IMPLEMENTASI HONEYPOT UNTUK MENDETEKSI SERANGAN BRUTE FORCE PADA LAYANAN SSH
Abstract
Keamanan jaringan merupakan aspek penting dalam melindungi sistem informasi dari ancaman siber, salah satunya serangan brute force pada layanan Secure Shell (SSH). Penelitian ini bertujuan untuk mengimplementasikan honeypot Cowrie sebagai sistem pendeteksi serangan brute force, menganalisis pola serangan, serta mengevaluasi efektivitasnya. Metode yang digunakan adalah prototype, dengan menerapkan honeypot low-interaction Cowrie pada lingkungan virtual berbasis Debian 12. Honeypot dikonfigurasi untuk meniru layanan SSH dan merekam percobaan login, alamat IP penyerang, serta perintah yang dijalankan. Data log dikirim ke ELK Stack (Elasticsearch, Logstash, Kibana) melalui Filebeat untuk visualisasi real-time. Pengujian selama 14 hari mencatat 1.842 percobaan login dari 115 alamat IP, dengan username terbanyak “bunga”, “admin”, dan pola acak. Hasil menunjukkan Cowrie efektif sebagai alat deteksi dini, memberikan wawasan untuk strategi penguatan keamanan jaringan. Penelitian ini merekomendasikan penerapan pada jaringan nyata, integrasi dengan sistem otomatisasi, dan pengembangan analisis berbasis machine learning.
Downloads
Copyright (c) 2025 JATI (Jurnal Mahasiswa Teknik Informatika)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









