Analisis Kinerja Honeypot Dionaea Dan Cowrie Dalam Mendeteksi Serangan

Abstract

Pada era digital, kerentanan sistem menjadi poin utama untuk masuknya dari berbagai serangan yang dapat membuat sistem dikendalikan pihak asing bahkan lumpuh. Maka, diperlukan penanganan untuk masalah tersebut. Honeypot merupakan sistem keamanan untuk memantau dan menganalisis setiap aktivitas serangan yang masuk ke sistem. Low  interaction honeypot (dionaea) dan medium interaction honeypot (cowrie) dipilih untuk mengamankan server. Serangan yang dipilih adalah Port scanning, Bruteforce SSH dan DoS dengan 2 skenario yaitu tanpa honeypot dan dengan honeypot. Hasil penelitian menunjukan Dionaea dapat menangkap lebih banyak serangan dibanding Cowrie. Sedangkan dari segi interaksi antara server dengan penyerang, Cowrie lebih unggul. Hasil QoS serangan DoS, baik sebelum maupun setelah terpasang honeypot nilai throughput, packet loss dan delay masih dalam kategori sangat bagus dengan index 4 sedangkan nilai jitter setelah terpasang honeypot naik dari index 2 menjadi 3, kategori sedang menjadi baik. Sedangkan penggunaan CPU naik 6,66% menjadi 49% dan Memory naik 12,48% menjadi 37,6%.