IMPLEMENTASI HONEYPOT DAN SURICATA UNTUK HARDENING WEB SERVER

Abstrak
Web server adalah server yang berfungsi untuk memberikan layanan protokol http. Web server sangat rentan terhadap serangan terutama port 80 yang terbuka digunakan sebagai target serangan untuk mendapatkan informasi web server. Keamanan dalam menjaga web server diperlukan agar dapat mengantisipasi serangan terhadap web server. Dengan demikian dibutuhkan sistem keamanan yang dapat mengantisipasi serangan terhadap web server. Honeypot adalah sistem yang diletakkan di jaringan sebagai umpan bagi penyerang dan suricata adalah sebuah mesin deteksi yang bersifat open source yang digunakan untuk mendeteksi ancaman yang datang. Dengan mengimplementasikan honeypot dan suricata pada web server dapat meningkatkan keamanan dari segi mendeteksi ancaman yang datang terhadap web server dan mengalihkan serangan penyerang ke dalam web server palsu yang dibuat oleh honeypot. Dalam mendeteksi serangan, honeypot dan suricata perlu dikonfigurasi terlebih dahulu serta menerapkan beberapa rules yang digunakan untuk mendeteksi serangan seperti port scanning,bruteforce attack dan denial of service. Setiap konfigurasi honeypot dan suricata akan diuji dengan metode whitebox testing berdasarkan skenario yang telah dibuat. Dari hasil penelitian ini diperoleh perbedaan sebelum dan sesudah implementasi honeypot dan suricata yaitu sebelum diimplementasi suricata dan honeypot serangan port scanning dapat mengetahui port yang digunakan pada web server, bruteforce attack dapat mendapatkan username dan password yang valid, dan dos (denial of service) pada traffic network mengalami peningkatan yang signifikan sedangkan sesudah implementasi honeypot dan suricata serangan port scanning memberikan port palsu terhadap attacker, bruteforce attack tidak dapat menemukan username dan password yang valid, dan mengurangi kenaikan traffic network yang disebabkan oleh dos (denial of service).
Kata kunci: Web Server, Honeypot, Suricata