Implementasi Honeypot Kipo pada Sistem Keamanan Server Berbasis Web Monitoring dengan Notifikasi Otomatis menggunakan API Telegram

Fathuzzikri , Ikhwan Ruslianto , Uray Ristian

Abstract


Serangan port scanning dan bruteforce merupakan ancaman yang umum terjadi pada server. Untuk menangani serangan tersebut, dilakukan sebuah penelitian dengan mengimplementasikan Honeypot Kippo yang dapat menyerupai sebuah sistem server yang asli. Selain itu lambatnya informasi mengenai terjadinya serangan terkadang berdampak besar terhadap keamanan server, maka pada penelitian ini dibangun sistem notifikasi otomatis menggunakan API Telegram yang dapat memberikan notifikasi apabila terjadi serangan. Integrasi antara Honeypot Kippo dan API Telegram menggunakan sebuah perantara berupa aplikasi website yang dibangun menggunakan framework Laravel. Fungsi dari aplikasi website selain sebagai perantara dalam mengintegrasikan Honeypot Kippo dengan API Telegram, adalah sebagai pengolah informasi yang telah dikumpulkan oleh Honeypot Kippo, untuk selanjutnya ditampilkan dalam bentuk infografis dan tabel agar memudahkan administrator server dalam mengetahui aktivitas serangan yang terjadi, aktivitas serangan akan dibagi menjadi beberapa tingkatan level sesuai rule yang telah dibuat. Dari pengujian yang telah dilakukan, didapatkan persentase keberhasilan penanganan serangan oleh sistem yang dibangun sebesar 99%. Waktu rata-rata yang dibutuhkan oleh aplikasi website dalam mengirim notifikasi otomatis adalah 2.8 detik. Kinerja server akan meningkat 7.6% untuk CPU dan 562607.2K untuk memori apabila serangan ditangani oleh sistem yang dibangun.

 

Kata Kunci: Honeypot Kippo, Bruteforce, Port Scanning, Keamanan Server, Notifikasi Otomatis.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.