Electronic Theses and Dissertation

Kemajuan teknologi internet telah menyebabkan meningkatnya ancaman keamanan karena kerentanan dalam sistem informasi. berbagai solusi keamanan telah dikembangkan untuk mengatasi ancaman ini, tetapi sering kali tidak mampu mengimbangi strategi serangan yang semakin canggih. studi ini meneliti efektivitas dari sistem honeypot cowrie untuk menganalisis serangan protokol ssh. dengan menerapkan cowrie pada raspberry pi selama 30 hari, data rinci tentang perilaku penyerang dikumpulkan dikumpulkan. temuan utama mengungkapkan dominasi ssh atas serangan telnet, penargetan kata sandi yang lemah, dan konsentrasi geografis serangan dari cina, india, dan australia. studi ini menggarisbawahi perlunya kebijakan kata sandi yang kuat yang kuat dan pendidikan pengguna untuk mengurangi kerentanan. cowrie terbukti berharga dalam menangkap log yang komprehensif dan memberikan wawasan penting ke dalam strategi penyerang, menyoroti pentingnya memasukkan honeypot ke dalam infrastruktur keamanan siber. kata kunci: honeypot, cowrie, raspberry pi, serangan siber, keamanan siber, ssh, telnet.

The advancement of Internet technologies has led to growing security threats due to vulnerabilities in information systems. Various security solutions have been developed to counter these threats, but they often struggle to keep pace with increasingly sophisticated attack strategies. This study examines the effectiveness of a Cowrie honeypot system for analyzing SSH protocol attacks. By deploying Cowrie on a Raspberry Pi over 30 days, detailed data on attacker behavior was gathered. Key findings reveal the predominance of SSH over Telnet attacks, frequent targeting of weak passwords, and a geographic concentration of attacks from China, India, and Australia. This study underscores the need for robust password policies and user education to reduce vulnerabilities. Cowrie proved valuable in capturing comprehensive logs and providing critical insights into attacker strategies, highlighting the importance of incorporating honeypots into cybersecurity infrastructure. Keyword: Honeypot, Cowrie, Raspberry Pi, cyber-attack, cybersecurity, SSH, Telnet.