BAB IV HASIL DAN PEMBAHASAN. perhitungan dengan parameter-parameter yang ada. Setelah itu dilakukan

BAB IV HASIL DAN PEMBAHASAN

Pembahasan yang dilakukan nerupakan hasil dari percobaan dan perhitungan dengan parameter-parameter yang ada. Setelah itu dilakukan pengolahan data dan analisis untuk mendapatkan karakteristik profil serangan pada jaringan secara statistik.

4.1

Metode Penelitian Sebelum dilakukan percobaan dan analisis karakterisasi profil serangan

pada jaringan dengan melakukan pemodelan terhadap lalulintas data dibutuhkan beberapa komponen pendukung seperti kebutuhan akan perangkat keras maupun perangkat lunak dengan kriteria tertentu. Adapun kebutuhan perangkat lunak dan perangkat keras adalah sebagai berikut.

4.1.1 Kebutuhan Sistem Kebutuhan perangkat keras yang digunakan adalah sebagai berikut: Tabel 4.1. Kebutuhan Perangkat Keras Perangkat Keras

Spesifikasi

Processor

Dual Core

Memori

2GB RAM

Sistem Operasi

Windows 7 64/32 bit

39

40

4.1.2 Kebutuhan Perangkat Lunak Untuk kebutuhan perangkat lunak yang digunakan dalam menunjang tugas akhir ini adalah: Tabel 4.2. Kebutuhan Perangkat Lunak Perangkat Lunak

Uraian

Matlab 7.1

Aplikasi yang digunakan untuk mengolah file excel dan mengolah data

Minitab 16

Aplikasi yang digunakan untuk mengolah file excel dan analisis statistik

Wireshark

Aplikasi yang digunakan untuk melakukan capture paket data jaringan.

Mincrosoft Excel 2010

Aplikasi yang digunakan untuk mengolah data hasil percobaan dan membuat grafik hasil percobaan dan perhitungan

4.2 Tujuan Percobaan dilakukan untuk mendapatkan data trafik internet yang berupa trafik data normal ataupun trafik yang disertai data serangan yang meliputi ACK Scan, FIN Scan, SYN Scan dan Port Scaner Tool.Data selanjutnya diolah dengan beberapa parameter yang ada dan melakukan analisis untuk mengetahui kecenderungan distribusi yang mendasari data.

4.3 Hasil dan Pembahasan Setelah melakukan percobaan dan melakukan perhitungan dengan menggunakan metode yang mengacu kepada nilaiMean Square Error dan metode Anderson-Darling didapatkan hasil sebagai berikut.

41

4.3.1Uji Distribusi dengan Mean Square Error Tabel 4.3. Hasil Perhitungan Mean Square Error pada Model Jaringan (A)

Distribusi

Trafik Data Normal

Log Normal

0,001380713

Mean Square Error Trafik Data Trafik Data Trafik Data denganACK dengan FIN dengan SYN Scan Scan Scan 0,00212328 0,00281106 0,001802643

Gamma

0,001434518

0,002228747

0,0029248

0,001904627

0,00326773

Weibull

0,001424121

0,002210729

0,002915512

0,0018894

0,00326832

Trafik Data dengan Port Scanner 0,003140849

Tabel 4.4. Hasil Perhitungan Mean Square Error pada Model Jaringan (B)

Distribusi

Trafik Data Normal

Log Normal

0,000396091

Mean Square Error Trafik Data Trafik Data Trafik Data dengan ACK dengan FIN dengan SYN Scan Scan Scan 0,001975401 0,001172864 0,001285612

Gamma

0,000417786

0,002145662

0,001229382

0,00131635

0,001210613

Weibull

0,000419274

0,002138297

0,001218693

0,001310225

0,001202888

Trafik Data dengan Port Scanner 0,001161516

Pada tabel 4.3. merupakan hasil perhitungan dari Mean Square Errormenggunakan persamaan seperti pada gambar 3.13.untukmodel jaringann (A). Dari tabel diatas dapat dilihat nilai MSE (Mean Square Error) untuk distribusi log normal pada trafik data normal dan keempat jenis trafik dengan serangan ACK Scan, FIN Scan , SYN Scan dan Port Scannermempunyai nilai paling kecil daripada distribusi gamma dan weibull. Pada trafik data normal nilai MSEdistribusi log normal sebesar 0,000396091, untuk trafik data dengan ACK Scan sebesar 0,001975401, trafik data dengan FIN Scan0,001172864, trafik data dengan SYN Scan0,001285612 dan trafik data dengan Port Scanner sebesar 0,001161516. NilaiMean

Square Error pada

tabel 4.3.

diatas

menunjukkan

kecenderungan dari keempat jenis trafik, baik trafik data normal dan trafik data

42

dengan serangan cenderung berdistribusi normal, mengacu pada nilai MSE (Mean Square Error) terkecil. Tidak jauh beda dengan hasil perhitungan dari model jaringan A pada tabel 4.3. diatas. Pada percobaan yang dilakukan pada topologi model B dengan banyak

host

dapat

dilihat

hasil

perhitungan

MSE

(Mean

Square

Error)menggunakan persamaan yang terdapat pada gambar 3.13. hasil pada tabel 4.4. menunjukkan kecenderungan terhadap distribusi log normal untuk keempat jenis trafik data. Hal ini ditunjukkan dengan nilai MSE terkecil yang terdapat pada distribusi log normal dengan nilai MSE untuk trafik data normal sebesar 0,000396091, pada trafik data dengan ACK Scan0,001975401, trafik data dengan FIN Scan0,001172864, trafik data dengan SYN Scan0,001285612 dan trafik data dengan Port Scannersebesar 0,001161516.Hal ini menunjukkan bahwa kurva distribusi lognormal yang diujikanpada saat proses fittingdistribusi memiliki pola trendline yang lebih mengikuti pola dari histogram data sampel (length) daripada distribusi gamma dan weibull.

