanyak (a) 20 node, (b) 40 node dan (c) 60 node ... 40

Gambar 4.7. Grafik Kualitas Throughput terhadap Penambahan Jumlah Node Flooder setelah Penerapan Metode RFAP dengan jumlah node terlibat sebanyak (a) 20 node, (b) 40 node dan (c) 60 node ... 43 Gambar 4.8. Grafik Kualitas Average End-to-End Delay terhadap

(11)

x

RFAP dengan jumlah node terlibat sebanyak (a) 20 node,

(b) 40 node dan (c) 60 node ... 38 Gambar 4.9. Grafik Kualitas Normalized Routing Load terhadap

Penambahan Jumlah Node Flooder setelah Penerapan

Metode RFAP dengan jumlah node terlibat sebanyak (a) 20 node,

(12)

xi

DAFTAR LAMPIRAN

(13)

xii

ABSTRAK

Salah satu sektor yang sangat mempengaruhinya adalah dalam hal keamanan jaringan (security). Hal ini disebabkan oleh karakteristik dari jaringan MANET yang bersifat dinamis sehingga jaringan MANET sangat mudah diganggu oleh pihak yang tidak bertanggung jawab. Salah satu serangan yang dapat terjadi pada jaringan MANET adalah Route Request (RREQ) Flooding Attacks. Pada serangan RREQ flooding berupa

node-node palsu yang berada di luar area jaringan tersebut dan melakukan broadcast

RREQ ke node tujuan yang ada di dalam jaringan tersebut, sehingga memenuhi kapasitas

bandwidth tersebut yang mengakibatkan penurunan kualitas dalam penentuan rute

pengiriman data atau informasi ke node tujuan.

Untuk mencegah terjadinya serangan RREQ flooding, diperlukan sebuah metode pencegahan terhadap serangan tersebut, yaitu RREQ Flooding Attacks Prevention

(RFAP). Metode ini bekerja dengan cara menemukan node-node yang kemungkinan adalah malicious node kemudian diisolasikan dari jaringan untuk dipulihkan menjadi

node normal.

Penelitian ini akan dilakukan optimasi protokol routing AODV dan AOMDV dengan menambahkan metode pencegahan RFAP serta mengetahui kinerja dari kedua protokol tersebut dari segi throughput, average end-to-end delay dan normalized routing load. Berdasarkan hasil simulasi yang dilakukan, bahwa penerapan metode RFAP pada protokol routing AODV dapat menghasilkan kualitas jaringan lebih baik daripada protokol AOMDV, baik dari segi parameter throughput, average end-to-end delay dan

normalized routing load.

(14)

xiii

ABSTRACT

One sector that greatly influences it is in terms of network security. This is due to the characteristics of the MANET network that are dynamic so that the MANET network is very easily disturbed by irresponsible parties. One of the attacks that can occur in MANET network is Route Request (RREQ) Flooding Attacks. In RREQ flooding attacks in the form of fake nodes that are outside the area of the network and broadcast RREQ to the destination node in the network, so that it meets the bandwidth capacity which results in a decrease in quality in determining the route of sending data or information to the destination node.

To prevent the occurrence of RREQ flooding attacks, a prevention method for these attacks is required, namely the RREQ Flooding Attacks Prevention (RFAP). This method works by finding nodes that are likely to be malicious nodes then isolated from the network to be restored to normal nodes.

This research will optimize the AODV and AOMDV routing protocols by adding RFAP prevention methods and knowing the performance of the two protocols in terms of throughput, average end-to-end delay and normalized routing load. Based on the results of the simulation, that the application of the method RFAP on AODV routing protocol can produce network quality is better than AOMDV protocol, both in terms of throughput, average end-to-end delay and normalized routing load.

(15)

1

BAB I

PENDAHULUAN

1.1. Latar Belakang

Pada saat ini, jaringan MANET sangat bergantung pada kualitas kinerja pada jaringan itu sendiri. Salah satu sektor yang sangat mempengaruhinya adalah dalam hal keamanan jaringan (security). Sektor keamanan ini sangat diperhatikan, disebabkan oleh karakteristik dari jaringan MANET yang bersifat dinamis sehingga jaringan MANET sangat mudah diganggu oleh pihak yang tidak bertanggung jawab. Salah satu teknik untuk bisa menggangu jaringan ini adalah melalui serangan tertentu. Serangan pada jaringan MANET dilakukan dengan cara menggangu sumber daya jaringan, proses penentuan rute, proses pengiriman paket data dan sebagainya sehingga secara otomatis akan penurunan kualitas keamanan, kegagalan link dan kendala daya tahan (lifetime) rute.

Salah satu serangan yang dapat terjadi pada jaringan MANET adalah Route Request

(RREQ) Flooding Attacks. Pada serangan RREQ flooding berupa node-node palsu yang berada di luar area jaringan tersebut dan melakukan broadcast RREQ ke node tujuan yang ada di dalam jaringan tersebut, sehingga memenuhi kapasitas bandwidth tersebut yang mengakibatkan penurunan kualitas dalam penentuan rute pengiriman data atau informasi ke node tujuan. Dalam hal ini serangan tersebut dapat bekerja pada protokol yang mempunyai mekanisme perutean RREQ, yaitu AODV dan AOMDV. Dimana AODV dan AOMDV merupakan salah satu protokol routing yang memilki sistem penentuan rute pengiriman data yang sangat baik.

Untuk mencegah terjadinya serangan RREQ flooding, diperlukan sebuah metode pencegahan terhadap serangan tersebut, yaitu RREQ Flooding Attacks Prevention

(RFAP). Metode ini bekerja dengan cara menemukan node-node yang kemungkinan adalah malicious node kemudian diisolasikan dari jaringan untuk dipulihkan menjadi

node normal. Dengan teknik tersebut, metode RFAP dapat mengurangi serangan RREQ

flooding, hal ini disebabkan oleh metode tersebut dapat dengan mudah menemukan node

penyerang dan melindungi jaringan dari serangan RREQ flooding.

(16)

2

serangan tertentu, khususnya serangan RREQ flooding. Dengan demikian, harapan dari hasil penelitian ini dapat meningkatkan kualitas keamanan yang lebih baik pada jaringan MANET akibat serangan RREQ flooding serta mengetahui pembandingan hasil penilaian kualitas pada kerangka protokol routing AODV dan AOMDV dari segi Throughput,

AverageEnd-to-EndDelay dan Normalized Routing Load.

1.2. Rumusan Masalah

Adapun rumusan masalah dalam Tugas Akhir ini adalah:

1. Bagaimana menerapkan metode RFAP pada kerangka protokol routing AODV dan AOMDV?

2. Bagaimana kinerja kualitas jaringan pada protokol AODV dan AOMDV setelah menerapkan metode RFAP berdasarkan parameter uji Throughput, Average

End-to-End Delay dan Normalized Routing Load?

1.3. Batasan Masalah

Untuk membatasi ruang lingkup dari permasalahan yang ada, serta agar mencapai tujuan dan sasaran berdasarkan pada rumusan masalah di atas, maka diberikan beberapa batasan masalah yaitu :

1. Simulasi ini menggunakan Network Simulator 2 (NS-2) versi 2.35. 2. Protokol routing yang digunakan AODV dan AOMDV.

3. Jumlah node yang akan disimulasikan adalah 20, 40 dan 60 node.

4. Jumlah nodeflooder yang akan disimulasikan adalah 2, 4, 6, 8 dan 10 node.

5. Jenis serangan yang diterapkan adalah serangan RREQ flooding attacks.

6. Jenis metode pencegahan serangan yang dilakukan adalah metode RREQ Flooding

Attacks Prevention (RFAP).

