Pengaruh Serangan Slow HTTP DoS terhadap Layanan Web: Studi Eksperimental dengan Slowhttptest

Tiara Safitrah; Antonio Banggas Gregory Sinaga; Muhammad Alghifari; Shelvie Nidya Neyman

doi:10.47134/jtsi.v1i4.2663

Authors

Tiara Safitrah IPB University https://orcid.org/0009-0005-3583-304X
Antonio Banggas Gregory Sinaga IPB University
Muhammad Alghifari IPB University
Shelvie Nidya Neyman IPB University

DOI:

https://doi.org/10.47134/jtsi.v1i4.2663

Keywords:

Denial of Service, Keamanan Siber, Layanan Web, Slow HTTP DoS, Slowhttptest

Abstract

Penelitian ini bertujuan untuk menganalisis dampak serangan Denial of Service (DoS) terhadap performa dan ketersediaan layanan web, dengan menggunakan alamat domain hydrolevi.foxlust.my.id sebagai sampel pengujian. Topik ini dipilih karena serangan DoS dapat menyebabkan kerugian finansial dan kerusakan reputasi yang signifikan bagi pemilik situs web. Metode yang digunakan adalah pendekatan eksperimental melalui simulasi serangan menggunakan alat slowhttptest untuk mengukur respons server terhadap serangan Slow HTTP DoS. Hasil penelitian menunjukkan bahwa serangan DoS menyebabkan penurunan performa layanan web yang signifikan, memperlambat respons terhadap permintaan pengguna, dan meningkatkan risiko kesalahan sistem. Visualisasi menggunakan EtherApe mengindikasikan peningkatan lalu lintas jaringan yang berlebihan, sehingga layanan web tidak dapat diakses setelah serangan berjalan selama 171 detik. Hal ini menegaskan bahwa server tidak mampu menangani beban serangan tersebut. Oleh karena itu, sangat penting bagi pemilik server untuk menerapkan langkah-langkah pencegahan seperti peningkatan kapasitas server, implementasi solusi anti-DoS, dan penggunaan jaringan Content Delivery Network (CDN). Penelitian ini menekankan pentingnya kesiapsiagaan dan langkah-langkah mitigasi dalam menghadapi ancaman keamanan siber guna memastikan kelancaran layanan web.

References

Akbar, R., Weriana, Siroj, R. A., & Afgani, M. W. (2023). Experimental Reseacrch Dalam Metodologi Pendidikan. Jurnal Ilmiah Wahana Pendidikan, 9(2), 465–474. https://jurnal.peneliti.net/index.php/JIWP/article/view/3165

Anggraeni, A., Ginting, J. G. A., & Ikhwan, S. (2022). Implementation of Intrusion Prevention System (IPS) to Analysis Triad Cia on Network Security Attacks on Web Server. Jurnal Infotel, 14(4), 277–286. https://doi.org/10.20895/infotel.v14i4.813 DOI: https://doi.org/10.20895/infotel.v14i4.813

Arman, M. (2020). Metode Pertahanan Web Server Terhadap Distributed Slow HTTP DoS Attack. JATISI (Jurnal Teknik Informatika Dan Sistem Informasi), 7(1), 56–70. https://doi.org/10.35957/jatisi.v7i1.284 DOI: https://doi.org/10.35957/jatisi.v7i1.284

Firmansyah, M. D. (2021). Analisa Keamanan Web Server terhadap Serangan Distributed Denial of Service menggunakan Modevasive. Telcomatics, 6(1), 11–16. https://doi.org/10.37253/telcomatics.v6i1.4990

Frisca, G. S., Kosasi, S., Wijaya, T., Laipaka, R., & David, D. (2023). Pemanfaatan Web Service dalam Sistem Layanan Gereja Katolik Paroki Mrpd. Naratif : Jurnal Nasional Riset, Aplikasi Dan Teknik Informatika, 5(1), 54–70. https://doi.org/10.53580/naratif.v5i1.194 DOI: https://doi.org/10.53580/naratif.v5i1.194

Geges, S., & Wibisono, W. (2015). Pengembangan Pencegahan Serangan Distributed Denial of Service (DDoS) pada Sumber Daya Jaringan Dengan Integrasi Network Behavior Analysis dan Client Puzzle. JUTI: Jurnal Ilmiah Teknologi Informasi, 13(1), 53. https://doi.org/10.12962/j24068535.v13i1.a388 DOI: https://doi.org/10.12962/j24068535.v13i1.a388

Harahap, A. H., Difa Andani, C., Christie, A., Nurhaliza, D., & Fauzi, A. (2023). Pentingnya Peranan CIA Triad Dalam Keamanan Informasi dan Data Untuk Pemangku Kepentingan atau Stakholder. Jurnal Manajemen Dan Pemasaran Digital, 1(2), 73–83.

