IMPLEMENTASI HONEYPOT SEBAGAI ALAT PERTAHANAN TERHADAP SERANGAN DI PORT SSH DAN MENGGUNAKAN TELEGRAM SEBAGAI NOTIFIKASI

Abstract

Keamanan server perlu mendapat perhatian oleh administrator untuk mendeteksi dan mencegah adanya penyerangan secara cyber. Penyerang menyerang ke port 22 (SSH) berupa brute force attack. Untuk meningkatkan keamanan pada server dapat dilakukan dengan menggunakan perangkat lunak Intrusion Prevention System (IPS). Intrusion Prevention System dengan menggunakan cowrie pada kasus ini dapat mendeteksi dan melakukan mitigasi agar port SSH asli tidak dapat diakses sembarang pihak dan pihak yang tidak dikenal dialihkan akses menuju port SSH dan sistem palsu. Aspek informasi penyerang dapat direkam Cowrie. Sistem ini diintegrasikan dengan IP Tables untuk membedakan ip yang diperbolehkan akses menuju server dan ip yang ditolak akses menuju server asli, serta penggunaan aplikasi Telegram untuk mendapat pemberitahuan setiap kali ada pihak yang tidak dikenal mencoba akses ke server. Administrator dapat melakukan monitoring ke server secara real-time dengan menggunakan MySQL Monitoring. Pengujian dilakukan dengan menggunakan 1 unit PC sebagai server yang terintegrasi dengan honeypot cowrie dan menggunakan metode brute force.