7. Parameter uji performasi protokol yang akan dibandingkan adalah Throughput,

1.4. Tujuan Penelitian

Adapun tujuan dari penelitian ini adalah:

(17)

3

2. Mengetahui penilaian kualitas jaringan pada protokol AODV dan AOMDV setelah menerapkan metode RFAP berdasarkan parameter uji Throughput, Average End-to-EndDelay dan Normalized Routing Load.

1.5. Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah memberikan gambaran secara obyektif penerapakan metode RFAP pada jaringan MANET, khususnya pada protokol AODV dan AOMDV serta mengetahui kualitas kinerjanya dari segi Throughput, Average

End-to-EndDelay dan Normalized Routing Load. menggunakan Network Simulator 2 (NS-2).

1.6. Sistematika Penulisan Penelitian

1. PENDAHULUAN

Bab ini berisi latar belakang penulisan tugas akhir, rumusan masalah, batasan masalah, metodologi penelitian dan sistematika penulisan.

2. TINJAUAN PUSTAKA DAN DASAR TEORI

Bab ini menjelaskan mengenai penelitian yang telah dilakukan sebelumnya dan menjelaskan penelitian yang diusulkan pada Tugas Akhir serta menjelaskan dasar teori yang terkait pada penelitian yang diusulkan.

3. METODE PENELITIAN

Bab ini berisi perencanaan simulasi jaringan dan membahas langkah – langkah penelitian.

4. HASIL DAN PEMBAHASAN

Bab ini berisi pelaksanaan simulasi dan hasil analisis data simulasi jaringan. 5. KESIMPULAN DAN SARAN

(18)

4

BAB II

TINJAUAN PUSTAKA DAN DASAR TEORI

2.1. Tinjauan Pustaka

Pada Sub Bab ini peneliti akan menjelaskan tentang penelitian-penelitan terkait serta penelitian yang akan diusulkan pada Tugas Akhir ini.

2.1.1. Penelian Terkait

Berikut ini merupakan penelitian-penelitian yang berhubungan dengan penelitian yang akan diusulkan seperti pada Tabel 2.1.

Tabel 2.1. Daftar Penelitian Terkait

No. Referensi Penelitian Terkait Keterangan

1. Fatkhurrozi, 2018 Analisis Perbandingan Kinerja Protokol AOMDV, DSDV, dan ZRP Sebagai Protokol

Routing Pada Mobile Ad-Hoc Network

(MANET)

MANET merupakan jaringan nirkabel yang terdiri dari sekumpulan mobile node yang saling berkomunikasi secara multi hop dalam topologi yang dinamis tanpa memerlukan infrastruktur penunjang. Protokol routing

MANET umumnya dibedakan menjadi tiga jenis, yakni protokol routing reaktif, proaktif, dan hybrid. Ketiga jenis protokol routing

tersebut memiliki perbedaan algoritma dalam metode pencarian rute. Salah satu contoh dari ketiga jenis protokol routing tersebut diantaranya AOMDV, DSDV, dan ZRP. Penelitian ini dilakukan untuk membandingkan kinerja tiga jenis protokol

routing yang berbeda, yaitu AOMDV, DSDV, dan ZRP ketika disimulasikan dalam ruang lingkup yang berbeda luas area dan jumlah

mobile node. Simulasi dilakukan menggunakan Network Simulator 2 dan diukur berdasarkan empat parameter, yaitu

throughput, end-to-end delay, packet delivery

ratio, dan normalized routing load.

Berdasarkan pengujian yang dilakukan dalam skenario luas area dan jumlah mobile node

(19)

5 protokol AOMDV memiliki nilai rata-rata

packet delivery ratio dan throughput tertinggi.

Sedangkan dalam pengukuran end-to-end delay dan normalized routing load nilai rata-rata terbaik terdapat pada protokol DSDV. 2. Anggraini, 2017 Analisis Pembandingan

Performasi Protokol

Routing AODV Dan DSR Pada Mobile Ad-Hoc Network

(MANET)

Penelitian ini dilakukan simulasi untuk mengetahui hasil perbandingan dari performansi routing AODV dan DSR menggunakan software simulator OPNET Modeler 14.5. Parameter performansi jaringan tersebut berupa latency, throughput, jitter dan

packet loss. Dari hasil penelitian diperoleh hasil bahwa performansi latency pada routing

AODV lebih baik dibandingkan routing DSR dengan nilai selisih nilai sebesar 492 ms. Untuk parameter throughput, routing AODV pada layanan video conferencing lebih baik dibandingkan dengan routing DSR dengan selisih nilai sebesar 88737,144 bps. Untuk parameter jitter layanan voice pendukung layanan video conferencing, routing AODV lebih baik dibandingkan dengan routing DSR dengan nilai selisih 1,34 ms. Untuk packet loss, routing AODV pada layanan video conferencing lebih baik dibandingkan pada

routing DSR dengan selisih nilai sebesar 5,537%. Dari seluruh simulasi diperoleh

routing AODV lebih baik dibandingkan DSR dilihat dari nilai performansi latency,

throughput, dan jitter, sedangkan routing DSR lebih baik dibandingkan AODV dilihat dari nilai performansi packet loss.

3. Rifquddin, 2015 Evaluasi Kinerja Protokol AOMDV Terhadap Serangan

Rushing dan Flooding

Pada MANET Dengan Menggunakan Network Simulator 2 (NS-2)

Pada penelitian ini dirancang jaringan MANET dengan menggunakan protokol

routing AOMDV. Jaringan disimulasikan menggunakan Network Simulator 2 v2.35. Jaringan ini diberikan serangan rushing dan

(20)

6 terkena serangan rushing, serangan flooding, dan serangan rushing dan flooding bersamaan. Parameter yang digunakan dalam analisis performansi protokol AOMDV adalah Packet Delivery Ratio (PDR), Throughput, dan

Delay. Hasil simulasi menunjukkan penurunan performansi terbesar jaringan dengan protokol AOMDV untuk nilai packet delivery ratio dan throughput terjadi saat terkena serangan rushing dan flooding

bersamaan dengan jumlah node flooder

sebanyak 10 node. Nilai Packet Delivery Ratio menurun sebesar 17,596%. Nilai

throughput mengalami penurunan sebesar 84,23 %. Nilai delay mengalami peningkatan terbesar pada kondisi terkena serangan

flooding dengan 10 nodeflooder. Nilai delay

meningkat dari kondisi normal sebesar 59,15 ms menjadi 269,734 ms pada kondisi flooding

10 nodeflooder. 4. Bhalodiya, 2015 Study of Detection and

Prevention Techniques

for Flooding Attack on

AODV in MANET

Mobile Ad Hoc Network adalah suatu jaringan dimana node bergerak tanpa infrastruktur tetap atau administrasi terpusat. Jaringan MANET rentan terhadap serangan keamanan karena otentikasi yang terdesentralisasi. Black hole, gray hole, worm hole, dan flooding adalah jenis ancaman keamanan yang mempengaruhi jaringan. Makalah ini menyajikan tinjauan terhadap jaringan MANET, protokol routing

(21)

7 RFAP ini memiliki kemampuan untuk menghentikan dan mengisolasi serangan

flooding tanpa beban tambahan pada sumber daya jaringan

5. Laeeq, 2012 RFAP, A Preventive Measure Against Route

Request Flooding

Attack in MANETS

MANET adalah jaringan yang paling mudah diterapkan. Kemudahan pengaturan dan fitur operasional yang lebih cepat telah membuat kategori jaringan nirkabel ini merupakan jaringan komunikasi yang paling penting. Karena tanpa topologi infrastruktur dan protokol tanpa pertahanan, operasi MANET selalu rentan terhadap penyusup yang melanggar keamanan dan memanfaatkan sumber daya jaringan. Salah satunya adalah RREQ Flooding Attack (RFA) yang merupakan salah satu serangan berbahaya di MANET yang memanfaatkan protokol routing on demand. Makalah ini memperkenalkan RFAP, sebuah skema untuk mengurangi serangan RREQ flooding di MANET dengan memanfaatkan protokol AODV. Skema simulasi ini dirancang khusus untuk MANET yang memiliki mobilitas node lebih tinggi. Hasil ini menggambarkan bahwa RFAP memiliki kemampuan untuk memisahkan

node flooder dari jaringan dengan lebih baik dibandingkan dengan AODV sederhana.

