Ancaman malware tidak pernah surut, bahkan tren memperlihatkan peningkatan dan bervariasi seiring dengan perkembangan teknologi hardware dan software. Pengguna akhir mungkin tidak menyadari jika mesin mereka telah terkompromi oleh malware. Hal ini dapat dikarenakan mekanisme antimalware tidak bekerja dengan baik, misalkan anti-virus yang tidak mutakhir atau memang ada zeroday attack. Oleh karena itu dibutuhkan pendeteksian adanya malware pada piranti pengguna akhir pada jaringan lokal yang dapat menemukan malware yang telah terdefinisi maupun yang belum (dimungkinkan zero-day attack). Pemanfaatan honeypot sebagai sensor keamanan pengumpul data serangan malware yang berupa file malware dan malware hash dapat digunakan sebagai signature dalam pemindaian dan pendeteksian malware. Penelitian ini memanfaatkan honeypot sebagai sensor keamanan yang akan menangkap malware, selanjutnya kode hash malware dari honeypot digunakan untuk memindai dan mendeteksi adanya malware pada end-system di jaringan local seperti PC atau Server. Selanjutnya Yara akan membantu memperjelas jenis malware yang ditemukan dengan melakukan pemindaian pada file yang terindikasi malware tersebut. Hasil pemindaian dan deteksi malware oleh Yara dilaporkan ke pihak yang berwenang via aplikasi Telegram channels sebagai peringatan dini adanya ancaman keamanan. Sistem keamanan ini memberikan kontribusi mengumpulkan kode hash dari malware yang sedang melakukan serangan saat itu.