4.3.2 Uji Distribusi dengan Metode Anderson Darling 1. Uji Distribusi pada Model Jaringan (A) Pengujian distribusi terhadap data dengan metode Anderson Darling ini didasarkan pada nilai AD terkecil. Berikut adalah hasil pengujian distribusi yang mendasari sebuah data menggunakan metode Anderson Darling dan pola sebaran data terhadap garis taksiran.

43

a. Pengujian pada Trafik Data Normal Probability Plot for Trafik Data Normal Lognormal - 95% C I

Weibull - 95% C I

99

90

P er cent

P er cent

90 50 10

1 1 1 1 01 01 00 00 00 0, 00 0 0, ,0 0 0 , 0 0 0 0, T r afik Data Nor mal

1 0,

50 10 1

01 01 01 0 1 00 1 0 01 01 0, 0 0 0 0 0 0 00 00 0 ,0 0, 0 , 0 0 0 0 00 0, 00 0, T r afik Data Nor mal 0,

1

G oodness of F it Test

G amma - 95% C I 99 90

P er cent

0,

Lognormal A D = 0,749 P -V alue = 0,040

50

10

Weibull A D = 1,199 P -V alue < 0,010

1

0 9 1 1 1 1 1 1 1 1 -1 - 0 0 0 0 0 0 0 00 00 ,00 0,0 0 , 0E 0 0E 00 0 00 0 00 0 ,0 0 0 ,0 0 0 0 0 0 0 0 00 0,0 0 , 1 , 1 , 0, T r afik Data Nor mal

G amma A D = 1,828 P -V alue < 0,005

Gambar 4.1.Anderson-Darling Test untuk Trafik Data Normal pada Jaringan Model (A) Pada gambar 4.1. dapat dilihat hasil uji kecenderungan distribusi dengan metode Anderson Darling, dari hasil menunjukkan nilai AD terkecil adalah pada distribusi log normal dengan nilai (AD=0,749) dengan P-Value(0,040). Sedangkan nilai AndersonDarling untuk distribusi gamma (AD=1,828) dengan PValue(<0,005)

dan

distribusi

weibull

sebesar

(AD=1,199)

dengan

P-

Value(<0,010). Dapat dilihat pula sebaran data yang berwarna merah terhadap garis biru cinderung merata saat diuji dengan distribusi log normal, dibandingkan dengan distribusi gamma dan weibull. Dari hasil pengamatan di atas menunjukkan sampel dari trafik data normal yang di ujikan memiliki kecenderungan terhadap distribusi log normal dengan pertimbangan nilaiAnderson-Darling(AD)terkecil serta pola sebaran data terhadap garis taksiran.

44

b. Pengujian pada Trafik Data Normal dengan ACK Scan Probability Plot for Trafik Normal dengan ACK Scan Lognormal - 95% C I

99

Weibull - 95% C I 90

0,

P er cent

P er cent

90 50 10

1 01 00 00

0,

1 00 00

0,

01 00

1 00 0,

01 0,

0,

1

T r afik Nor mal dengan A C K Scan G amma - 95% C I 99 90

P er cent

50

10

1

1 0 9 1 1 1 1 1 1 1 1 - 1 -1 -0 0 0 00 00 00 0 0 ,0 0 0 ,0 0 , 0E 0 0E 0 0E 00 0 0 00 0 00 ,00 0, 0 0 0 0 0 0 0 0 0 0 00 0,0 0, 1 , 1, 1, 0 , T r afik Nor mal dengan A C K Scan

50 10

1 9 1 1 1 1 1 1 1 1 -0 0 0 0 0 0 0 0 0 0 0 ,0 0 0 ,0 0, 0E 0 0 0 0 0 0 ,0 0 0 ,0 0 0 0 0 0 0 0, 0 0 , 00 0 ,0 1, 0 T r afik Nor mal dengan A C K Scan G oodness of F it Test Lognormal A D = 0,876 P -V alue = 0,019 Weibull A D = 1,484 P -V alue < 0,010 G amma A D = 2,366 P -V alue < 0,005

Gambar 4.2.Anderson-Darling Test untuk Trafik Normal dengan ACK Scanpada Jaringan Model (A) Gambar 4.2. menunjukkan hasil pengujian distribusi untuk trafik data normal dengan ACK Scan. Dari hasil dapat dilihat pada kolomGoodness of Fit testpada gambar diatas yang menunjukkan nilai Anderson Darling (AD) untuk distribusi log normal (AD=0,876) dengan P-Value(0,019). Sedangkan nilai Anderson-Darling untuk distribusi gamma (AD=2,366) dengan P-Value(<0,005) dan distribusi weibull sebesar (AD=1,484) dengan P-Value(<0,010). Dengan nilai AD terkecil dan P-Value terbesarada pada distribusi log normal, menunjukkan bahwa data cenderung berdistribusi log normal. Untuk sebaran dataterhadap garis taksiran pada distribusi log norma cenderung lebih merata disepanjang garis taksiran dibandingkan distribusi lainnya.

