Article Per Year (5 Year)
p-Index From 2021 - 2026
3.302
P-Index
This Author published in this journals
All Journal InfoTekJar : Jurnal Nasional Informatika dan Teknologi Jaringan JETT (Jurnal Elektro dan Telekomunikasi Terapan) JTERA (Jurnal Teknologi Rekayasa) RESISTOR (Elektronika Kendali Telekomunikasi Tenaga Listrik Komputer) Journal of Telecommunication, Electronics and Control Engineering (JTECE) Arcitech: Journal of Computer Science and Artificial Intelligence Techno eProceedings of Engineering Jurnal Litek : Jurnal Listrik Telekomunikasi Elektronika Jurnal INFOTEL Jurnal Informatika: Jurnal Pengembangan IT Jurnal SINTA: Sistem Informasi dan Teknologi Komputasi
Jafaruddin Gusti Amri Ginting
Telkom University
Automotive Engineering Chemical Engineering, Chemistry & Bioengineering Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Energy Engineering Industrial & Manufacturing Engineering Materials Science & Nanotechnology Mechanical Engineering

Published : 22 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 22 Documents
Search

 1   2   3 
Implementasi Honeypot Dengan Wazuh Untuk Identifikasi Dan Deteksi Serangan Siber Pada Server Ramadhan, Arifian; Arifwidodo, Bongga; Gusti Amri Ginting, Jafaruddin
eProceedings of Engineering Vol. 12 No. 4 (2025): Agustus 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Digitalisasi pada sektor industri semakinberkambang pesat, dengan digitalisasi proses pekerjaanmampu selesai dengan lebih cepat, pada industri yang sudahmenerapkan digitalisasi ini membutuhkan server yang mampumenampung semua pekerjaan dan memiliki sistem keamananyang kuat. Server sering sekali menjadi sasaran peretas untukmelakukan serangan siber karena dengan menyerang suatuserver akan mengakibatkan kelumpuhan pada suatuperusahaan, salah satu keamanan pada server yaitu Honeypotdan Wazuh. Kedua sistem keamanan tersebut dapatdiimplementasikan ke server terutama server yangmenggunakan OS linux, keduanya dapat digunakan sebagaiidentifikasi dan deteksi serangan siber. Honeypot adalah sistemkeamanan yang membuat server tiruan, berfungsi sebagaijebakan dan wazuh merupakan platform sistem deteksiserangan cyber open source. Oleh karena itu suatu server harussangat kuat sistem keamanannya, honeypot dan IntrusionDetection System (IDS) menjadi salah satu solusi untukpermasalahan ini. Penelitian ini berfokus untuk menganalisissystem keamanan pada server menggunakan Honeypot dandikombinasikan dengan IDS. Adapun IDS yang akandigunakan yaitu Wazuh dan honeypot yang digunakan yaituhoneypot cowrie. Skenario pada penelitian ini menggunakan 2device yaitu server sebagai target dan laptop sebagai agen wazuhdan penyerang menggunakan VM kali linux pada laptop, lalumelakukan instalasi sistem keamanan pada komputer server.Proses serangan dilakukan penyerang menggunakan OS Kalilinux pada VM kepada server yang sudah dikonfigurasikandengan sistem keamanan, serangan dilakukan menggunakantool medusa, metasploit dan hping3, beberapa serangan yangdilakukan yaitu, Dos, bruteforce dan malware (backdoor), padahasil pengujian serangan diperoleh bahwa wazuh dapatmendeteksi serangan dengan jeda 5 menit setelah serangandiluncurkan dan masuk ke server honeypot cowrie bukan serverasli. Pada pengujian kualitas jaringan ketika server diserang,diperoleh hasil Qos yaitu Throughput: 393 kb/s, Packet loss: 7.2%, Delay: 16.65 ms dan Jitter: 16.66 ms.Kata Kunci : Honeypot, IDS, Wazuh
Analisis Pendeteksian Serangan ARP Poisoning dengan Menggunakan Metode Live Forensic Choiruman, Muhammad Rizky; Ginting, Jafaruddin Gusti Amri; Iryani, Nanda
InfoTekJar : Jurnal Nasional Informatika dan Teknologi Jaringan Vol 6, No 2 (2022): InfoTekJar Maret
Publisher : Universitas Islam Sumatera Utara

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30743/infotekjar.v6i2.4904

Abstract

Network forensics is an important aspect to identify eavesdropping or intrusion on a network. Wiretapping by the attacker can trigger an even bigger attack. Therefore, a network forensics method is needed to collect network traffic records to look for evidence in the event of an attack. In this study, a forensic investigation was conducted to identify an ARPattack poisoning using themethod Live Forensic, the attack trial was carried out when the client accesses the server using the SSL and FTP protocols, when access has been made by the client the attacker can interceptdata. client By utilizing the ARP protocol through the tools Ettercap, this eavesdropping activity can disrupt network security aspects, especially in terms of confidentiality (data confidentiality) and integrity (data authenticity). This process requires tools to be able to search for the attackers quickly, for it was in this research using the tools XArp that can provide alerts and to detect the identity of perpetrators of the attack and the identity of the victim in real time.
Co-Authors Aini, Latifah Zain Nur Amilia Anggraeni Augus, Gerry August, Gerry Bongga Arifwidodo Choiruman, Muhammad Rizky Diani, Fitri Dyas Dendi Andika Eka Wahyudi Eko Fajar Cahyadi Fauza Khair Hermawan, Yopi Iryani, Nanda Katamin, Muhammad Lu'lu' Hasna' Mahdiyah Megantara, I Gede Melina Melinda Br Ginting Muhammad Giri Sakti Nanda Iryani Ni’amah, Khoirun Nugroho, Kukuh Ramadhan, Arifian Reni Dyah Wahyuningrum Rifa Ganesa Bermana, Kelvin Rifqi Fauzan Sahala, Firda Salman Salman Shinta Romadhona Surbakti, Hairunisa Br Syariful Ikhwan Tyas Nurfitriana Usamah, Akbar Wasis Rezki Baskoro