Skip to content
INOVATIF, PROFESIONAL, DAN BERKEPRIBADIAN
facebook
youtube
instagram
Pusat Pengelolaan Digitalisasi Penjaminan Mutu Universitas Medan Area
Call Support 0823-6994-9970
Email Support [email protected]
Location Jl. Kolam No. 1 Medan Estate
  • BERANDA
  • TENTANG
    • PROFIL
    • VISI DAN MISI
    • STRUKTUR ORGANISASI
  • BERITA KEGIATAN
  • KERJASAMA
  • LAYANAN & INFORMASI
    • APLIKASI
      • PERPUSTAKAAN UMA
      • ACADEMIC ONLINE CAMPUS (AOC)
      • REPOSITORI UMA
      • TRACER STUDY (ALUMNI)
      • JURNAL
      • E-LEARNING UMA
      • DIREKTORI MAHASISWA
    • ARSIP
      • PERUBAHAN DATA MAHASISWA DI PDDIKTI
      • Buku Pedoman Universitas Medan Area
      • KURIKULUM
        • Kurikulum Teknik
        • Kurikulum Pertanian
        • Kurikulum Ekonomi dan Bisnis
        • Kurikulum Hukum
        • Kurikulum Isipol
        • Kurikulum Psikologi
        • Kurikulum Saintek
        • Kurikulum Agama Islam
      • Kalender Akademik Universitas Medan Area
      • Artikel
    • Helpdesk P2DIK
  • id
    • en
    • id

Evaluasi Keamanan IoT Menggunakan Simulasi Serangan DDoS

Home > Artikel > Evaluasi Keamanan IoT Menggunakan Simulasi Serangan DDoS

Evaluasi Keamanan IoT Menggunakan Simulasi Serangan DDoS

Posted on 23 Oktober 202523 Oktober 2025 by Anisa Rahma Nasution
0

Internet of Things (IoT) adalah jaringan yang terdiri dari berbagai perangkat fisik yang dilengkapi dengan sensor, software, dan konektivitas jaringan sehingga perangkat-perangkat tersebut bisa berkomunikasi dan saling bertukar data melalui internet untuk menjalankan fungsi tertentu.

Dengan kata lain, IoT membuat benda-benda di sekitar kita menjadi “pintar” karena bisa:

  • Mengumpulkan informasi dari lingkungan (melalui sensor),

  • Mengirimkan data ke sistem lain (misalnya server atau cloud),

  • Menerima perintah dari pengguna atau sistem otomatis.

Komponen Utama IoT

  1. Perangkat (Things / Nodes):
    Benda fisik yang memiliki sensor atau aktuator, seperti termometer pintar, kamera IP, lampu pintar, atau kendaraan.

  2. Sensor dan Aktuator:

    • Sensor mengumpulkan data dari lingkungan (suhu, cahaya, gerakan, dsb).

    • Aktuator menindaklanjuti data dengan aksi (misalnya menyalakan lampu, membuka kunci pintu).

  3. Konektivitas:
    Jaringan yang menghubungkan perangkat ke internet, seperti Wi-Fi, Bluetooth, ZigBee, 4G/5G, atau LoRa.

  4. Platform Cloud / Server:
    Tempat penyimpanan dan pemrosesan data dari perangkat IoT.

  5. Aplikasi / Antarmuka Pengguna:
    Media bagi pengguna untuk memantau, mengontrol, dan menganalisis data perangkat IoT (contohnya aplikasi ponsel).

Contoh Penerapan IoT

  • Rumah pintar (Smart Home): Lampu, AC, dan CCTV dapat dikontrol lewat smartphone.

  • Kota pintar (Smart City): Lampu jalan otomatis, sistem parkir, dan pemantauan lalu lintas.

  • Industri (Industrial IoT): Mesin pabrik dilengkapi sensor untuk pemeliharaan prediktif.

  • Pertanian (Smart Farming): Sensor kelembaban tanah untuk mengatur irigasi otomatis.

  • Kesehatan (Healthcare IoT): Jam tangan pintar yang memantau detak jantung dan aktivitas pengguna.

Tantangan IoT

  • Keamanan (Security): Perangkat yang terhubung ke internet berisiko diserang (misalnya DDoS).

