Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal eProceedings of Engineering
Ramadhan, Arifian
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Implementasi Honeypot Dengan Wazuh Untuk Identifikasi Dan Deteksi Serangan Siber Pada Server Ramadhan, Arifian; Arifwidodo, Bongga; Gusti Amri Ginting, Jafaruddin
eProceedings of Engineering Vol. 12 No. 4 (2025): Agustus 2025
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Digitalisasi pada sektor industri semakinberkambang pesat, dengan digitalisasi proses pekerjaanmampu selesai dengan lebih cepat, pada industri yang sudahmenerapkan digitalisasi ini membutuhkan server yang mampumenampung semua pekerjaan dan memiliki sistem keamananyang kuat. Server sering sekali menjadi sasaran peretas untukmelakukan serangan siber karena dengan menyerang suatuserver akan mengakibatkan kelumpuhan pada suatuperusahaan, salah satu keamanan pada server yaitu Honeypotdan Wazuh. Kedua sistem keamanan tersebut dapatdiimplementasikan ke server terutama server yangmenggunakan OS linux, keduanya dapat digunakan sebagaiidentifikasi dan deteksi serangan siber. Honeypot adalah sistemkeamanan yang membuat server tiruan, berfungsi sebagaijebakan dan wazuh merupakan platform sistem deteksiserangan cyber open source. Oleh karena itu suatu server harussangat kuat sistem keamanannya, honeypot dan IntrusionDetection System (IDS) menjadi salah satu solusi untukpermasalahan ini. Penelitian ini berfokus untuk menganalisissystem keamanan pada server menggunakan Honeypot dandikombinasikan dengan IDS. Adapun IDS yang akandigunakan yaitu Wazuh dan honeypot yang digunakan yaituhoneypot cowrie. Skenario pada penelitian ini menggunakan 2device yaitu server sebagai target dan laptop sebagai agen wazuhdan penyerang menggunakan VM kali linux pada laptop, lalumelakukan instalasi sistem keamanan pada komputer server.Proses serangan dilakukan penyerang menggunakan OS Kalilinux pada VM kepada server yang sudah dikonfigurasikandengan sistem keamanan, serangan dilakukan menggunakantool medusa, metasploit dan hping3, beberapa serangan yangdilakukan yaitu, Dos, bruteforce dan malware (backdoor), padahasil pengujian serangan diperoleh bahwa wazuh dapatmendeteksi serangan dengan jeda 5 menit setelah serangandiluncurkan dan masuk ke server honeypot cowrie bukan serverasli. Pada pengujian kualitas jaringan ketika server diserang,diperoleh hasil Qos yaitu Throughput: 393 kb/s, Packet loss: 7.2%, Delay: 16.65 ms dan Jitter: 16.66 ms.Kata Kunci : Honeypot, IDS, Wazuh
Co-Authors Bongga Arifwidodo Jafaruddin Gusti Amri Ginting