ANALISIS PERFORMANSI JARINGAN BIDIRECTIONAL TUNNELING MOBILE IPV6 DENGAN SERANGAN DISTRIBUTED DENIAL OF SERVICE PADA APLIKASI FTP Aldiansah Prayogi Teknik Komputer, Departemen Teknik Elektro Depok, Indonesia
[email protected] Abstrak Mobile IPv6 merupakan komunikasi perangkat mobile yang memungkinkan koneksi tetap terhubung meskipun berpindah dari Home Network ke Foreign Network. Dalam mempertahankan koneksi, terdapat berberapa metode, salah satunya adalah Bidirectional Tunelling. Jaringan Bidirectional mobile IPV6 dengan aplikasi FTP yang di rancang akan diuji performanya dengan serangan Distributed Denial of Service yang dibedakan besar paket data serangannya. Parameter pengukuran yang digunakan adalah transfer time, delay, throughput, dan packet loss. Transfer time, delay, dan packet loss di Home Network saat diserang DDoS 2600KB mencapai kenaikan 392.78%, 372.46%, dan 11446.48. Sedangkan throughput di Home Network saat diserang dengan DDoS 2600KB mencapai penurunan 77.83%. Performansi jaringan dengan aplikasi FTP di Home Network memiliki kinerja yang lebih baik dibandingkan di Foreign Network. Dari hasil pengukuran dapat disimpulkan semakin besar paket data serangannya maka semakin berpengaruh terhadap buruknya parameter tersebut. Namun dengan semakin besarnya paket data serangan maka semakin lama pengiriman flooding paket data tersebut akibat pemrosesan yang semakin berat juga. Hal tersebut yang mengakibatkan perbedaan persentase terlalu signifikan pada paket data serangan yang terlalu besar. Kata kunci: Delay; Distributed Denial of Service; FTP; Mobile IPv6; packet loss; throughput; transfer time. Abstract Mobile IPv6 is a communication between mobile devices which allow the connection stays alive even move from the Home Network to the Foreign Network. In maintaining the connection, there are some of methods, one of them is Bidirectional Tunneling. Bidirectional mobile IPv6 network with FTP application which is designed will be tested its performance with the Distributed Denial of Service attack which is distinguished its large attack data packets. Measurement parameters used are the transfer time, delay, throughput, and packet loss. Transfer time, delay, and packet loss in the Home Network when its attacked with DDoS 2600KB increase 392.78%, 372.46%, and 11446.48%. While the throughput in the Home Network when its attacked with DDoS 2600KB decrease 77.83%. This network performances with the FTP application in the Home Network has a better performance than in the Foreign Network. The measurement result, bigger attack data packet which is used will be more powerful against bad that parameters. But bigger attack data packet make sending flood data packet slower because the process is harder too. This thing that causing the percentage difference is not too significant on attack data packet which is too big. Keywords: Delay; Distributed Denial of Service; FTP; Mobile IPv6; packet loss; throughput; transfer time.
1
Universitas Indonesia
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
1.
Latar Belakang Ketersediaan IP saat ini sudah mulai terbatas karena IPv4 yang hanya berjumlah 32 bit. Jumlah orang di bumi sekitar 7 milyar dan seluruhnya tidak dapat dicukupi dengan jumlah IPv4 tersebut. Selain itu satu orang bisa menggunakan lebih dari satu host pada jaringan internet. Dengan kata lain penggunaan layanan internet melebihi jumlah orang di bumi ini. Dalam memecahkan masalah ini, maka diciptakanlah IPv6 yang berkapasitas 128 bit. Dengan adanya IPv6 ini, ketersediaan jumlah IP di dunia lebih dari cukup. Kebutuhan teknologi saat ini adalah teknologi yang dapat mendukung mobilitas tinggi. Kebutuhan mobile ini juga terdapat pada IPv6 yang disebut sebagai mobile IPv6. Tingginya kebutuhan teknologi mobile IPv6 ini akan menarik kesempatan hacker atau cracker untuk melakukan serangan. Serangan akan ditujukan untuk mempengaruhi performansi dari teknologi mobile IPv6 ini. Untuk itu keamanan jaringan pada teknologi mobile IPv6 ini sangat dibutuhkan guna mencegah serangan-serangan ini. Yang melatarbelakangi penggunaan aplikasi FTP pada skripsi ini adalah tingginya penggunaan layanan mobile internet untuk mendownload suatu data. Serangan yang dilakukan terhadap aplikasi FTP pada jaringan mobile IPv6 ini dapat mempengaruhi transfer time, delay, packet loss, dan throughput-nya selama proses mobile download berlangsung. Tujuan penulisan skripsi ini adalah untuk menjelaskan prinsip kerja mobile IPv6 yang diimplementasikan pada jaringan komputer, kinerja mobile IPv6 dengan mengimplementasikan metode bidirectional pada aplikasi File Transfer Protocol (FTP), menganalisis performansi jaringan bidirectional mobile IPv6 yang diserang dengan metode Distributed Denial of Service pada aplikasi FTP, dan menganalisis pengaruh besar paket serangan Distributed Denial of Service terhadap buruknya performansi jaringan ini dengan aplikasi FTP.
