Penerapan Keamanan Jaringan Menggunakan Sistem Snort Dan Honeypot Sebagai Pendeteksi Dan Pencegah Malware

Seiring berkembangnya teknologi informasi khususnya keamanan jaringan komputer dan layanan-layanannya yang mempermudah pekerjaan-pekerjaan manusia sehari-hari, akan tetapi di sisi lain timbul masalah yang sangat serius, yakni faktor keamanannya. Manusia sudah sangat tergantung dengan sistem informasi, akan tetapi statistik insiden keamanan meningkat tajam. Hal ini secara umum terjadi karena kepedulian terhadap keamanan sistem informasi masih sangat kurang.
Penelitian ini menggunakan metode action research adalah metode penelitian yang digunakan untuk menguji, mengembangkan. Diagnosis pada tahap ini dilaksanakan analisa kebutuhan, analisa permasalahan yang muncul analisa keiginan user dan topologi yang sedang berjalan. Action Planing pada tahapan ini dari peneliti memahami masalah dan akan melakukan penerapan konfigurasi snort dan honeypot menggunakan sistem operasi linux ubuntu untuk menyelesaikan masalah keamanan jaringan pada laboratorium multifungsi UIN Ar-Raniry. Intervention pada tahap ini peneliti melakukan implementasi snort dan honeypot.
Honeypot adalah sebuah sistem atau komputer yang sengaja dijadikan umpan untuk menjadi target serangan dari penyerang (attacker), sehingga penyerang akan terjebak oleh umpan Honeypot. Snort adalah sebuah sistem yang digunakan untuk mendeteksi adanya serangan pada sebuah komputer atau server. Snort merupakan pilihan yang tepat untuk dipadukan dengan Honeypot karena dengan perpaduan ini maka penyerang dapat terjebak oleh room palsu buatan honeypot serta data dari penyerang akan dapat langsung terbaca oleh Snort. Dari hasil sistem honeypot dan snort ini memberikan informasi bahwa penyerang berhasil melakukan login ke dalam port ftp/21 menggunakan usernama dan password dari serangan hydra. Alamat ip address dan waktu serangan yang dilakukan penyerang juga tercatat pada sistem honeypot dan snort.