FRAMEWORK UNTUK MENDETEKSI BOTNET KRAKEN DAN CONFICKER PADA JARINGAN KOMPUTER
Abstract
Botnet adalah malware yang dapat melakukan serangan terhadap suatu jaringan secara tergorganisir dimana malware ini juga dapat dikendalikan dari pusat atau command and control (C&C). Dengan membedakan kondisi normal dan abnormal traffic pada jaringan komputer, dapat digunakan sebagai
indikasi keberadaan Botnet khususnya Kraken dan Conficker. Untuk membedakan kondisi normal dan abnormal jaringan komputer, dapat dilakukan dengan menggunakan anomaly based detection. Dimana dengan anomaly based detection kita dapat mendeteksi Botnet secara dini dengan membandingkan suatu traffic pada jaringan komputer secara visual. Akan tetapi metode anomaly based detection masih belum dapat mendeteksi Botnet secara tepat, masih terdapat dugaan false rate yang tinggi. Untuk mengarahkan metode ini agar terfokus untuk mendeteksi Botnet, diperlukan sebuah framework yang dapat memberi penjelasan akan tahapan yang harus dilakukan. Paper ini memberikan sebuah framework yang berisi
langkah-langkah kerja guna mendeteksi Botnet Kraken dan Conficker dengan memanfaatkan metode anomaly based detection.
Kata kunci : Botnet, flow traffic, anomali traffic
indikasi keberadaan Botnet khususnya Kraken dan Conficker. Untuk membedakan kondisi normal dan abnormal jaringan komputer, dapat dilakukan dengan menggunakan anomaly based detection. Dimana dengan anomaly based detection kita dapat mendeteksi Botnet secara dini dengan membandingkan suatu traffic pada jaringan komputer secara visual. Akan tetapi metode anomaly based detection masih belum dapat mendeteksi Botnet secara tepat, masih terdapat dugaan false rate yang tinggi. Untuk mengarahkan metode ini agar terfokus untuk mendeteksi Botnet, diperlukan sebuah framework yang dapat memberi penjelasan akan tahapan yang harus dilakukan. Paper ini memberikan sebuah framework yang berisi
langkah-langkah kerja guna mendeteksi Botnet Kraken dan Conficker dengan memanfaatkan metode anomaly based detection.
Kata kunci : Botnet, flow traffic, anomali traffic
Full Text:
PDFArticle Metrics
Abstract view : 267 timesPDF - 245 times
Refbacks
- There are currently no refbacks.