Batasan masalah dalam penulisan skripsi ini adalah sebagai berikut. 1. Pemahaman konsep dan sistem kerja mobile IPv6 dengan metode bidirectional. 2. Pemahaman bentuk FTP yang diimplementasikan pada jaringan mobile IPv6. 3. Pembahasan efek yang dihasilkan apabila FTP pada mobile IPv6 dengan metode bidirectional tunneling yang diserang dengan metode Distributed Denial of Service. 4. Analisis performansi jaringan bidirectional mobile IPv6 dengan aplikasi FTP yang diserang dan besar paket data serangan dengan parameter transfer time, delay, packet loss, dan throughput. Analisis dilakukan dengan perbandingan ketika jaringan bidirectional mobile IPv6 dengan aplikasi FTP diserang dengan variasi tiga besar paket data serangan Distributed Denial of Service. 2.
Landasan Teori
A.
Bidirectional Mobile IPv6 Bidirectional merupakan salah satu metode untuk menjalurkan paket IPv6 pada mobile IP dari CN ke MN. Tunnel ini digunakan pada saat CN tidak memiliki binding untuk Mobile Node atau CN tidak mendukung mobile IPv6. Hal ini memungkinkan MN untuk tetap terhubung meskipun tidak berada di Home Network dan CN tidak dapat memadai untuk mobile IPv6. Pada saat pengiriman paket, contohnya dari CN ke MN, alamat pada header paket akan diset sebagai alamat home dari MN dan diarahkan dengan menggunakan metode routing IPv6. Kemudian paket tersebut akan di-intercept dan ditunnel dari HA ke MN. Begitu juga sebaliknya jika MN yang ingin mengirimkan paket ke CN pasti melalui HA. B.
File Transfer Protocol File Transfer Protocol merupakan kepanjangan dari FTP. FTP ini merupakan suatu protokol yang berfungsi untuk tukar menukar data atau file antar dua host pada TCP/IP. FTP ini bukan hanya sebagai
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
protokol tetapi juga sebagai program. Pada saat FTP sebagai protokol maka FTP ini digunakan oleh suatu aplikasi, sedangkan pada saat FTP sebagai program maka FTP ini dijalankan oleh pengguna secara manual untuk mengoperasikan tugas-tugas filenya. Transfer file dapat disediakan oleh protocol ini melalui FTP server yang telah dilog oleh kita secara langsung atau telnet. FTP ini juga menggunakan protokol telnet dalam mengatur sambungannya. C.
Distributed Denial of Service Distributed Denial of Service merupakan serangan yang kerjanya dengan melakukan serangan DoS yang terkoordinasi melalui beberapa komputer. Dengan kata lain DoS dilakukan dengan satu komputer sedangkan DDoS dilakukan dengan lebih dari satu komputer. Penyerang primer pada dasarnya hanya terdiri dari satu komputer kemudian penyerang utama tersebut mendistribusikan metode serangannya ke komputer-komputer pasif yang menjadi penyerang-penyerang sekunder. Penyerangpenyerang sekunder ini akan menjadi zombie-zombie. Kemudian zombie-zombie ini akan dapat dikontrol untuk melancarkan serangan terhadap target yang ditentukan. Bentuk penguat serangan metode ini adalah adanya zombie-zombie yang membantu dalam serangan DoS ke target.
