Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Dalam perkembangan era digital yang makin maju, serangan siber yang menjadi
ancaman terhadap sistem dan data makin meningkat dan mengkhawatirkan. Salah
satu celah keamanan yang sering dimanfaatkan adalah dengan menyerang server
yang tidak dirawat dan dijaga dengan baik oleh pihak organisasi dan perusahaan.
Sebuah survei pada tahun 2014 menyebutkan dari 2136 perusahaan, 1089
perusahaan tersebut mengalami serangan terhadap server mereka melalui SSH dan
terdampak akibat serangan tersebut. Hal yang dapat dilakukan untuk menjaga
keamanan server perusahaan dan protokol SSH serta melakukan analisis terhadap
serangan tersebut adalah mengimplementasikan honeypot, intrusion detection
system, dan firewall. Honeypot berjalan pada port 22 yang berguna untuk menjebak
attacker dan mengumpulkan data terkait penyerangan, sedangkan intrusion
detection system dan firewall digunakan untuk mengawasi dan mengatur hak akses
pada SSH administrator. Pengujian dilakukan dengan cara port scanning, brute
force, dan command injection. Hasil pengujian menunjukkan penerapan intrusion
detection system dan firewall dapat memblokir percobaan akses yang tidak
diizinkan. Sedangkan, penerapan honeypot mendapatkan hasil adanya 32.407
percobaan login dari 462 alamat IP yang berbeda dan 40 percobaan login di
antaranya berhasil masuk. Kredensial username dan password paling banyak
digunakan dalam percobaan brute force adalah username root dan password 123456.
Attacker yang berhasil masuk menunjukkan adanya dua pola penyerangan yaitu
pengunduhan Trojan DDoS Linux dan pengintaian router untuk memanfaatkan
perangkat sebagai alat cryptomining.