2

1. Pendahuluan

Serangan SYN-Flooding menjadi riset utama dari sisi pendeteksian dan pencegahan. Karena akan semakin kompleksnya administrasi dari jaringan skala luas WAN maka diperlukan suatu mekanisme keamanan dan metode untuk dapat mengoptimalkan sumber daya jaringan tersebut, semakin besar suatu jaringan maka makin rentan terhadap serangan dan semakin banyak vurnability yang terbuka.[1] Serangan DoS Denial of Services adalah salah satu contoh jenis serangan yang dapat mengganggu infrastruktur dari jaringan komputer, serangan jenis ini memiliki suatu pola khas, dimana dalam setiap serangannya akan mengirimkan sejumlah paket data secara terus- menerus kepada target serangannya. [2] Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan, bisa ke routing devices , web, electronicmail, atau serverDomain Name System. Serangan ini bertujuan membuat server shutdown, reboot, crash, atau “not responding”. Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. [3] Sasaran umum serangan jenis Denial of Service penolakan permintaan layanan atau DoS adalah membanjiri sistem atau jaringan dengan sedimikian banyak paket data, sehingga sistem yang bersangkutan tidak lagi sanggup melayaninya dan jatuh. Apabila sebuah serangan semacam ini menimpa server atau Web perusahaan maka para pengguna yang hendak mengakses situs tersebut akan ditolak permintaanya. Bentuk paling umum dari serangan tipe DoS adalah yang dikenal sebagai serangan SYN. Nama ini diambil dari nama paket yang digunakan untuk membentuk sebuah koneksi TCP Transmission Control Protocol . Hacker yang melakukan serangan akan mengirimkan secara terus-menerus paket SYN yang tiada habisnya ke sistem korban, sistem yang terkelabui kemudian berusaha untuk memenuhi semua permintaan ini dengan terus-menerus membangun koneksi TCP baru. Hasilnya pada titik tertentu sistem akan mengalami oveload dan tidak lagi sanggup membangun koneksi tambahan. [4]. Dengan latar belakang diatas maka rumusan masalah yang ada yaitu bagaimana cara menganalisa dan mengidentifikasi paket TCP yang bersifat normal dan paket TCP yang mengandung syn flooding attack berdasarkan analisa pada BASE Basic Analysis and Security Engine, dan bagaimna cara melakukan prediksi untuk serangan syn flooding attack selanjutnya dengan menggunakan metode regresi linear sederhana. Tujuan dari penelitian ini adalah menganalisis dan mengidentifikasi karakteristik paket data yang merupakan syn flooding attackdan memprediksi serangan syn flooding attack selanjutnya dengan menggunakan metode regresi linear.

2. Tinjauan Pustaka