Sistem Pendeteksi DDoS menggunakan Algoritma CUSUM pada OpenFlow SDN

Abstrak

Dengan perkembangan teknologi pada zaman sekarang, Software Defined Network (SDN) telah digunakan di mana-mana. SDN memisahkan kontrol jaringan dan bidang data. SDN mempunyai beberapa protokol yang telah digunakan di mana-mana, seperti OpenFlow SDN. OpenFlow di standarisasi oleh Open Networking Foundation (ONF) untuk mengatasi sifat dinamis dan bandwidth tinggi pada aplikasi dan mengurangi kerumitan pengelolaan sistem (Alsaeedi et al., 2019). Terpisah nya controller dengan data plane menyebabkan celah keamanan pada data flow seperti komunikasi antar jalur yang dapat dijadikan sasaran penyerang seperti DDoS (Ahmad et al., 2015)â . Algoritma yang digunakan adalah Algoritma CUSUM di mana algoritma CUSUM memiliki titik akurasi yang cukup handal dalam mendeteksi serangan DDoS. Algoritma CUSUM menggunakan sebuah metode yang bernama Entropy. Entropy adalah suata data acak yang terjadi karena ketidaknormalan dari suatu peristiwa (Ramadhani et al., 2008)â . Penerapan Algoritma CUSUM pada OpenFlow SDN mampu mendeteksi serangan dengan mendekati keakuratan yang tinggi sebanyak 80% dan waktu pendeteksian selama 1 detik. â