abstract.pdf
PUBLIC karya
COVER Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 1 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 2 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 3 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 4 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 5 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
BAB 6 Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
PUSTAKA Ibrohim Kholilul Islam
Terbatas  karya
» Gedung UPT Perpustakaan
Terbatas  karya
» Gedung UPT Perpustakaan
Setelah 18 bulan, menurut Kryptos Logic pada Desember 2018, masih terdapat
lebih dari 500.000 komputer terinfeksi WannaCry. Selain itu sebuah survei dari
Alcatel-Lucent, solusi pengamanan client-based kurang efektif untuk mencegah
malware. Hampir 81% terinfeksi malware, meskipun telah dipasangi oleh antivirus.
Semakin banyaknya user yang terhubung internet, semakin banyak target penyebaran
malware melalui internet. Karena hal itu, perlu sebuah solusi komplementer yang
dapat melindungi host dari serangan malware yang melakukan penyebaran melalui
jaringan.
Pada tugas akhir ini, dikembangkan sebuah firewall yang dapat melakukan deteksi
serangan yang dilakukan oleh malware. Hal ini dilakukan karena firewall open-source
saat ini masih belum dapat melakukan deteksi infeksi malware. Deteksi infeksi
dilakukan pada layer aplikasi dengan mengimplementasi Deep Packet Inspection.
Untuk pengembangan ini saat ini ditujukan untuk melakukan deteksi padaWannaCry.
Tugas akhir ini memilih pendekatan dynamic signature-based dalam melakukan
deteksinya. Pendekatan ini dipilih karena secara teori memiliki false-negative yang
lebih kecil dibandingkan dengan anomaly-based. Lebih dalam lagi, implementasi
pada tugas akhir ini berbentuk state machine dalam melakukan mendeteksi infeksi
yang dilakukan WannaCry.
Pengujian yang dilakukan dengan menerapkan transparent-firewall dalam sebuah
subnet. Hasil pengujian menunjukkan implementasi DPI pada firewall dapat melakukan
penangkalan infeksi pada 83 percobaan yang telah dilakukan. Dalam percobaan
tersebut belum menunjukkan ditemukannya false-negative. Namun, pada implementasi
saat ini diamati penurunan kinerja sebesar 4% pada bandwidth dan kenaikan 8202%
pada packet retry.