  • Privasi data: Data pribadi pengguna dapat terekspos jika tidak dilindungi.

  • Interoperabilitas: Banyak standar dan protokol berbeda antara produsen.

  • Keterbatasan daya dan koneksi: Beberapa perangkat memiliki daya baterai kecil dan koneksi tidak stabil.

Simulasi Serangan DDoS adalah kegiatan rekayasa skenario di mana tim keamanan meniru atau menggeneralisir karakteristik serangan Distributed Denial of Service (DDoS) terhadap sistem/layanan (mis. perangkat IoT, gateway, server, jaringan) dalam lingkungan terkontrol dan legal. Tujuannya bukan untuk menyerang pihak lain, melainkan untuk mengukur ketahanan, menemukan titik lemah, dan menguji efektivitas langkah mitigasi sehingga organisasi siap menghadapi serangan nyata.

Tujuan utama

  • Mengukur ambang (threshold) dimana layanan mulai mengalami degradasi.

  • Mengidentifikasi bottleneck (bandwidth, conntrack, CPU, memori, I/O).

  • Menguji skenario mitigasi (rate-limit, filtering, autoscaling, isolasi).

  • Melatih tim operasi / SOC untuk deteksi dan respons.

  • Mendokumentasikan bukti dan rekomendasi perbaikan.

Jenis DDoS yang disimulasikan (konsep)

  1. Volumetric (flooding) — mengisi kapasitas link (bandwidth) dengan trafik tinggi.

  2. Protocol-level — memanfaatkan kelemahan protokol (mis. TCP handshake, UDP floods) untuk menghabiskan resource pada stack jaringan.

  3. Application-layer — request yang tampak sah tetapi agresif ke endpoint aplikasi (mis. HTTP(S) request flood) sehingga layanan aplikasi kehabisan resource.

  4. Resource exhaustion pada perangkat — pola trafik yang menguras CPU, memori, atau baterai perangkat IoT.

Catatan: Saat menjelaskan tipe di atas, kita fokus pada konsep dan metriknya — bukan langkah teknis untuk meluncurkan serangan.

Cara mensimulasikan secara aman (prinsip — non-actionable)

  • Hanya di lab terisolasi / jaringan yang Anda kendalikan (VLAN/physical air-gap).

  • Izin tertulis dari pemilik semua aset yang terlibat.

  • Gunakan emulator / simulator / traffic generator resmi yang dirancang untuk pengujian beban, atau layanan uji beban komersial yang menyediakan lingkungan terkontrol.

  • Snapshot & backup perangkat/VM sebelum eksperimen; sediakan rencana rollback.

  • Jalankan uji dalam tahapan (baseline → low → medium → high) dan stop cepat bila terjadi perilaku berbahaya.

  • Catat dan sinkronkan waktu (NTP) untuk korelasi log.

Metode simulasi (tingkat tinggi, aman)

  • Emulasi & simulasi: jalankan topologi di Mininet/NS-3 atau emulator firmware untuk mereplikasi perangkat dan pola trafik tanpa memengaruhi jaringan publik.

  • Traffic/load testing dalam lab: gunakan generator trafik yang dikonfigurasi untuk lab (load testing pada port/endpoint internal).

  • Traffic replay: rekam pola trafik normal/abnormal dan replay di lingkungan tes untuk reproduksi.

  • Tabletop / red-team terkontrak: skenario non-disruptif yang fokus pada proses deteksi/response.

  • Cloud-based testing (dengan persetujuan operator/ISP): beberapa vendor uji beban komersial menawarkan simulasi DDoS yang dijalankan pada target yang disetujui dengan pengamanan hukum.

1. Tujuan & ruang lingkup

  • Tujuan utama: Menilai ketahanan perangkat IoT / jaringan IoT terhadap beban lalu lintas berlebihan (DDoS) dan menguji efektivitas kontrol mitigasi.

  • Pertanyaan riset contoh:

    • Berapa trafik (paket/s atau Mbps) yang menyebabkan degradasi layanan pada perangkat X?

    • Komponen mana (CPU, memori, radio/wifi, gateway) yang menjadi bottleneck?

    • Seberapa efektif konfigurasi mitigasi A (rate-limit, firewall, segmentation) mengurangi dampak?

