IMPLEMENTASI FITUR HOSTS AND SERVICES PADA SOPHOS FIREWALL UNTUK MITIGASI SERANGAN MALWARE

Ezra Darrel Ferdian; Abbas Madani Bangun

doi:10.51135/hy737d05

Authors

Ezra Darrel Ferdian Program Studi Teknik Elektro Universitas Pertahanan Republik Indonesia
Abbas Madani Bangun Program Studi Teknik Elektro Universitas Pertahanan Republik Indonesia

DOI:

https://doi.org/10.51135/hy737d05

Keywords:

Sophos Firewall, hosts and services, keamanan jaringan, mitigasi malware, analisis kuantitatif

Abstract

Perkembangan ancaman siber menuntut sistem pertahanan jaringan yang mampu merespons secara adaptif terhadap pola serangan baru. Firewall menjadi komponen utama dalam menjaga keamanan lalu lintas data, namun sistem otomatis sering kali memiliki keterbatasan dalam mendeteksi ancaman zero-day dan polymorphic malware. Penelitian ini bertujuan untuk menganalisis secara kuantitatif pengaruh penerapan fitur hosts and services pada Sophos Firewall terhadap efektivitas mitigasi serangan malware. Metode yang digunakan adalah eksperimen dua skenario, yaitu pengujian firewall dengan konfigurasi otomatis (auto-block default) dan pengujian setelah penambahan konfigurasi manual melalui fitur hosts and services. Data dikumpulkan dari log sistem selama 14 hari, kemudian dianalisis menggunakan uji paired sample t-test dengan taraf signifikansi α = 0,05. Hasil penelitian menunjukkan bahwa tingkat keberhasilan pemblokiran meningkat dari 81,83% menjadi 94,91%, waktu respon firewall menurun dari 8,66 detik menjadi 3,88 detik, dan false negative rate turun dari 18,17% menjadi 5,09%. Sementara itu, stabilitas throughput jaringan hanya mengalami penurunan kecil sebesar 1,82%, yang masih dalam batas wajar operasional. Dengan demikian, kombinasi sistem otomatis dan konfigurasi manual berbasis hosts and services terbukti efektif dalam meningkatkan keamanan tanpa mengorbankan kinerja jaringan.

Downloads

Download data is not yet available.

References

[1] Badan Siber dan Sandi Negara. (2024). Laporan Tahunan Keamanan Siber Nasional 2023. Jakarta: BSSN.

[2] Cheswick, W. R., & Bellovin, S. M. (1994). Firewalls and Internet Security: Repelling the Wily Hacker. Reading, MA: Addison-Wesley.

[3] Creswell, J. W., & Creswell, J. D. (2018). Research Design: Qualitative, Quantitative, and Mixed Methods Approaches (5th ed.). Thousand Oaks, CA: SAGE Publications.

[4] ID-SIRTII/CC. (2023). Laporan Statistik Insiden Keamanan Jaringan Nasional Tahun 2023. Jakarta: Kementerian Komunikasi dan Informatika Republik Indonesia.

[5] ISO/IEC. (2022). ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection — Information Security Management Systems. Geneva: International Organization for Standardization.

[6] Kaspersky. (2023). Kaspersky Security Bulletin: Global Threat Analysis 2023. Moscow: Kaspersky Lab.

[7] Kominfo. (2023). Tren Ancaman Siber di Indonesia Tahun 2023. Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia.

[8] Nazir, A., Rizwan, M., & Khalid, S. (2022). Analysis of Botnet Traffic Using CIC Botnet Dataset for Intrusion Detection Systems. Journal of Information Security Research, 13(2), 55–68.

[9] Riyanto, A., & Hidayat, S. (2021). Penerapan konfigurasi manual berbasis IP blocking untuk peningkatan keamanan jaringan di institusi pendidikan. Jurnal Teknologi dan Sistem Informasi, 9(3), 211–219.

[10] Suharto, D., Widodo, P., & Ramadhan, R. (2022). Analisis performa firewall Sophos dan FortiGate terhadap serangan malware menggunakan konfigurasi manual. Jurnal Keamanan Informasi Indonesia, 4(1), 27–35.

[11] Virtus Indonesia. (2025). Laporan Teknis: Optimalisasi Fitur Hosts and Services pada Sophos Firewall untuk Lingkungan Korporasi. Jakarta: Virtus Distribution Indonesia.

[12] Yoon, H., & Kim, J. (2023). Dynamic IP Blocking for Adaptive Network Security Systems. International Journal of Cybersecurity and Intelligence, 6(1), 45–58.