SISTEM DETEKSI AKTIVITAS BERBAHAYA PADA SERVER MENGGUNAKAN CROWDSEC
DOI:
https://doi.org/10.35143/jkt.v11i1.6486Kata Kunci:
CrowdSec, CTI, Cyber, CybercrimeAbstrak
Perkembangan teknologi yang pesat telah mendorong hampir semua sektor bisnis untuk beralih ke dunia digital, namun hal ini juga memicu meningkatnya ancaman cybercrime yang menargetkan sistem dan data. Cyber Threat Intelligence (CTI) adalah pendekatan keamanan siber yang melibatkan pengumpulan, analisis, dan pemahaman data untuk mengidentifikasi motif, target, serta pola serangan pelaku kejahatan siber. Salah satu solusi untuk mengatasi ancaman ini adalah dengan menggunakan perangkat lunak CrowdSec, sebuah proyek sumber terbuka yang dirancang untuk mendeteksi dan mencegah serangan keamanan siber di berbagai lingkungan, termasuk server. Hasil pengujian menunjukkan bahwa CrowdSec efektif dalam mendeteksi serangan SSH brute-force, port scanning, dan SQL injection. Dengan mengenali pola serangan mencurigakan dan memblokir IP penyerang, CrowdSec dapat mengurangi risiko kerusakan pada server. Waktu responnya juga cepat: 23 detik untuk SSH brute-force, 10 detik untuk port scanning, dan 6 detik untuk SQL injection. Keunggulannya dibandingkan Fail2Ban terletak pada fleksibilitas konfigurasi dan kemampuan deteksi yang lebih luas, didukung oleh CrowdSec Hub. Proses instalasi dan konfigurasi yang sederhana menjadikan CrowdSec pilihan ideal untuk meningkatkan keamanan server di berbagai infrastruktur.Unduhan
Referensi
K. Baker, "Types Of Cyber Attack," 9 November 2023. [Online]. Available: https://www.crowdstrike.com/cybersecurity-101/cyberattacks/most-common-types-of-cyberattacks/.
S. Parulian, D. A. Pratiwi and M. C. Yustina, "Ancaman dan Solusi Serangan Siber di Indonesia," Telecommunications, Networks, Electronics, and Computer Technologies, p. 86, 2021.
S. Danischevsky, "Fail2Ban," 1 Juni 2023. [Online]. Available: https://github.com/fail2ban/fail2ban/wiki.
M. T. S. Rendratama, P. Sukarno and A. A. Wardana, "Perancangan dan Analisis Crowdsec Sebagai Intrusion Prevention System pada Infrastruktur Server," e-Proceeding of Engineering : Vol.10, No.2, pp. 1888-1893, 2023.
U. Airlangga, "Knowledge Base Apa Itu CISRT," 2024. [Online]. Available: https://kb.dsi.unair.ac.id/?kb=cisrt-apa-itu.
H. E. Ardiyanto and T. I. Bayu, "Perancangan Security Information and Event Management (SIEM) Menggunakan Open Source SIEM (OSSIM)," Fakultas Teknologi Informasi Universitas Kristen Satya Wacana, pp. 2-5, 2018.
CrowdSec, ""Docs CrowdSec"," 2023. [Online]. Available: https://doc.crowdsec.net/.
M. H. Dar and S. Z. Harahap, "Implementasi SNORT INTRUSION DETECTION SYSTEM (IDS) Pada Sistem Jaringan Komputer," Informatika : Fakultas Sains dan Teknologi, pp. 15-18, 2018.
R. Kurniawan and B. Rahardjo, "STUDI MODEL ORGANISASI CSIRTs (COMPUTER SECURITY INCIDENT RESPONSE TEAMS) PADA PERUSAHAAN BERSKALA BESAR," Seminar Nasional Aplikasi Teknologi Informasi 2007 (SNATI 2007), 2007.
S. Lund, A. Madgavkar, J. Manyika, S. Smit, K. Ellingrud and O. Robinson, "The Future of Work after COVID-19," 18 February 2021. [Online]. Available: https://www.mckinsey.com/featured-insights/future-of-work/the-future-of-work-after-covid-19.
Y. R. Mulyadi, ""Linux Ubuntu Server"," 2023. [Online]. Available: https://www.idn.id/linux-ubuntu-server/.
M. D. Pratama, F. Nova and D. Prayama, "Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos," Jurnal Ilmiah Teknologi Sistem Informasi (jitsi), 2022.
H. R. P. Sailellah, ""Pengertian Firewall dalam Jaringan Komputer dan Jenis-Jenisnya"," 28 April 2023. [Online]. Available: https://it.telkomuniversity.ac.id/pengertian-firewall-dalam-jaringan-komputer-dan-jenis-jenisnya/.
D. Team, ""Mengenal Linux: Sistem Operasi Open Source dan Gratis"," 7 Februari 2023. [Online]. Available: https://www.dewaweb.com/blog/sistem-operasi-linux/.
Y. Yuliana, H. A. Mooduto and R. Hadi, "Deteksi Ancaman Keamanan Pada Server dan Jaringan Menggunakan OSSEC," Jurnal Ilmiah Teknologi Sistem Informasi (jitsi), 2022.
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2025 Jurnal Komputer Terapan

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Penulis yang mempublikasikan naskah pada jurnal ini setuju tentang hal-hal berikut ini:
- Penulis memegang hak cipta untuk proses, prosedur, atau artikel yang dideskripsikan pada naskah dan memberikan hak kepada jurnal untuk pertama kali mempublikasikan naskah dibawah Creative Commons Attribution License yang memperbolehkan orang lain untuk menyebarkan hasil penelitian dengan pengakuan hak cipta penulis dan jurnal.
- Penulis memegang hak untuk mempublikasikan kembali semua atau sebagian hasil penelitian pada naskah lain tetapi tidak memberikan hak kepada pihak ketiga lain untuk mencetak dan mempublikasikan ulang hasil penelitian yang sama.
- Penulis diperbolehkan dan disarankan untuk menginformasikan naskah yang telah terbit secara online (seperti pada repository institusi atau website milik penulis) yang akan meningkatkan produktivitas rujukan dan sitasi dari naskah yang telah terbit.
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi-NonKomersial-BerbagiSerupa 4.0 Internasional.