  • Ruang lingkup: tentukan model (rumah pintar, kamera IP + gateway, sensor LoRa, dsb.), jenis koneksi (Wi-Fi/Ethernet/LPWAN), dan apakah evaluasi hanya pada level jaringan atau juga aplikasi/fungsi perangkat.

2. Etika, keselamatan, dan kepatuhan

  • Lakukan semua uji hanya pada lab terisolasi atau lingkungan yang Anda miliki otoritas penuh.

  • Dapatkan izin tertulis (stakeholder, pemilik jaringan/perangkat).

  • Catat tanggal, waktu, siapa yang bertanggung jawab, serta rencana rollback.

  • Jangan menguji terhadap jaringan/target publik tanpa izin — itu ilegal.

  • Simpan bukti eksperimen, dan pastikan langkah darurat untuk memutus uji jika terjadi perilaku tak terduga.

3. Desain eksperimen (tingkat tinggi)

  1. Persiapan testbed

    • Isolasi jaringan (VLAN/physical), NAT/air-gap bila perlu.

    • Replikasi perangkat IoT: gunakan perangkat fisik nyata + emulasi (firmware di emulator) untuk skenario skala.

    • Sediakan gateway/edge device dan server backend yang menerima data dari IoT.

  2. Variabel eksperimen

    • Faktor yang dimanipulasi: jenis serangan (volumetric, protocol flood, application-layer), tingkat trafik (low→high), pola (sustained, bursty), sumber serangan (1 vs many).

    • Kontrol: kondisi baseline tanpa serangan; konfigurasi mitigasi yang diuji.

  3. Ulang-ulang & randomisasi

    • Jalankan tiap kondisi beberapa kali (mis. 3–5) untuk konsistensi.

    • Acak urutan percobaan untuk mengurangi bias akibat stateful behavior/perangkat panas.

4. Opsi simulasi & alat (tingkat konseptual, defensif)

  • Network simulators / emulators untuk skala dan analisis tanpa menghasilkan traffic berbahaya ke luar:

    • NS-3 — untuk studi protokol dan modeling; cocok untuk mensimulasikan topologi dan pola trafik.

    • Mininet — bila perlu emulasi jaringan real-time di host.

  • Emulasi perangkat IoT / firmware sandbox

    • Gunakan emulator firmware (mis. QEMU atau Cooja untuk Contiki) untuk meniru perangkat resource-constrained.

    • Containerisasi (Docker) untuk menjalankan instans banyak perangkat secara terkontrol.

  • Traffic generators (defensif/terkontrol): gunakan alat pengujian beban komersial atau packett-based lab tools yang dibuat untuk load testing di jaringan lab. (Catatan: jangan menggunakan/panduan cara membuat botnet atau exploit.)

  • Monitoring & observability:

    • Capture packet (pcap) di titik-titik kunci.

    • Koleksi metrik host (CPU, mem, I/O), radio metrics (RSSI, retransmit), gateway logs, dan latensi aplikasi.

    • Sistem waktu sinkron (NTP) untuk korelasi log.

  • Jika butuh replikasi hasil secara ilmiah, gunakan perangkat melewati firmware asli bila memungkinkan.

5. Jenis lalu lintas / serangan (konsep)

  • Volumetric (flooding): bertujuan mengisi bandwidth — ukur throughput link, packet loss.

  • Protocol-level: memanfaatkan kelemahan stack (mis. SYN flood pada layanan TCP) — ukur table conntrack, jumlah sockets, latensi TCP handshake.

  • Application-layer: request berulang pada endpoint API yang membuat perangkat/ backend sibuk — ukur respon aplikasi, error rates.

  • Resource exhaustion pada node IoT: serangan yang memicu polling intens, broadcast atau multicast yang menyebabkan CPU/RTOS overload.

Saya tidak menyertakan resep pelaksanaan teknis (perintah, skrip) untuk membuat/meluncurkan serangan — itu berisiko disalahgunakan. Fokus kita adalah bagaimana menguji secara aman dan cara mengukur/menilai.

6. Metrik yang harus dikumpulkan

  • Availability / Service-level

    • Success rate request (ops/s) ke perangkat/backend.

    • Error rate (5xx/timeout).

