PERANCANGAN DAN ANALISIS KEAMANAN JARINGAN

MENGGUNAKAN HONEYPOT UNTUK MENDETEKSI

SERANGAN BRUTE FORCE PADA
CLOUD COMPUTING

NASKAH PUBLIKASI

diajukan oleh
Tomy Prayoga Sukarno
13.11.6842

kepada
FAKULTAS ILMU KOMPUTER
UNIVERSITAS AMIKOM YOGYAKARTA
YOGYAKARTA
2017
 PERANCANGAN DAN ANALISIS KEAMANAN JARINGAN
MENGGUNAKAN HONEYPOT UNTUK MENDETEKSI
SERANGAN BRUTE FORCE PADA
CLOUD COMPUTING
Tomy Prayoga Sukarno1) , Ali Mustopa2),
1)
Informatika Universitas AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : tomy.su@students.amikom.ac.id 1) , ali.m@amikom.ac.id2)

mencoba semua kombinasi karakter yang mungkin

Abstact - Currently the term Cloud Computing is often
heard and can be read on the internet. Even without
realizing the people of Indonesia often use Cloud
Computing-based services. Behind all the ease, it turns
out this technology has several weaknesses in the field
of security, such as breaking with brute-force attack
methods. From the description above, then made a
network security system using Honeypot that can
analyze and collect identity information and activities
carried out by the attacker.
Honeypot for SSH or Kippo, is a security resource that
deliberately created to be investigated, attacked or
compromised that serves to detect, prevent and respond
to attacks coming. Honeypot pretends to be the original
server to protect SSH ports from brute force attacks
and can capture the identity and activities of the
attacker. To visualize the results log on the honeypot
used tool that is Kippo-Graph.
The results that have been obtained, Kippo managed to
create a fake server and can trick the attacker who
thought that he will get full access rights to the server.
Kippo-Graph successfully visualized the logs inside
Kippo as information to the admin that the server has
been attacked. Kippo-Graph also managed to provide
information about hacker activities, one of them by
showing video activities of the hacker, IP information
and any command that is entered into Kippo.
Keyword : Cloud Computing, Brute Force, Honeypot,
Kippo, Kippo-Graph, Log.
1. Pendahuluan
1.1 Latar Belakang Masalah
Saat ini istilah Cloud Computing seringkali
terdengar dan dapat dibaca di internet. Bahkan tanpa
disadari masyarakat Indonesia seringkali menggunakan
layanan berbasis Cloud Computing, misalkan saat
menggunakan layanan email, layanan streaming dan
sebagainya. Demikian pula pada pmerintahan ataupun
industri swasta, banyak beralih ke layanan Cloud. [1]
Dibalik semua kemudahannya, ternyata teknologi ini
memiliki beberapa kelemahan, yaitu di bidang
keamanan. Misalnya saja pembobolan dengan metode
serangan brute-force. Secara sederhana metode ini
adalah metode dengan menebak password dengan
terjadi.
Dari uraian diatas, maka dibuatlah sebuah sistem
keamanan jaringan menggunakan Honeypot yang dapat
menganalisis serta mengumpulkan informasi identitas
serta aktifitas yang dilakukan oleh penyerang. Honeypot
dapat mengalihkan perhatian penyerang dengan
berpura-pura menjadi server asli sehingga terjadi
interaksi sementara bagi host yang melakukan serangan.
Informasi yang terkumpul dapat digunakan oleh
penyedia layanan dalam meningkatkan sistem
pengamanan pada infrastruktur cloud computing.
1.2 Rumusan Masalah
Berdasarkan penjelasan latar belakang masalah yang
telah ditemukan maka rumusan masalahnya adalah :
1. Bagaimana mendeteksi serangan brute force pada
cloud computing?
2. Bagaimana merancang dan membangun sistem
honeypot sebagai pendeteksi serangan paket brute
force pada cloud computing?
1.3 Batasan Masalah
Berdasarkan identifikasi masalah di atas, perlu
adanya batasan agar permasalahan yang akan dibahas
menjadi jelas serta tidak menyimpang, maka dibuat
batasan sebagai berikut :
1. Penelitian ini hanya membahas implementasi
honeypot untuk analisa serangan brute-force.
2. Ruang lingkup jaringan yang digunakan adalah
lokal di jaringan virtual machine menggunakan
software Oracle Virtual Box.
3. Layanan cloud computing pada tingkat IaaS
(Infrastructure as a Service).
4. Service Honeypot yang digunakan adalah Kippo
dan divisualisasikan menggunakan Kippo-Graph
1.4 Tujuan Penelitian
Tujuan penelitian ini adalah untuk merancang sistem
honeypot untuk mendeteksi serangan brute-force pada
cloud computing serta menganalisa tingkat keberhasilan
dan akurasi sistem honeypot dalam mendeteksi serangan
brute-force pada cloud computing.

