Analisis Kerentanan terhadap Serangan Denial of Service pada Website Universitas Sam Ratulangi

Abstract

Abstract — In the digital era, websites are crucial assets for Sam Ratulangi University (Universitas Sam Ratulangi). Dependence on the website for academic and administrative services makes it vulnerable to cyberattacks, particularly Denial of Service (DoS) attacks. This study analyzes the vulnerability of Universitas Sam Ratulangi's network to DoS attacks using log data from IBM QRadar SIEM CE and the university's internal logs.The findings indicate that Universitas Sam Ratulangi’s monitoring system performs well with a very fast Mean Time to Detect (MTTD), namely 2 minutes 16 seconds on the webserver and 8 seconds on the firewall. According to SANS standards, this MTTD is considered good as it is significantly below the detection times of other organizations. The Peak Traffic Volume metric shows a significant traffic spike at 13:09:59, indicating a DoS attack and the need to strengthen the monitoring system. The Attack Distribution metric reveals targeted attacks using the TCP protocol, focusing on 'Entertainment' and 'Network' applications, and weaknesses in network segmentation and protection.Testing with Slowloris and TCP SYN Flood attacks successfully detected suspicious activities using IBM QRadar. Vulnerability analysis shows that the system can detect and withstand DoS attacks well, despite limitations in device specifications. This study provides insights into DoS threats and recommendations to enhance Universitas Sam Ratulangi's website security.

Key words—Sam Ratulangi University; DoS; IBM QRadar, Vulnerability Analysis

Abstrak — Pada era digital saat ini, website merupakan aset penting bagi Universitas Sam Ratulangi (UNSRAT). Ketergantungan pada website untuk layanan akademik dan administratif menjadikannya rentan terhadap serangan siber, terutama serangan Denial of Service (DoS). Penelitian ini menganalisis kerentanan jaringan Universitas Sam Ratulangi terhadap serangan DoS menggunakan data log dari IBM QRadar SIEM CE dan log internal universitas.Hasil penelitian menunjukkan bahwa sistem pemantauan Universitas Sam Ratulangi memiliki performa baik dengan Mean Time to Detect (MTTD) yang sangat cepat, yaitu 2 menit 16 detik pada webserver dan 8 detik pada firewall. Berdasarkan standar SANS, MTTD ini tergolong baik karena jauh di bawah rata-rata waktu deteksi organisasi lain. Metrik Peak Traffic Volume menunjukkan lonjakan lalu lintas signifikan pada waktu tertentu, mengindikasikan serangan DoS dan perlunya penguatan sistem pemantauan. Metrik Distribusi Serangan menunjukkan serangan terarah dengan protokol TCP yang menargetkan aplikasi kategori 'Entertainment' dan 'Network', serta kelemahan dalam segmentasi dan perlindungan zona jaringan.Pengujian menggunakan serangan Slowloris dan TCP SYN Flood berhasil mendeteksi aktivitas mencurigakan dengan IBM QRadar. Analisis kerentanan menunjukkan bahwa sistem mampu mendeteksi dan menahan serangan DoS dengan baik, meskipun ada limitasi pada spesifikasi perangkat. Penelitian ini memberikan pemahaman tentang ancaman DoS dan rekomendasi untuk meningkatkan keamanan Website Universitas Sam Ratulangi.

Kata kunci — Analisis Kerentanan, DoS, IBM QRadar, Universitas Sam Ratulangi