ABSTRAK

Peningkatan serangan terhadap jaringan komputer terus terjadi setiap tahunnya dan dampaknya membuat layanan menjadi terganggu. Pada Penelitian ini Dionaea Honeypot yang merupakan jenis Low Interaction Honeypot, diterapkan untuk mengevaluasi serangan yang terjadi berdasarkan teknik serangan Port Scanning. Data Log yang diperoleh dari pengujian, dianalisis dengan metode Naïve Bayes. Lebih lanjut, data pemetaan Port Scanning dengan menggunakan perangkat lunak Nmap, ditemukan port yang terbuka sebanyak 359 data. Hasil uji klasifikasi dengan menggunakan perangkat lunak WEKA dan penerapan metode Naïve Bayes. Hasil uji klasifikasi diperoleh nilai akurasi sebesar 86,2% dengan nilai rata-rata Precision sebesar 0,885%, Recall sebesar 0,862% dan F-measure sebesar 0,849%. Hasil ini menunjukkan penerapan metode Naïve Bayes berhasil mengklasifikasikan potensi serangan yang dilakukan berdasarkan teknik Port Scanning.

Kata kunci: Jaringan Komputer, Low Interaction Honeypot, Port Scanning, Uji Klasifikasi, Akurasi

 

ABSTRACT

Increasing attacks on computer networks continue to occur every year, and the impact makes services disrupted. In this study, Dionaea Honeypot, a type of Low Interaction Honeypot, is applied to evaluate attacks based on the Port Scanning attack technique. Log data obtained from the test were analyzed using the Naïve Bayes method. Furthermore, Port Scanning mapping data using Nmap software on the network found 359 open ports data. The results of the classification test using WEKA software and the application of the Naïve Bayes method. The classification test results obtained are accuracy value, 86.2% with an average value of 0.885% Precision, 0.862% Recall and 0.849% F-measure. This result shows that the application of the Naïve Bayes method has succeeded in classifying potential attacks based on the Port Scanning technique.

Keywords: Computer Network, Low Interaction Honeypot, Port Scanning, Classification Test, Accuracy

Achmad, R., Manullang, E. V., & Sanmas, E. R. (2020). Rancang Bangun Aplikasi Deteksi Dan Penanganan Serangan DDOS Dan Port Scanning Memanfaatkan Snort Pada Jaringan Komputer. Jurnal Teknologi Informasi, 8(1), 2–11.

Akiyoshi, R., Kotani, D., & Okabe, Y. (2018). Detecting Emerging Large-Scale Vulnerability Scanning Activities by Correlating Low Interaction Honeypots with Darknet. IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC), (pp. 658–663).

Ali, P. D. & Kumar, T. G. (2017). "Malware Capturing And Detection In Dionaea Honeypot," Innovations in Power and Advanced Computing Technologies (i-PACT) , (pp. 1-5).

Arman, M. (2020). Metode Pertahanan Web Server Terhadap Distributed Slow HTTP DOS Attack. Jurnal Teknik Informatika Dan Sistem Informasi , 7 (1), 56–70.

Ardyanti, H., Goejantoro, R., Amijaya, T. D. F. (2020). Perbandingan Metode Klasifikasi Naïve Bayes dan Jaringan Saraf Tiruan (Studi Kasus : PT Asuransi Jiwa Bersama Bumiputera Tahun 2018). Jurnal Eksponensial, 11 (2), 145-152.

Badan Siber & Sandi Negara (BSSN). (2020, April 20). Rekap Serangan Siber. Retrieved from https://bssn.go.id/rekap-serangan-siber-januari-april-2020.

Cahyanto, T. A. (2017). Analisis Dan Implementasi Honeypot Menggunakan Dionaea Sebagai Penunjang Keamanan Jaringan. Journal of Chemical Information and Modeling, 53(9), 1689–1699.

Farizy, S. (2018). Mengembangkan Sistem Keamanan Jaringan Komputer Pada Laboratorium Komputer STIMIK Pranata Indonesia Menggunakan Metode Forensik. Jurnal Teknologi Informasi ESIT, 14(02), 55–59.

Fitriana, N., & Khasanah, F. N. (2018). Honeypot Menggunakan Honeyd Sebagai Solusi. Bina Insani ICT Journal, 5(2), 143–152.

Haryono, D., Zulianda, Y., Wirta., Lusiana. (2021). Sistem Pendeteksian Serangan Jaringan Local Area Network (LAN) Menggunakan Algoritma Naïve Bayes. Jounal Of Information System And Information Engineering (JOISIE), 5(1), 1-8.