45

c. Pengujian pada Trafik Data Normal dengan FIN Scan Probability Plot for Trafik Data Normal dg FIN Scan Lognormal - 95% C I

Weibull - 95% C I 90

90

P er cent

P er cent

99

50 10 1

1 1 1 01 01 01 01 0, 00 0, 00 00 00 0, ,0 0, 00 , 0 0 T r afik Data Nor mal dg FIN Scan

G amma - 95% C I

P er cent

99 90 50

10

1

2 1 0 9 1 1 1 1 1 1 1 1 1 - 1 -1 -1 -0 00 00 00 0 0 0 0 ,0 0 0 ,0 0 , 0E 0 0E 0 0E 00 E 0 00 0 00 0 00 ,00 0 ,0 0 0 0 0 0 0 0 0 0 0 00 , 0 0, 0 1 , 1, 1, 1, 0 , 0 T r afik Data Nor mal dg FIN Scan

50 10 1

1 0 9 0 1 01 01 0 1 0 1 0 1 ,01 0 ,1 0 E - 0 0 00 00 0 0 0 0 0,0 00 0 00 0 00 ,0 0 0 ,0 0 , 0 0 0 0 0, 1, 0, T r afik Data Nor mal dg FIN Scan

G oodness of F it Test Lognormal A D = 0,356 P -V alue = 0,406 Weibull A D = 0,752 P -V alue = 0,043 G amma A D = 1,494 P -V alue < 0,005

Gambar 4.3.Anderson-Darling Test untuk Trafik Normal dengan FIN Scanpada Jaringan Model (A) Hasil Goodness of Fit Testpada gambar 4.3.menunjukkan nilai AD dan PValue pada distribusi log normal sebesar (AD=0,356) dengan P-Value(0,406). Sedangkan nilai Anderson-Darling untuk distribusi gamma (AD=1,494) dengan P-Value(<0,005) dan distribusi weibull sebesar (AD=0,752) dengan PValue(0,043). Nilai AD terkecil dan P-Value terbesar terdapat pada distribusi log normal sebaran data pada distribusi log normal juga cenderung lebih merata disepanjang garis taksiran.

d. Pengujian pada Trafik Data Normal dengan SYN Scan Berikut adalah hasil pengujian distirbusi dengan menggunakan metode Anderson Darling pada trafik data dengan SYN Scan.

46

Probability Plot for Trafik Normal dg SYN Scan Lognormal - 95% C I

Weibull - 95% C I

99

90

P er cent

P er cent

90 50 10 1

0,

01 00 0 0

0

01 00 0 ,

01 00

0 0,

01

0,

01

1 0,

0, T r afik Nor mal dg SY N Scan

G amma - 95% C I

P er cent

99 90 50

10

1

1 0 9 1 1 1 1 1 1 1 1 -1 -1 -0 00 00 00 0 0 0 0 , 00 0,0 0 , 0E 0 0E 0 0 E 00 0 0 00 0 00 ,0 0 0 ,0 0 0 0 0 0 0 0 0 0 00 0, 0 0, 1 , 1, 1, 0 , T r afik Nor mal dg SY N Scan

50 10 1 9 1 1 1 1 1 1 1 1 -0 0 0 0 0 0 0 0 0 0 0 ,0 0 0 ,0 0, E 0 00 00 00 0 0 , 0 0 0 0 0 0 0 0, 0, 0 0 , 00 0 ,0 T r afik Nor mal dg SY N Scan 1, 0

G oodness of F it Test Lognormal A D = 0,953 P -V alue = 0,012 Weibull A D = 1,356 P -V alue < 0,010 G amma A D = 2,145 P -V alue < 0,005

Gambar 4.4.Anderson-Darling Test untuk Trafik Normal dengan SYN Scannerpada Jaringan Model (A) Dapat dilihat pada gambar 4.4.yang menunjukkan nilai Anderson Darling (AD) dan P-Value dari trafik data dengan serangan SYN Scandidapat nilai AD dan P-Value dari distribusi log normal dengan nilai(AD=0,953) dengan PValue(0,012). Sedangkan nilai Anderson-Darling untuk distribusi gamma (AD=2,145) dengan P-Value(<0,005) dan pada distribusi weibull sebesar (AD=1,356) dan P-Value (<0,010). Dari hasil uji tes dengan metode Anderson Darling diatas dapat disimpulkan bahwa data trafik yang disertai serangan SYN Scan adalah berdistribusi log normalberdasarkan hasil pengujian dengan metode Anderson Darling.

47

e. Pengujian pada Trafik Data Normal dengan Port Scanner Probability Plot for Trafik Normal + Port Scanner Weibull - 95% C I 90

90

P er cent

P er cent

99

Lognormal - 95% C I

50 10 1

1 1 1 1 1 01 0, 00 00 00 00 0, ,0 0, 00 00 , 0 0 0 0, T r afik Nor mal + P or t Scanner

1

10

1 0 9 1 1 1 1 1 1 1 1 1 -1 -0 0 0 0 0 0 0 0 0 0 0 00 0,0 0 , 0E 0 0E 0 0 0 0 0 0 ,00 0,0 0 , 0 0 0 0 0 0 0 0 0 0 0 0 ,0 0, 1, 1, 0, T r afik Nor mal + P or t Scanner

G oodness of F it Test

G amma - 95% C I 99 90

Lognormal A D = 0,552 P -V alue = 0,125

50

P er cent

50

10

Weibull A D = 1,029 P -V alue < 0,010

1

13 12 11 10 09 01 01 01 01 01 01 01 ,1 E- E- E- E- E- 00 00 00 00 ,00 0,0 0, 0 00 000 000 000 000 000 000 ,00 0,0 0 0 0 0 0 0 , 0 0 0 1, 1, 1, 1, 1, 0, 0

1

T r afik Nor mal + P or t Scanner

G amma A D = 1,902 P -V alue < 0,005

Gambar 4.5.Anderson-Darling Test untuk Trafik Normal dengan Port Scannerpada Jaringan Model (A) Hasil pada kolom Goodness of Fit Test pada gambar 4.5. menunjukkan nilai AD dan P-Value pada distribusi log normal dengan nilai sebesar (AD=0,552) dengan P-Value(0,125). Sedangkan nilai Anderson-Darling untuk distribusi gamma didapat sebesar (AD=1,902) dengan P-Value(<0,005) dan pada distribusi weibull diperoleh nilai sebesar (AD=1,029) dengan P-Value(<0,010).Dari hasil yang diperoleh diketahui nilai AD terkecil dan P-Value terbesar terdapat pada distribusi log normal dengan untuk sebaran data terhadap garis taksiran juga lebih merata pada distribusi log normal.