  • Performance

    • Latensi end-to-end (median, p95, p99).

    • Throughput (Mbps / reqs per sec).

  • Network

    • Packet loss (%), retransmissions, connection drops.

  • Resource usage

    • CPU %, memory usage, open sockets, conntrack table utilization.

    • For battery-powered devices: energy consumption / battery drain rate (mAh atau %/jam).

  • Impact on co-located services

    • Does the attack affect unrelated services on the same gateway/network?

  • Time to recover after attack stops.

7. Contoh matriks eksperimen (template sederhana)

Kolom: Eksperimen ID | Jenis Lalu-lintas | Rate (low/med/high) | Durasi | Mitigasi Aktif | Metrik Utama

  • E1 | Baseline (no attack) | — | 10 menit | none | latency, success_rate

  • E2 | Volumetric burst | low/100 Mbps | 5 menit | none | throughput, packet_loss

  • E3 | Volumetric sustained | high/500 Mbps | 15 menit | rate-limit gateway | same

  • E4 | App-layer | request flood | X req/s | IDS on | p99 latency, cpu%

(Ubah angka & tipe sesuai kapasitas lab Anda.)

8. Analisis data & pelaporan

  • Plot metrik vs waktu (latency, error rate, CPU).

  • Bandingkan baseline vs kondisi serangan dan kondisi mitigasi.

  • Identifikasi threshold: titik dimana QoS turun di bawah SLA (mis. success_rate < 95%).

  • Root-cause: korelasi antara resource exhaustion (mis. conntrack full) dan service degradation.

  • Berikan rekomendasi berdasar pengamatan: konfigurasi firewall, kapasitas uplink, patch firmware, segmentasi.

9. Mitigasi yang umum & rekomendasi praktis (defensif)

  • Network-level

    • Rate limiting dan policing di gateway atau edge router.

    • Ingress filtering & ACLs; segregation of IoT VLANs.

    • Upstream protection (ISP / cloud scrubbing) untuk deployment produksi.

  • Host/device-level

    • Implementasikan rate limiting per endpoint, connection timeouts, robust connection handling.

    • Secure/updated firmware: resolve known vulnerabilities pada stacks (e.g., conntrack leaks).

  • Detection

    • Baseline normal behavior untuk tiap device (volume/pattern) dan anomali detection (statistical or ML).

    • Monitoring & alerting dengan playbook tanggap (isolate device, throttle).

  • Resilience

    • Redundancy pada gateway/service, circuit breakers, graceful degradation.

    • Battery/power management protections untuk mencegah rapid drain.

10. Template ringkasan laporan (singkat)

  1. Pendahuluan: tujuan, ruang lingkup, batasan.

  2. Metodologi: testbed, variabel, alat (umum).

  3. Hasil: grafik & tabel ringkasan (baseline vs serangan).

  4. Analisis: threshold, bottleneck, per-komponen dampak.

  5. Rekomendasi mitigasi & roadmap perbaikan.

  6. Lampiran: logs, konfigurasi lab, checklist keselamatan.

Berdasarkan hasil pembahasan, dapat disimpulkan bahwa Internet of Things (IoT) merupakan teknologi yang memberikan kemudahan dalam menghubungkan berbagai perangkat melalui jaringan internet untuk mempermudah aktivitas manusia. Namun, keterhubungan yang luas ini juga menimbulkan tantangan besar di bidang keamanan, salah satunya adalah ancaman serangan DDoS (Distributed Denial of Service) yang dapat mengganggu ketersediaan layanan dan merusak kinerja sistem IoT.

Melalui simulasi serangan DDoS dalam lingkungan terkontrol, dapat dilakukan evaluasi terhadap ketahanan, performa, dan efektivitas mekanisme mitigasi yang diterapkan pada perangkat atau jaringan IoT. Hasil simulasi ini penting sebagai dasar untuk meningkatkan keamanan, menyesuaikan konfigurasi sistem, serta merancang strategi pertahanan yang lebih tangguh di masa mendatang.

Diharapkan penelitian atau kajian ini dapat menjadi referensi bagi pengembang, peneliti, maupun pengguna IoT dalam memahami pentingnya aspek keamanan, serta menjadi langkah awal menuju penerapan IoT yang lebih andal, aman, dan berkelanjutan.