1
2. Landasan Teori
2.1 Tinjauan Pustaka
Sitti Khadijah (2013) melakukan penelitian
implementasi honeypot terhadap serangan brute force
dan honeypot akan membuat sistem palsu dan berpura-
pura menjadi host asli untuk mengelabui attacker.
Honeypot akan mengumpulkan informasi tentang
attacker lalu disajikan kedalam sisem log dan analysis
tool. [2]
Arya Ervan Leoresta (2014) melakukan penelitian
implementasi honeypot terhadap serangan Malware.
Honeypot dijalankan sekitar seminggu menggunakan IP
Publik. Port 5060 yang digunakan untuk layanan voice
dan media melalui internet mendapat sekitar 1301
ancaman. Sistem ini berjalan dengan baik pada cloud
computing dan informasi dapat digunakan administrator
jaringan untuk melakukan pencegahan di masa yang
akan datang. [3]
Johan Iswara, Kasyful Amron, S.T.,M.Sc., Eko
Sakti P, S.Kom,M.Kom (2013) melakukan penelitian
perancangan dan implementasi honeypot sebagai
penunjang keamanan halaman web login terhadap
serangan brute-force. Tujuan dari penelitian ialah
merancang serta menciptakan sistem honeypot untuk
mendeteksi paket brute-force pada halaman web login,
dan menganalisa tingkat keberhasilan sistem dalam
mendeteksi serangan brute-force. [4]
2.2 Cloud Computing
Cloud computing merupakan sebuah bentuk
layanan yang membuka peluang untuk dapat diakses
dimanapun, memberikan kenyamanan, serta akses
jaringan yang on-demand untuk penggunaan
sumberdaya komputasi terkonfigurasi (misalnya
jaringan, server, penyimpanan, aplikasi, dan layanan),
yang dapat dengan cepat dijalankan dengan upaya
pengelolaan yang minim atau dengan menggunakan
penyedia jasa layanan. [5]
2.3 Honeypot
Honeypot adalah security resource yang yang
sengaja dibuat untuk diselidiki, diserang, atau
dikompromikan. Honeypot terbagi menjadi dua tipe,
yaitu production honeypot dan research honeypot.
Berdasarkan tinggkat interaksinya, Honeypot
diklasifikasikan menjadi tiga, yaitu : Low Interraction
Honeypot, Medium Interraction Honeypot, High
Interraction Honeypot. [6]
2.4 Proxmox VE
Proxmox VE (Virtual Environtment) adalah sistem
operasi yang terdistribusi dalam debian yang
mempunyai model penyimpanan sangat fleksibel dan
tidak ada batasan untuk melakukan instalasi sistem
operasi dan juga dapat mengkonfigurasi banyak definisi
penyimpanan yang diinginkan oleh admin. Proxmox VE
juga distro special yang powerful, digunakan sebagai
2
server virtualisasi dan dibangun dari basis distro debian
minimal dan berjalan dalam modus teks. [7]
2.5 Brute Force Attack
Brute-force attack adalah sebuah teknik serangan
terhadap sebuah sistem keamanan komputer yang
menggunakan percobaan terhadap semua kunci yang
mungkin untuk memecahkan password, kunci, kode
atau sebuah kombinasi. Dalam proses penebakan
password brute-force attack memiliki beberapa metode,
antara lain, memungkinkan menggunakan kombinasi
karakter yang ada yang biasanya terdiri dari huruf saja,
huruf angka, atau special character sesuai pada tabel
ASCII. [8]
2.6 Linux Mint
Linux Mint adalah sistem operasi yang dirancang