Hermawan, R. (2012). Analisis Konsep Dan Cara Kerja Serangan Komputer Distributed Denial of Service ( DDos ). Faktor Exacta, 5(1), 1–14.

Kemp, C., Calvert, C., Khoshgoftaar, T. M., & Leevy, J. L. (2023). An Approach to Application-Layer DoS Detection. Journal of Big Data, 10(22), 1–30. https://doi.org/10.1186/s40537-023-00699-3 DOI: https://doi.org/10.1186/s40537-023-00699-3

Munadi, R., Purnandi, M., & Arif, T. Y. (2019). Evaluasi Teknik Penyadapan Lalu Lintas Data Dengan Session Hijacking Pada Protokol HTTP. Informatika Mulawarman : Jurnal Ilmiah Ilmu Komputer, 14(2), 58–62. https://doi.org/10.30872/jim.v14i2.1798 DOI: https://doi.org/10.30872/jim.v14i2.1798

Munawar, Z., & Putri, N. I. (2020). Keamanan Jaringan Komputer Pada Era Big Data. Jurnal Sistem Informasi-J-SIKA, 2(1), 14–20.

Purnamasari, S. D. (2012). Web Service Sebagai Solusi Integrasi Data pada Sistem Informasi Akademik Universitas Bina Darma. Jurnal Ilmiah MATRIK, 14(2), 151–164.

Rustam, M. (2017). Internet dan Penggunaannya (Survei di kalangan masyarakat Kabupaten Takalar Provinsi Sulawesi Selatan). Jurnal Studi Komunikasi Dan Media, 21(1), 13–24. https://doi.org/10.31445/jskm.2017.210102 DOI: https://doi.org/10.31445/jskm.2017.210102

Siregar, J. J. (2013). Analisis Exploitasi Keamanan Web Denial of Service Attack. ComTech, 4(2), 1199–1205. DOI: https://doi.org/10.21512/comtech.v4i2.2597

Sumar, M. R., Wahid, A., & Parenreng, J. M. (2024). Sistem Keamanan Jaringan Terhadap Serangan DOS (Denial Of Service) Menggunakan Snort Dan Firewall Berbasis Linux OS. Pinisi Journal of Sciene Techonolgy, 0, 1–15.

Tyas, Z. A., Firdonsyah, A., & Ramdhani, W. (2022). Analisis Keamanan Jaringan dari Serangan DoS pada Sistem Inventaris Sanggar Tari Natya Lakshita menggunakan IDS. INFORMAL: Informatics Journal, 7(3), 258. https://doi.org/10.19184/isj.v7i3.34943 DOI: https://doi.org/10.19184/isj.v7i3.34943

Wahib, P., Tunggal Narotama, A., Muhamad Rijki, N., Sahrudin, Permana, F., Sagara, D., Ibrahim Azkhal, D., Anwar, M., & Rifqi Juniawan, M. (2022). Sosialisasi Cyber Security Untuk Meningkatkan Literasi Digital. Abdi Jurnal Publikasi, 1(2), 64–68. https://jurnal.portalpublikasi.id/index.php/AJP/index

Wicaksono, F. C. B., & Suartana, I. M. (2023). Deteksi Serangan Denial Of Service (DoS) pada Cloud Menggunakan Security Onion. JINACS (Journal of Informatics and Computer Science), 5(1), 111–118.

Zabar, A. A., & Novianto, F. (2015). Keamanan HTTP dan HTTPS Berbasis Web Menggunakan Sistem Operasi Kali Linux. Komputa : Jurnal Ilmiah Komputer Dan Informatika, 4(2), 69–74. https://doi.org/10.34010/komputa.v4i2.2427 DOI: https://doi.org/10.34010/komputa.v4i2.2427

Zheng, Y., Li, Z., Xu, X., & Zhao, Q. (2022). Dynamic Defenses in Cyber Security: Techniques, Methods and Challenges. Digital Communications and Networks, 8(4), 422–435. https://doi.org/10.1016/j.dcan.2021.07.006 DOI: https://doi.org/10.1016/j.dcan.2021.07.006