2.1.2. Penelitian yang Diusulkan

Pada penelitian ini akan dilakukan langkah optimasi kualitas jaringan MANET akibat serangan RREQ flooding, yaitu RFAP (RREQ Flooding Attacks Prevention) yang akan diterapkan pada kerangka protokol routing AODV dan AOMDV. Adapun hal mendasar dalam mengambil penelitian ini berdasarkan penelitian sebelumnya yang terkait dengan topik penelitian adalah :

(22)

8

paket-paket RREQ yang dibuat oleh node tersebut. Dengan hal itu terjadi, diharapkan akan mengurangi kondisi trafik jaringan yang membuat kualitas pengiriman akan lebih baik jika dibandingkan sebelum tindakan pencegahan.

b. Penelitian ini juga berfokus dalam melakukan simulasi jaringan MANET pada kerangka protokol routing AODV dan AOMDV. Hal ini dipilih berdasarkan penelitian sebelumnya bahwa protokol AODV dan AOMDV sederhana menghasilkan kualitas kinerja yang tidak baik akibat serangan RREQ flooding. c. Penelitian ini akan melakukan untuk mengetahui kualitas kinerja protokol routing

AODV dan AOMDV setelah diterapkan metode RFAP untuk mengetahui protokol yang mana mampu menerapkan metode RFAP dengan lebih baik.

d. Dalam segi parameter simulasinya, akan dilakukan pada kondisi jaringan dengan mobilitas yang tinggi, dikarenakan berdasarkan penelitian sebelumnya bahwa protokol AODV maupun AOMDV mampu melakukan kinerja yang baik pada saat kondisi tersebut.

e. Dalam segi parameter uji kinerja jaringan, peneliti memilih tiga parameter yang berdasarkan pada penelitian sebelumnya diharapkan dapat mewakili kualitas kinerja metode pencegahan RFAP akibat serangan RREQ flooding, yaitu Throughput,

Dari hal-hal tersebut peneliti akan mendapatkan hasil penelitian mengenai bagaimana penerapan metode RFAP untuk mencegah serangan RREQ flooding dan mengetahui bagaimana kinerja jaringan setelah menerapkan metode tersebut. Untuk lebih jelasnya mengenai metode penelitian yang akan dilakukan dapat dijelaskan pada Bab 3.

2.2. Dasar Teori

Pada Sub Bab ini peneliti akan menjelaskan teori-teori secara umum yang berkaitan dengan penelitian yang akan diusulkan pada Tugas Akhir ini.

2.2.1. Mobile Ad Hoc Network (MANET)

Mobile Ad-Hoc Network (MANET) merupakan jaringan wireless multihop yang

terdiri dari kumpulan mobile node yang bersifat dinamik. Sistem yang digunakan pada MANET bersifat yaitu mampu mengatur diri sendiri serta dibentuk oleh sekumpulan node

(23)

9

node baru dalam satu waktu dikarenakan pergerakan node-node tersebut. Suatu bentuk

teknik pemodelan yang digunakan untuk menggambarkan hal tersebut yaitu Random Waypoint Mobility Model [1].

Gambar 2.1. Penggambaran Mobile Ad Hoc Network

Node pada MANET tidak hanya berperan sebagai pengirim atau penerima data

saja, namun dapat juga difungsikan sebagai penghubung node yang lain. Untuk mengatur seluruh proses routing pada topologi MANET tidak memerlukan router/node, karena setiap device berfungsi sebagai router untuk menentukan arah yang akan ditentukan. Sehingga pada proses komunikasi pada jaringan MANET sangat memerlukan protokol yang tepat dan cepat agar node dapat mengirimkan paket data yang dibutuhkan oleh jaringan MANET tersebut [1].

2.2.2. Protokol Routing

2.2.2.1. Definisi Protokol Routing

Protokol routing adalah standarisasi yang melakukan kontrol terhadap bagaimana sebuah node dapat meneruskan paket diantara perangkat komputasi dalam jaringan

mobile ad-hoc network (MANET). Protokol routing layaknya sebuah router yang

berkomunikasi dengan perangkat lain untuk menyebarkan informasi dan mengijinkan adanya pemilihan rute diantara dua node dalam jaringan. Protokol routing pada jaringan

ad hoc menjadi suatu permasalahan yang menantang untuk diteliti semenjak sebuah node

bisa bergerak secara bebas (acak). Pada ad hoc ada dua tipe protokol routing, yaitu [2]: a. Proaktif : Destination Sequenced Distance Vector (DSDV), Cluster Switch

Gateway Routing (CSGR), WirelessRouting Protocol (WRP), Optimized Linkstate

(OLSR).

b. Reaktif : Dynamic Source Routing (DSR), Ad hoc On-demand Distance Vector

(AODV), Temporally Ordered Routing Algorithm (TORA), Associativy Based Routing (ABR), Signal Stability Routing (SSR).

(24)

10

(ZRP).

2.2.2.2. Ad Hoc On-Demand Distance Vector (AODV)

AODV (Ad Hoc On-Demand Distance Vector) merupakan protokol routing yang bersifat reaktif karena protokol ini mulai bekerja saat ada permintaan dari source node

untuk mencari tahu jalur-jalur yang akan digunakan untuk mengirimkan pesan ke node

tujuan. AODV akan berusaha untuk menemukan jalur yang tidak ada loop dan menemukan jalu terpendek untuk menuju node tujuan sesuai tabel routing yang dibuat. Ciri utama dari AODV adalah menjaga timer-based state pada setiap node sesuai dengan penggunaan tabel routing. Tabel routing akan kadaluarsa jika jarang digunakan [2].

AODV memiliki route discovery dan routemaintenance. Route Discovery berupa

Route Request (RREQ) dan Route Reply (RREP). Sedangkan Route Maintenance berupa

Data, Route Update dan Route Error (RRER). Adapun format dari RREQ dan RREP pada protokol AODV dapat dilihat pada Gambar 2.2 dan Gambar 2.3 [3].

Source_address Source_sequenc

e Broadcast_id

Destination_add ress

Destination_seq

uence Hop_count

Gambar 2.2. Penggambaran Format dari RREQ

Source_address Destination_add

ress

Destination_seq

uence Hop_count Lifetime

Gambar 2.3. Penggambaran Format dari RREP

Setiap node di dalam jaringan dengan protokol AODV mengandung informasi mengenai rute yang sedang dipergunakan pada saat ini dengan menyimpan data-data sebagai berikut [2]:

1. IP Address berupa alamat IP node tujuan sehingga memudahkan dalam melakukan

routing.

2. Destination Sequence Number berupa urutan nomor tujuan untuk mencegah

terjadinya routing loops yaitu suatu kondisi di mana sebuah paket terus ditransmisikan dalam serangkaian router tanpa pernah mencapai jaringan tujuan.