Software yang digunakan untuk mendukung perancangan jaringan bidirectional mobile IPv6 ini adalah sebagai berikut. a. Sistem Operasi Linux Ubuntu 12.04 LTS b. Sistem Operasi Linux Ubuntu 13.04 LTS (Raring Ringtail) c. UMIP (Linux Mobile IPv6 Daemon) d. RADVD (Router Advertisment Daemon) e. Wing FTP Server f. Wireshark g. Multi-Generator (MGEN) Traffic Generator h. Xenotix Hash DoS Tester B.
Skenario Penyerangan Flood paket data masing-‐ masing zombie Thread = 6 Paket data = 200, 1400, 2600 KB
Correspondent Node Penyerang sekunder / zombie
Home Network
AP Home Network
Mobile Node
AP Home Network
Mobile Node
Switch
Penyerang sekunder / zombie
Correspondent Node
Home Network
Home Agent
Foreign Network
Foreign Agent
Switch
Mobile Node
AP Foreign Network
Foreign Agent
Mobile Node
Gambar 3.3 Skenario sesudah diserang DDoS
Foreign Network
Home Agent
Download File 11,75 MB
Correspondent Node
Home Network
AP Foreign Network
Download File 11,75 MB
AP Home Network
Topologi Jaringan
Foreign Agent
Switch
Flood paket data masing-‐ masing zombie Thread = 6 Paket data = 200, 1400, 2600 KB
3. Konfigurasi dan Implementasi Aplikasi FTP pada Jaringan Bidirectional Mobile IPv6 serta Serangannya A.
Home Agent
Foreign Network
AP Foreign Network
Mobile Node
Gambar 3.1 Topologi jaringan
Dalam Gambar 3.1 ini dibutuhkan 4 (empat) buah laptop, 3 (tiga) buah PC, 2 (dua) buah access point, dan 1 (satu) buah switch.
Pada Gambar 3.3 ini Mobile Node akan berada pada Home Network dan akan melakukan download data dari FTP server atau Correspondent Node yang besarnya 11,75 MB hingga selesai. Selama mendownload file, FTP server atau Correspondent Node akan diserang dengan Distributed Denial of Service. Serangan ini menggunakan tiga buah laptop yang telah
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
didistribusikan perangkat yang sudah siap dipakai untuk menyerang ke FTP server. Besar paket data masing-masing laptop untuk melakukan flooding adalah sebesar 200KB dengan besar thread 6. Percobaan ini dilakukan sebanyak 10 kali. Besar thread dibuat 6 karena pengunduhan file sebesar itu di jaringan ini sekitar 15 sampai 16 detik dan jika diakumulasikan pada tiga laptop tersebut jumlah thread akan menjadi 18. Dengan 18 thread tersebut proses penyerangan tidak terdapat jeda untuk pengiriman thread berikutnya selama proses pengunduhan dimulai hingga selesai. Penyerang akan terhubung dari Foreign Network. Kemudian Mobile Node memantau jaringan pada interface WLAN0 dengan menggunakan Wireshark. Wireshark yang digunakan akan dibuat untuk menyaring paket TCP yang dikirimkan dari alamat FTP server atau Correspondent Node. Kemudian hal yang sama dilakukan dengan variasi besar paket data serangan 1400KB dan 2600KB. Setelah itu pengukuran dilakukan kembali sama seperti sebelumnya pada saat Mobile Node berpindah ke Foreign Network. 4. A.
Analisis Performansi Jaringan Mekanisme Serangan Mekanisme serangan dengan menggunakan perangkat Xenotic Hash DoS Tester yang didistribusikan ke tiga buah laptop. Serangannya adalah dengan flooding paket data. Paket data akan divariasikan menjadi 200KB, 1400KB, dan 2600KB. Laptop-laptop tersebut akan flooding sesuai paket data yang ditentukan tersebut ke alamat IP dari FTP server atau Correspondent Node. Flooding dilakukan secara bersamaan oleh ke tiga laptop tersebut. Dengan flooding paket data tersebut akan diamati parameter performansi dari jaringan bidirectional mobile IPv6 dengan aplikasi FTP ini berupa transfer time, delay, throughput, dan packet loss. B.
