Evaluasi Efektivitas Honeypot Cowrie Dalam Melakukan Pengumpulan Password Dengan Menggunakan Pedoman Keamanan Kata Sandi NIST SP 800-63B

  • Wahyu Juniardi Universitas Indonesia
  • Kalamullah Ramli Universitas Indonesia
DOI: https://doi.org/10.36418/syntax-literate.v9i12.55736
Keywords: Honeypot Cowrie, server SSH, brute-force, kata sandi

Abstract

Cowrie adalah sistem honeypot yang umumnya digunakan untuk meniru server SSH yang rentan guna menarik penyerang dan mengumpulkan tindakan yang mereka lakukan. Salah satu penggunaan umum dari Cowrie adalah untuk mengumpulkan kata sandi yang digunakan oleh penyerang dalam mendapatkan akses tidak sah ke sistem menggunakan serangan brute-force. Penelitian ini bertujuan untuk mengevaluasi efektivitas honeypot Cowrie dalam mengumpulkan kata sandi dengan menganalisis data yang dikumpulkan dengan memvariasikan beberapa kombinasi nama pengguna dan kata sandi yang digunakan oleh penyerang dengan menggunakan pedoman kata sandi yang dikeluarkan oleh NIST untuk mengevaluasi kualitas dan keragaman kata sandi yang dikumpulkan. Penelitian ini dibagi ke dalam dua fase, pada fase pertama dilakukan dengan pengaturan bawaan honeypot Cowrie dengan menggunakan nama pengguna dan kata sandi bawaan, dan pada fase kedua menggunakan kombinasi kata sandi 8 karakter, yang merupakan persyaratan minimal kata sandi berdasarkan pedoman kata sandi NIST, yang terdiri dari kombinasi huruf besar, huruf kecil, angka, serta karakter khusus. Hasil penelitian menunjukkan bahwa pemanfaatan honeypot Cowrie dengan menggunakan variasi konfigurasi kata sandi 8 karakter memiliki efektivitas yang lebih tinggi dalam melakukan pengumpulan kata sandi, terlihat dari peningkatan total percobaan login sebesar 118,2%, peningkatan jumlah nama pengguna unik sebesar 16,49%, peningkatan jumlah kata sandi unik sebesar 56,70%, serta peningkatan penggunaan kata sandi dengan kompleksitas lebih dari 8 karakter sebesar 40,29%. Temuan ini menunjukkan bahwa honeypot Cowrie dapat digunakan secara efektif sebagai alat yang berguna untuk mengumpulkan data kata sandi yang akan membantu meningkatkan keamanan sistem, dan dapat memiliki efektivitas yang lebih tinggi dalam melakukan pengumpulan kata sandi ketika dilakukan variasi konfigurasi kata sandi yang digunakan oleh penyerang.

Downloads

Download data is not yet available.
Published
2024-12-29
Issue
Vol. 9 No. 12 (2024): Syntax Literate: Jurnal Ilmiah Indonesia
Section
Original Articles

Copyright (c) 2024 Wahyu Juniardi, Kalamullah Ramli

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.