3. Hop Count berupa jumlah dari hop ke tujuan.

4. Next Hop atau hop selanjutnya yang telah ditentukan untuk meneruskan paket di

dalam sebuah rute.

5. Life Time yaitu waktu yang berlaku untuk sebuah rute.

(25)

11 2.2.2.3. Ad Hoc On-Demand Multipath Distance Vector (AOMDV)

Ad Hoc On-Demand Multipath Distance Vector (AOMDV) adalah protokol

routing reaktif pengembangan dari protokol routingunipath AODV untuk meminimalisir

seringnya terjadi kegagalan hubungan dan rute yang terputus. Sama hal nya dengan protokol routing lainnya, AOMDV juga menyediakan dua layanan utama yaitu route

discovery dan maintenance. AOMDV memiliki beberapa karakteristik yang sama dengan

AODV, dimana AOMDV berbasis vektor dan menggunakan pendekatan hop-by-hop. Bahkan, AOMDV juga hanya melakukan pencarian rute ketika dibutuhkan dengan menggunakan prosedur route discovery [4].

Perbedaan proses routing AOMDV dengan AODV terletak pada pemeliharaan beberapa rute alternatif melalui prosedur route discovery tunggal. Pada AODV seluruh duplikat RREQ akan dibuang, sedangkan dalam AOMDV beberapa duplikat RREQ dapat digunakan dalam upaya pencarian beberapa rute alternatif. Inti dari metode routing

AOMDV, yaitu dalam proses penentuan beberapa rute alternatif yang digunakan harus bersifat loop-free dan saling lepas (disjoint) [5].

2.2.3. RouteRequest (RREQ) FloodingAttacks

Flooding Attacks adalah jenis serangan aktif dimana penyerang menghabiskan

sumber daya jaringan, seperti bandwidth, konsumsi sumber daya node, seperti daya komputasi dan daya baterai atau untuk mengganggu operasi dalam penentuan rute sehingga menyebabkan degradasi yang parah pada kinerja jaringan. Dalam RREQ

flooding attacks, teknik penyerangan melalui pembentukan node-node palsu yang tidak

terdapat pada suatu jaringan dan melakukan broadcast paket RREQ secara terus menerus sehingga dapat menurunkan kualitas bandwidth jaringan tersebut [6][7].

2.2.4. RREQ Flooding Attacks Prevention (RFAP)

(26)

12

teknik flooding yang sama tetapi berhenti setelah mengirim beberapa RREQ, kemudian setelah beberapa waktu lagi menghasilkan RREQ palsu yang sama. Dalam hal ini, skema RFAP memiliki kemampuan untuk menghentikan dan mengisolasi kedua jenis serangan tanpa beban tambahan pada sumber daya jaringan. Dikarenakan belum ada skema yang lebih baik secara khusus untuk memerangi serangan RREQ flooding, metode RFAP ini merupakan suatu tambahan yang sangat bagus [8][9].

(27)

13

BAB III

METODE PENELITIAN

3.1. Lingkungan Uji Coba

Dalam penelitian ini akan menggunakan laptop Acer Aspire 4738 dan HP Probook 430 G1 dengan spesifikasi perangkat yang dapat dilihat pada Tabel 3.1 dan parameter lingkungan uji coba penelitian yang digunakan pada NS-2 dapat dilihat pada Tabel 3.2.

Tabel 3.1. Spesifikasi Perangkat Keras yang digunakan

Komponen Spesifikasi

Acer Aspire 4738 HP Probook 430 G1 CPU Intel®_CoreTM_{i5-460M CPU @}

2.53 GHz

Intel®_CoreTM_{i3-4010U CPU @}

1.70 GHz Sistem Operasi Linux Ubuntu 14.04 LTS 64-bit

Memori 4 GB 4 GB

Harddisk 1 TB 500 GB

Adapun perangkat lunak yang digunakan pada penelitian ini adalah sebagai berikut :

• Network Simulator 2 (NS2) versi 2.35 untuk melakukan simulasi MANET.

• Microsoft Excel untuk membuat grafik hasil simulasi.

• Microsoft Word untuk membuat laporan akhir.

Tabel 3.2. Parameter Lingkungan Uji Coba Penelitian

Parameter Keterangan

Protokol AODV dan AOMDV

Luas Area Jaringan 500 x 500 m2

Waktu Simulasi 150 s

Jumlah Node 20, 40 dan 60 node

Kecepatan Node 5 m/s

Jumlah Node Penyerang 2, 4, 6, 8 dan 10 node

Jumlah Node yang Terlibat

dalam Transmisi Paket 1 node Sumber dan 3 node Tujuan Model Antrian Drop tail

Pergerakan Node Random Waypoint

(28)

14

MAC Layer IEEE 802.11g

Jenis Antena Omni Directional

Jenis Trafik Transmission Control Protocol (TCP) Tipe Transport FTP (File Transfer Protocol)

Ukuran Paket 100 Byte

Jenis Serangan RREQ Flooding Attacks

Jenis Pencegahan RFAP

3.2. Diagram Alir Penelitian

Berikut merupakan diagram alir penelitian yang akan dilakukan terkait dengan optimasi kinerja protokol routing AODV dan AOMDV dengan menggunakan metode RFAP untuk meningkatkan kualitas keamanan akibat serangan RREQ flooding seperti pada Gambar 3.1.

Gambar 3.1. Diagram Alir Penelitian

Dari diagram alir diatas dapat dijelaskan secara rinci alur penelitian ini, yaitu : a. Studi Literatur

Pada bagian ini, peneliti melakukan riset terhadap topik penelitian yang akan dilakukan. Hal ini dilakukan sebagai dasar untuk melakukan penelitian tersebut. Sumber-sumber referensi terkait topik penelitian ini didapatkan melalui beberapa makalah-makalah penelitian sebelumnya yang dapat dilihat pada Bab II, buku penunjang yang terkait dalam penelitian serta berbagai sumber dari internet.

b. Perancangan Skema Serangan RREQ Flooding

(29)

15

jaringan MANET dengan menggunakan protokol routing AODV dan AOMDV. Dalam simulasi ini, peneliti menerapkan serangan RouteRequest (RREQ) Flooding

Attacks. Dalam hal ini serangan RREQ flooding menerapkan konsep serangan DoS

dengan memunculkan node-node palsu untuk membanjiri node asli dengan broadcast

RREQ palsu untuk menganggu proses penentuan rute pengiriman data. c. Perancangan Metode RFAP

Dalam bagian ini, peneliti melakukan proses perancangan metode untuk melakukan tindakan pencegahan serangan RREQ flooding, yaitu RFAP. Dimana skema RFAP ini dilakukan dengan cara menemukan node yang terindikasi sebagai malicious node

dan akan dipulihkan menjadi node normal. Dengan melakukan tindakan pencegahan RFAP, dapat mengurangi dampak dari serangan RREQ flooding, yaitu berkurangnya tindakan pengiriman RREQ palsu oleh flooder melalui proses isolasi dari jaringan dalam kurung waktu tertentu, sehingga mengurangi beban bandwidth jaringan yang menyebabkan kualitas pengiriman data akan meningkat.

d. Perancangan Skenario Simulasi Jaringan

Berikut merupakan diagram alir proses perencanaan skenario simulasi jaringan MANET terkait penelitian dalam mengoptimasikan kualitas keamanan jaringan pada protokol AODV dan AOMDV dengan metode pencegahan RFAP akibat serangan RREQ flooding sesuai dengan Gambar 3.2.