Post Views: 330

p2dpm_uma

Jalan Kolam Nomor 1 Medan Estate

#PRESTASIDOSENUMA Selamat & Sukses Kepada 23 Dosen #PRESTASIDOSENUMA
Selamat & Sukses Kepada 23 Dosen Universitas Medan Area atas Penandatanganan Kontrak Program Penelitian & Pengabdian Kepada Masyarakat DPPM KEMDIKTISAINTEK Tahun Anggaran 2026
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #ptsterbaik #UMAkampusJuara #KampusUnggul
Get @reshare_app • @umabestari #REKORMURI Rektor U Get @reshare_app • @umabestari #REKORMURI
Rektor Universitas Medan Area Menjadi Salah Satu Pemateri Dalam Pemecahan Rekor MURI dalam Seminar 10 Pohon Ilmu dan Peserta Terbanyak yang di selenggarakan oleh Kantor LLDIKTI Wilayah I Sumut
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #PTSterbaik
#UMAkampusJuara #KampusUnggul
Get @reshare_app • @umabestari #KUNJUNGAN Kunjunga Get @reshare_app • @umabestari #KUNJUNGAN
Kunjungan Dr. dr. Delyuzar, M.Ked.(PA), Sp.PA(K), Ketua Umum Pengurus Wilayah (PW) Asosiasi Masjid Kampus
Indonesia (AMKI) Sumatera Utara ke Universitas Medan Area Dalam rangka melihat Pelaksanaan Pemotongan Hewan Qurban.
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #PTSterbaik
#UMAkampusJuara #KampusUnggul
Selamat Hari Raya Idul Adha 1447 H Selamat Hari Raya Idul Adha 1447 H
Yuk, buruan daftar sekarang! Yuk, buruan daftar sekarang!
Get @reshare_app • @umabestari #SOSIALISASI Dinas Get @reshare_app • @umabestari #SOSIALISASI
Dinas Pariwisata Medan dan Universitas Medan Area  berkolaborasi melaksanakan Sosialisasi Kompetisi Desain Logo HUT Kota Medan ke-436 Tahun 2026.
#PMBUMA2026 Yuk.. Join di Kampus Unggul Universi #PMBUMA2026 

Yuk.. Join di Kampus Unggul Universitas Medan Area. Dapatkan Beragam Fasilitas Pendidikan dan Beasiswa Hingga 100%. . 

Informasi dan Pendaftaran Mahasiswa Baru : 

➖➖➖➖➖➖➖
 https://pmb.uma.ac.id 
➖➖➖➖➖➖➖ 

Call Center UMA : 
☎️0811 6013 888 

#ptssehat #ptsterbaik #UMAkampusJuara
Get @reshare_app • @umabestari #JADWALUTSUMA Selam Get @reshare_app • @umabestari #JADWALUTSUMA
Selamat Melaksanakan Ujian Tengah Semester (UTS) Semester Genap Tahun Akademik 2025/2026 yang dilaksanakan tanggal 11 Mei s.d. 25 Mei 2026
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #ptsterbaik #UMAkampusJuara #KampusUnggul
Follow on Instagram

Lokasi P2DPM

url url url url url url url url url url url url

Kategori

  • Berita Terbaru
  • Pengumuman
  • Berita Kegiatan
  • Artikel

POSTINGAN TERPOPULER

  • Memahami Perbedaan Waktu: AM/PM, Zona Waktu, dan Sistem Jam
  • Cara Melihat IP Address di Semua Jenis Perangkat dan Jenis-Jenisnya
  • Dasar-Dasar Desain Grafis: Prinsip yang Harus Diketahui Pemula
  • Manfaat Pengelolaan Sumber Daya Alam Berkelanjutan Untuk Kehidupan
  • Pengertian Gelombang Longitudinal dan Contohnya dalam Kehidupan Sehari-Hari
KAMPUS 1
Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223
(061) 7360168, Call Canter : 0811-6013-888
[email protected]
KAMPUS 2
Jalan Sei Serayu Nomor 70 A / Jalan Setia Budi Nomor 79 B, Medan 20122
(061) 42402994, HP : 0811 607 259
[email protected]
© 2026 P2A2I - Universitas Medan Area