Penelitian ini menganalisis kerentanan ketersediaan layanan pada server web akademik https://www.cic.ac.id/ terhadap serangan Slow HTTP Denial of Service (DoS). Serangan Slow HTTP diklasifikasikan sebagai jenis serangan Lapisan Aplikasi (Layer 7) yang memanfaatkan keterbatasan thread koneksi server. Berbeda dengan serangan DoS tradisional yang berfokus pada saturasi jaringan, serangan ini mencapai resource exhaustion dengan menjaga koneksi tetap terbuka melalui transmisi data yang sangat lambat, sehingga sulit dideteksi karena menggunakan bandwidth minimal. Pengujian ini dilakukan menggunakan perangkat slowhttptest dalam mode Slow Headers, mensimulasikan mekanisme Slowloris. Target pengujian adalah meluncurkan 60.000 koneksi pada laju 200 koneksi per detik, dengan interval keep-alive 5 detik, selama 240 detik. Hasil pengujian pada detik ke-240 menunjukkan status koneksi aktif (Connected) sebanyak 247, disertai dengan 1.079 koneksi dalam status Pending. Jumlah koneksi aktif yang relatif kecil ini terbukti cukup untuk memicu kondisi kritis Service available: NO. Kegagalan ketersediaan layanan divalidasi secara eksternal melalui peramban web, yang menghasilkan pesan kesalahan Err_Connection_Timed_Out. Temuan ini mengindikasikan bahwa server target memiliki batas koneksi bersamaan (concurrent connection limit) yang rendah atau konfigurasi timeout yang tidak optimal (lebih dari 5 detik), menjadikannya sangat rentan terhadap serangan low and slow. Rekomendasi mitigasi mencakup implementasi modul manajemen timeout seperti mod reqtimeout dan penguatan Web Application Firewall (WAF) untuk membatasi laju koneksi parsial.

Kata kunci: DOS, DDOS, Kali Linux, Slowhttptest, HTTP

E. Fatoyinbo and S. Shrestha, “ENHANCING IOT SECURITY IN SMART HOMES USING KALI LINUX FOR PENETRATION TESTING.”

A. Afifah Rodhiyatun Nisa, Ananditto Daffa Wijayanto, Arya Prabudi Jaya Priana, and A. Setiawan, “Analisis Log Server untuk mendeteksi Serang DDoS pada Keamaan Jaringan di Website,” Journal of Internet and Software Engineering, vol. 1, no. 3, p. 17, Jun. 2024, doi: 10.47134/pjise.v1i3.2612.

I. Rahmadaniar, D. A. A. Tondang, B. S. Fernando, and A. Setiawan, “Implementasi Firewall Menggunakan Iptables untuk Melindungi Server dari Serangan DDoS,” Journal of Internet and Software Engineering, vol. 1, no. 3, p. 10, Jun. 2024, doi: 10.47134/pjise.v1i3.2564.

I. Nedyalkov and G. Georgiev, “Kali Linux – a simple and effective way to study the level of cyber security and penetration testing of power electronic devices,” International Journal on Information Technologies and Security, vol. 16, no. 2, pp. 103–114, Jun. 2024, doi: 10.59035/JMFY4876.

Z. I. Sumayyah, S. D. S. Permana, M. Tsabit, and A. Setiawan, “Penerapan dan Mitigasi Teknik Slowloris dalam Serangan Distributed Denial-of-Service (DDos) terhadap Website Ilegal dengan Kali Linux,” Journal of Internet and Software Engineering, vol. 1, no. 2, p. 14, Jun. 2024, doi: 10.47134/pjise.v1i2.2694.

S. A. Hameed Alazawi, A. A. Abdulhameed, G. M. Hassan, and M. Hassooni, “Comparative Study on Applications of Cybersecurity Tools for Kali Linux Operating System,” in AIP Conference Proceedings, American Institute of Physics, Sep. 2024. doi: 10.1063/5.0234136.

M. R. Sumar, A. Wahid, and J. M. Parenreng, “conditions of the Creative Commons Attribution 4.0 (CC BY) International License. (http://creativecommons.org/licenses/by/4.0/). Sistem Keamanan Jaringan Terhadap Serangan DOS (Denial Of Service) Menggunakan Snort Dan Firewall Berbasis Linux OS (Network Security System Against DOS (Denial Of Service) Attacks Using Snort and Firewall Based on Linux OS).”

H. Gunawan, A. Handijono, A. Putra, and A. Zein, “Spectrum: Multidisciplinary Journal SISTEM MONITORING SERANGAN DOS DENGAN METODE INTRUSION DETECTION SYSTEM (IDS) SNORT MENGGUNAKAN APLIKASI BERBASIS PYTHON PADA SISTEM OPERASI LINUX,” vol. 2, no. 3, 2025.

Della Yunika Zebua, Carolina Sayangi Cahaya Waruwu, Kesadaran Zebua, Mardin Zai, Agusdamai Lase, and O. L. Ofel, “Simulasi Serangan DOS Menggunakan SLOWHTTPTEST,” Jurnal Komputer Teknologi Informasi Sistem Informasi (JUKTISI), vol. 4, no. 2, pp. 409–419, Jul. 2025, doi: 10.62712/juktisi.v4i2.402.

K. Ruswandi, M. R. Z. Pohan, K. V. Halim, and S. N. Neyman, “Strategi Pencegahan Efektif terhadap Serangan DDoS Slowloris menggunakan Kali Linux dan Linux Mint,” Journal of Technology and System Information, vol. 1, no. 4, p. 11, Jun. 2024, doi: 10.47134/jtsi.v1i4.2645.

A. Prana Walidin et al., “KALI LINUX SEBAGAI ALAT ANALISIS KEAMANAN JARINGAN MELALUI PENGGUNAAN NMAP, WIRESHARK, DAN METASPLOIT,” 2025.

A. Noor, A. S. Aldafian, M. Tahir, M. Ersa, N. Firmansyah, and S. N. Khofifah, “Jurnal Restikom : Riset Teknik Informatika dan Komputer Implementasi IDS Wireshark untuk Deteksi Serangan DDoS SLOW HTTPS di Kali Linux,” vol. 7, no. 2, pp. 148–161, 2025, [Online]. Available: https://restikom.nusaputra.ac.id

Della Yunika Zebua, Carolina Sayangi Cahaya Waruwu, Kesadaran Zebua, Mardin Zai, Agusdamai Lase, and O. L. Ofel, “Simulasi Serangan DOS Menggunakan SLOWHTTPTEST,” Jurnal Komputer Teknologi Informasi Sistem Informasi (JUKTISI), vol. 4, no. 2, pp. 409–419, Jul. 2025, doi: 10.62712/juktisi.v4i2.402.

W. Haniyah, M. C. Hidayat, Z. F. I. Putra, V. A. Pertama, and A. Setiawan, “Simulasi Serangan Denial of Service (DoS) menggunakan Hping3 melalui Kali Linux,” Journal of Internet and Software Engineering, vol. 1, no. 2, p. 8, Jun. 2024, doi: 10.47134/pjise.v1i2.2654.