Mendefinisikan Serangan

Menghasilkan file trace (*.tr) pada masing-masing simulasi

Melakukan Filtering terhadap File Trace (.awk)

Menghasilkan pernilaian performasi simulasi jaringan dari

segi Throughput, End-to-End Delay dan NRL. Menginialisasi Efek Pola

Trafik

Gambar 3.2. Diagram Blok Skenario Simulasi

1) Mendefinisikan serangan RREQ flooding

(30)

16

jaringan MANET. Dimana akan memasukkan kondisi-kondisi skema serangan, penginialiasasi node-node flooder serta pergerakannya pada protokol routing AODV. 2) Menginialisasi efek pola trafik

Dalam melakukan simulasi ini, terdapat pola trafik yang memiliki efek-efek untuk sebagai dasar pembandingan kinerja suatu jaringan bila dilihat dari kondisi-kondisi tertentu. Adapun efek-efek tersebut adalah sebagai berikut:

a) Kapasitas Node (Network Size)

Menunjukkan berapa banyak node-node yang ada dalam jaringan MANET tersebut.

b) Jumlah Node Penyerang

Menunjukkan berapa banyak node-node penyerang yang ada dalam jaringan MANET tersebut.

3) Mengatur parameter skenario simulasi

Dalam simulasi ini menggunakan NS-2 (Network Simulator 2) versi 2.35. Simulasi dilakukan pada area topologi jaringan berbentuk persegi (network area) dengan ukuran 500 x 500 m2. Kemudian di dalam network area tersebut, ditentukan jumlah kepadatan node sebanyak 20, 40 dan 60 node untuk mewakilkan kondisi jaringan dengan kepadatan node rendah, sedang dan tinggi. Setiap node dapat bergerak secara random (mobilitas node Random Waypoint) dengan kecepatan statis 5 m/s serta jumlah node penyerang yang akan masuk ke dalam jaringan adalah 2, 4, 6, 8 dan 10 node. Dalam proses pengantrian pada saat pengiriman paket akan menggunakan metode Drop Tail, dimana paket pertama yang tiba di router adalah paket pertama yang akan dikirim. Dalam simulasi ini akan menggunakan standar jaringan dengan MAC Layer IEEE 802.11g dikarenakan menggunakan modulasi sinyal OFDM, sehingga lebih resistan terhadap interferensi dari gelombang lainnya serta menggunakan antenna Omni Directional dan metode propagasi Two Ray Ground. Adapun jenis trafik jaringan yang digunakan pada simulasi jaringan ini adalah TCP dengan bantuan jenis transportasi jaringan FTP.

4) Melakukan simulasi jaringan MANET dengan NS-2

(31)

17

pembandingan kualitas kinerja jaringan MANET antara protokol AODV dan AOMDV setelah penerapan metode RFAP dengan melakukan tindakan serangan RREQ flooding, serta dibandingkan dengan protokol AODV dan AOMDV sederhana (tanpa penambahan metode pencegahan). Adapun skenario pengiriman data yang dilakukan pada penelitian ini dapat dilihat pada Tabel 3.3.

Tabel 3.3. Skenario Simulasi Jaringan No. Jenis Simulasi Protokol

Routing

5) Melakukan filtering terhadap file trace

Untuk mengetahui kualitas keamanan yang akan optimasikan, ada beberapa parameter uji yang dapat dibandingkan antara sebelum dan sesudah optimasi pencegahan serangan RREQ flooding pada kerangka protokol routing AODV dan AOMDV pada jaringan MANET, yaitu :

a) Throughput

Throughput adalah jumlah paket data yang diterima per detik. Throughput

bisa disebut sebagai bandwidth dalam kondisi yang sebenarnya. Bandwidth

lebih bersifat tetap, sementara throughput sifatnya dinamis tergantung trafik yang sedang terjadi. Throughput mempunyai satuan bps (bit per second) [7].

𝑇ℎ𝑟𝑜𝑢𝑔ℎ𝑝𝑢𝑡 = 𝐽𝑢𝑚𝑙𝑎ℎ 𝑝𝑎𝑘𝑒𝑡 𝑑𝑎𝑡𝑎 𝑦𝑎𝑛𝑔 𝑑𝑖𝑡𝑒𝑟𝑖𝑚𝑎_{𝑊𝑎𝑘𝑡𝑢 𝑠𝑖𝑚𝑢𝑙𝑎𝑠𝑖} (3.1)

b) Average End-to-End Delay

Average End-to-end delay merupakan rata-rata waktu yang diambil dari

paket data yang tiba pada tujuan. Dalam hal ini hanya paket data yang berhasil dikirim ke tujuan yang dihitung. Dimana end-to-end delay mempunyai satuan ms (mili second) [5].

𝐴𝑣𝑒𝑟𝑎𝑔𝑒 𝐸𝑛𝑑 − 𝑡𝑜 − 𝐸𝑛𝑑 𝐷𝑒𝑙𝑎𝑦 = _{𝐽𝑢𝑚𝑙𝑎ℎ 𝑝𝑎𝑘𝑒𝑡 𝑦𝑎𝑛𝑔 𝑑𝑖𝑡𝑒𝑟𝑖𝑚𝑎}𝑊𝑎𝑘𝑡𝑢 𝑝𝑒𝑛𝑔𝑖𝑟𝑖𝑚𝑎𝑛 (3.2)

c) Normalized Routing Load (NRL)

Normalized Routing Load adalah nilai perbandingan antara banyak paket

(32)

18

paket data yang diterima pada destination node. Semakin tinggi nilai perbandingan paket routing terhadap paket data yang diterima maka semakin kurang efisien kinerja suatu protokol routing [5].

𝑁𝑅𝐿 = _{𝐽𝑢𝑚𝑙𝑎ℎ 𝑝𝑎𝑘𝑒𝑡 𝑦𝑎𝑛𝑔 𝑑𝑖𝑡𝑒𝑟𝑖𝑚𝑎}𝐽𝑢𝑚𝑙𝑎ℎ 𝑝𝑎𝑘𝑒𝑡 𝑟𝑜𝑢𝑡𝑖𝑛𝑔 (3.3)

e. Proses Pengolahan dan Analisis Hasil Simulasi

Pada bagian ini, peneliti mendapatkan hasil dari simulasi jaringan MANET dengan menggunakan NS-2 dimana akan menghasilkan dalam bentuk file trace berekstensi *.tr. Kemudian dilakukan pengolahan file tersebut dengan cara filtering untuk mendapatkan nilai hasil simulasi sesuai dengan parameter uji yang dilakukan melalui pemrograman AWK. Setelah mendapatkan nilai-nilai tersebut dibuat dokumentasi hasil simulasi dalam bentuk grafik dan peneliti melakukan analisa terhadap hasil-hasil dari simulasi tersebut.

f. Pengambilan Kesimpulan

Pada bagian ini, peneliti menentukan kesimpulan dari penelitian yang dilakukan berdasarkan analisa-analisa yang telah dikakukan sebelumnnya.

g. Pembuatan Laporan Akhir

Pada bagian ini, peneliti melakukan dokumentasi penelitian secara menyeluruh melalui pembuatan laporan akhir, dimana memiliki tujuan sebagai bahan referensi baru bagi peneliti lain untuk mencoba penelitian lebih lanjut terhadap topik yang diambil.

