Perancangan Dan Implementasi Honeypot Sebagai Penunjang Keamanan Halaman Web Login Terhadap Serangan Brute-Force
| Main Author: | Iswara, Johan |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2013
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/145803/1/2%29_Daftar_Isi_Daftar_Tabel_Daftar_Gambar_Daftar_Persamaan_Daftar_Lampiran.pdf http://repository.ub.ac.id/145803/1/3%29_Isi_Skripsi.pdf http://repository.ub.ac.id/145803/2/1%29_Cover_Judul_Lembar_Persetujuan_Lembar_Pengesahan_Pernyataan_Orisinalitas_Kata_Pengantar_Abstra.pdf http://repository.ub.ac.id/145803/ |
Daftar Isi:
- Pemanfaatan jaringan internet untuk memudahkan komunikasi antar manusia di dunia sudah sangat meluas. Diperlukan suatu usaha untuk menjamin keamanan informasi yang ada agar informasi tersebut tidak “jatuh” pada pihak yang salah. Salah satu cara untuk menanggulangi ancaman yang ada yaitu telah dikembangkan suatu honeypot jenis kippo yang mampu memberikan emulasi sistem palsu. Berdasarkan penelitian yang ada, diketahui bahwa kemampuan emulasi oleh kippo hanya mampu diterapkan pada port SSH saja. Kemudian pada penelitian ini dikembangkan pada port HTTP untuk memberikan emulasi web server terhadap pelaku serangan Brute-force. Serangan Brute-force bekerja bertujuan untuk mendapatkan username dan password yang digunakan dalam proses login. Sistem berkerja dengan melakukan pengecekan terhadap paket yang diterima pada port HTTP, yang kemudian dilakukan analisa terhadap kriteria dari serangan brute force. Jika koneksi yang terjadi tergolong dalam serangan brute force, maka sistem akan merespon dengan halaman emulasi, jika tidak maka sistem akan merespon dengan halaman asli. Skenario pengujian yang dilakukan adalah melakukan proses serangan brute-force dengan jumlah yang berbeda-beda pada setiap skenario. Selain itu juga memberikan nilai yang berbeda pada pengaturan sistem. Skenario tersebut digunakan untuk mendapatkan akurasi sistem dalam mengenali serangan brute-force maupun non-brute-force pada port HTTP. Dari skenario tersebut diperoleh hasil akurasi pengujian sebesar 97,22% dalam mengenali paket non-brute-force dan akurasi pengujian sebesar 100% dalam mengenali paket brute-force.