Electronic Theses and Dissertation

Serangan IP Spoofing merupakan salah satu ancaman serius dalam ekosistem Internet of Things (IoT), khususnya pada komunikasi berbasis protokol MQTT yang secara default tidak menerapkan autentikasi ketat maupun verifikasi sumber paket. Kondisi ini memungkinkan penyerang memalsukan alamat IP untuk menyamar sebagai perangkat sah, menyisipkan pesan palsu, atau membanjiri Broker sehingga mengganggu integritas dan ketersediaan layanan. Penelitian ini bertujuan untuk mensimulasikan dan menganalisis dampak serangan IP Spoofing pada perangkat IoT yang menggunakan protokol MQTT dengan memanfaatkan Network Simulator 3 (NS-3). Simulasi dilakukan pada dua skenario, yaitu tanpa mekanisme non filtering dan dengan mekanisme filtering berbasis whitelist pada Broker. Hasil penelitian menunjukkan bahwa pada skenario tanpa filtering, sebanyak 53,26% paket yang diterima subscriber merupakan paket spoofed, menyebabkan polusi data, peningkatan penggunaan sumber daya, serta penurunan integritas komunikasi. Implementasi filtering berhasil memblokir seluruh paket spoofed (100% efektivitas), menjaga integritas data, serta memastikan Packet Delivery Ratio (PDR) paket legitimate tetap 100%. Temuan ini menegaskan bahwa kombinasi NS-3 dan skema filtering sederhana dapat menjadi pendekatan efektif untuk mengidentifikasi, memitigasi, dan menganalisis ancaman spoofing pada jaringan IoT berbasis MQTT.
Kata Kunci – IP Spoofing, Perangkat IoT, Network Simulator (NS-3), Keamanan Jaringan, Filtering.

IP Spoofing attacks are one of the serious threats in the Internet of Things (IoT) ecosystem, especially in communications based on the MQTT protocol, which by default does not implement strict authentication or packet source verification. This condition allows attackers to forge IP addresses to impersonate legitimate devices, insert fake messages, or flood the Broker, thereby disrupting the integrity and availability of services. This study aims to simulate and analyze the impact of IP Spoofing attacks on IoT devices using the MQTT protocol by utilizing Network Simulator 3 (NS-3). The simulation was carried out in two scenarios, namely without a non-filtering mechanism and with a whitelist-based filtering mechanism on the Broker. The results of the study indicate that in the non-filtering scenario, as many as 53.26% of the packets received by subscribers were spoofed packets, causing data pollution, increased resource usage, and a decrease in communication integrity. The implementation of filtering successfully blocked all spoofed packets (100% effectiveness), maintained data integrity, and ensured that the Packet Delivery Ratio (PDR) of legitimate packets remained 100%. These findings confirm that the combination of NS-3 and a simple filtering scheme can be an effective approach to identify, mitigate, and analyze spoofing threats in MQTT-based IoT networks. Keywords: IP Spoofing, IoT Devices, Network Simulator (NS-3), Network Security, Filtering.