3.3. Protokol Routing AODV (Ad Hoc On-Demand Distance Vector)

Pada protokol routing AODV mengadopsi mekanisme yang sangat berbeda untuk menjaga informasi routing. AODV menggunakan tabel routing dengan satu entry untuk setiap tujuan. Tanpa menggunakan routing sumber, AODV mempercayakan pada tabel

routing untuk menyebarkan Route Reply (RREP) kembali ke sumber dan secara

sekuensial akan mengarahkan paket data menuju node tujuan. AODV juga menggunakan

sequence number untuk menjaga setiap tujuan agar didapat informasi routing yang terbaru dan untuk menghindari routing loops. Semua paket yang diarahkan membawa

sequence number ini [1]. Berikut merupakan diagram alir dari protokol AODV seperti

(33)

19 MULAI

Apakah rute tersedia di tabel

routing?

Melakukan update tabel routing

Melakukan broadcast

(node mengirimkan sinyal untuk menemukan node

lain) Tidak

Ya

Mengirim pesan (message) ke node tujuan

Gambar 3.3. Diagram Alir Protokol AODV

(34)

20

sequencenumber pada tabel routing, apakah lebih besar dari 1 (satu) pada Route Request

(RREQ), jika benar, maka node akan mengirim RREP. Ketika RREP berjalan kembali ke

source melalui path yang telah di-setup, ia akan men-setup jalur ke depan dan

meng-update timeout [2].

S

D

RREQ

RREP

S

I

D

Data RERR

X

(a) (b)

Gambar 3.4. Mekanisme (a) Penemuan Rute dan (b) Data (Route Update) dan Route Error pada Protokol AODV

Jika sebuah link ke hop berikutnya tidak dapat dideteksi dengan metode penemuan rute, maka link tersebut akan diasumsikan putus dan Route Error (RERR) akan disebarkan ke node tetangganya seperti terlihat pada Gambar 3.5. Dengan demikian sebuah node bisa menghentikan pengiriman data melalui rute ini atau meminta rute baru dengan menyebarkan RREQ kembali [2].

3.4. Protokol Routing AOMDV (Ad Hoc On-Demand Multipath Distance Vector)

AOMDV dalam pencarian rute tidak seperti AODV yang hanya memilih satu RREP, tetapi pada AOMDV setiap RREP akan dipertimbangkan oleh node asal sehingga beberapa path bisa ditemukan dalam satu pencarian rute. Dengan ditemukannya beberapa

path atau pilihan rute, apabila terjadi kegagalan rute maka dapat dialihkan ke rute alternatif lain. Dan pencarian rute baru hanya akan dilakukan apabila semua rute yang sudah ditemukan mengalami kegagalan [4].

AOMDV memiliki tiga kelebihan dibanding multipathrouting lain, yaitu [4]: 1. AOMDV tidak memiliki overhead koordinasi antar node yang tinggi karena

komunikasi pada AOMDV hanya dilakukan saat dibutuhkan saja.

2. AOMDV menjamin rute alternatif saling disjoint atau beririsan melalui komputasi yang terdistribusi pada tiap node tanpa perlu komputasi dari node sumber saja sehingga rute yang ditemukan diharapkan tidak akan terjadi loop.

(35)

21

yang minim dibandingkan dengan AODV.

S

N1

N2

N3

D

S = Node Sumber D = Node Tujuan = RREQ = RREP

Gambar 3.5. Mekanisme RREQ dan RREP pada Protokol AOMDV

Pada Gambar 3.5 memperlihatkan langkah-langkah protokol AOMDV dalam melakukan pencarian rute (route discovery) dan pemeliharaan rute (route maintenance), yaitu [4]:

1. Ketika source node akan melakukan komunikasi dengan node tujuan, maka S akan melakukan flooding paket route request (RREQ) ke jaringan.

2. Karena RREQ membanjiri jaringan, sebuah node mungkin dapat menerima beberapa salinan dari RREQ yang sama. Jika pada AODV, hanya salinan yang pertama yang digunakan untuk membuat reverse paths lain halnya dengan AOMDV.

3. Pada AOMDV, semua salinan RREQ diperiksa untuk membuat reverse paths

alternatif, tapi reverse paths hanya dibuat menggunakan salinan RREQ yang dapat mempertahankan loop-freedom dan disjointness mulai dari node asal.

4. Ketika intermediate node menerima reverse path melalui salinan RREQ, node ini akan mengecek apakah ada satu atau lebih forward paths ke destination yang valid. Jika ada, node ini akan membuat paket RREP dan mengirim kembali melalui reverse path ke source node.

5. Saat destination node menerima salinan RREQ, node tersebut juga membuat reverse path dengan cara yang sama dengan yang dilakukan oleh intermediate node. Namun, RREP yang dibuat oleh destination dibuat dengan aturan yang lebih “longgar”.

Maksudnya adalah destination bisa mengirim RREP melalui reverse path yang loop-free tanpa harus disjoint. Hal ini dilakukan untuk mencegah “route cutoff” atau rute yang dihapus karena terjadi suppressing atau ketika sebuah node harus memilih satu dari dua atau lebih path.

6. Route maintenance pada AOMDV adalah penambahan sederhana pada AODV.

Sama seperti AODV, AOMDV menggunakan paket RERR (Route Error). Sebuah

(36)

22

terakhir ke destinasi rusak. AOMDV juga melakukan optimisasi untuk menyelamatkan paket yang sedang dikomunikasikan lewat link yang rusak dengan meneruskan ulang paket tersebut melalui jalur alternatif.

3.5. Route Request (RREQ) Flooding Attacks

Pada serangan RREQ flooding, penyerang melakukan banyak broadcast paket RREQ per interval waktu dengan menambahkan node-node palsu di luar jaringan dan menonaktifkan limitedfloodingfeature. Pada protokol routing on-demand menggunakan proses pencarian rute untuk mendapatkan rute antara dua node. Dalam pencarian rute,

node sumber melakukan broadcast paket RREQ pada jaringan tersebut. Karena prioritas RREQ control packet lebih tinggi terhadap paket data maka beban tinggi juga pada paket RREQ dalam melakukan transmisi paket. Oleh karena itulah sebuah node jahat (malicious node) mengeksploitasi fitur ini pada on-demand routing untuk meluncurkan serangan RREQ flooding [6][7].

Gambar 3.6. Mekanisme Serangan RREQ Flooding

3.6. Metode RFAP (RREQ Flooding Attacks Prevention)

Skema dari RREQ Flooding Attack Prevention (RFAP) didasarkan pada skenario di dunia nyata, dimana node-node dianggap sebagai manusia. Seorang manusia bila melakukan tindakan kejahatan, maka dia akan dihukum. Sama halnya pada RFAP, ketika

node melewati nilai ambang batas yang ditentukan maka node tersebut akan mendapatkan hukuman. Skema RFAP ini menggunakan terminologi yang sangat mirip dengan kehidupan sehari-hari, misalnya jika sebuah node tidak mematuhi aturan pada saat pertama kali, maka node mendapat hukuman yaitu akan terisolasi dari jaringan untuk beberapa waktu, dalam hal ini dapat ditunjukkan dengan Custody List. Selama berada di

(37)

23

Apabila node yang ditahan pada Custody List menunjukkan perilaku yang baik, maka

node akan dilepaskan ke jaringan kembali, akan tetapi masih berada di bawah pengawasan atau diberi kebebasan dengan jaminan. Bila pada masa pengawasan node

tersebut melewati nilai ambang batas, maka node akan diisolasi dengan waktu lebih lama dan dimasukkan ke dalam Life Imprisonment. Bila masa Life Imprisonment telah habis maka node akan dilepaskan menjadi node normal dan apabila node masih menjalankan masa isolasi pada Life Imprisonment sudah bisa berperilaku dengan baik, maka akan dilepaskan ke jaringan dalam status observasi. Skema ini akan me-refresh semua node

setelah masa Life Imprisonment berakhir, karena skema ini percaya bahwa jika dalam jaringan MANET apabila sebuah node menunjukkan aktivitas jahat maka tidak perlu melakukan hal yang sama setelah waktu tertentu [9].

