Analisis Data Log Honeypot Menggunakan Metode K-Means Clustering

Abstract: Perkembangan teknologi informasi saat ini berkembang sangat pesat tidak terkecuali pada jaringan komputer, menuntut agar sistem keamanan untuk berkembang. Honeypot merupakan sistem yang didesain menyerupai sistem yang asli dan dibuat dengan tujuan untuk diserang sehingga sistem yang asli tetap aman dan terhindar dari serangan. Honeypot sendiri mendeteksi serangan dan mencatat serangan dalam bentuk data log. Dari data log tersebut dapat digunakan untuk menganalisis sebuah serangan karena data log menyimpan data… Show more

“…Penerapan sensor keamanan seperti Honeypot berfungsi mengumpulkan data serangan yang selanjutnya dapat dimanfaatkan untuk identifikasi malware [2] bahkan di piranti IoT [3]. Honeypot sendiri adalah mesin yang didedikasikan untuk diserang sehingga tahapan-tahapan serangan yang dilakukan oleh penyerang dapat direkam oleh honeypot, sehingga log serangan dapat dianalisis lebih jauh [4]. Data serangan yang masuk ke Honeypot dapat berupa indikasi adanya serangan (indication of compromise (IoC)) dengan variasi tingkat keparahan.…”

Malware Detection on Local Network based on Honeypot and Yara

“…Penerapan sensor keamanan seperti Honeypot berfungsi mengumpulkan data serangan yang selanjutnya dapat dimanfaatkan untuk identifikasi malware [2] bahkan di piranti IoT [3]. Honeypot sendiri adalah mesin yang didedikasikan untuk diserang sehingga tahapan-tahapan serangan yang dilakukan oleh penyerang dapat direkam oleh honeypot, sehingga log serangan dapat dianalisis lebih jauh [4]. Data serangan yang masuk ke Honeypot dapat berupa indikasi adanya serangan (indication of compromise (IoC)) dengan variasi tingkat keparahan.…”

Malware Detection on Local Network based on Honeypot and Yara