untuk bekerja pada banyak sistem modern, termasuk
umumnya komputer 32 bit dan 64 bit. Linux Mint dapat
disejajarkan dengan sistem operasi Microsoft Windows,
Apple Mac OS, dan freeBSD. Tujuan dari Linux Mint
adalah untuk menyediakan sebuah sistem operasi
desktop yang dapat digunakan pengguna atau
perusahaan secara gratis dengan seefisien, semudah dan
seelegan mungkin. Sampai saat ini Linux Mint
mempunyai 13 versi. [9]
3. Perancangan dan Analisis
3.1 Metodologi Penelitian
Metode penelitian yang digunakan bersifat
kualitatif, yaitu peneliti langsung membuat desain
sistem, melakukan tes serangan terhadap sistem yang
dibuat serta melakukan analisis terhadap sistem yang
berjalan.
Pada alur penelitian, penulis akan menjabarkan
proses-proses pembuatan cloud computing, skenario
penyerangan serta software yang akan digunakan untuk
mendukung penelitian ini.
A. Perancangan Cloud Computing
Perancangan dimulai dengan menentukan alamat
IP Proxmox Virtual Environment pada Virtual Box dan
mengkoneksikannya ke komputer utama secara Host-
Only Adapter. Langkah selanjutnya memulai instalasi
Proxmox VE ke Virtual Box dengan menyesuaikan
alamat IP yang sudah ditentukan awal tadi. Disini
Debian Server menjadi sistem operasi utama untuk
menjalankan server di Proxmox. Penulis juga
menentukan layanan serta pengalamatan IP yang akan
diinstal di server.
B. Instalasi Sistem
Dalam perancangan sistem dilakukan secara dua
tahap yang pertama :
1. Melakukan instalasi proxmox.
2. Melakukan instalasi dan konfigurasi 2 debian
server di dalam proxmox.
 3. Melakukan instalasi dan konfigurasi Linux
Mint, serta instalasi dan konfigurasi THC
Hydra dan CUPP.
Setelah instalasi tahap pertama sudah dilakukan
maka dilakukan serangan pada debian server. Data log
akan diambil sebagai data analisis pertama. Pada tahap
kedua dilakukan instalasi honeypot, Prosesnya yaitu :
1.
Melakukan instalasi Server Honeypot.
2.
Melakukan instalasi Server Honeypot
Database yaitu MySql dan Honeypot
Analysis Tool yaitu Kippo-Graph.
3. Melakukan konfigurasi Server Honeypot,
Server Honeypot Database dan Honeypot
Analysis Tool.
4. Menerapkan Honeypot pada sistem.
C. Tahap Penyerangan I
Penyerangan dilakukan secara virtual di Virtual
Box dengan menggunakan sistem operasi linux mint.
Untuk tools brute-force penulis menggunakan dua tools
yaitu THC Hydra dan CUPP. CUPP digunakan untuk
membuat daftar kata atau wordlist dengan target spesifik
yang akan digunakan oleh Hydra. Port yang diserang
adalah port 22 yaitu SSH.
D. Tahap Penyerangan II
Pada tahap ini, proses penyerangan dilakukan
sesuai dengan metode penyerangan tahap pertama.
Penyerangan tahap ini dilakukan ketika sistem
keamanan telah diimplementasikan ke cloud computing
Untuk metode, aplikasi yang digunakan serta metode
yang digunakan akan dijelaskan pada subbab
selanjutnya.
E. Hasil/Kesimpulan
Kesimpulan yang diambil adalah seberapa
efektif sistem honeypot mengelabui intruder yang
berusaha menembus server. Pada tahap ini juga akan
ditampilkan hasil log analisis yang sudah didapatkan