Analisis Transfer Time Berdasarkan Tabel 4.1 berikut ini terlihat perbedaan transfer time pada saat Mobile Node berada di Home Network dan diserang dengan Distributed Denial of
Service 3 variasi besar paket data serangan. Besar data yang diunduh adalah sama, namun perbedaan transfer timenya cukup terlihat. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masingmasing 6 thread membuat transfer time lebih lama 40.89% dibandingkan transfer time pengunduhan di Home Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat transfer time lebih lama 246.98% dibandingkan transfer time pengunduhan di Home Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat transfer time lebih lama 392.78% dibandingkan transfer time pengunduhan di Home Network sebelum diserang. Semakin besar paket data serangan maka semakin lama pula transfer time yang dihasilkan. Hal ini dikarenakan dengan paket data serangan yang besar maka bandwidth pada penjaluran Mobile Node dengan Correspondent Node dipenuhi trafik serangan yang besar juga sehingga jaringan akan dikacaukan dan lebih sibuk dibandingkan sebelumnya. Tabel 4. 1 Transfer time pada Home Network dengan serangan Distributed Denial of Service
TT di HN TT saat TT saat TT saat (detik) DDoS DDoS DDoS 200 KB 1400 2600 (detik) KB KB (detik) (detik) RR 17.73 24.98 61.52 87.37
Sedangkan Tabel 4.2 berikut ini terlihat perbedaan transfer time pada saat Mobile Node berada di Foreign Network dan diserang dengan Distributed Denial of Service 3 variasi besar paket data serangan. Besar data yang diunduh adalah sama, namun perbedaan transfer timenya cukup terlihat. Transfer time di Foreign Network lebih lama 42.30% dibandingkan dengan transfer time di Home Network. Transfer time lebih lama pada saat di Foreign Network dibandingkan Home Network karena bidirectional
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
tunneling. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masing-masing 6 thread membuat transfer time lebih lama 65.71% dibandingkan transfer time pengunduhan di Foreign Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat transfer time lebih lama 256.04% dibandingkan transfer time pengunduhan di Foreign Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat transfer time lebih lama 337.14% dibandingkan transfer time pengunduhan di Foreign Network sebelum diserang. Semakin besar paket data serangan maka semakin lama pula transfer time yang dihasilkan.
digunakan untuk menyerang maka semakin berat proses bagi penyerang untuk dapat mengirimkan flood paket data tersebut hingga sampai ke target dan berat pula proses bagi yang diserang untuk dapat paket tersebut diterima. Dengan demikian flood paket data membutuhkan waktu yang lebih lama untuk mengirimkan flood paket-paket selanjutnya karena harus menunggu proses pengiriman flood paket-paket sebelumnya hingga selesai. Interval antar flood paketpaket akan menjadi lambat dan tidak tetap dengan semakin besarnya paket data serangan tersebut. Hal inilah yang menyebabkan perbandingannya tidak terlalu signifikan antara paket data serangan 1400KB dengan 2600KB. Sebelum Diserang DDoS 200KB
Tabel 4. 2 Transfer time pada Foreign Network dengan serangan Distributed Denial of Service
RR
TT di FN (detik)
25.23
TT saat TT saat TT saat DDoS DDoS DDoS 200 KB 1400 2600 (detik) KB KB (detik) (detik) 41.81 89.83 110.29
Dari Gambar 4.1 berikut terlihat transfer time di Foreign Network memiliki nilai yang lebih tinggi dibandingkan dengan di Home Network saat setelah diserang. Hal ini dikarenakan transfer time di Foreign Network sebelum diserang pun sudah lebih tinggi dibandingkan dengan di Home Network. Dengan ditambahnya serangan maka transfer time pada jaringan ini pun akan semakin bertambah. Pada grafik pun terlihat bahwa semakin besar paket data serangan DDoS maka semakin besar pula transfer time-nya. Hal ini juga dikarenakan paket data serangan mengacaukan dan membuat jaringan mobile ini menjadi lebih sibuk dibandingkan sebelumnya. Dari grafik tersebut juga dapat dilihat perbandingan persentase peningkatan transfer time paket data serangan 200KB dengan 1400KB berbeda dengan paket data serangan 1400KB dengan 2600KB. Hal ini dikarenakan dengan proses penyerangan ini harus melibatkan kedua belah pihak antara penyerang dan yang diserang. Semakin besar paket data yang
DDoS 2600KB 110.29
100
89.83
87.37 Transfer Time (de8k)
DDoS 1400KB 120
80 61.52
60 41.81
40
20
24.98 17.73
25.23
0 Home Network Foreign Network Mobile Node
Gambar 4.1 Grafik perbandingan transfer time seluruh keadaan sebelum dan sesudah diserang C. Analisis Delay Berdasarkan Tabel 4.3 berikut ini terlihat perbedaan delay pada saat Mobile Node berada di Home Network dan diserang dengan Distributed Denial of Service 3 variasi besar paket data serangan. Besar data yang diunduh adalah sama, namun perbedaan
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
delay-nya cukup terlihat. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masing-masing 6 thread membuat delay lebih lama 42.99% dibandingkan delay pengunduhan di Home Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat delay lebih lama 261.35% dibandingkan delay pengunduhan di Home Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat delay lebih lama 372.46% dibandingkan delay pengunduhan di Home Network sebelum diserang. Semakin besar paket data serangan maka semakin lam a pula delay yang dihasilkan.
