Sistem Monitoring Serangan SSH dengan Metode Intrusion Prevention System (IPS) Fail2ban Menggunakan Python Pada Sistem Operasi Linux
DOI:
https://doi.org/10.70309/ticom.v11i1.68Keywords:
Brute Force, Intrusin Prevention System (IDS), WEB DashboardAbstract
Penelitian ini bertujuan untuk memberikan kemudahan bagi administrator sistem dalam memantau serangan Bruteforce SSH (Secure Shell) melalui akses jarak jauh yang terjadi pada server yang memiliki akses jarak jauh ke Secure Shell (SSH) dengan port 22 yang dapat diakses oleh siapa saja dan menjadi tanggung jawabnya. Karena akan berbahaya jika penyerang bisa masuk ke server sehingga penyerang bisa leluasa menggunakan data informasi yang ada. Untuk mencegah serangan tersebut peneliti menggunakan metode Intrusion Prevention System (IPS) dengan tool Fail2ban sebagai firewall yang dapat memblokir serangan yang terjadi pada server. Dari hasil log yang diperoleh untuk memudahkan dalam memonitor serangan Bruteforce SSH, maka dibuatlah sistem WEB Dashboard yang dijalankan pada script Python untuk melakukan monitoring secara real-time. Penelitian ini mengimplementasikan Cloud Virtual Private Server (VPS) dengan sistem operasi Linux Debian 10. Hasil implementasi yang peneliti lakukan monitoring log sebanyak 2.498 log blocking dalam 1 minggu dari berbagai negara dengan target pada login credential SSH server Debian 10. Maka dari itu hasil Penelitian ini membuat suatu sistem monitoring WEB Dashboard yang dapat diakses dari jarak jauh, yang dapat membantu seorang administrator untuk memantau serangan terhadap server yang menjadi tanggung jawabnya dan dapat mengurangi tingkat kejahatan cyber yang terjadi pada jaringan publik di Perusahaan
References
J. Park, J. Kim, B. B. Gupta, and N. Park, “Network Log-Based SSH Brute-Force Attack Detection Model,” Comput. Mater. & Contin., vol. 68, no. 1, pp. 887–901, 2021, doi: 10.32604/cmc.2021.015172.
T. Gobel, “BSSN Sebut Sebanyak 71 SSH Attack Terjadi di Indonesia, Serangan Apa Itu?,” cyberthreat.id. Mar. 2021. Accessed: May 12, 2022. [Online]. Available: https://cyberthreat.id/read/11054/BSSN-Sebut-Sebanyak-71-SSH-Attack-Terjadi-di-Indonesia-Serangan-Apa-Itu
T. Mulyana, “Mengamankan SSH dengan Fail2ban,” Nothinux. Aug. 2016. Accessed: May 12, 2022. [Online]. Available: https://nothinux.id/mengamankan-ssh-dengan-fail2ban/
F. Indyawan, “Pengertian Fail2ban dan Cara Kerjanya.” Jun. 2019. Accessed: Jun. 03, 2022. [Online]. Available: https://www.kitaadmin.com/2019/03/pengertian-fail2ban-dan-cara-kerjanya.html
M. Syani, “Implementasi Intrusion Detection System (IDS) Menggunakan Suricata Pada Linux Debian 9 Berbasis Cloud Virtual Private Servers (VPS),” JurnalInkofar, vol. 1, no. 1, Aug. 2020, doi: 10.46846/jurnalinkofar.v1i1.155.
R. M. Muhammad, I. D. Irawati, and M. Iqbal, “Implementasi Sistem Keamanan Jaringan Lokal Menggunakan Honeypot Dionaea , Dan IDS,” J. Elektro Telekomun. Terap., pp. 1–7, 2020.
F. Arsin, M. Yamin, L. Surimi, J. T. Informatika, F. Teknik, and U. H. Oleo, “Implementasi Security System Menggunakan Metode IDPS (Intrusion Detection And Prevention System) Dengan Layanan Realtime Notification,” in semanTIK, 2017, vol. 3, no. 2, pp. 39–48.
Y. W. Pradipta and Asmunin, “Implementasi Intrusion Prevention System (IPS) Menggunakan Snort dan IP Tables Berbasis Linux,” Manaj. Inform., vol. 7, pp. 21–28, 2017.
P. Pendidikanmu, “Pengertian SSH: Fungsi, Cara Kerja, Manfaat, Kelebihan, Kekurangan.” 2022. Accessed: Jun. 10, 2022. [Online]. Available: https://pendidikanmu.com/2022/03/materi-ssh.html
K. A. Prasetyo, M. Idhom, and H. E. Wahanani, “Sistem Pencegahan Serangan Bruteforce Pada Multiple Server Dengan Menggunakan FAIL2BAN,” . Novemb., vol. 01, no. 3, p. 7, 2020.
