ANALISIS KEAMANAN SERVER DENGAN METODE NEXT-GENERATION FIREWALL FILTERING DAN SINGLE PACKET AUTHORIZATION MENGGUNAKAN PFSENSE DAN FWKNOP
Abstract
Laporan dari Awanpintar.id tahun 2025 menempatkan Indonesia
sebagai negara dengan tingkat ancaman siber tertinggi di Asia Tenggara
melalui serangan seperti network scanning, denial of service (DoS/DDoS),
dan attempted administrator privilege gain, penelitian ini difokuskan pada
penguatan keamanan server. Solusi yang diusulkan adalah implementasi Next-
Generation Firewall (NGFW) dengan metode filtering yang dikombinasikan
dengan Single Packet Authorization (SPA) sebagai mekanisme pertahanan
berlapis untuk melindungi sumber daya sistem. Efektivitas sistem diuji
menggunakan metode Penetration Testing yang mensimulasikan berbagai
serangan siber umum, meliputi SSH attack, brute force, port scanning, DoS,
dan DDoS. Hasil pengujian menunjukkan bahwa integrasi NGFW dan SPA
mampu menghalau seluruh serangan yang masuk ke server dengan tingkat
akurasi mencapai 100%. Dengan demikian, sistem ini terbukti efektif dalam
menjaga stabilitas kinerja server dari berbagai gangguan siber modern yang
berpotensi merusak.
Downloads
References
Z. Husen and M. S. Surbakti,
Membangun server dan jaringan
komputer dengan Linux Ubuntu. Syiah
Kuala University Press, 2020.
M. F. Ardiansyah, T. M. Diansyah, and
R. Liza, ‘Penggunaan Set top box Bekas
untuk Dimanfaatkan sebagai Cloud
Server’, Blend Sains Jurnal Teknik, vol.
, no. 2, pp. 88–96, 2022.
B. Sugiantoro, ‘Pemanfaatan Hasil
Report Next-Generation Firewall
Sebagai Security Awareness’, Cyber
Security dan Forensik Digital, 2019.
U. Patel, ‘The role of next-generation
firewalls in modern network security: a
comprehensive analysis’, International
Journal of Advanced Research in
Engineering and Technology (IJARET),
vol. 15, no. 4, pp. 135–154, 2024.
J. Heino, A. Hakkala, and S. Virtanen,
‘Study of methods for endpoint aware
inspection in a next generation firewall’,
Cybersecurity, vol. 5, no. 1, p. 25, 2022.
A. DORIA, ‘Identification of cyber
attacks using Next Generation
protection tools: NGFW, NG-SIEM, AI
and Machine Learning’, 2022.
M. Xu, J. Guo, H. Yuan, and X. Yang,
‘Zero-Trust security authentication
based on SPA and endogenous security
architecture’, Electronics (Basel)., vol.
, no. 4, p. 782, 2023.
H. Muhammad, I. W. A. Arimbawa, and
A. H. Jatmika, ‘Analisis Perbandingan
Sistem Autentikasi Port Knocking dan
Single Packet Authorization pada Server
Raspbian’, Jurnal Informatika dan
Rekayasa Elektronik, vol. 2, no. 1, pp.
–37, 2019.
D. A. Pribadi and W. Winarti,
‘EVALUASI KEAMANAN SISTEM
INFORMASI KEUANGAN
SEKOLAH PAUD BERBASIS
LARAVEL FILAMENT 3
MENGGUNAKAN PENETRATION
TESTING’, Jurnal Informatika dan
Teknik Elektro Terapan, vol. 14, no. 1,
M. Fadhli, ‘Comprehensive Analysis of
Penetration Testing Frameworks and
Tools: Trends’, Challenges, and
Opportunities, vol. 4, pp. 15–22, 2024.
P. E. Firewall, ‘Hotspot Network
Security System From Brute Force
Attack Using Pfsense External Firewall
(Case Study of Wifi-Ku. Net Hotspot)
Sistem Keamanan Jaringan Hotspot
Dari Serangan Brute Force
Menggunakan Firewall Eksternal
Pfsense’.
K. C. Patel and P. Sharma, ‘A Review
paper on pfsense-an Open source
firewall introducing with different
capabilities & customization’, IJARIIE,
vol. 3, pp. 2395–4396, 2017.
S. S. Brar, ‘Additional Security
Mechanism in Single Packet
Authorization’, 2021.
Y. M. Abdussyakur, A. Z. Mardiansyah,
and A. H. Jatmika, ‘Optimasi port
knocking dan honeypot menggunakan
IPTables sebagai keamanan jaringan
pada server’, Jurnal Teknologi
Informasi, Komputer, dan Aplikasinya
(JTIKA), vol. 3, no. 2, pp. 35–45, 2021.
D. Desmira, ‘Sistem Keamanan Operasi
Linux Ubuntu Iptables Sebagai Firewall
Di Dinas Pendidikan Kabupaten
Serang’, Jurnal Khatulistiwa
Informatika, vol. 9, no. 1, 2021.
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