dari tiga komputer dan masing-masing 6 thread membuat delay lebih lama 258.02% dibandingkan delay pengunduhan di Foreign Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat delay lebih lama 337.88% dibandingkan delay pengunduhan di Foreign Network sebelum diserang. Semakin besar paket data serangan maka semakin lam a pula delay yang dihasilkan. Tabel 4. 4 Delay pada Foreign Network dengan serangan Distributed Denial of Service
Uji Ke
Delay di FN (mili detik)
Delay saat DDoS 200 KB (mili detik)
RR
2.93
4.9
Tabel 4. 3 Delay pada Home Network dengan serangan Distributed Denial of Service
Uji ke
RR
Delay di HN (mili detik)
Delay saat DDoS 200 KB (mili detik)
2.07
2.96
Delay saat DDoS 1400 KB (mili detik) 7.48
Delay saat DDoS 2600 KB (mili detik) 9.78
Berdasarkan Tabel 4.4 terlihat perbedaan delay pada saat Mobile Node berada di Foreign Network dan diserang dengan Distributed Denial of Service 3 variasi data paket serangan. Besar data yang diunduh adalah sama, namun perbedaan delay-nya cukup terlihat. Delay di Foreign Network lebih lama 41.55% dibandingkan dengan delay di Home Network. Delay lebih lama pada saat di Foreign Network dibandingkan Home Network karena dengan bidirectional tunneling tukar menukar data antara Mobile Node dengan Correspondent Node harus selalu melalui Home Agent. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masingmasing 6 thread membuat delay lebih lama 67.23% dibandingkan delay pengunduhan di Foreign Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB
Delay saat DDoS 1400 KB (mili detik) 10.49
Delay saat DDoS 2600 KB (mili detik) 12.83
Dari Gambar 4.2 berikut ini terlihat delay di Foreign Network memiliki nilai yang lebih tinggi dibandingkan dengan di Home Network saat setelah diserang. Hal ini dikarenakan delay di Foreign Network sebelum diserang pun sudah lebih tinggi dibandingkan dengan di Home Network. Dengan ditambahnya serangan maka delay pada jaringan ini pun akan semakin bertambah. Pada grafik pun terlihat bahwa semakin besar paket data serangan DDoS maka semakin besar pula delay-nya. Hal ini juga dikarenakan paket data serangan mengacaukan dan membuat jaringan mobile ini menjadi lebih sibuk dibandingkan sebelumnya. Dari grafik tersebut juga dapat dilihat perbandingan persentase peningkatan delay paket data serangan 200KB dengan 1400KB berbeda dengan paket data serangan 1400KB dengan 2600KB. Hal ini dikarenakan dengan proses penyerangan ini harus melibatkan kedua belah pihak antara penyerang dan yang diserang. Semakin besar paket data yang digunakan untuk menyerang maka semakin berat proses bagi penyerang untuk dapat mengirimkan flood paket data tersebut hingga sampai ke target dan berat pula proses bagi yang diserang untuk dapat
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
paket tersebut diterima. Dengan demikian flood paket data membutuhkan waktu yang lebih lama untuk mengirimkan flood paketpaket selanjutnya karena harus menunggu proses pengiriman flood paket-paket sebelumnya hingga selesai. Interval antar flood paket-paket akan menjadi lambat dan tidak tetap dengan semakin besarnya paket data serangan tersebut. Hal inilah yang menyebabkan perbandingannya tidak terlalu signifikan antara paket data serangan 1400KB dengan 2600KB. Sebelum Diserang DDoS 200KB DDoS 1400KB
12.83
12
Delay (milide8k)
7.48
6 4
4.9 2.96 2.07
2.93
2 0 Home Network
Uji ke
TP di HN (KBps)
RR
744.49
10.49
9.78
10 8
Tabel 4. 5 Throughput pada Home Network dengan serangan Distributed Denial of Service
DDoS 2600KB
14
diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat throughput lebih kecil 70.98% dibandingkan throughput pengunduhan di Home Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat throughput lebih kecil 77.83% dibandingkan throughput pengunduhan di Home Network sebelum diserang. Semakin besar paket data serangan maka semakin kecil pula throughput yang dihasilkan.
