Iswara, Johan (2013) Perancangan Dan Implementasi Honeypot Sebagai Penunjang Keamanan Halaman Web Login Terhadap Serangan Brute-Force. Sarjana thesis, Universitas Brawijaya.
Abstract
Pemanfaatan jaringan internet untuk memudahkan komunikasi antar manusia di dunia sudah sangat meluas. Diperlukan suatu usaha untuk menjamin keamanan informasi yang ada agar informasi tersebut tidak “jatuh” pada pihak yang salah. Salah satu cara untuk menanggulangi ancaman yang ada yaitu telah dikembangkan suatu honeypot jenis kippo yang mampu memberikan emulasi sistem palsu. Berdasarkan penelitian yang ada, diketahui bahwa kemampuan emulasi oleh kippo hanya mampu diterapkan pada port SSH saja. Kemudian pada penelitian ini dikembangkan pada port HTTP untuk memberikan emulasi web server terhadap pelaku serangan Brute-force. Serangan Brute-force bekerja bertujuan untuk mendapatkan username dan password yang digunakan dalam proses login. Sistem berkerja dengan melakukan pengecekan terhadap paket yang diterima pada port HTTP, yang kemudian dilakukan analisa terhadap kriteria dari serangan brute force. Jika koneksi yang terjadi tergolong dalam serangan brute force, maka sistem akan merespon dengan halaman emulasi, jika tidak maka sistem akan merespon dengan halaman asli. Skenario pengujian yang dilakukan adalah melakukan proses serangan brute-force dengan jumlah yang berbeda-beda pada setiap skenario. Selain itu juga memberikan nilai yang berbeda pada pengaturan sistem. Skenario tersebut digunakan untuk mendapatkan akurasi sistem dalam mengenali serangan brute-force maupun non-brute-force pada port HTTP. Dari skenario tersebut diperoleh hasil akurasi pengujian sebesar 97,22% dalam mengenali paket non-brute-force dan akurasi pengujian sebesar 100% dalam mengenali paket brute-force.
English Abstract
In nowaday, utilization of the Internet to facilitate communication between people in the world have been very widespread. Required an effort to ensure the safety of existing information so that the information does not "fall" to intruder. One solution to deal with the threat is develop a Kippo honeypot that can give fake emulation system to the intruder. Based on existing research, known that the ability of emulation by Kippo only able to be applied to the SSH port. Then in this research was developed a honeypot tha have work system just like kippo honeypot but will be applied on the HTTP port for web servers to provide emulation Brute-force attack perpetrators. Brute-force attacks work aims to obtain a username and password that is used in the login process. System in this research worked by checking the packet received on the HTTP port, which is then analyzed against the criteria of a brute force attack. If the connection is happening belonging in a brute force attack, then the system will respond with fake web data, but if not then the system will respond with the true web data. Scenario testing is to do the brute-force attack with a different number on each scenario. It also gives a different value to the system settings. The scenarios are used to get the system accuracy in recognizing brute-force attacks and non-brute-force the HTTP port. From the scenarios that have been done, obtained 97.22% accuracy for the system to recognize the non-brute-force packet and obtained 100% accuracy for the system to recognize the brute-force packet.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2013/174/051311816 |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Hasbi |
| Date Deposited: | 24 Dec 2013 14:36 |
| Last Modified: | 23 Oct 2021 09:38 |
| URI: | http://repository.ub.ac.id/id/eprint/145803 |
Preview |
Text
2)_Daftar_Isi_Daftar_Tabel_Daftar_Gambar_Daftar_Persamaan_Daftar_Lampiran.pdf Download (1MB) | Preview |
Preview |
Text
3)_Isi_Skripsi.pdf Download (3MB) | Preview |
Preview |
Text
1)_Cover_Judul_Lembar_Persetujuan_Lembar_Pengesahan_Pernyataan_Orisinalitas_Kata_Pengantar_Abstra.pdf Download (1MB) | Preview |
Actions (login required)
 |
View Item |