Analisa Anomali Traffic Log Honeypot di Web Server

Abstract

Dalam era digital yang semakin terhubung, ancaman serangan siber terhadap web server semakin canggih dan sering kali sulit dideteksi dengan sistem keamanan konvensional. Honeypot berbasis AI menawarkan solusi efektif dalam menganalisis serangan dengan memanfaatkan traffic  log yang dihasilkan oleh aktivitas penyerang. Penelitian ini bertujuan untuk menganalisis anomali traffic  log yang dihasilkan oleh honeypot pada web server, dengan tujuan mendeteksi serangan yang tidak teridentifikasi sebelumnya. Sistem honeypot berbasis AI digunakan untuk mendeteksi serangan, seperti XSS, SQL Injection, dan DDoS, serta menganalisis pola anomali yang terjadi. Hasil penelitian menunjukkan bahwa honeypot berbasis AI dapat mendeteksi serangan lebih cepat dan lebih akurat dibandingkan dengan sistem berbasis signature. Penelitian ini juga mengidentifikasi tantangan dalam analisis log dan pemeliharaan data pada skala besar, serta pentingnya penggunaan cloud computing untuk menangani volume data yang besar.