Text
Rancang Bangun Honeynet yang Diintegrasikan dengan Intrusion Detection System Menggunakan Virtualisasi Server Berbasis Promox VE
Abstrak:
Berdasarkan laporan Honeynet Project BSSN 2022 terdapat 10 service/port tertinggi di Indonesia yang dieksploitasi sejak bulan Januari hingga Desember tahun 2022. Pada laporan tersebut port 445 dengan Service Message Block (SMB) mendapatkan serangan eksploitasi tertinggi mencapai angka 182.716.385 dalam setahun. Oleh karena itu, pada penelitian ini dilakukan rancang bangun perangkat keamanan jaringan menggunakan teknik virtualisasi server yang dikelola oleh Proxmox VE. Pada server tersebut ditanamkan honeypot Cowrie dan Dioanea pada tiga node detection dengan tujuan untuk membuka layanan pada 9 dari 10 target serangan port tertinggi di Indonesia. Kemudian ditanamkan IDS Suricata sebagai sensor deteksi serangan meliputi port scanning, brute force, DDoS, dan exploit service/port. Dari IDS yang terpasang akan dihasilkan log yang kemudian dikelola oleh ELK stack agar log dapat lebih mudah untuk dibaca dan dipahami. Dilakukan juga pengukuran kinerja perangkat saat menjalankan sistem. Hasil yang diperoleh menunjukkan bahwa perangkat yang dirancang mampu mengidentifikasi, mencegah, dan mengawasi lalu lintas jaringan terhadap jenis serangan yang berbeda. IDS Suricata berhasil mengidentifikasi total 87.990 event. Data dari serangan tersebut disajikan secara real-time melalui sebuah dashboard, yang memudahkan pengguna untuk memahami dan menganalisis serangan dengan menyajikan informasi dalam bentuk tabel dan diagram menggunakan ELK stack. Semua node detection mampu menjalankan sistem dengan penggunaan resource dan memory ketika terjadi serangan tidak lebih dari 50%.
Abstract:
Based on the BSSN 2022 Honeynet Project report, there are 10 highest services/ports in Indonesia that were exploited from January to December 2022. In the report, port 445 with Service Message Block (SMB) received the highest exploitation attack reaching 182,716,385 in a year. Therefore, in this research, a network security device was designed using server virtualization techniques managed by Proxmox VE. On the server, Cowrie and Dioanea honeypots are implanted on three detection nodes with the aim of opening services on 9 of the 10 highest port attack targets in Indonesia. Then the Suricata IDS is implanted as an attack detection sensor including port scanning, brute force, DDoS, and service/port exploit. From the installed IDS, a log will be generated which is then managed by the ELK stack so that the log can be easier to read and understand. Device performance measurements are also carried out when running the system. The results obtained show that the designed device is able to identify, prevent, and monitor network traffic against different types of attacks. Suricata IDS successfully identified a total of 87,990 events. The data from the attacks is presented in realtime through a dashboard, which makes it easy for users to understand and analyze the attacks by presenting information in the form of tables and diagrams using the ELK stack. All detection nodes are able to run the system with resource and memory utilization when an attack occurs no more than 50%.
No copy data
No other version available