2. Uji Distribusi pada Model Jaringan (B) Berikut ini adalah hasil pengujian distribusi yang mendasari sebuah data menggunakan metode Anderson-Darling dan pola sebaran data.

48

a. Pengujian pada Trafik Data Normal Probability Plot for Trafik Data Normal Lognormal - 95% C I

Weibull - 95% C I

99

90

P er cent

P er cent

90 50 10

1 1 1 1 1 1 1 01 00 00 00 00 00 00 0, 0, ,0 00 00 00 00 , 0 0 0 0 0 0 0, 00 0, T r afik Data Nor mal 0,

0,

1

G amma - 95% C I 99 90

10 1 2 1 0 9 1 1 1 1 1 1 1 1 -1 -1 -1 -0 00 0 0 0 0 0 0 00 00 ,0 0 , 0E 00 E 00 E 00 E 00 0 0 0 0 ,0 0 0 ,0 0 , 0 0 0 0 0 0 0 0 0 0 00 00 0 0 ,0 0, 1, 1, 1, 1 , 0, 0 T r afik Data Nor mal

G oodness of F it Test Lognormal A D = 0,978 P -V alue = 0,010

50

P er cent

50

10

Weibull A D = 1,787 P -V alue < 0,010

1 8 7 6 5 4 3 2 1 0 9 1 1 1 1 1 1 1 ,1 -1 - 1 -1 -1 -1 -1 -1 -1 -1 -0 0 0 0 0 0 0 0 0 0 0 0 0 , 0 0 0 E 0 0 E 00 E 0 0 E 0 0E 0 0 E 0 0 E 00 E 0 0 E 0 0 E 00 0 0 0 0 ,0 0 0, 0 0 , 0 0 0 0 ,0 0 0 0 ,0 0 , 0 0 , 00 ,0 0 , 0 0 ,0 0 ,0 0 , 00 ,0 0 ,0 0 0 , 0 0 , 1 1 1 1 1 1 1 1 1 1 0

T r afik Data Nor mal

G amma A D = 3,481 P -V alue < 0,005

Gambar 4.6.Anderson-Darling Test untuk Trafik Data Normalpada Jaringan Model (B) Gambar 4.6. diatas dapat dilihat pada kolom Goodness of Fit Test menunjukkan nilai Anderson Darling (AD) untuk distribusi log normal (AD = 0,978), P-Value(0,010), sedangkan distribusi gamma (AD = 3,481), P-Value (< 0,005) dan weibull (AD = 1,787), P-Value (< 0,010). Dengan demikian diketahui nilai AD dari distribusi log normal paling kecil dan P-Value paling besar yang menunjukkan bahwa data cinderung berdistribusi log normal.

b. Pengujian pada Trafik Data Normal dengan ACK Scan Gambar 4.7. berikut menunjukkannilai AD dan P-Value dari hasil ujiyang dilakukan pada trafik data dengan ACK Scan.

49

Probability Plot for Trafik Data dg ACK Scan 90 50 10 1

1 1 01 01 01 01 0, 00 0, 00 00 00 0, ,0 0, 00 0 , 0 T r afik Data dg A C K Scan

G amma - 95% C I 99 90

P er cent

Weibull - 95% C I 90 P er cent

P er cent

99

Lognormal - 95% C I

50

50 10

1 0 9 1 1 1 1 1 1 1 1 -1 E -0 00 00 00 0 0 0 0 ,0 0 0,0 0 , E 0 0 0 0 0 0 0 0 00 0 00 0 00 0 ,0 0 0,0 0 , 0 0 0 0 0 0, 1, 1 , 0, T r afik Data dg A C K Scan

G oodness of F it Test Lognormal A D = 0,527 P -V alue = 0,153

10

1

3 2 1 0 9 1 1 1 1 1 1 1 1 - 1 -1 -1 -1 -0 0 0 00 0 0 00 0 0 ,0 0 0,0 0, 0E 00 E 0 0E 0 0 E 00 E 00 0 0 00 00 0 , 00 0, 0 0 0 0 0 0 0 00 0 0 00 00 , 0 0, 0 1 , 1, 1 , 1, 1 , 0, 0 T r afik Data dg A C K Scan

Weibull A D = 1,095 P -V alue < 0,010 G amma A D = 2,265 P -V alue < 0,005

Gambar 4.7.Anderson-Darling Test untuk Trafik Data dengan ACK Scanpada Jaringan Model (B) Goodness of Fit Test menunjukkan nilaiAnderson Darling dan PValuepaling kecil pada distribusi log normal sebesar (AD = 0,627), PValue(0,153) daripada distribusi gamma dan weibull. Sedangkan sebaran data terhadap garis taksiran distribusi log normal lebih merata. c. Pengujian pada Trafik Data Normal dengan FIN Scan Berikut pengujian terhdap trafik data dengan FIN Scan, pada Goodness of Fit Testmenunjukkan hasil nilai Anderson Darling (AD) paling kecil (AD = 1,137) terdapat pada distribusi log normal yang sekalgus menunjukkan bahwa data lebih bersifat ke distibusi log normal. Sedangkan untuk sebaran data terhadap garis taksir menunjukkan sebaran lebih merata terhadap garis taksir pada distribusi log normal seperti yang dapat dilihat pada gambar 4.8 berikut.

