Analisis Perbandingan Behavior User Menggunakan Low Interaction Honeypot dan IDS pada Sistem Edge Computing

Abstract

Saat ini perkembangan Edge computing semakin pesat, perkembangan ini juga disertai dengan ancaman yang begitu besar. Egde server merupakan sistem yang rentan terkena serangan. Serangan tersebut dapat berupa serangan DoS, Port Scanning, Web Service Intrusion, dan lain sebagainya. Maka dari itu diperlukan upaya pencegahan untuk meminimalisir risiko yang diakibatkan oleh serangan tersebut dengan cara menganalisis aktivitas user saat mengakses edge server. Penelitian ini bertujuan untuk mengetahui dan menganalisis aktivitas user saat mengakses edge server menggunakan Low Interaction Honeypot dan IDS. Pengujian yang dilakukan yaitu dengan dua skenario yaitu saat honeypot dinyalakan dan dimatikan. Hasil pengujian menunjukkan pada skenario honeypot dinyalakan, beban edge server menjadi berat, ditunjukkan dengan rata rata latensi sebesar 0,0085s. Selain itu, port layanan server yang terbuka juga lebih banyak sehingga meningkatkan peluang intruder untuk melakukan penyerangan terhadap edge server. Sedangkan pengujian dengan skenario honeypot dimatikan, beban edge server menjadi berkurang, hal ini ditunjukkan dengan rata rata latensi sebesar 0,0055s. Selain itu port layanan server yang terbuka hanya layanan yang berasal dari Windows dan XAMPP, sehingga aktivitas intruder yang dilakukan menjadi terbatas. Pengujian tersebut menunjukkan semakin banyak port dan layanan server yang terbuka, semakin tinggi risiko penyerangannya, dan dengan adanya honeypot risiko tersebut dapat dikurangi dengan menganalisis aktivitas intruder dengan menentukan rules yang tepat untuk pencegahan serangan.