Foreign Network
Mobile Node
Gambar 4.2 Grafik perbandingan delay seluruh keadaan sebelum dan sesudah diserang D. Analisis Throughput Berdasarkan Tabel 4.5 berikut ini terlihat perbedaan throughput pada saat Mobile Node berada di Home Network dan diserang dengan Distributed Denial of Service 3 variasi data paket serangan. Besar data yang diunduh adalah sama, namun perbedaan throughput-nya cukup terlihat. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masingmasing 6 thread membuat throughput lebih kecil 34.72% dibandingkan throughput pengunduhan di Home Network sebelum
TP saat TP saat TP saat DDoS DDoS DDoS 200 KB 1400 2600 (KBps) KB KB (KBps) (KBps) 516.01 216.07 165.04
Berdasarkan Tabel 4.6 berikut ini terlihat perbedaan throughput pada saat Mobile Node berada di Foreign Network dan diserang dengan Distributed Denial of Service 3 variasi data paket serangan. Besar data yang diunduh adalah sama, namun perbedaan throughput-nya cukup terlihat. Throughput di Foreign Network lebih kecil 29.82% dibandingkan dengan throughput di Home Network. Throughput lebih kecil pada saat di Foreign Network dibandingkan Home Network karena dengan bidirectional tunneling tukar menukar data antara Mobile Node dengan Correspondent Node harus selalu melalui Home Agent. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masing-masing 6 thread membuat throughput lebih kecil 38.7% dibandingkan throughput pengunduhan di Foreign Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat throughput lebih kecil 72.69% dibandingkan throughput pengunduhan di Foreign Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat throughput lebih kecil 76.81% dibandingkan throughput pengunduhan di
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
Foreign Network sebelum diserang. Semakin besar paket data serangan maka semakin kecil pula throughput yang dihasilkan.
signifikan antara paket 1400KB dengan 2600KB.
522.47
TPsaat TP saat DDoS DDoS 200 KB 1400 (KBps) KB (KBps) 320.25 142.66
TP saat DDoS 2600 KB (KBps) 121.157
Dari Gambar 4.3 berikut ini terlihat throughput di Foreign Network memiliki nilai yang lebih kecil dibandingkan dengan di Home Network saat setelah diserang. Hal ini dikarenakan throughput di Foreign Network sebelum diserang pun sudah lebih kecil dibandingkan dengan di Home Network. Dengan ditambahnya serangan maka throughput pada jaringan ini pun akan semakin bertambah. Pada grafik pun terlihat bahwa semakin besar paket data serangan DDoS maka semakin besar pula throughputnya. Hal ini juga dikarenakan paket data serangan mengacaukan dan membuat jaringan mobile ini menjadi lebih sibuk dibandingkan sebelumnya. Dari grafik tersebut juga dapat dilihat perbandingan persentase penurunan throughput paket data serangan 200KB dengan 1400KB berbeda dengan paket data serangan 1400KB dengan 2600KB. Hal ini dikarenakan dengan proses penyerangan ini harus melibatkan kedua belah pihak antara penyerang dan yang diserang. Semakin besar paket data yang digunakan untuk menyerang maka semakin berat proses bagi penyerang untuk dapat mengirimkan flood paket data tersebut hingga sampai ke target dan berat pula proses bagi yang diserang untuk dapat paket tersebut diterima. Dengan demikian flood paket data membutuhkan waktu yang lebih lama untuk mengirimkan flood paket-paket selanjutnya karena harus menunggu proses pengiriman flood paket-paket sebelumnya hingga selesai. Interval antar flood paketpaket akan menjadi lambat dan tidak tetap dengan semakin besarnya paket data serangan tersebut. Hal inilah yang menyebabkan perbandingannya tidak terlalu
800
DDoS 1400KB 744.49
DDoS 2600KB
700 600 Throughput (KBps)
RR
TP di FN (KBps)
serangan
Sebelum Diserang DDoS 200KB
Tabel 4. 6 Throughput pada Foreign Network dengan serangan Distributed Denial of Service
Uji ke
data
522.47
516.01
500 400 300 200
320.25 216.07 165.04
142.66 121.16
100 0 Home Network
Foreign Network
Mobile Node
Gambar 4.3 Grafik perbandingan throughput seluruh keadaan sebelum dan sesudah diserang E. Analisis Packet Loss Tabel 4. 7 Packet loss pada Home Network dengan serangan Distributed Denial of Service