50

Probability Plot for Trafik data dengan FIN Scan Lognormal - 95% C I

Weibull - 95% C I

99

90 P er cent

P er cent

90 50 10 1

0,000001 0,00001

0,0001

0,001

0,01

0,1

T r afik data dengan FIN Scan

50 10 1 0 1 00 1 0 01 0 0 1 00 1 0 01 ,01 0 ,1 09 0 E - 00 0 0 0 0 0, 0, 0 0 0 00 00 0 , 00 0,0 0 , 0 0 0 , , 0 0 1 T r afik data dengan FIN Scan G oodness of F it Test

G amma - 95% C I

Lognormal A D = 1,137 P -V alue < 0,005

99 90

P er cent

50

10

Weibull A D = 1,837 P -V alue < 0,010

1

1 0 9 1 1 1 1 1 1 1 1 -1 -1 -0 0 0 0 0 00 0 0 00 ,00 0 ,0 0 , 0 E 0 0E 00 E 0 00 00 0 0 00 ,0 0 0 ,0 0 0 0 00 0 0 00 0 0 ,0 0, 1 , 1, 1 , 0, T0 r afik data dengan FIN Scan

G amma A D = 2,855 P -V alue < 0,005

Gambar 4.8.Anderson-Darling Test untuk Trafik Data dengan ACK Scan pada Jaringan Model (B) d. Pengujian pada Trafik Data Normal dengan SYN Scan Probability Plot for Trafik data dengan SYN Scan Lognormal - 95% C I

Weibull - 95% C I 90

90

P er cent

P er cent

99

50 10 1

1 1 1 1 1 01 0, 00 00 00 00 0, ,0 0, 00 00 , 0 0 0 0, T r afik data dengan SY N Scan

G amma - 95% C I 99 90

P er cent

50

10

1

3 2 1 0 9 1 1 1 1 1 1 1 1 -1 -1 -1 -1 -0 0 0 00 0 0 0 0 0 0 ,0 0 0 ,0 0 , 0E 00 E 0 0E 00 E 0 0E 00 0 0 00 00 0 ,00 0 ,0 0 0 00 0 0 00 0 0 00 00 ,0 0 , 0 1 , 1, 1 , 1, 1 , 0 , 0 T r afik data dengan SY N Scan

50 10

1 0 9 1 1 1 1 1 1 1 1 -1 -0 0 0 00 00 00 00 00 0 ,0 0, E 0 0 0E 0 0 00 00 ,00 0 ,0 0, 0 0 0 0 0 0 0 0 0 0 0 0 ,0 0, 1, 1 , 0, T r afik data dengan SY N Scan

G oodness of F it Test Lognormal A D = 2,103 P -V alue < 0,005 Weibull A D = 2,831 P -V alue < 0,010 G amma A D = 3,988 P -V alue < 0,005

Gambar 4.9.Anderson-Darling Test untuk Trafik Data dengan SYN Scan pada Jaringan Model (B) Gambar 4.9. memperlihatkan hasil uji distribusi pada trafik data dengan SYN Scan, hasil pada kolom Goodness of FitTest menunjukkan perbandingan

51

nilaiAnderson Darling(AD) antara distribusi log normal, gama dan weibull. Dapat dilihat nilai AD terkecil ditunjukkan pada distribusi log normal dengan nilai (AD = 2,103) sedangkan untuk distribusi gamma (AD = 3,988) dan weibull (AD = 2,831). e. Pengujian pada Trafik Data Normal dengan Port Scanner Probability Plot for Trafik data dengan Port Scanner 99

Weibull - 95% C I

Lognormal - 95% C I 90

P er cent

P er cent

90 50 10 1

0,000001 0,00001

0,0001

0,001

0,01

0,1

T r afik data dengan P or t Scanner

G amma - 95% C I 99 90

P er cent

50

50 10 1 9 1 01 1 1 01 1 1 1 -0 0, 00 0 00 00 0 0 0 0 ,0 E 0 0, 0 0 0 00 00 0 ,0 0 0,0 0 0 0 0, 0 0 ,00 0 ,0 1, 0 T r afik data dengan P or t Scanner

G oodness of F it Test Lognormal A D = 1,269 P -V alue < 0,005

10

1

9 1 1 1 1 1 0 1 1 1 1 -1 -1 -0 0 0 0 0 00 0 0 00 ,00 0 ,0 0 , 0 E 0 0E 00 E 0 00 00 0 0 00 ,0 0 0 ,0 0 0 , 0 00 0 0 00 0 0 0,0 0 1 , 1, 1 , 0, T r afik data dengan P or t Scanner

Weibull A D = 2,011 P -V alue < 0,010 G amma A D = 3,051 P -V alue < 0,005

Gambar 4.10.Anderson-Darling Test untuk Trafik Data dengan Port Scanner pada Jaringan Model (B) Pada gambar 4.10. dapat dilihat hasil uji distribusi dengan metode Anderson Darling, dari hasil menunjukkan nilai AD terkecil adalah pada distribusi log normal dengan nilai (AD=1,269) dengan P-Value(<0,005). Sedangkan nilai Anderson-Darlinguntuk distribusi gamma (AD=3,051) dengan P-Value(<0,005) dan distribusi weibull sebesar (AD=2,011) dengan P-Value(<0,010). Untuk sebaran data terhadap garis taksir distribusi log normal tidak begitu merata namun jika dibandingkan dengan distribusi gamma dan weibull untuk sebaran pada distribusi log normal terlihat sebaran data lebih merata disepanjang garis taksiran dibandingkan dengan distribusi gamma dan weibull.

52

4.3.3Plotting Distribusi Dibawah ini adalah hasil estimasi dengan beberapa parameter yang diplotting ke matlab untuk mendapatkan grafik dari hasil estimasi terhadap data sampel (length)dari trafik data dalam jaringan. 1. Plotting dan Estimasi pada Model Jaringan (A) -3

9

x 10

Histogram Data ----- F(x) Lognormal ----- F(x) Gamma ----- F(x) Weibull

8 7 6

(α = 428,463 ; β = 0,757154) 5

(α = 0,6809 ; β = 750,444)

4 3

(σ = 1,37691 ; μ = 5,3456) 2 1 0

0

56-148

149-241

242-334

335-427

428-520

521-613

614-706

707-799

800-892

893-985

986-1078

1079-1171 1172-1264 1265-1357 1358-1450 1451-1543

Kelas Interval

Gambar 4.11.Trafik Data NormalLength dan Grafik Estimasi pada Jaringan Model (A) Gambar 4.11. menunjukkan grafik hasil estimasi dari distribusi log normal, gamma dan weibull terhadap data lengthdari trafik data normal yang ditunjukkan pada dengan histogram. Hasil estimasi menunjukan trendline dari distribusi log normal membentuk pola terhadap histogram data lebih baik, sedangkan pada perhitungan dengan Mean Square Error paling kecil dengan menggunakan persamaan tang terdapat pada gambar 3.13.diperoleh nilai MSE paling kecil pada distribusi log normal sebesar (0,001380713)seperti yang ditunjukkan pada tabel 4.3.