oleh Honeypot Analysis Tool.
3.2 Desain Sistem
Gambar 1. Topologi Cloud Computing + Honeypot
3.3 Metode Penyerangan
3.3.1 Metode Brute Force
Brute-force adalah metode penyerangan yang
menggunakan percobaan terhadap semua kunci atau
menggunakan dictionary atau daftar kunci yang sudah
disiapkan sebelumnya. Penulis memilih metode itu
karena lebih efektif dan lebih presisi. Aplikasi brute-
force yang digunakan adalah THC Hydra.
3
3.3.2 THC Hydra
Hydra adalah aplikasi login cracker yang
mendukung banyak protokol serta modul yang mudah
untuk ditambahkan. Alat ini digunakan para peneliti dan
konsultan keamanan untuk menunjukkan kelemahan
dan mendapatkan akses yang tidak sah. THC Hydra
mendukung FTP, HTTP, SMTP, SSH dan lain-lain. [10]
3.3.3 CUPP (Common User Password Profiler)
Cupp.py atau singkatan dari Common User
Password Profiler adalah aplikasi yang dibuat dalam
bahasa pemrograman python yang berfungsi untuk
membuat dictionary atau daftar kata password untuk
target spesifik [12].
3.4 Metode Analisis
Metode analisis dilakukan secara 2 tahap, pada
server non Honeypot dan server yang telah
diimplementasikan Honeypot. Pada tahap pertama, data
log diambil pada aplikasi SSH di file auth.log, penulis
melakukan GREP untuk mengambil log failed login dan
dianalisis informasi apa saja yang didapat dari data
tersebut. Pada tahap kedua, dari data pertama yang
didapat akan dibandingkan dengan data log yang didapat
oleh Honeypot. Seberapa efektif Honeypot dapat
mencatat dan mengelabui penyerang.
4. Analisis dan Pembahasan
4.1 Proxmox dan Debian
Pada tahap ini dibahas tentang instalasi proxmox,
menentukan alamat IP pada host untuk mengakses
dasbor proxmox. Pada debian dilakukan konfigurasi
alamat IP dan instalasi SSH untuk objek serangan.
4.2 Linux Mint, THC Hydra, CUPP
Pada tahap ini dibahas tentang instalasi linux mint,
serta konfigurasi alamat IP. Pada linux mint juga
dilakukan instalasi Hydra, yaitu tools brute force dan
dilakukan beberapa konfigurasi untuk menjalankannya.
Terakhir dilakukan instalasi CUPP untuk menyiapkan
kamus kata agar Hydra dapat berjalan dengan efektif.
4.3 Implementasi Kippo dan Kippo Graph
Pada tahap ini dibahas tentang instalasi Kippo pada
cloud computing, bagaimana konfigurasinya, serta
dilakukan beberapa modifikasi kode Kippo dapat
berjelan dan merespon paket data yang masuk. Terakhir
dilakukan instalasi Kippo-Graph yang berfungsi untuk
mempresentasikan log dari serangan secara lengkap.
4.4 Tahap Penyerangan
Pada tahap ini dilakukan tahap penyerangan
sebanyak dua tahap. Seperti yang dijelaskan, tahap
pertama dilakukan ke cloud computing tanpa Honeypot.
Data log pada tahap pertama didapatkan sebagai data
pembanding pada hasil akhir nanti. Tahap kedua
dilakukan pada server yang telah dilindungi oleh
Honeypot. Hasil log pada tahap kedua dibandingkan
dengan hasil tahap satu dan akan dianalisis seberapa
efektif Honeypot dapat mengelabui penyerang serta
bagaimana Kippo-Graph dapat mempresentasikan hasil
log.
4.5 Proses dan Hasil Penyerangan

