Implementasi Sistem Keamanan Jaringan Lokal Menggunakan Honeypot Dionaea, Dan Ids, Serta Analisis Malware Menggunakan Malware Analysis System

Authors

  • Resevoa Moral Muhammad Telkom University
  • Indrarini Dyah Irawati Telkom University
  • Muhammad Iqbal Telkom University

Abstract

Abstrak Sistem keamanan jaringan sudah sangat banyak macamnya sesuai dengan keadaan dan kondisi yang bersangkutan. Sistem keamanan jaringan sangatlah penting perannya dalam menjaga suatu keamanan jaringan sehingga dapat mencegah terjadinya penyerangan dan melindungi kita ketika terjadi penyerangan. Sering terjadi penyerangan terhadap sebuah perangkat melalui suatu jaringan baik dalam hal pemberian malware, dan pencurian data. Proyek akhir ini berfokus pada sejauh mana IDS yang berbasis HIDS dapat mendeteksi serangan serangan yang umum terjadi dalam jaringan. Dengan bantuan Honeypot Dionaea yang dijadikan sebagai penarik perhatian penyerang, serta informasi apa saja yang akan didapatkan ketika melakukan malware analysis menggunakan Cuckoo Sandbox. Implementasi ini dilakukan dengan enam user aktif yang berada dalam satu jaringan dan memperhatikan apakah penyerang dapat terdeteksi oleh IDS atau tidak. Hasil dari proyek akhir ini didapatkan bahwa IDS yang berbasis HIDS memiliki kelebihan dalam memonitoring data digital namun tidak bisa mendeteksi serangan dalam ranah jaringan yang mempengaruhi trafik jaringan tersebut, serta Cuckoo Sandbox dapat memberikan informasi malware berupa jenis malware apa yang dianalisis, bagaimana tingkahlaku malware tersebut, dan bagaimana dampak malware tersebut pada sistem yang diserang. Kata kunci : Honeypot, IDS, Malware, Malware Analysis System Abstract Network security system has a lot of variety according to the circumstances and conditions concerned. A network security system is a very important role in maintaining network security to prevent attacks and protect us in the event of an attack. Frequent attacks on a device through a network both in terms of malware administration, and data theft. This final project focuses on the extent to which HIDS-based IDS can detect attacks that are common in the network. With the help of Honeypot Dionaea which serves as an attracter for attackers, as well as what information will be obtained when performing analysis malware using Cuckoo Sandbox. This implementation is carried out with six active users who are in one network and pay attention to whether the attacker can be detected by IDS or not. The result of this final project was obtained that HIDS-based IDS has the advantage of monitoring digital data but cannot detect attacks in network area that affect the network traffic, and Cuckoo Sandbox can provide malware information in the form of what types of malware are analyzed, how the malware behaves, and how the malware impacts the attacked system. Keywords: Honeypot, IDS, Malware, Malware Analysis System

Downloads

Published

2021-06-01

Issue

Vol. 7 No. 3 (2021): Juni 2021

Section

Program Studi D3 Teknologi Telekomunikasi