Harianto., Sunyoto, A., Sudarmawan. (2020). Optimasi Algoritma Naïve Bayes Classifier Untuk Mendeteksi Anomaly Dengan Univariate Fitur Selection. Jurnal Pendidikan Informatika, 4(2), 40-49.

Jeremiah, J. (2019). Intrusion Detection System to Enhance Network Security Using Raspberry PI Honeypot in Kali Linux. International Conference on Cybersecurity (ICoCSec), (pp. 91-95).

Krisna, I. K., Marta, A., Hartawan, I. N. B., & Satwika, I. K. S. (2020). Analisis Sistem Monitoring Keamanan Server Dengan SMS Alert Berbasis SNORT. Information System and Emerging Technology Journal, 1(1), 25–40.

Munawar, Z., & Putri, N. I. (2020). Keamanan Jaringan Komputer Pada Era Big Data. J-SIKA/Jurnal Sistem Informasi Karya Anak Bangsa, 02(01), 14–20.

Pandire, P. A., & Gaikmad, V. B. (2018). Attack Detection in Cloud Virtual Environment and Prevention using Honeypot. International Conference on Inventive Research in Computing Applications (ICIRCA), (pp. 515–520).

Prasetyo, A., Affandi, L., & Arpandi, D. (2018). Implementasi Metode Naive Bayes Untuk Intrusion Detection System (IDS). Jurnal Informatika Polinema, 4(4), 280.

Rohrmann, R. R., Ercolani, V. J., & Patton, M. W. (2017). Large Scale Port Scanning Through Tor: Using Parallel Nmap Scans to Scan Large Portions of the IPv4 Range. IEEE International Conference on Intelligence and Security Informatics (ISI), (pp. 185–187).

Romadhan, I. A., Syaifudin, S., & Akbi, D. R. (2020). Implementasi Multiple Honeypot Pada Raspberry Pi dan Visualisasi Log Honeypot Menggunakan ELK Stack. Jurnal Repositor, 2(4), 475.

Saikawa, K., & Klyuev, V. (2019). Detection and Classification of Malicious Access using a Dionaea Honeypot. IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), (pp. 844–848).

Satwika, I. K. S., Sudiarsa, I. W., & Swari, M. H. P. (2020). Intrusion Detection System (IDS) Menggunakan Raspberry Pi 3 Berbasis Snort Studi Kasus : STMIK Stikom Indonesia. STMIK Journal, XV, (pp. 2–7).

Sethia, V., & A, Jeyasekar. (2019). Malware Capturing and Analysis using Dionaea Honeypot. International Carnahan Conference on Security Technology (ICCST) , (pp. 1–4).

Singh, S., Kumari, K., Gupta, S., Dua, A., & Kumar, N. (2020). Detecting Different Attack Instances of DDOS Vulnerabilities on Edge Network of Fog Computing using Gaussian Naive Bayesian Classifier. IEEE International Conference on Communications Workshops (ICC Workshops), (pp. 1-6).

Sulaksono, W. A., & Suharyanto, C. E. (2020). Implementasi Honeypot Sebagai Sistem Keamanan Jaringan Pada Virtual Private Server. Jurnal Nasional Informatika Dan Teknologi Jaringan, 1.

Suwanto, R., Ruslianto, I., & Diponegoro, M. (2019). Implementasi Intrusion Prevention System (IPS) Menggunakan Snort Dan IPTable Pada Monitoring Jaringan Lokal Berbasis Website. Jurnal Komputer Dan Aplikasi, 7(1), 97–107.

Tripathi, S., & Kumar, R. (2018). Raspberry Pi as an Intrusion Detection System, a Honeypot and a Packet Analyzer. International Conference on Computational Techniques, Electronics and Mechanical Systems (CTEMS), (pp. 80–85).

Valianta, S. A., Salim, T., & Stiawan, D. (2016). Identifikasi Serangan Port Scanning Dengan Metode String Matching. Annual Research Seminar (ARS) Fakultas Ilmu Komputer UNSRI, (pp. 466–471).

Widiastiwi, Y., Ernawati, I. (2021). Klasifikasi Penyakit Batu Ginjal Menggunakan Algoritma Decision Tree C4.5 Dengan Membandingkan Hasil Uji Akurasi. Jurnal IKRA-ITH Informatika, 5(2), 128-135.