Pencegahan Serangan DDOS Syn Flood Terhadap Web Server

Abstract

Sebuah web server menjadi kebutuhan yang sangat penting pada era digitalisasi seperti sekarang ini, tentu hal itu menjadi tantangan terhadap ketahanan web server untuk tahan terhadap serangan yang dapat menganggu kinerja pelayanan. Data dari Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa total trafik anomali pada tahun 2023 berjumlah sebesar 403.990.813 anomali. BSSN juga melakukan prediksi ancaman siber yang akan muncul pada tahun 2024 salah satunya adalah Distributed Denial of Service (DDoS). Dalam penelitian ini bertujuan untuk melakukan pencegahan terhadap sebuah web server agar dapat tahan terhadap serangan DDoS jenis SYN Flood. Peneliti menggunakan Hping3 dan LOIC sebagai alat bantu untuk melakukan uji coba penyerangan, hasil dari uji coba serangan tersebut mampu membuat penggunaan CPU pada web server menigkat secara signifikan. Pencegahan dilakukan dengan cara membuat sebuah script bash (.sh) yang berisikan beberapa aturan firewall yang mampu untuk menekan serangan DDoS SYN Flood. Hasil dari pencegahan tersebut script yang dibuat mampu untuk menekan serangan terhadap performa CPU hingga 75%.