Perpustakaan Digital ITB

Setelah 18 bulan, menurut Kryptos Logic pada Desember 2018, masih terdapat lebih dari 500.000 komputer terinfeksi WannaCry. Selain itu sebuah survei dari Alcatel-Lucent, solusi pengamanan client-based kurang efektif untuk mencegah malware. Hampir 81% terinfeksi malware, meskipun telah dipasangi oleh antivirus. Semakin banyaknya user yang terhubung internet, semakin banyak target penyebaran malware melalui internet. Karena hal itu, perlu sebuah solusi komplementer yang dapat melindungi host dari serangan malware yang melakukan penyebaran melalui jaringan. Pada tugas akhir ini, dikembangkan sebuah firewall yang dapat melakukan deteksi serangan yang dilakukan oleh malware. Hal ini dilakukan karena firewall open-source saat ini masih belum dapat melakukan deteksi infeksi malware. Deteksi infeksi dilakukan pada layer aplikasi dengan mengimplementasi Deep Packet Inspection. Untuk pengembangan ini saat ini ditujukan untuk melakukan deteksi padaWannaCry. Tugas akhir ini memilih pendekatan dynamic signature-based dalam melakukan deteksinya. Pendekatan ini dipilih karena secara teori memiliki false-negative yang lebih kecil dibandingkan dengan anomaly-based. Lebih dalam lagi, implementasi pada tugas akhir ini berbentuk state machine dalam melakukan mendeteksi infeksi yang dilakukan WannaCry. Pengujian yang dilakukan dengan menerapkan transparent-firewall dalam sebuah subnet. Hasil pengujian menunjukkan implementasi DPI pada firewall dapat melakukan penangkalan infeksi pada 83 percobaan yang telah dilakukan. Dalam percobaan tersebut belum menunjukkan ditemukannya false-negative. Namun, pada implementasi saat ini diamati penurunan kinerja sebesar 4% pada bandwidth dan kenaikan 8202% pada packet retry.