(38)

24

Berikut merupakan diagram blok dari skema RFAP (RREQ Flooding Attack Prevention) seperti pada Gambar 3.8.

Mendefinisikan nilai Threshold Value (nilai ambang batas) pada RREQ untuk setiap node yang ada di jaringan

Dalam kondisi ambang batas, proses RREQ berjalan dalam kondsi normal

Apakah jumlah RREQ melebihi ambang batas

(TV)?

Node akan diisolasi selama α waktu dan semua proses RREQ akan dihentikan selama periode tersebut

Node akan dilepaskan dari Custody List dan membuat status node menjadi

normal serta proses RREQ berjalan kembali dengan status observasi

selama 2α waktu (OBSERVATION LIST)

Node akan diisolasi dalam waktu lebih lama (misalkan dikatakan dalam β) dimana β > α dan semua proses RREQ

Node akan disolasi dari jaringan dan semua proses RREQ akan dihentikan dalam waktu yang lama, misalnya 15 menit (dapat dikatakan µ waktu )

(LIFE IMPRISONMENT) Setelah µ waktu telah habis, akan

menyegarkan kembali node-node yang ada di LIFE IMPRISONMENT dan membuat status node menjadi node

normal

(39)

25

BAB IV

HASIL DAN PEMBAHASAN

Pada bab ini akan dilakukan pembahasan terkait uji coba dan hasil penelitian uji kinerja jaringan MANET dengan menggunakan protokol routing AODV dan AOMDV untuk mengetahui bagaimana pengaruh kualitas sebelum dan sesudah diberikan metode pencegahan RFAP terhadap serangan RREQ flooding. Dalam hal ini akan dibahas mengenai penerapan metode pencegahan RFAP, hasil simulasi jaringan serta analisis kinerja jaringan terhadap penambahan node flooder yang terlibat. Dari hasil ini akan mengetahui apakah kedua protokol mampu meningkatkan kualitas jaringan setelah menerapkan metode RFAP apabila diserang oleh serangan RREQ flooding.

4.1. Implementasi Serangan RREQ Flooding pada Protokol Routing AODV dan

AOMDV

Pada sub-bab ini akan menjelaskan mengenai implementasi dari serangan RREQ

flooding pada protokol AODV dan AOMDV. Langkah awal dalam implementasi

serangan RREQ flooding adalah melakukan dekralasi parameter dan fungsi yang terkait dalam proses serangan flooding melalui file ‘aodv.h’ dan ‘aomdv.h’ (terletak pada direktori allinone-2.35\ns-2.35\aodv dan \home\Documents\ns-allinone-2.35\ns-2.35\aomdv). Pada awal file ini terlebih dahulu untuk definisikan parameter sebagai berikut:

// definsi interval pengiriman paket rreq palsu #define FLOOD_INTERVAL 0.065

Dimana pada parameter ini akan mendefinisikan waktu interval proses pengiriman paket RREQ palsu oleh flooder pada setiap 0,065 detik. Hal ini didasari oleh karakteristik dari protokol routing dalam jumlah maksimal paket RREQ yang diterima dan diproses oleh

node. Dimana ditentukan maksimal 10 paket per detik [9]. Sehingga untuk menciptakan kondisi trafik yang tinggi, maka perlu meningkatkan intensitas pengiriman paket RREQ palsu oleh flooder menjadi 0,065 detik atau maksimal 15 paket per detik. Dengan demikian dapat menggangu trafik jaringan yang ada. Lalu akan dilakukan dekralasi suatu fungsi Timer untuk mengatur proses RREQ flooding dengan diberi nama ‘class

(40)

26

// menambahkan class timer untuk flooding class FloodTimer : public Handler {

public:

FloodTimer(AODV* a): agent(a){} void handle(Event*);

private:

AODV *agent; Event intr; };

Kemudian fungsi tersebut akan dipanggil pada class pada masing-masing protokol

sebagai suatu variabel fungsi yaitu variabel ‘ftimer’. Selain itu dapat menbuat suatu

variabel, yaitu ‘flooder’ dengan tipe data Boolean untuk mengaktifkan node tersebut

sebagai node penyerang. Kemudian akan didekralasikan fungsi untuk menjalankan proses

floodingadalah ‘void FloodRREQ (nsaddr_t dst)’.

Selanjutnya pada file ‘aodv.cc’dan ‘aomdv.cc’ yang berada pada direktori yang sama pada file‘aodv.h’dan ‘aomdv.h’, terlebih dahulu mendefinisikan karakteristik node

flooder melalui fungsi ‘int AODV::command’ dan ‘int AOMDV::command’ dengan

menambahkan fungsi sebagai berikut :

if(strcmp(argv[1], "flooder") == 0) { flooder = true;

return TCL_OK; }

Dimana pada saat node tersebut dikenali sebagai flooder (if(strcmp(argv[1], "flooder") == 0)), maka node akan memulai proses flooding terhadap jaringan yang ada. Kemudian akan diterapkan fungsi ‘class FloodTimer’ untuk mengaktifkan proses RREQ flooding. Berikut merupakan penerapan fungsi ‘class FloodTimer’ pada file

‘aodv.cc’dan ‘aomdv.cc’:

Dimana apabila parameter ‘flooder’ diaktifkan (agent->flooder==true), maka node

(41)

27

maksimal node awal dan nodeflooder yang digunakan pada penelitian ini adalah 70 node. Tujuan dari pemilihan node tujuan ini untuk menyesuaikan skema serangan flooding yang melakukan pengiriman paket RREQ palsu. Kemudian serangkaian tersebut akan terus dilakukan setiap selang waktu 0,065 detik.

4.2. Implementasi Metode Pencegahan RFAP

Pada sub-bab ini akan menjelaskan penerapan metode RFAP pada protokol

routing AODV dan AOMDV untuk meningkatkan kualitas pencegahan dari serangan

RREQ flooding. Langkah awal dari implementasi metode tersebut adalah mendeklarasikan fungsi-fungsi untuk menambahkan fitur pencegahan RFAP. Pendekralasikan metode RFAP pada protokol AODV dilakukan pada file

‘aodv_rqueue.cc’ dan ‘aodv_rqueue.h’ (\home\Documents\ns-allinone2.3\ns-2.35\aodv)

serta pada protokol AOMDV dilakukan pada file ‘aomdv_rqueue.cc’ dan

‘aomdv_rqueue.h’ (\home\Documents\ns-allinone2.3\ns-2.35\aomdv). Pada file

‘rqueue.h’ terlebih dahulu untuk mendeklarasikan parameter waktu isolasi jaringan dan nilai threshold paket RREQ yang diterima seperti pada kutipan source code berikut:

// definisi nilai ambang rreq

#define THRESHOLD_VALUE 68 // packets ditampung dari kondisi maksimal dari protocol routing untuk menerima atau menampung paket RREQ adalah 68 paket. Sedangkan pada nilai waktu isolasi dari masing-masing kondisi berdasarkan penelitian sebelumnya mengenali metode RFAP [9]. Kemudian dapat membuat 4 buat variabel penampung nilai tersebut serta fungsi utama RFAP pada

‘class aodv_rqueue : public Connector’dan ‘class aomdv_rqueue : public

(42)

28

Setelah itu pada file‘rqueue.cc’ dapat membuat suatu fungsi untuk menjalankan proses pencegahan paket RREQ palsu yang dilakukan oleh flooder. Dimana proses tersebut

diberi nama fungsi ‘void rfap(Packet *p)’. Berikut merupakan penerapan fungsi

tersebut pada file‘aodv_rqueue.cc’ berikut:

// fungsi rfap void

aodv_rqueue::rfap(Packet *p) { struct hdr_cmn *ch = HDR_CMN(p);

(43)

(44)

30 4.3. Langkah-Langkah Simulasi Jaringan MANET

Pada sub-bab ini akan dijelaskan mengenai langkah-langkah simulasi jaringan MANET dengan menggunakan Network Simulator 2 (NS-2) versi 2.35. Langkah-langkah yang akan dilakukan adalah membuat script simulasi jaringan dengan TCL, menjalankan file TCL, serta melakukan filtering dari hasil uji coba dengan menggunakan AWK.

