Analisis Penggunaan Snort dan Fail2ban Sebagai IPS Dengan Honeypot Untuk Mengatasi Brute Force Attack Pada Email Server

Abstract

Serangan brute force pada server email merupakan ancaman serius yang dapat menyebabkan kompromisasi kredensial pengguna dan penyalahgunaan sistem email. Deteksi dan mitigasi yang lambat dapat menjadi celah bagi penyerang untuk mengeksploitasi sistem secara berkelanjutan. Penelitian ini memberikan solusi untuk mengatasi serangan brute force dengan menganalisis integrasi Snort, Fail2ban, dan honeypot pada server email untuk protokol Simple Mail Transfer Protocol (SMTP), Internet Message Access Protocol (IMAP), dan Post Office Protocol 3 (POP3). Penelitian menggunakan metode eksperimental dengan membangun lingkungan pengujian dan melakukan simulasi serangan menggunakan Hydra dalam berbagai skenario. Parameter evaluasi mencakup tingkat akurasi deteksi dan rata-rata waktu deteksi sistem. Hasil penelitian menunjukkan bahwa kombinasi Snort dan Fail2ban mampu mendeteksi serangan brute force dengan tingkat akurasi 80-100%. Rata-rata waktu deteksi serangan tergolong cepat. Data dari honeypot juga memberikan informasi dengan mencatat serangan dan memberikan data yang berharga sebagai bahan analisis selanjutnya. Kombinasi alat ini memberikan peningkatan keamanan server email dari serangan brute force.