ABSTRAK :
Pertumbuhan pesat adopsi cloud computing memberikan kemudahan dalam
akses dan penyimpanan data secara fleksibel, namun turut menghadirkan tantangan
keamanan jaringan, salah satunya adalah serangan Distributed Denial of Service
(DDoS) jenis GoldenEye yang mengeksploitasi permintaan HTTP berulang untuk
membebani server hingga tidak mampu memberikan layanan normal. Penelitian ini
merancang dan mengimplementasikan framework mitigasi serangan GoldenEye
berbasis web menggunakan metode Knowledge, Understanding, Assessment,
Defense (KUAD) di lingkungan private cloud OwnCloud. Framework
dikembangkan dengan Django sebagai antarmuka web, serta terintegrasi dengan
Snort sebagai sistem deteksi intrusi, Wireshark sebagai alat perekam lalu lintas
jaringan, dan iptables sebagai mekanisme firewall. Proses mitigasi dikendalikan
melalui dashboard interaktif yang menyediakan fitur validasi IP berdasarkan
kecocokan data antara Snort dan Wireshark, serta tombol One Click Mitigation
untuk pemblokiran otomatis IP penyerang maupun subnet-nya. Hasil implementasi
menunjukkan framework ini efektif dalam mendeteksi, memverifikasi, dan
memblokir serangan dengan cepat, serta mampu menghasilkan data forensik digital
yang lengkap untuk keperluan audit, sehingga mendukung efisiensi mitigasi dan
transparansi pemantauan insiden siber di lingkungan privat cloud.
Kata Kunci: Cloud Computing, GoldenEye, DDoS, Snort, Wireshark, Django,
Iptables, KUAD
|