53

0.014 Histogram Data Length F(x) Log Normal F(x) Gamma F(x) Weibull

0.012

(α = 277,838 ; β = 0,71914) 0.01

(α = 0,6483 ; β = 555,25) 0.008

(σ = 1,248 ; μ = 4,943)

0.006

0.004

0.002

0

0

44-137

138-231

232-325

326-419

420-513

514-607

608-701

702-795

796-889

890-983

984-1077 1078-1171 1172-1265 1266-1359 1360-1453 1454-1547

Kelas Interval

Gambar 4.12.Grafik EstimasiTrafik Data dengan Serangan ACK Scanpada Jaringan Model (A) Pada Gambar 4.12.adalah grafik hasil estimasi dari ketiga jenis distribusi yang diujikan yaitu distribusi log normal, distribusi gamma dan distribusi weibull terhadap sampel data (length) dari trafik data dengan seranganACK Scan.Pada pengujian dengan menggunakan perhitungan nilai Mean Square Errorterkecil seperti yang ditunjukkan pada tabel 4.3.sebelumnya, data trafik data dengan serangan ACK Scanadalah berdistribusi log normal, dan pada hasil estimasi yang telah dilakukan terlihat pada gambar 4.12. diatas dapat dilihathistogram dari data dan grafik hasil estimasi dari distribusi log normalmemiliki kemiripan dari pola grafik yang terbentuk, dengan parameter σ sebesar 1,24809dan μ sebesar 4,943.

54

0.014

0.012

Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

(α = 210,661 ; β = 0,75261)

0.01

(α = 0,71363 ; β = 371,93) 0.008

(σ = 1,08723 ; μ = 4,7367) 0.006

0.004

0.002

0 56-155

156-255

256-355

356-455

456-555

556-655

656-755

756-855

856-955

956-1055

1056-1155

1156-1255

1256-1355

1356-1456

Kelas Interval

Gambar 4.13 Grafik Estimasi Trafik Data dengan Serangan FIN Scanpada Jaringan Model (A) Pada tabel 4.3. menunjukkan trafik data dengan serangan FIN Scan lebih mengarah ke distribusi log normal, pada uji dengan metode Anderson Darling seperti pada gambar 3.14. juga menunjukkan nilai AD terkecil pada distribusi log normal. 0.014 Histogram Data(Length)1 F(x) Log Normal F(x) Gamma F(x) Weibull

0.012

(α = 269,16 ; β = 0,72757) 0.01

(α = 0,6617; β = 521,511) 0.008

(σ = 1,22646 ; μ = 4,9233)

0.006

0.004

0.002

0

44-137

138-231

232-325

326-419

420-513

514-607

608-701

702-795

796-889

890-983

984-1077 1078-1171

1172-1265 1266-1359 1360-1453 1454-1547

Kelas Interval

Gambar 4.14. Grafik Estimasi Trafik Data dengan Serangan SYN Scanpada Jaringan Model (A)

55

0.015

Histogram Data ----- F(x) Lognormal ----- F(x) Gamma ----- F(x) Weibull

(α = 185,393 ; β = 2,40006) 0.01

(α = 0.71313; β = 333.18)

(σ = 1,03608 ; μ = 4,6253) 0.005

0 56-155

156-255

256-355

356-455

456-555

556-655

656-755

756-855

856-955

956-1055

1056-1155

1156-1255

1256-1355

1356-1456

Gambar 4.15. Grafik Estimasi Trafik Data dengan Serangan Port Scannerpada Jaringan Model (A) Pada gambar 4.14. dan 4.15. diatas dapat dilihat dari kedua buah grafik, pada distribusi log normal juga cinderung mengikuti pola dari histogram data. Hal ini sesuai dengan pengujian sebelumnya yang menunjukkan kecenderungan terhadap distribusi log normal dengan menggunakan nilai Mean Square Error terkecil sebesar 0,003140849 dan nilai Anderson Darling terkecil (AD=1,269) terdapat pada distribusi log normal.

2. Plotting Hasil Estimasi pada Model Jaringan (B) Berikut ini adalah hasil plottingnilai dari proses estimasi terhadap distribusi log normal, distribusi gamma dan distribusi weibull pada trafik data normal dan trafik data dengan beberapa serangan ACK Scan, FIN Scan, SYN Scan dan Port Scanner pada jaringan Model (B) menggunakan matlab.

56

-3

8

x 10

Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

7

(α = 0,79225 ; β = 1220,17) 6

(α = 934,672; β = 0,9137) 5

(σ = 1,54679 ; μ = 6,1238)

4

3

2

1

0

42-128

129-215

216-302

303-389

390-476

477-563

564-650

651-737

738-824

825-911

912-998 999-1085 1086-1172 1173-1259 1260-1346 1347-1433 1434-1520

Gambar 4.16. Grafik Estimasi Trafik Data Normalpada jaringan Model (B). Gambar 4.16. menunjukkan grafik hasil estimasi dari distribusi log normal dengan parameter (σ = 1,54679 ; μ = 6,1238), distribusi gamma (α = 0,79225 ; β = 1220,17) dan distribusi weibull (α = 934,672 ; β = 0,9137) terhadap histogram dari data (length) trafik data normal seperti yang ditunjukkan pada histogram di gambar 4.16. diatas. Dari hasil estimasi menunjukan trendline dari hasil estimasi distribusi log normal membentuk pola terhadap histogram dari data yang lebih baik, dengan nilai Mean Square Error paling kecil sebesar 0,000396091seperti yang ditunjukkan pada tabel 4.4. Dengan nilai Mean Square Error terkecil pada distribusi log normal menunjukkan bahwa trafik data normal berdistribusi log normal.

