ABSTRAKSI: Teknologi masa kini telah berkembang dengan pesat, baik dari segi kompleksitas maupun ukurannya. Berdasarkan statistik yang diperoleh, tingkat eksploitasi jaringan komputer semakin tinggi. Hal ini sejalan dengan meningkatnya pengetahuan, teknik, dan tools yang dipakai dalam melakukan penyerangan. Teknologi penangkal serangan tersebut sebenarnya telah ada, namun perkembangannya telah mencapai batas dan dinilai kurang efisien karena tidak dapat menjamin keakuratan keamanaannya. Salah satu teknik yang digunakan adalah pendeteksi Intrusion Detection Systems (IDS), namun teknik ini terkadang tidak dapat mendeteksi paket–paket yang tidak sah karena tingginya trafik. Untuk mengatasi kelemahan tersebut, maka dikembangkan suatu teknik yang disebut honeypot.
Tugas akhir ini akan membahas mengenai implementasi honeypot pada layanan VoIP, dimana serangan pada VoIP kini semakin meningkat, seperti serangan DoS (Denial of Service). Untuk mengatasi hal tersebut maka pada jaringan VoIP akan diintegrasikan dengan sebuah honeypot. Disamping itu, pola serangan yang diperoleh pada log honeypot pun dapat dijadikan acuan untuk memperbaiki sistem pertahanan yang telah ada, seperti firewall ataupun IDS.
Dari hasil implementasi, Honeypot artemisa telah berhasil diimplementasikan pada domain VoIP, dibuktikan dengan adanya server dan client VoIP palsu untuk mengelabui attacker sehinggamelakukan penetrasi ke sistem honeypot. Informasi attacker seperti ip address, port, maupun tool yang digunakan dapat diperoleh pada log honeypot. Hal ini tentu memberikan keuntungan bagi keamanan server. Ketika terjadi serangan DoS maka nilai load cpu honeypot akan mengalami kenaikan dari 6,2 % menjadi 65 %. Begitu pula dengan server VoIP yang naik secara signifikan dari 19,7 menjadi 98,1 %. ,sehingga penggunaan suatu firewall dapat memberi perlindungan dari hal yang sifatnya mengurangi avalibility dan access control suatu server dimana ketika terjadi serangan DoS load cpu hanya naik menjadi 56.8 % jika dibandingkan dengan server tanpa firewall pada selang waktu 3 menit.
Kata Kunci : honeypot, IDS, Firewall, VoIPABSTRACT: Technology nowadays is growing rapidly, both from its complexity and its size. Based on the statistical result, the level of computer network’s exploitation has been increased day by day. It correspondingly goes with the increase of knowledge, technique, and tools that is used to do the attacks. Actually, the defense system technologies of attack are already existed, but the development has exceeded the limit so it is no longer efficient because it cannot guarantee the accuracy of security. One of those techniques is Intrusion Detection Systems (IDS), but the weakness is sometimes it is unable to detect the invalid packet because of the high-traffic. Then Honeypot becomes the one to overcome this problem
This final project describes about the design and implementation of Honeypot security system on VoIP services--on which is today, the attack keeps increasing, such as the attack of DoS (Denial of Service). Besides, the attack pattern then can be used as the reference to mend the existing defense system, like firewall and IDS.
From the result, Honeypot Artemisa has successfully implemented into VoIP domain, proven by the successful fake server and VoIP client that tricks the attacker to penetrate into the Honeypot system.. Through this way, the attacker’s information like ip address, port, tools, etc can be identified as well so it would be beneficial for the server’s network security. When a DoS attack the honeypot cpu load value will increase from 6.2% to 65%. Similarly, the VoIP server which rose significantly from 19.7 to 98.1%. This becomes very risky because it reduces system availability so, the use of firewall can protect the server more from availability and access control attacks for a the server where the event of a DoS attack cpu load is only increased to 56.8% when compared to the server without a firewall at an interval of 3 minutes.
Keyword: honeypot, IDS, Firewall, VoIP