Implementasi Sistem Identifikasi Malicious Host Activity menggunakan Visualisasi Graph berdasarkan ARP Request

Abstrak

Keamanan pada sebuah local area network (LAN) menjadi hal yang sangat penting untuk diperhatikan. Firewall sebagai perangkat keamanan dari jaringan secara umum tidak sepenuhnya dapat mendeteksi aktivitas mencurigakan (malicious activities) pada LAN. Salah satu metode yang dapat digunakan untuk mengindikasikan adanya malicious activities adalah dengan memanfaatkan deteksi jumlah aktivitas ARP Broadcast Request pada LAN. Pada tugas akhir ini sistem dibangun untuk mengidentifikasi keberadaan malicious host activity yang terdapat pada sebuah LAN dengan cara melakukan identifikasi dan visualisasi terhadap data ARP Broadcast Request. Komponen utama penyusun sistem ini adalah network device, server, dan host. Proses yang dilakukan untuk melakukan identifikasi adalah melakukan pengumpulan data, pemrosesan data, visualisasi data, dan mengunggah hasil dari visualisasi ke dalam web. Data ARP Broadcast Request ditransformasi dan direpresentasi ke dalam graf berupa node dan edge yang selanjutnya diproses melalui clustering dan filtering berdasarkan weight edge, weight-out degree node, dan out-degree node untuk mengetahui IP address yang terindikasi sebagai malicious host activity. Sistem telah dibuat dapat mengidentifikasi node yang terindikasi sebagai malicious host. Node yang diidentifikasi sebagai malicious host memiliki banyak edge dan divisualisasikan dengan ukuran yang lebih besar serta berwarna lebih merah jika dibandingkan dengan node yang lain. Waktu eksekusi yang dibutuhkan dalam tahap pemrosesan data berkisar antara 5 detik hingga 7 detik dengan durasi pengambilan data selama 58 menit.