57

0.016 Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

0.014

0.012

(α = 163,714; β = 0,766736)

0.01

(α = 0,75392; β = 273,031)

0.008

0.006

(σ = 0,96522 ; μ = 4,5337)

0.004

0.002

0

42-128

129-215

216-302

303-389 390-476

477-563

564-650

651-737

738-824 825-911

912-998 999-1085 1086-1172 1173-1259 1260-1346 1347-1433

1434-1520

Gambar 4.17. Grafik Estimasi Trafik Data Normal dengan ACK Scanpada jaringan Model (B).

0.01 Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

0.009 0.008 0.007

(α = 0,630114; β = 890,986)

0.006

(α = 449,491; β = 0,718545)

0.005 0.004

(σ = 1,44395 ; μ = 5,3569)

0.003 0.002 0.001 0

42-123

124-205 206-287

288-369 370-451

452-533 534-615 616-697

698-779 780-861

862-943

944-1025 1026-1107 1108-1189

1190-1271 1272-1353

1354-1435 1436-1517

Gambar 4.18. Grafik Estimasi Trafik Data Normal dengan FIN Scanpada jaringan Model (B). Untuk gambar 4.17. diatas, dari hasil pengujian pada tabel 4.4. sebelumnya menunjukkan trafik data dengan serangan ACK Scan lebih mengarah ke distribusi log normal dengan uji nilai MSE terkecil sebesar0,001975401.Pada pengujian dengan metode Anderson Darling juga menunjukkan nilai AD terkecil (AD = 0,627) ada pada distribusi log normal.

58

Untuk gambar 4.18. diatas menunjukkan grafik hasil estimasi dari distribusi log normal, gamma dan weibull terhadap data length dari trafik data normal dengan FIN Scan. Hasil estimasi menunjukan trendline dari distribusi log normal membentuk pola lebih mengikuti pola histogram dari data. Hal ini membuktikan uji kecenderungan distribusi dengan nilai MSE terkecil pada distribusi log normal sebesar 0,001172864 seperti pada tabel 4.4. sama dengan pola yang ditunjukkan pada gambar 4.18. diatas yaitu data lebih mengarah pada distribusi log normal.Hal ini dapat dilihat terlihat grafik hasil estimasi pada distribusi log normal memiliki pola yang lebih mengikuti pola histogram dari data dibandingkan dengan distribusi gamma dan weibull. -3

7

x 10

Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

6

(α = 687,157; β = 0,77177) 5

(α = 0,66910; β = 1174,7) 4

(σ = 1,57661 ; μ =5 ,7579)

3

2

1

0

42-123

124-205

206-287

288-369 370-451

452-533 534-615

616-697 698-779

780-861

862-943 944-1025 1026-1107 1108-1189

1190-1271

1272-1353

1354-1435

1436-1517

Gambar 4.19. Grafik Estimasi Trafik Data Normal dengan SYN Scanpada jaringan Model (B). Pada gambar 4.18. diatas hasil plotting ke matlab menunjukkan probabilita distribusi log normal lebih mengikuti pola dari histogram data dibandingkan dengan distribusi gamma dan weibull. Hal ini juga dibuktikan pada perhitngan nilai MSEseperti pada tabel 4.4. menujukkan MSE terkecil adalah pada distribusi log normal dengan nilai 0,001285612 dan pengujian dengan metode

59

Anderson Darling menunjukkan nilai AD terkecil ada pada distribusi log normal (AD = 2,103). -3

9

x 10

Histogram Data (Length) F(x) Log Normal F(x) Gamma F(x) Weibull

8

7

(α = 500,081; β = 0,729651)

6

5

(α = 0,639413; β = 955,437)

4

(σ = 1,4744 ; μ =5,4576) 3

2

1

0 42-123

124-205

206-287

288-369

370-451

452-533 534-615

616-697

698-779

780-861

862-943 944-1025

1026-1107

1108-1189

1190-1271

1272-1353

1354-1435

1436-1517

Gambar 4.20. Grafik Estimasi Trafik Data Normal dengan Port Scannerpada jaringan Model (B). Pada gambar 4.19. menunjukkan grafik hasil estimasi dari distribusi log normal, gamma dan weibull terhadap histogram data. Hasil estimasi menunjukan trendline dari distribusi log normal membentuk pola terhadap histogram data lebih baik, dengan pertimbangan Mean Square Error paling kecil sebesar 0,001161516 dibandingkan dengan distribusi gamma dan weibull seperti yang ditunjukkan pada tabel 4.4. Pada pengujian dengan metode Anderson Darling juga menunjukkan nilai AD terkecil ada pada distribusi log normal (AD = 2,103) dibandingkan distribusi gamma dan weibul. Hal ini membuktikan bahwa pola trafik data dengan serangan port scanner cinderung berdistribusi log normal.

