PERANCANGAN DAN IMPLEMENTASI SISTEM KEAMANAN HONEYPOT PADA LAYANAN VOIP

DEDY PERMANA

Informasi Dasar

111080193
004.6
Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: Teknologi masa kini telah berkembang dengan pesat, baik dari segi kompleksitas maupun ukurannya. Berdasarkan statistik yang diperoleh, tingkat eksploitasi jaringan komputer semakin tinggi. Hal ini sejalan dengan meningkatnya pengetahuan, teknik, dan tools yang dipakai dalam melakukan penyerangan. Teknologi penangkal serangan tersebut sebenarnya telah ada, namun perkembangannya telah mencapai batas dan dinilai kurang efisien karena tidak dapat menjamin keakuratan keamanaannya. Salah satu teknik yang digunakan adalah pendeteksi Intrusion Detection Systems (IDS), namun teknik ini terkadang tidak dapat mendeteksi paket–paket yang tidak sah karena tingginya trafik. Untuk mengatasi kelemahan tersebut, maka dikembangkan suatu teknik yang disebut honeypot.

Tugas akhir ini akan membahas mengenai implementasi honeypot pada layanan VoIP, dimana serangan pada VoIP kini semakin meningkat, seperti serangan DoS (Denial of Service). Untuk mengatasi hal tersebut maka pada jaringan VoIP akan diintegrasikan dengan sebuah honeypot. Disamping itu, pola serangan yang diperoleh pada log honeypot pun dapat dijadikan acuan untuk memperbaiki sistem pertahanan yang telah ada, seperti firewall ataupun IDS.

Dari hasil implementasi, Honeypot artemisa telah berhasil diimplementasikan pada domain VoIP, dibuktikan dengan adanya server dan client VoIP palsu untuk mengelabui attacker sehinggamelakukan penetrasi ke sistem honeypot. Informasi attacker seperti ip address, port, maupun tool yang digunakan dapat diperoleh pada log honeypot. Hal ini tentu memberikan keuntungan bagi keamanan server. Ketika terjadi serangan DoS maka nilai load cpu honeypot akan mengalami kenaikan dari 6,2 % menjadi 65 %. Begitu pula dengan server VoIP yang naik secara signifikan dari 19,7 menjadi 98,1 %. ,sehingga penggunaan suatu firewall dapat memberi perlindungan dari hal yang sifatnya mengurangi avalibility dan access control suatu server dimana ketika terjadi serangan DoS load cpu hanya naik menjadi 56.8 % jika dibandingkan dengan server tanpa firewall pada selang waktu 3 menit.

Kata Kunci : honeypot, IDS, Firewall, VoIPABSTRACT: Technology nowadays is growing rapidly, both from its complexity and its size. Based on the statistical result, the level of computer network’s exploitation has been increased day by day. It correspondingly goes with the increase of knowledge, technique, and tools that is used to do the attacks. Actually, the defense system technologies of attack are already existed, but the development has exceeded the limit so it is no longer efficient because it cannot guarantee the accuracy of security. One of those techniques is Intrusion Detection Systems (IDS), but the weakness is sometimes it is unable to detect the invalid packet because of the high-traffic. Then Honeypot becomes the one to overcome this problem

This final project describes about the design and implementation of Honeypot security system on VoIP services--on which is today, the attack keeps increasing, such as the attack of DoS (Denial of Service). Besides, the attack pattern then can be used as the reference to mend the existing defense system, like firewall and IDS.

From the result, Honeypot Artemisa has successfully implemented into VoIP domain, proven by the successful fake server and VoIP client that tricks the attacker to penetrate into the Honeypot system.. Through this way, the attacker’s information like ip address, port, tools, etc can be identified as well so it would be beneficial for the server’s network security. When a DoS attack the honeypot cpu load value will increase from 6.2% to 65%. Similarly, the VoIP server which rose significantly from 19.7 to 98.1%. This becomes very risky because it reduces system availability so, the use of firewall can protect the server more from availability and access control attacks for a the server where the event of a DoS attack cpu load is only increased to 56.8% when compared to the server without a firewall at an interval of 3 minutes.

Keyword: honeypot, IDS, Firewall, VoIP

Subjek

Jaringan Multimedia
 

Katalog

PERANCANGAN DAN IMPLEMENTASI SISTEM KEAMANAN HONEYPOT PADA LAYANAN VOIP
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

DEDY PERMANA
Perorangan
Rendy Munadi , Yudha Purwanto
 

Penerbit

Universitas Telkom
Bandung
2012

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini