Teks
Implementasi sistem deteksi malware menggunakan Honeypot Dionaea dan ELK Stack
Indonesia
Perkembangan sistem komputer dan penggunaan jaringan internet berdampak pada meningkatnya jumlah serangan dan intrusi serta munculnya ancaman keamanan yang lebih kompleks. Malware menjadi salah satu ancaman paling umum yang berpotensi menyebabkan kerusakan pada jaringan dan perangkat yang terhubung di dalamnya. Antivirus dan Intrusion Detection System (IDS) umumnya digunakan untuk mendeteksi intrusi dan keberadaan malware. Kedua perangkat tersebut melakukan pendeteksian berdasarkan ketersediaan signature, yaitu informasi terkait pola serangan, sehingga signature yang ada harus selalu diperbarui. Honeypot, dalam hal ini Dionaea, dapat digunakan untuk menyediakan informasi terkait pola serangan. Hasil deteksi Dionaea yang tersimpan pada berkas log berpotensi menyediakan informasi penting terkait serangan sehingga sangat menarik untuk diidentifikasi dan dianalisis menggunakan sistem manajemen log ELK Stack.
Pada penelitian ini dilakukan implementasi sistem deteksi malware yang terdiri dari komponen honeypot Dionaea dan ELK stack. Pengujian fungsionalitas sistem menggunakan metode blackbox testing menunjukkan bahwa sistem yang diimplementasikan dapat digunakan untuk mendeteksi dan memvisualisasikan intrusi, serta memperoleh sampel malware yang dapat dimanfaatkan untuk menyediakan informasi terkait pola serangan. Pengujian sistem pada DMZ home router selama periode waktu tertentu berhasil mendeteksi 799.711 intrusi, memperoleh informasi mengenai layanan yang paling diminati dan credential yang digunakan untuk login ke dalam sistem, serta berhasil mendapatkan 27 sampel malware.
English
The development of computer systems and the use of internet have an impact on the increasing number of attacks, intrusions, and the emergence of more complex security threats. Malware is one of the most common threats that can potentially cause damage to the network and devices connected to it. Antivirus and Intrusion Detection Systems (IDS) are generally used to detect intrusions and the presence of malware. Both devices use a signature-based detection method, so the signatures must be perennially updated. Honeypot, especially Dionaea, can be used to provide information related to attack patterns. Dionaea detection results are stored in a log file and potentially provide additional information related to attacks that is very interesting to be identified and analyzed using the ELK Stack log management system.
This research provides the implementation of malware detection system which consists of a Dionaea honeypot and ELK stack. System functionality testing using the black box testing method shows that the implemented system can be used to detect and visualize intrusion, and obtain malware samples that can be utilized to provide information related to attack patterns. System performance testing on the DMZ home router over a certain period of time succeeded in detecting 799.711 intrusions, obtaining information about the most desirable services and credentials used to log into the system, and obtaining 27 malware samples.
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2020 TAF i
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2020
- Collation
-
xv, 47 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Tafa Ainun Wijayanti
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography