Analisis Keamanan Layanan E-Learning Terhadap Serangan Dos dan Implementasi Mitigasi Pada Universitas Budi Luhur
DOI:
https://doi.org/10.70309/ticom.v10i3.45Keywords:
keamanan sistem, Denial of Service, e-learning, layanan berbasis webAbstract
Universitas Budi Luhur di Jakarta memiliki layanan pembelajaran berbasis elektronik (E-Learning). Layanan ini berperan penting dalam pelaksanaan kegiatan belajar mengajar, khususnya selama masa pembelajaran daring, sehingga kegagalan layanan dalam bentuk apa pun akan berdampak besar. Layanan E-learning yang dimaksud berbasis web dengan pendekatan komunikasi client-server. Layanan ini menggunakan server tunggal, sehingga rentan terhadap serangan keamanan jenis Denial of Service (DoS) dan Distributed Denial of Service (DDoS). Serangan DoS berupaya untuk menghabiskan sumber daya server yang ada, sehingga layanan kepada pengguna valid menjadi terganggu atau terputus. Data kuantitatif dari tingkat kerentanan layanan belum diukur dan penerapan langkah mitigasi masih rendah. Berdasarkan keadaan tersebut, penelitian ini mengkaji komponen sistem yang terkait, menggunakan metode model workflow analisis keamanan sistem berbasis web untuk melakukan pengukuran tingkat keamanan server, memformulasi rancangan mitigasi, dan menerapkan mitigasi yang diperlukan. Hasil dari penelitian ini adalah peningkatan keamanan terhadap sebagian jenis serangan DoS dan DDoS, sehingga layanan E-learning memiliki peningkatan rata-rata 3 kali kapabilitas untuk menangani serangan DDoS dari Application layer attack.
References
J. L. Duffanny, “Computer Security,” in Computer and Network Security Essentials, 1st ed., K. Daimi, Ed. Cham: Springer International Publishing, 2018, pp. 3–20.
P. M. Beach, L. O. Mailloux, B. T. Langhals, and R. F. Mills, “Analysis of Systems Security Engineering Design Principles for the Development of Secure and Resilient Systems,” IEEE Access, vol. 7, pp. 101741–101757, 2019.
K. Scarfone, S. Murugiah, A. Cody, and A. Orebaugh, “Technical Guide to Information Security Testing and Assessment.” National Institute of Standards and Technology USA, Gaithersburg, MD, p. 80, 2008.
W. Stallings, Cryptography And Network Security Principles And Practice Seventh Edition Global Edition British Library Cataloguing-in-Publication Data, 7th ed. Essex: Pearson Education Limited, 2017.
D. Kunda, S. Chihana, and M. Sinyinda, “Web Server Performance of Apache and Nginx: A Systematic Literature Review,” Computer Engineering and Intelligent Systems, vol. 8, no. 2, pp. 43-52, 2017.
T. Hamed, J. B. Ernst, and S. C. Kremer, “A Survey and Taxonomy of Classifiers of Intrusion Detection Systems,” in Computer and Network Security Essentials, 1st ed., K. Daimi, Ed. Cham: Springer International Publishing, 2018, pp. 21–39
J. C. Chandra, “Model Framework Untuk Analisis Keamanan Dari Serangan Denial Of Service Pada Sistem E-Learning Universitas Budi Luhur,” in Spirit Adaptasi Normal Baru dalam Perspektif Ekonomi, Pariwisata, Hukum dan Teknologi Informasi untuk Mencapai Keunggulan Bersaing, 2021, pp. 371–378.
A. Praseed and P. S. Thilagam, “DDoS attacks at the application layer: Challenges and research perspectives for safeguarding web applications,” IEEE Commun. Surv. Tutor., vol. 21, no. 1, pp. 661–685, 2019.
S. Black and Y. Kim, “An Overview on Detection and Prevention of Application Layer DDoS Attacks,” in 2022 IEEE 12th Annual Computing and Communication Workshop and Conference (CCWC), Jan. 2022, pp. 0791–0800.
M. Abushwereb, M. Mustafa, M. Al-kasassbeh, and M. Qasaimeh, “Attack based DoS attack detection using multiple classifier,” arXiv.org, Jan. 2020, doi: 10.48550/arXiv.2001.05707.
M. S. Nafie, K. Adel, H. Abounaser, and A. Badr, “Hybrid Genetic-FSM Technique for Detection of High-Volume DoS Attack,” International Journal of Advanced Computer Science and Applications, vol. 10, no. 4, pp. 500–509, 2019
RFC-IETF, “RFC 9113: HTTP/2,” 2022. https://datatracker.ietf.org/doc/rfc9113/
