ABSTRAK :
Penelitian ini berfokus pada penerapan strategi mitigasi terhadap
serangan GoldenEye pada layanan private cloud computing berbasis OwnCloud
dengan menerapkan teknik blocking menggunakan Iptables. GoldenEye
merupakan jenis serangan DoS (Denial of Service) yang bekerja dengan
membuka koneksi HTTP dalam jumlah besar secara paralel dan
mempertahankannya, sehingga membebani server hingga tidak dapat
memberikan layanan kepada pengguna yang sah. Dalam penelitian ini,
dilakukan simulasi serangan menggunakan tool GoldenEye terhadap server
OwnCloud yang diakses melalui jaringan lokal. Data dianalisis menggunakan
Wireshark dan file access.log Apache untuk mendeteksi pola serangan
berdasarkan IP, timestamp, protokol, dan status HTTP. Proses mitigasi
dilakukan dengan mengidentifikasi IP sumber serangan dan memblokirnya
menggunakan skrip Iptables otomatis. Metode yang digunakan adalah KUAD
(Knowledge, Understanding, Assessment, Defense), yang terdiri dari tahap
inisiasi, akuisisi, eksekusi, mitigasi, dan disposisi. Hasil validasi menunjukkan
adanya tiga IP penyerang dengan dominasi status 400 (Bad Request), serta
penurunan aktivitas serangan hingga 100% setelah pemblokiran dilakukan.
Visualisasi data sebelum dan sesudah mitigasi menunjukkan efektivitas teknik
blocking dalam mengurangi beban server. Penelitian ini membuktikan bahwa
pendekatan KUAD dan pemanfaatan tools forensik jaringan mampu
meningkatkan keamanan layanan cloud secara signifikan.
Kata Kunci: GoldenEye, OwnCloud, Mitigasi, DoS, Iptables
|