Indonesia memiliki 221.563.479 pengguna internet (79,5% populasi) pada tahun 2024, namun menghadapi lonjakan ancaman siber yang signifikan. Pada tahun 2023, tercatat 603.276.807 traffic serangan, termasuk serangan Distributed Denial of Service (DDoS), yang mengancam keamanan sistem, termasuk situs Komisi Pemilihan Umum (KPU) pada Pemilu 2024. Untuk mengatasi tantangan ini, penelitian ini merancang sistem keamanan berbasis Software Defined Networking (SDN) menggunakan Intrusion Detection System (IDS) Suricata dan Honeynet untuk mendeteksi dan mengalihkan serangan. Hasil penelitian menunjukkan bahwa traffic serangan ICMP Flood dan SYN Flood berhasil dialihkan ke honeypot menggunakan ONOS Controller, sehingga server utama tetap aman. Pengukuran Quality of Service (QoS) menunjukkan bahwa traffic serangan ICMP Flood meningkatkan throughput dari 22.768 bit/s menjadi 27.546 bit/s, dengan delay menurun dari 495,41 ms menjadi 185,24 ms. Traffic serangan SYN Flood pada port 80 menunjukkan throughput meningkat dari 2.639 bit/s menjadi 316 bit/s, dengan delay menurun dari 903,23 ms menjadi 78,47 ms. Selain itu, traffic serangan SYN Flood pada port 22 menunjukkan throughput meningkat dari 7.336 bit/s menjadi 200 bit/s, dengan delay menurun dari 1.385,74 ms menjadi 5,04 ms. Tidak ada packet loss yang terdeteksi selama pengujian. Sistem ini membuktikan efektivitasnya dalam mendeteksi dan mengalihkan traffic serangan.
Kata Kunci : Ancaman siber, DDoS, honeynet, honeypot, ICMP Flood, Intrusion Detection System (IDS), ONOS Controller, Quality of Service (QoS), Software Defined Networking (SDN), Suricata, SYN Flood.