Keamanan Jaringan Openflow Menggunakan Intrusion Detection System Berbasis Backpropagation Neural Network

Abstract

Protokol OpenFlow (OFP) adalah salah satu teknik jaringan komputer yang memisahkan antara control plane dan data plane. Keuntungan dengan adanya pemisahan tersebut, sebuah jaringan komputer dapat diprogram secara dinamis tanpa harus terikat dengan salah satu vendor tertentu. Adanya pemisahan control plane dan data plane, dapat menjadi ancaman terhadap data yang dikirimkan. Oleh karena itu, jaringan berbasiskan OFP memerlukan mekanisme keamanan yang mampu mengidentifikasi trafik data. Penelitian ini menerapkan dan menguji mekanisme keamanan pada jaringan OFP menggunakan teknik intrusion detection system (IDS). IDS merupakan salah satu skema keamanan yang dapat diintegrasikan dengan teknologi OpenFlow. IDS yang digunakan pada penelitian adalah metode backpropagation neural network (BPNN) untuk mengklasifikasikan paket-paket yang datang terhadap jenis serangan. Penerapan BPNN diharapkan mampu mengidentifikasi serangan-serangan pada jaringan OpenFlow. Metode penelitian ini terdiri dari beberapa proses yaitu analisis masalah, perancangan sistem yang terdiri perancangan jaringan OpenFlow dan perancangan sistem IDS, implementasi sistem dan pengujian serta evaluasi sistem. Implementasi jaringan OpenFlow dilakukan di LAB Net Centric Computing (NCC) IPB. Implementasi sistem IDS menggunakan metode backpropagation neural network diterapkan pada controller. Adapun ruang lingkup penelitian ini adalah. 1) Implementasi jaringan OpenFlow hanya pada jaringan LAN. 2) Penelitian berfokus terhadap keamanan controller. 3) Target serangan yang dilakukan adalah OpenFlow controller. 4) Keamanan jaringan OpenFlow menggunakan sistem IDS. 5) Jenis serangan yang digunakan adalah normal, DoS attack dan HTTP. 6) Metode yang digunakan untuk klasifikasi jenis paket data menggunakan backpropagation neural network. Pengujian dilakukan dengan dua tahapan yaitu pelatihan model IDS dan pengujian sistem IDS secara realtime. Pelatihan model IDS yaitu melatih dataset trafik jaringan menggunakan metode backpropagation neural network, sehingga mendapatkan model klasifikasi yang terbaik. Dataset yang digunakan untuk pelatihan menggunakan dataset KDD Cup 1999 yang dikeluarkan oleh DARPA (Defense Advances Research Project Agency). Setelah dilakukan pelatihan, hasil akurasi yang didapatkan yaitu rata-rata 97,7%. Pengujian secara sistem IDS secara realtime yaitu menguji sistem IDS menggunakan metode backpropagation neural network dengan data trafik jaringan realtime. Skema pengujian sistem IDS secara realtime terdiri dari pengujian paket normal, HTTP dan UDP flooding. Klasifikasi serangan dikategorikan ke dalam tiga level yaitu <0.2 kategori low, 0.2 – 0.5 kategori medium dan >0.5 kategori high. Berdasarkan pengujian yang dilakukan, sistem IDS berbasis backpropagation neural network yang diterapkan pada jaringan OpenFlow dalam penelitian ini dapat mengklasifikasikan paket normal, HTTP dan UDP flooding. Selain itu, IDS ini mampu mendeteksi serangan ke dalam tiga kategori yang telah dirancang. Hasil akurasi yang didapatkan dalam mendeteksi serangan adalah rata-rata 90%.