ABSTRAKSI: Sistem keamanan jaringan pada kenyataanya sudah sangat banyak macam nya sesuai dengan keadaan dan kondisi yang bersangkutan. Dan hampir keseluruhannya hanya berbicara tentang melindungi dan menghalau serangan tanpa adanya nilai lebih yang dapat kita manfaatkan. Sehingga kita hanya dapat melindungi sistem tanpa kita dapat menganalisanya lebih lanjut. Untuk itu perlu dibuat sebuah sistem yang dapat membuat sebuah serangan mampu memberikan nilai yang bermanfaat bagi kita.
Tugas akhir ini mengujikan performansi suatu sistem keamanan jaringan yang berfungsi sebagai perangkap dan pendeteksi serangan. Kelebihan dari Honeypot Dionaea adalah bisa mendapatkan salinan malware yang dikirim oleh penyerang. Sehingga seorang administrator dapat mengambil langkah berikutnya, seperti menganalisis malware tersebut menggunakan Malware Analisys Toolkit.
Dari hasil pengujian, dapat dilihat bahwa Dionaea sebagai perangkap mampu menangkap malware dan menyimpannya dalam folder binaries. Pengujian dilakukan di jaringan publik selama 14 hari, dan malware yang tertangkap sebanyak 11 buah. Service yang paling banyak diserang adalah Mssql, sedangkan yang paling sedikit adalah HTTP. Lalu baik pada jaringan publik maupun lokal, pendeteksi serangan pun mampu mendeteksi adanya serangan dengan real time dan stabil¸ namun masih memiliki false negative dan false positif. Dan Cuckoo Sandbox sebagai Malware Analisys Toolkit, mampu memberikan informasi mengenai malware tersebut sehingga mampu memberikan informasi yang bermanfaat untuk kedepannya.
Kata Kunci : Honeypot, Dionaea, IDS, Malware, Malware Analisys Toolkit, Cuckoo SandboxABSTRACT: Network security system in fact is very much its kind in accordance with the circumstances and conditions in question. And almost entirely just talking about protecting and dispel the attack in the absence of more value that can be utilized. So we can only protect our system can analyze it without further. For it needs to make a system that can make an attack able to deliver value for the benefit for us.
This final project evaluates the performance of security system as a trap and threat detection. The excellence of honeypot dionaea is it’s ability of gaining the copy of malware sent by the attacker. Thus, the administrator can take further action like analyzing the malware using Malware Analisys Toolkit.
From the testing result, Dionaea is seen as a trap which is able to capture the malware and put it into binaries folder. The test is done in public network during 14 days with eleven malwares captured. The service that is mostly attacked is Mssql, while the least is HTTP. Both forover public and private network, the attack detector can detect the real time threats steadily— but false negative and positive still exist. And Cuckoo Sandbox as a Malware Analisys Toolkit can gather the malware information which is useful for future research.Keyword: Honeypot, Dionaea, IDS, Malware, Malware Analisys Toolkit, Cuckoo Sandbox