60

Tabel 4.5. Hasil Percobaan dan Analsisis Distribusi

Mean Square Error Terkecil

1. ACK Scan

Log Normal

0,00212328

2. FIN Scan

Log Normal

0,00281106

3. SYN Scan

Log Normal

0,001802643

4. Port Scanner

Log Normal

0,003140849

1. ACK Scan

Log Normal

0,001975401

2. FIN Scan

Log Normal

0,001172864

3. SYN Scan

Log Normal

0,001285612

4. Port Scanner

Log Normal

0,001161516

Jenis Serangan

Parameter

Jaringan Model (A) σ=1,2481 μ= 4,9438 σ = 1,0872 μ = 4,7367 σ = 1,2265 μ = 4,9233 σ = 1,0361 μ = 4,6253

Jaringan Model (B) σ = 0,9652 μ = 4,5337 σ = 1,4439 μ = 5,3569 σ = 1,5766 μ = 5,7579 σ = 1,4744 μ = 5,4576

Tabel 4.5. merupakan hasil analisis secara statistik yang menunjukkan bahwa trafik serangan pada jaringan keseluruhannya berdistribusi log normal dengan parameter σ dan μyang berbeda-beda. Dari perhitungan Mean Square Error terkecilmenggunakan persamaan yang terdapat pada gambar 3.13. menghasilkan nilaiseperti yang ditunjukkan pada tabel 4.5. diatas untuk kedua jenis model jaringan. Untuk serangan pada jaringan model (A) didapatkan nilaiparameter σ, untuk trafik dengan ACK Scan (σ = 1,2481), FIN Scan (σ = 1,0872), SYN Scan (σ = 1,2265) dan Port Scanner (σ = 1,0361)sedangkan untuk

61

parameter μ, trafik data dengan ACK Scan (μ = 4,9438), FIN Scan (μ = 4,7367), SYN Scan (μ = 4,9233) dan Port Scanner (μ = 4,6253). Untuk jaringan model (B) didapatkan nilai parameter σ dan μyang berbeda pula antar serangan meskipun dengan berbedaan yang tidak terlalu besar yakni untuk trafik data dengan serangan ACK Scan(σ = 0,9652) dan(μ = 4,5337). FIN Scan (σ = 1,4439), SYN Scan (σ = 1,5766) dan Port Scanner (σ = 1,4744) sedangkan untuk nilai parameter μyang didapatkan, FIN Scan (μ = 5,3569), SYN Scan (μ = 5,7579) dan Port Scanner (μ = 5,4576). Nilai parameter yang didapatkan dari kedua jenis model jaringan (A) dan model jaringan (B) yang digunakan menghasilkan parameter σ dan μ yang berbeda-beda. Hal ini dikarenakan karakteristik dari panjang paket (length)dari tiap trafik data tidak selalu sama meskipun dengan banyak paket atau paket count yang sama namun karakteristik panjang atau besar paket akan berbeda. Perbedaan banyaknya paket yang diolah berpengaruh terhadap nilai parameter σ dan μ yang dihasilkan.Hasil analisis terhadap kurva distribusi lognormal untuk kedua jenis jaringan model (A) dan jaringan model (B) menunjukkan bahwa semakin banyak data yang diolah maka nilai parameter σ dan μ cenderung semakin besar. Selain itu selama proses pengolahan dan analisis data penulis mendapatkan, bahwa semakin besar data yang diolah maka data akan semakin trackable atau semakin bisa untuk diestimasi seperti yang ditunjukkan pada gambar 4.20. dan 4.21. berikut ini.

62

-3

7

x 10

σ= 1,2482; μ=4,9438 Trafik dengan FIN Scan Trafik dengan SYN Scan σ= 1,0872; μ=4,7367 Trafik dengan Port Scanner σ= 1,2265; μ=4,9233 σ= 1,0361; μ=4,6253 Trafik dengan ACK Scan

6

5

Prediksi trafik dengan ACK Scan Prediksi trafik dengan FIN Scan

4

Prediksi trafik dengan SYN Scan Prediksi trafik dengan Port Scanner

3

2

1

0

0

500

1000

Gambar 4.21. Grafik kurva trafik berbagai jenis serangan pada jaringan model (A) Gambar 4.21. diatas adalah prediksi kurva dari distribusi lognormal untuk prediksi trafik data dengan ACK Scan, FIN Scan, SYN Scan dan Port Scannerpada jaringan model (A).Perbedaan yang sangat kecil ditunjukkan pada kurva untuk serangan ACK dan SYN Scankeduanya hampir sama, hal ini karena parameter dari ACK dan SYN Scan mempunyai perbedaan nilai parameter σ dan μyang sangat kecil dan cenderung sama, yaitu dengan σ= 1,2481;μ=4,9438 untuk ACK Scan dan untuk SYN Scan σ=1,2265; μ=4,9233, sehingga menyebabkan prediksi kurva dari trafik ACK dan SYN Scanmempunyai tren atau pola kurva yang hampir mirip.

1500

63

-3

8

x 10

Trafik dengan ACK Scan

σ=Trafik 0,9652; μ=4,5337 dengan FIN Scan dengan SYN Scan σ=Trafik 1,4439; μ=5,3569 dengan Port Scanner σ=Trafik 1,5766; μ=5,7579 σ= 1,4744; μ=5,4576

7

6

Prediksi trafik dengan ACK Scan Prediksi trafik dengan FIN Scan

5

Prediksi trafik dengan SYN Scan Prediksi trafik dengan Port Scanner

4

3

2

1

0

0

500

1000

Gambar 4.22.Grafik kurva trafik berbagai jenis serangan pada jaringan model (B) Pada gambar 4.21. adalah prediksi kurva distribusi lognormal dari trafik data dengan ACK Scan, FIN Scan, SYN Scan dan Port Scannerperbedaannya terlihat lebih jelas daripada kurva pada gambar 4.20. Untuk jaringan model (B),prediksi kurva distribusi lognormal untuk prediksi trafik dengan SYN Scanterlihat perbedaan yang sangat mencolok daripada kurva prediksi dari trafik serangan lainnya.Perbedaan kurva ini diakibatkan pada prediksi kurva untuk trafik dengan SYN Scanmemiliki nilai parameter σ dan μ yang paling kecil, yakni dengan σ= 0,9652 dan μ= 4,5337.Sedangkan untuk nilai parameter yang paling besar ada pada kurva prediksi dari trafik dengan SYN Scan untuk jaringan model (B), yakni dengan nilai parameter σ=1,5766 dan μ=5,7579 yang ditunjukkan dengan pola kurva prediksi yang terlihat paling landai seperti pada gambar 4.21 diatas.

1500