Serangan pada infrastruktur jaringan merupakan tantangan serius yang perlu ditangani. Dalam studi ini, kami mengembangkan sistem mitigasi otomatis berbasis Software Defined Networking (SDN) yang menggabungkan Snort IDS, Ryu Controller, dan Open vSwitch (OVS) untuk mendeteksi dan memblokir lalu lintas mencurigakan secara real-time. Sistem ini bekerja dengan memantau log dari Snort, kemudian mengekstrak IP sumber yang mencurigakan dan mengirimkannya ke SDN Ryu Controller untuk diproses. Selanjutnya, aturan dikirim ke OVS agar lalu lintas berbahaya dapat dihentikan. Berdasarkan hasil pengujian, sistem mampu secara aktif memblokir lalu lintas berbahaya, yang mengakibatkan kehilangan paket sebesar 98% di sisi penyerang. Hal ini membuktikan bahwa sistem mitigasi otomatis yang dirancang efektif dan mampu meningkatkan sistem keamanan pada jaringan tanpa memerlukan intervensi manual.
Keywords—Software Defined Networking (SDN), Ryu Controller, Snort IDS, Open vSwitch (OVS)