Implementasi Honeypot Dengan Wazuh Untuk Identifikasi Dan Deteksi Serangan Siber Pada Server

Authors

  • Arifian Ramadhan Telkom University
  • Bongga Arifwidodo Telkom University
  • Jafaruddin Gusti Amri Ginting Telkom University

Abstract

Digitalisasi pada sektor industri semakin
berkambang pesat, dengan digitalisasi proses pekerjaan
mampu selesai dengan lebih cepat, pada industri yang sudah
menerapkan digitalisasi ini membutuhkan server yang mampu
menampung semua pekerjaan dan memiliki sistem keamanan
yang kuat. Server sering sekali menjadi sasaran peretas untuk
melakukan serangan siber karena dengan menyerang suatu
server akan mengakibatkan kelumpuhan pada suatu
perusahaan, salah satu keamanan pada server yaitu Honeypot
dan Wazuh. Kedua sistem keamanan tersebut dapat
diimplementasikan ke server terutama server yang
menggunakan OS linux, keduanya dapat digunakan sebagai
identifikasi dan deteksi serangan siber. Honeypot adalah sistem
keamanan yang membuat server tiruan, berfungsi sebagai
jebakan dan wazuh merupakan platform sistem deteksi
serangan cyber open source. Oleh karena itu suatu server harus
sangat kuat sistem keamanannya, honeypot dan Intrusion
Detection System (IDS) menjadi salah satu solusi untuk
permasalahan ini. Penelitian ini berfokus untuk menganalisis
system keamanan pada server menggunakan Honeypot dan
dikombinasikan dengan IDS. Adapun IDS yang akan
digunakan yaitu Wazuh dan honeypot yang digunakan yaitu
honeypot cowrie. Skenario pada penelitian ini menggunakan 2
device yaitu server sebagai target dan laptop sebagai agen wazuh
dan penyerang menggunakan VM kali linux pada laptop, lalu
melakukan instalasi sistem keamanan pada komputer server.
Proses serangan dilakukan penyerang menggunakan OS Kali
linux pada VM kepada server yang sudah dikonfigurasikan
dengan sistem keamanan, serangan dilakukan menggunakan
tool medusa, metasploit dan hping3, beberapa serangan yang
dilakukan yaitu, Dos, bruteforce dan malware (backdoor), pada
hasil pengujian serangan diperoleh bahwa wazuh dapat
mendeteksi serangan dengan jeda 5 menit setelah serangan
diluncurkan dan masuk ke server honeypot cowrie bukan server
asli. Pada pengujian kualitas jaringan ketika server diserang,
diperoleh hasil Qos yaitu Throughput: 393 kb/s, Packet loss: 7.2
%, Delay: 16.65 ms dan Jitter: 16.66 ms.
Kata Kunci : Honeypot, IDS, Wazuh

Downloads

Published

2025-09-18

Issue

Vol. 12 No. 4 (2025): Agustus 2025

Section

Prodi S1 Teknik Telekomunikasi - Kampus Purwokerto