Uji ke
Packet Packet Packet Packet loss di loss loss loss Home saat saat saat Network DDoS DDoS DDoS 200KB 1400KB 2600KB RR 7.1 40.1 462.5 819.8
Berdasarkan Tabel 4.7 terlihat perbedaan packet loss pada saat Mobile Node berada di Home Network dan diserang dengan Distributed Denial of Service 3 variasi besar paket data serangan. Besar data yang diunduh adalah sama, namun perbedaan packet loss-nya cukup terlihat. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak 464.79% dibandingkan packet loss pengunduhan di Home Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
6414.08% dibandingkan packet loss pengunduhan di Home Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak 11446.48% dibandingkan packet loss pengunduhan di Home Network sebelum diserang. Semakin besar paket data serangan maka semakin lam a pula packet loss yang dihasilkan. Berdasarkan Tabel 4.8 berikut ini terlihat perbedaan packet loss pada saat Mobile Node berada di Foreign Network dan diserang dengan Distributed Denial of Service 3 variasi data paket serangan. Besar data yang diunduh adalah sama, namun perbedaan packet loss-nya cukup terlihat. Packet loss di Foreign Network lebih banyak 292.96% dibandingkan dengan packet loss di Home Network. Packet loss lebih banyak pada saat di Foreign Network dibandingkan Home Network karena dengan bidirectional tunneling tukar menukar data antara Mobile Node dengan Correspondent Node harus selalu melalui Home Agent. DDoS dengan besar paket data serangan 200KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak 402.87% dibandingkan packet loss pengunduhan di Foreign Network sebelum diserang. DDoS dengan besar paket data serangan 1400KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak 1789.25% dibandingkan packet loss pengunduhan di Foreign Network sebelum diserang. Sedangkan DDoS dengan besar paket data serangan 2600KB dari tiga komputer dan masing-masing 6 thread membuat packet loss lebih banyak 3326.16% dibandingkan packet loss pengunduhan di Foreign Network sebelum diserang. Semakin besar paket data serangan maka semakin lama pula packet loss yang dihasilkan.
Tabel 4. 8 Packet loss pada Foreign Network dengan serangan Distributed Denial of Service
Uji ke
Packet Packet Packet Packet loss di loss loss loss Foreign saat saat saat Network DDoS DDoS DDoS 200KB 1400KB 2600KB RR 27.9 140.3 527.1 955.9
Dari Gambar 4.4 berikut ini terlihat packet loss di Foreign Network memiliki nilai yang lebih tinggi dibandingkan dengan di Home Network saat setelah diserang. Hal ini dikarenakan packet loss di Foreign Network sebelum diserang pun sudah lebih tinggi dibandingkan dengan di Home Network. Dengan ditambahnya serangan maka packet loss pada jaringan ini pun akan semakin bertambah. Pada grafik pun terlihat bahwa semakin besar paket data serangan DDoS maka semakin besar pula packet lossnya. Hal ini juga dikarenakan paket data serangan mengacaukan dan membuat jaringan mobile ini menjadi lebih sibuk dibandingkan sebelumnya. Dari grafik tersebut juga dapat dilihat perbandingan persentase peningkatan packet loss paket data serangan 200KB dengan 1400KB berbeda dengan paket data serangan 1400KB dengan 2600KB. Hal ini dikarenakan dengan proses penyerangan ini harus melibatkan kedua belah pihak antara penyerang dan yang diserang. Semakin besar paket data yang digunakan untuk menyerang maka semakin berat proses bagi penyerang untuk dapat mengirimkan flood paket data tersebut hingga sampai ke target dan berat pula proses bagi yang diserang untuk dapat paket tersebut diterima. Dengan demikian flood paket data membutuhkan waktu yang lebih banyak untuk mengirimkan flood paket-paket selanjutnya karena harus menunggu proses pengiriman flood paket-paket sebelumnya hingga selesai. Interval antar flood paketpaket akan menjadi lambat dan tidak tetap dengan semakin besarnya paket data serangan tersebut. Hal inilah yang menyebabkan perbandingannya tidak terlalu signifikan antara paket data serangan 1400KB dengan 2600KB.
