IMPLEMENTASI FITUR TEMPORARY BLACKLIST PADA FIREWALL SANGFOR NGAF DALAM MITIGASI SERANGAN SIBER

Abbas Madani Bangun; Ezra Darrel Ferdian; Ayu Mutia Safitri

doi:10.51135/bdc81t78

Authors

Abbas Madani Bangun Program Studi Teknik Elektro Universitas Pertahanan Republik Indonesia
Ezra Darrel Ferdian Program Studi Teknik Elektro Universitas Pertahanan Republik Indonesia
Ayu Mutia Safitri Program Studi Teknik Elektro Universitas Pertahanan Republik Indonesia

DOI:

https://doi.org/10.51135/bdc81t78

Keywords:

temporary blacklist, firewall sangfor NGAF, mitigasi serangan siber, proteksi adaptif, keamanan jaringan

Abstract

Ancaman serangan siber menjadi tantangan utama dalam menjaga keamanan jaringan komunikasi modern. Firewall generasi terbaru seperti Sangfor NGAF menyediakan fitur temporary blacklist yang berfungsi memblokir sementara alamat IP atau sumber serangan secara otomatis berdasarkan deteksi pola perilaku mencurigakan. Penelitian ini mengkaji implementasi fitur temporary blacklist dalam mitigasi serangan siber seperti brute force, DDoS ringan, dan injeksi web melalui analisis data log sistem. Hasil penelitian menunjukkan bahwa fitur ini efektif mengurangi frekuensi serangan hingga 80% pada beberapa jenis serangan, serta mempercepat waktu respons pemblokiran menjadi kurang dari 1 menit. Implementasi fitur ini memperkuat perlindungan jaringan secara adaptif tanpa mengganggu akses pengguna sah secara permanen, sehingga memberikan kontribusi signifikan dalam proteksi sistem keamanan jaringan modern.

Downloads

Download data is not yet available.

References

[1] S. Abiramasundari and V. Ramaswamy, “Distributed denial-of-service (DDOS) attack detection using supervised machine learning algorithms,” Sci. Rep., vol. 15, no. 1, 2025, doi: 10.1038/s41598-024-84879-y.

[2] Nabilah Muhammad, “mayoritas masyarakat indonesia tidak yakin dengan tingkat keamanan siber di indonesia,” databoks. [Online]. Available: https://databoks.katadata.co.id/layanan-konsumen-kesehatan/statistik/6777ef621af3ec4/mayoritas-masyarakat-tidak-yakin-dengan-tingkat-keamanan-siber-di-indonesia

[3] F. Adhi Purwaningrum, A. Purwanto, E. Agus Darmadi, P. Tri Mitra Karya Mandiri Blok Semper Jomin Baru, and C. -Karawang, “Optimalisasi Jaringan Menggunakan Firewall,” vol. 2, no. 3, pp. 17–23, 2018.

[4] C. Modi, D. Patel, B. Borisaniya, H. Patel, A. Patel, and M. Rajarajan, “A survey of intrusion detection techniques in Cloud,” J. Netw. Comput. Appl., vol. 36, no. 1, pp. 42–57, 2013, doi: 10.1016/j.jnca.2012.05.003.

[5] H. Haugerud, H. N. Tran, N. Aitsaadi, and A. Yazidi, “A dynamic and scalable parallel Network Intrusion Detection System using intelligent rule ordering and Network Function Virtualization,” Futur. Gener. Comput. Syst., vol. 124, pp. 254–267, 2021, doi: 10.1016/j.future.2021.05.037.

[6] S. N. Adzimi, H. A. Alfasih, F. N. G. Ramadhan, S. N. Neyman, and A. Setiawan, “Implementasi Konfigurasi Firewall dan Sistem Deteksi Intrusi menggunakan Debian,” J. Internet Softw. Eng., vol. 1, no. 4, p. 12, 2024, doi: 10.47134/pjise.v1i4.2681.

[7] O. Access, F. Refereed, and I. Journal, “Next-Generation Firewall ( NGFW ) Technologies and Their Application in,” vol. 02, no. 10, pp. 106–115, 2025.

[8] M. Kannan and P. Pajasri, “Automatic Ip Blocking Cybersecurity System,” www.irjmets.com @International Res. J. Mod. Eng., vol. 291, no. 06, pp. 291–297, 2025, [Online]. Available: www.irjmets.com

[9] M. P. Dr. Abdul Fattah Nasution, Buku Metode Penelitian Kualitatif, vol. 5, no. 1. 2023.

[10] A. Z. Syahputri, F. Della Fallenia, and R. Syafitri, “Kerangka berfikir penelitian kuantitatif,” Tarb. J. Ilmu Pendidik. dan Pengajaran, vol. 2, no. 1, pp. 160–166, 2023.