IMPLEMENTASI HONEYPOT COWRIE DAN SNORT SEBAGAI ALAT DETEKSI SERANGAN PADA SERVER

Abstrak

Internet telah membantu orang berbagi informasi, tetapi tidak semua informasi terbuka dan tersedia secara bebas. Ada user yang mencoba membuka informasi tersebut meskipun mereka tidak memiliki akses terhadap data tersebut. Oleh karena itu, diperlukan sistem keamanan jaringan untuk mendeteksi serangan dan melindungi sumber daya jaringan (hak akses, informasi/data, perangkat lunak dan/atau perangkat keras) untuk mencegah akses oleh berbagai penyusup yang mengancam sistem. Oleh karena itu penelitian ini menggunakan metode Network Development Life Cycle (NDLC) yang merupakan metode pengembangan atau perancangan sistem jaringan komputer dan memungkinkan sistem yang dirancang atau dikembangkan tersebut dimonitor untuk menentukan keefektifannya., Metode NDLC memiliki 6 tahapan yaitu Analisa, Desain, Simulasi Prototipe, Implementasi, Monitoring dan Management. Berdasarkan pengujian yang dilakukan oleh peneliti, dapat disimpulkan bahwa Honeypot Cowrie dan IDS Snort efektif dalam mendeteksi serangan yang masuk ke dalam server pada sistem operasi Ubuntu 20.04.2 LTS. Kedua sistem ini mampu mendeteksi serangan berupa DoS/DDOS, serta serangan Bruteforce Attack untuk Snort dan serangan Bruteforce SSH pada Honeypot Cowrie. Dalam pengujian tersebut, serangan-serangan tersebut dapat terdeteksi dengan cepat, memungkinkan tindakan tanggap yang cepat dalam menangani serangan DDOS dan Bruteforce