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013
6.
Sebelum Diserang DDoS 200KB DDoS 1400KB
[1]
DDoS 2600KB
1200
[2] 955.9
1000 819.8 Packet Loss
800
[3]
600
527.1
462.5
400
[4] 140.3
200 40.1 7.1
27.9
0 Home Network
Foreign Network
Mobile Node
Gambar 4. 4 Grafik perbandingan packet loss seluruh keadaan sebelum dan sesudah diserang 5. Kesimpulan Berdasarkan hasil pengujian serta analisis performansi aplikasi FTP pada topologi jaringan bidirectional mobile IPv6 ini yang diserang maka dapat disimpulkan bahwa transfer time, delay, throughput, dan packet loss yang didapatkan memiliki perbedaan persentase antara paket data serangan 200KB dengan 1400KB dan 1400KB dengan 2600KB karena semakin besar paket data serangan maka semakin lama pengiriman flood paket data akibat pemrosesan yang semakin berat juga pada penyerang dan target. Hal tersebut yang menyebabkan perbedaan persentase flood paket data 1400KB dengan 2600KB tidak terlalu signifikan dibandingkan 200KB dengan 1400KB meskipun masing-masing memiliki kesamaan selisih flood paket data 1200KB. Semakin besar flood paket serangan juga semakin besar pengaruh terhadap buruknya parameter-parameter performansi yang digunakan.
[5]
[6] [7]
[8]
Referensi Cisco Systems, Inc. Cisco IOS IP Configuration Guide. San Jose: Cisco Systems, Inc., 2006. kumarasamy, Saravanan, dan Dr.R.Asokan. DISTRIBUTED DENIAL OF SERVICE (DDOS) ATTACKS DETECTION MECHANISM. Kongu: IJCSEIT, 2011. Lammle, Todd. CCNA Cisco Certified Network Associate Study Guide 6th Edition. Indiana: Wiley Publishing, Inc., 2007. MALEKIAN, Reza, dan Abdul Hanan ABDULLAH. Bidirectional and RO Methods for Analysis of Stream-Intensive Applications over Mobile IP Network. Johor: PRZEGLĄD ELEKTROTECHNICZNY (Electrical Review), ISSN 00332097, R. 88 NR 3b/2012, 2012. Moravejosharieh, Amirhossein, Hero Modares, dan Rosli Salleh. Overview of Mobile IPv6 Security. Kota Kinabalu: IEEE Conference Publications Page(s): 584 - 587, Intelligent Systems, Modelling and Simulation (ISMS), 2012 Third International Conference on, 10.1109/ISMS.2012.9 , 2012. Pilihanto, Atik. A Complete Guide on IPv6 Attack and Defense. The SANS Institute, 2011. Postel, J., dan J. Reynolds. FILE TRANSFER PROTOCOL (FTP). Oktober 1985. http://www.ietf.org/rfc/rfc959.txt (diakses Mei 2013). Specht, Stephen M., dan Ruby B. Lee. Distributed Denial of Service: Taxonomies of Attacks, Tools and Countermeasures. International Workshop on Security in Parallel and Distributed Systems, 2004.Sudanthi, Sudha. Mobile IPv6. SANS Institute InfoSec Reading Room, 2003.
Analisis performansi jaringan..., Aldiansah Prayogi, FT UI, 2013