Penerapan Keamanan Jaringan Menggunakan Honeypot Snare & Tanner Berbasis Web Secara Low Interaction Pada Layanan Web Server

Authors

  • Fakhrul Efendi Telkom University
  • Devie Ryana Suchendra Telkom University
  • Setia Juli Irzal Ismail Telkom University

Abstract

Abstrak—Beberapa waktu lalu sering terjadi peretasan terhadap web oleh hacker, seperti yang terjadi pada Lembaga BPJS pada bulan Mei 2021 yang menyebabkan bocornya data pengguna sebanyak 279 Juta dan diperjual belikan dengan harga 0,15 Bitcoin atau 87,6 Juta Rupiah oleh pihak yang tidak bertanggung jawab pada forum online, oleh karena itu dibuatlah sistem yang dapat menjebak hacker ketika melakukan penyerangan terhadap web. Sistem yang dibuat disini menjebak hacker yang akan melakukan penyerangan terhadap web. Sistem akan mendeteksi penyerangan dan akan mengirimkan pemberitahuan bahwa telah terjadi sebuah serangan kepada web, sistem ini dinamakan dengan Honeypot. Honeypot yang digunakan adalah Snare dan Tanner. Snare melakukan penyalinan web yang diserang oleh hacker, ketika serangan terjadi snare akan mengirimkan informasi kepada tanner untuk disimpan, kemudian tanner akan memberikan informasi kepada administrator web bahwa telah terjadi penyerangan. Sistem dibangun pada sistem operasi ubuntu yang berjalan secara virtual menggunakan VMWare dengan menggunakan metode NDLC dan melakukan pengujian dengan menggunakan teknik penyerangan XSS, Brute Force, dan SQL Injection, dari pengujian tersebut Honeypot dapat melakukan deteksi penyerangan dalam bentuk catatan atau Log yang kemudian disimpan dan dapat ditampilkan pada antarmuka web, serangan XSS dideteksi dengan menggunakan emulator XSS yang disediakan oleh Honeypot begitu juga dengan Brute Force, dan SQL Injection pendeteksian dilakukan dengan menggunakan Emulator Brute Force dan SQLi oleh Honeypot.

Kata Kunci: hacker, honeypot, snare dan tanner, ndlc, teknik penyerangan

References

REFENRENSI

Techopedia.=

https://www.techopedia.com/definition/5175/hyperlink

(accessed Jul. 21, 2022).

<8 Kasus Peretasan yang Terjadi di Indonesia

Sepanjang 2021 Halaman all - Kompas.com.=

https://tekno.kompas.com/read/2021/12/21/06540017/8-

kasus-peretasan-yang-terjadi-di-indonesia-sepanjang2021?page=all (accessed Jul. 21, 2022).

security.= https://www.kaspersky.co.za/resourcecenter/threats/what-is-a-honeypot (accessed Jul. 21, 2022).

L. P. AIDIN,

INTERACTION HONEYPOT PADA SERVER.=

Universitas Telkom, S1 Sistem Komputer, 2016. Accessed:

Jan. 27, 2022. [Online]. Available:

https://openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/implementasi-high-interaction-honeypot-padaserver.html

D. K. RAHMATULLAH,

LOW INTERACTION HONEYPOT PADA EMBEDDED

SYSTEM.= Universitas Telkom, 2016. Accessed: Jan. 27,

[Online]. Available:

https://openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/implementasi-low-interaction-honeypot-padaembedded-system.html

D. HERRYANTO,

IMPLEMENTASI ANALISIS LOG HONEYPOT PADA

PERANGKAT INTERNET OF THINGS (IoT)

MENGGUNAKAN ELK STACK DAN REGULAR

EXPRESSION.= Universitas Telkom, S1 Teknik Komputer,

Accessed: Jan. 27, 2022. [Online]. Available:

https://openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/perancangan-dan-implementasi-analisis-loghoneypot-pada-perangkat-internet-of-things-iotmenggunakan-elk-stack-dan-regular-expression.html

D. Permana,

Sistem Keamanan Honeypot pada Layanan VoIP,= Telkom

University, 2012.

M. Arief,

Menggunkan Dionaea Dijaringan Hotspot FIZZ,= Politeknik

Telkom: Bandung, 2012.

Downloads

Published

2023-05-08

Issue

Vol. 9 No. 2 (2023): April 2023

Section

Program Studi D3 Teknologi Komputer