4.3.1. Membuat Script Simulasi Jaringan MANET dengan TCL

Setelah menentukan parameter simulasi jaringan yang akan dilakukan, maka selanjutnya untuk membuat script simulasi jaringan dengan menggunakan Bahasa TCL. Langkah awal dari membuat file simulasi jaringan dengan TCL adalah menentukan dan mengatur parameter simulasi. Berikut merupakan script penerapan proses pengaturan parameter simulasi jaringan yang akan dilakukan:

#=================================== # Parameter Simulasi

#===================================

set val(chan) Channel/WirelessChannel ;# tipe channel set val(prop) Propagation/TwoRayGround ;# model propagasi

set val(netif) Phy/WirelessPhy ;# jenis interface jaringan set val(mac) Mac/802_11 ;# jenis MAC

set val(ifq) Queue/DropTail/PriQueue ;# jenis interface antrian set val(ll) LL ;# jenis link layer $ns node-config -adhocRouting $val(rp) \ -llType $val(ll) \

(45)

31

node yang terlibat terdiri menjadi dua jenis, yaitu: a. Node yang terlibat dalam kondisi normal,

b. Node yang terlibat sebagai node penyerang (flooder).

Untuk mendefinisikan suatu node yang terlibat dapat melakukan langkah sebagai berikut: set <nama_node>[$ns node]

$<nama_node> set X_ <nilai_kor_horizontal> $<nama_node> set Y_ <nilai_kor_vertikal> $<nama_node> set Z_ 0.0

Sedangkan untuk menentukan node tersebut sebagai flooder node, pada saat melakukan definisi node perlu ditambahkan konfigurasi apabila sudah menerapkan serangan RREQ

flooding pada NS-2. Berikut bentuk penerapan definisi flooder node pada file TCL: $ns at <waktu_mulai> "[$<node_flooder> set ragent_] flooder"

Setelah melakukan definisi dari mobile node yang terlibat, maka selanjutnya akan dilakukan penentuan pergerakan setiap node yang terlibat. Pada penelitian ini akan digunakan metode pergerakan node secara random (Random Waypoint). Untuk menentukan pergerakan node secara Random Waypoint, dapat melakukan langkah sebagai berikut :

for {set i 0} {$i < [expr $val(nn)+$val(nf)]} {incr i} { set xr [expr rand()*$val(x)]

set yr [expr rand()*$val(y)]

$ns at <mulai_gerak> "$node_($i) setdest $xr $yr <kecepatan>" }

Langkah selanjutnya adalah menentukan model transmisi paket data. Dalam penelitian ini akan menggunakan model transmisi TCP serta model transportasi paket data dengan FTP. Langkah awal dari proses transmisi paket data adalah menentukan koneksi TCP antara node sumber dan node tujuan. Dimana dalam penelitian ini mengunakan 1 node sebagai sumber dan 3 node sebagai tujuan. Adapun langkah yang dilakukan untuk menentukan koneksi TCP pada setiap node yang terlibat adalah sebagai berikut :

// sumber

set <nama_tcp> [new Agent/TCP]

$ns attach-agent <nama_node> <nama_tcp>

// tujuan

set <nama_sink> [new Agent/TCPSink]

$ns attach-agent <node_tujuan> <nama_sink> $ns connect <nama_tcp> <nama_sink>

(46)

32

// ukuran paket

<nama_tcp> set packetSize_ <ukuran_paket>

Langkah terakhir yang dilakukan dalam konfigurasi transmisi paket data adalah menentukan proses transportasi paket data melalui FTP setelah menentukan koneksi TCP serta menentukan waktu mulai dan selesainya proses transmisi paket data. Adapun bentuk konfigurasi proses transportasi paket data FTP dapat dilakukan sebagai berikut:

set <nama_ftp> [new Application/FTP] <nama_ftp> attach-agent <nama_tcp> $ns at <waktu_mulai> "<nama_ftp> start" $ns at <waktu_selesai> "<nama_ftp> stop"

4.3.2. Menjalankan Script Simulasi Jaringan MANET

Setelah melakukan konfigurasi parameter uji coba pada file TCL, maka langkah selanjutnya adalah menjalankan file TCL yang telah dibuat sebelumnya. Untuk lebih jelasnya terkait file TCL yang akan disimulasikan dapat dilihat pada Lampiran 1 dan Lampiran 2. Langkah yang dilakukan untuk menjalankan file TCL tersebut dapat melalui terminal dan mengarahkan ke direktori dimana file TCL itu berada. Kemudian dapat menjalankan sintaks perintah sebagai berikut:

$ ns <nama_file_tcl>.tcl

Gambar 4.1. Proses Menjalankan File TCL

Dalam penelitian ini, untuk mendapatkan hasil pembandingan dari pengujian jaringan MANET pada protokol routing AODV dan AOMDV dalam kondisi tanpa metode pencegahan serangan RREQ flooding serta dengan menggunakan metode RFAP, maka terlebih dahulu untuk melakukan pengujian tanpa pencegahan, kemudian melakukan pengujian dengan kondisi sudah ada metode RFAP pada masing-masing protokol.

4.3.3. Melakukan Proses Filtering Hasil Simulasi dengan AWK

(47)

33

simulasi jaringan yang telah dibuat.

Gambar 4.2. Network Animation

Gambar 4.3. File Trace

Untuk mendapatkan hasil pengujian terkait perbandingan kualitas jaringan MANET dengan menggunakan protokol AODV dan AOMDV, baik sebelum ada metode pencegahan maupun sesudah metode pencegahan RFAP, maka dilakukan proses filtering

dari file trace yang telah dibuat dengan menggunakan file AWK. Dari hasil filtering

tersebut akan dianalisis untuk mendapatkan pembandingan kualitas kinerja protokol AODV dari segi Throughput, Average End-to-End Delay dan Normalized Routing Load. Berikut merupakan sintaks perintah untuk menjalankan file AWK untuk mendapatkan nilai kinerja dari file trace:

$ awk –f <nama_awk>.awk <nama_file_trace>.tr

Berikut merupakan script dari proses filteringfiletrace yang dilakukan dengan parameter uji Throughput, Average End-to-End Delay dan Normalized Routing Load

menggunakan bahasa AWK: BEGIN {

print("\n\n******** Hasil Simulasi Jaringan ********\n");

(48)

34

if((pkt_type == "tcp") && (state == "s") && (level=="AGT")) { for(i=0;i<50;i++) {

if(i == node_id) {

packet_sent[i] = packet_sent[i] + 1; } }

}else if((pkt_type == "tcp") && (state == "r") && (level=="AGT")) { for(i=0;i<50;i++) {

if(i == node_id) {

packet_recvd[i] = packet_recvd[i] + 1; } }

}else if((pkt_type == "tcp") && (state == "d")) { for(i=0;i<50;i++) {

if(i == node_id) {