ABSTRAK

Kemampuan honeypot untuk membuat emulasi layanan palsu serta mencatat aktivitas yang dilakukan penyerang, menjadikannya sebagai alternatif pilihan yang dapat dimanfaatkan untuk mendeteksi serangan siber. Salah satu jenis interaksi pada honeypot ialah Low Interaction Honeypot (LIH), pada jenis ini honeypot berperan secara pasif dengan mencatat komunikasi pada layanan yang diserang tanpa memberikan respon terhadap serangan. LIH yang digunakan pada penelitian ini yaitu Dionaea yang dikembangkan secara khusus untuk mendeteksi serangan malware. Data serangan dicatat pada log dalam bentuk database SQLite. Untuk memudahkan admin menganalisi log, dibuat sistem visualisasi dengan berbasis Beats, Elasticsearch, Logstash, Kibana dan otomatisasi laporan melalui aplikasi messanger telegram. Berdasarkan pengujian, sistem berhasil menampilkan visualisasi dan otomatisasi laporan sesuai dengan data yang terdapat pada log Dionaea berupa alamat IP penyerang, port target beserta layanannya, waktu serangan dan binary malware. Pemanfaatan sistem tersebut diharapkan dapat mengefisiensikan pekerjaan admin dalam melakukan monitoring honeypot sehingga dapat dengan segera dilakukan diseminasikan dan penanganan.