Gambar 6. Menu Overview Kippo-Graph

5. Penutup
5.1 Kesimpulan
Berdasarkan pembahasan dan uraian pada bab
sebelumnya, maka daoat diambil kesimpulan yaitu :
Gambar 2. Proses Serangan Server Non Honeypot 1. THC Hydra berhasil diujikan ke dalam server
cloud berdasarkan wordlist dari CUPP, dan
pada penyerangan tahap pertama berhasil
mendapatkan password. Pada tahap kedua
serangan terhadap server berhasil dilakukan
dan Hydra berhasil mendapatkan password
fiktif dari Kippo.
2. Kippo berhasil membuat server palsu serta
dapat mengelabui penyerang yang mengira
bahwa dia akan mendapatkan hak akses penuh
terhadap server.
3. Kippo-Graph berhasil memvisualisasikan log
yang ada di dalam Kippo sebagai informasi
Gambar 3. Hasil Log Serangan Server Non Honeypot kepada admin bahwa server telah diserang.
5.2 Saran
Untuk pengembangan dan pengotimalan diwaktu
yang akan datang, maka penulis memberikan saran
untuk penelitian ini, yaitu :
1. Memaksimalkan pengelolaan dan perawatan
jaringan komputer, karena sistem cloud
computing bergantung pada jaringan untuk
proses upload dan download antara server
dan client.
2. Pada konfigurasi SSH, permit login untuk
root sebaiknya di matikan untuk
menambahkan keamanan pada server.
Menggunakan kunci publik untuk login SSH
Gambar 4. Proses Serangan Server Honeypot dapat membuat login lebih aman.
3. Gunakan firewall untuk mendrop IP yang
sering masuk kedalam sisem server. Karena
brute-force adalah serangan yang dilakuan
berkali-kali terhadap server yang
memunngkinkan kinerja server menjadi
berkurang.

Gambar 5. Login Server Honeypot

4
Daftar Pustaka
[1] Pratama, I Putu Agus Eka, S.T., M.T. 2014.
Smart City Beserta Cloud Computing dan
Teknologi-Teknologi Lainnya. Bandung.
Penerbit Informatika.
[2] Khadijah, Sitti. 2013. Jurnal Implementasi
Honeypot Pada Infrastruktur Cloud Computing
(Studi kasus : PT. PT TELKOM RDC).
Bandung. Politeknik Telkom.
[3] Leoresta, Arya Ervan. 2014. Jurnal
Implementasi Honeypot Sebagai Pendeteksi
Malware Pada Layanan Cloud Computing.
[4] Iswara, Johan. Amron, Kasyful, S.T., M.Sc. P,
Eko Sakti. 2013. Jurnal Perancangan dan
Implementasi Honeypot Sebagai Penunjang
Keamanan Halaman Web Login Terhadap
Serangan Brute-Force. Malang. Universitas
Brawijaya.
[5] NIST. 2013. The NIST Definition of Cloud.
National Institute of Standars and Technology
Special Publication.
[6] Firrar, Utdirartatmo. 2005. Trik Menjebak
Hacker Dengan Honeypot. Yogyakarta: ANDI
OFFSET.
[7] R. F. Rahma. 2013. Proxmox dan Cara
Menginstalnya.
[8] Pramudita, Krisnaldi Eka. 2010. Makalah
Brute Force Attack dan Penerapannya pada
Password Cracking. Bandung. Institut
Teknologi Bandung.
[9] Umami, Sahri Riza. 2014. Panduan Resmi
Linux Mint 13.
www.linuxmint.com/documentation/user-
guide/MATE/indonesian_13.0.pdf, diakses 2
Februari 2017.

Biodata Penulis
Tomy Prayoga Sukarno, memperoleh gelar Sarjana
Komputer (S. Kom), Program Studi Informatika
Universitas AMIKOM Yogyakarta, lulus tahun 2017.
Ali Mustopa, memperoleh gelar Sarjana Komputer (S.
Kom), Jurusan Sistem Informasi Universitas AMIKOM
Yogyakarta, lulus tahun 2007. Memperoleh gelar
Magister Komputer (M. Kom), Jurusan Teknik
Informatika Universitas AMIKOM Yogyakarta, lulus
tahun 2011. Saat ini menjadi Dosen di Universitas
AMIKOM Yogyakarta pada program studi Informatika.