Perpustakaan Digital ITB

Dalam perkembangan era digital yang makin maju, serangan siber yang menjadi ancaman terhadap sistem dan data makin meningkat dan mengkhawatirkan. Salah satu celah keamanan yang sering dimanfaatkan adalah dengan menyerang server yang tidak dirawat dan dijaga dengan baik oleh pihak organisasi dan perusahaan. Sebuah survei pada tahun 2014 menyebutkan dari 2136 perusahaan, 1089 perusahaan tersebut mengalami serangan terhadap server mereka melalui SSH dan terdampak akibat serangan tersebut. Hal yang dapat dilakukan untuk menjaga keamanan server perusahaan dan protokol SSH serta melakukan analisis terhadap serangan tersebut adalah mengimplementasikan honeypot, intrusion detection system, dan firewall. Honeypot berjalan pada port 22 yang berguna untuk menjebak attacker dan mengumpulkan data terkait penyerangan, sedangkan intrusion detection system dan firewall digunakan untuk mengawasi dan mengatur hak akses pada SSH administrator. Pengujian dilakukan dengan cara port scanning, brute force, dan command injection. Hasil pengujian menunjukkan penerapan intrusion detection system dan firewall dapat memblokir percobaan akses yang tidak diizinkan. Sedangkan, penerapan honeypot mendapatkan hasil adanya 32.407 percobaan login dari 462 alamat IP yang berbeda dan 40 percobaan login di antaranya berhasil masuk. Kredensial username dan password paling banyak digunakan dalam percobaan brute force adalah username root dan password 123456. Attacker yang berhasil masuk menunjukkan adanya dua pola penyerangan yaitu pengunduhan Trojan DDoS Linux dan pengintaian router untuk memanfaatkan perangkat sebagai alat cryptomining.