Implementasi Low Interaction Honeypot Untuk Analisa Serangan Pada Protokol SSH

• Main Authors: Naufal Arkaan, Dolly Virgian Shaka Yudha Sakti
• Format: Article
• Language: Indonesian
• Published: Universitas Andalas 2019-09-01
• Series: Jurnal Teknologi dan Sistem Informasi
• Subjects: honeypot, brute force, low interaction, SSH, network programming
• Online Access: https://teknosi.fti.unand.ac.id/index.php/teknosi/article/view/1220
• ISSN: 2460-3465; 2476-8812

Faktor keamanan pada teknologi informasi saat ini sangatlah penting, dikarenakan pada zaman yang semakin berkembang data merupakan segalanya. Ancaman serangan terhadap jaringan dan server juga ikut berkembang, maka diperlukan adanya sebuah penanganan terhadap ancaman yang dapat memantau dan menganalisis ancaman serangan yang sedang berlangsung tanpa menyentuh dan merusak server. Honeypot merupakan salah satu solusi yang dapat diberikan karena merupakan sebuah sistem umpan atau aplikasi simulasi yang dapat digunakan untuk memikat penyerang dengan menyamarkan diri sebagai sistem yang rentan. Honeypot dapat digunakan untuk memantau dan menganalisis kegiatan penyerang yang tertangkap di honeypot. Honeypot ini berjenis low interaction yang dibuat menggunakan bahasa pemrograman python yang memanfaatkan konsep network programming. Aplikasi honeypot berjalan di server nantinya menyembunyikan service port pada protokol SSH asli yang biasa diakses dan diserang oleh penyerang dan juga membuat service protokol SSH palsu yang dapat menipu, menganalisis, dan memantau penyerang yang mengancam pada server. Tujuan dari penelitian ini adalah untuk menganalisis perilaku apa yang dilakukan penyerang di dalam server dan juga kemungkinan username dan password yang digunakan oleh penyerang, dengan begitu hasil dari serangan sebagai pembelajaran agar server lebih aman.