ANALISIS SERANGAN MALWARE DENGAN MENGGUNAKAN SNORT DAN HONEYPOT

Abstrak

Perkembangan pesat teknologi informasi kini membawa risiko serangan malware yang semakin rumit, mengancam kestabilan dan keamanan jaringan secara keseluruhan. Untuk mengatasi hal ini, dibutuhkan sistem deteksi yang presisi dalam mengenali pola aktivitas mencurigakan. Penelitian kami mengkaji ciri-ciri serangan malware melalui penggabungan Snort sebagai Intrusion Detection System (IDS) dengan honeypot sebagai perangkap bagi perilaku penyerang.Penelitian ini dilaksanakan dengan menyusun lingkungan virtual yang mencakup mesin penyerang, honeypot, serta IDS berbasis Snort. Honeypot difungsikan untuk menampung arus lalu lintas serangan, sementara Snort memeriksa paket-paket jaringan menggunakan tanda  (signature) yang sesuai. Data yang diperoleh kemudian diurai untuk mengungkap pola serangan, jenis ancaman jahat, dan tingkat keberhasilan deteksi Snort diukur melalui indikator seperti latensi (delay), kehilangan paket (packet loss), throughput, serta notifikasi signature dari log Snort dan rekaman Wireshark.Hasil analisis diharapkan dapat mengonfirmasi bahwa perpaduan honeypot dan Snort dapat menghasilkan deteksi malware yang lebih unggul. Honeypot efektif menjerat upaya seperti pemindaian (scanning) dan serangan kecerobohan (brute force), sedangkan Snort memunculkan peringatan atas signature terkait malware. Temuan ini memperkuat argumen bahwa penerapan kedua alat secara terintegrasi tidak hanya menyempurnakan ketepatan analisis, tetapi juga memperkokoh pertahanan jaringan.