Analisis Cowrie Honeypot (Serangan 24 Jam)

Cowrie adalah honeypot interaktif yang dirancang untuk merekam aktivitas serangan pada protokol SSH dan Telnet. Dalam 24 jam pertama setelah instalasi, data yang dihasilkan Cowrie bisa sangat besar dan mengungkap pola serangan yang menarik. Berikut adalah analisis dari hasil serangan dalam periode 24 jam.


Analisis Cowrie Honeypot (Serangan 24 Jam)

Data yang Dikumpulkan:

  1. Sumber Serangan:

    • IP asal serangan menunjukkan lokasi geografis yang dapat dipetakan menggunakan alat seperti GeoIP.
    • Sebagian besar serangan mungkin berasal dari botnet atau server terkompromi.
  2. Jenis Aktivitas:

    • Upaya login brute-force dengan kombinasi username/password umum seperti admin/admin atau root/root.
    • Perintah yang dijalankan oleh penyerang setelah berhasil masuk (terekam oleh Cowrie).
    • File atau skrip yang diunggah, biasanya berupa malware atau exploit.
  3. Frekuensi Serangan:

    • Grafik menunjukkan waktu serangan dengan puncak aktivitas tertentu, seperti jam kerja di wilayah tertentu.

Visualisasi Data:
Data dari Cowrie dapat divisualisasikan untuk analisis lebih mendalam:

  1. Peta Serangan Global:

    • Menggunakan data GeoIP untuk memetakan lokasi IP sumber serangan.
    • Contoh: Heatmap global di Grafana atau Google Maps.
  2. Grafik Upaya Login:

    • Menampilkan jumlah upaya login per menit/jam untuk mengidentifikasi waktu puncak.
  3. Perintah yang Sering Digunakan:

    • Histogram atau cloud kata untuk melihat perintah yang sering dijalankan oleh penyerang.
  4. Jenis File yang Diunggah:

    • Pie chart untuk menunjukkan jenis file yang diunggah (script bash, binary, dll).

Hasil Analisis:

  • Sebagian besar serangan berasal dari wilayah dengan aktivitas botnet tinggi.
  • Upaya login brute-force menunjukkan pola sederhana dengan kombinasi username/password yang umum.
  • File malware yang diunggah biasanya mengandung skrip untuk menambahkan sistem ke botnet.

Langkah Tindak Lanjut:

  1. Peningkatan Keamanan:

    • Implementasi autentikasi berbasis kunci publik untuk SSH.
    • Menutup akses Telnet yang tidak aman.
  2. Penggunaan Data untuk Threat Intelligence:

    • Membagikan data ke komunitas keamanan untuk meningkatkan deteksi ancaman global.
  3. Visualisasi Lanjutan:

    • Mengintegrasikan data Cowrie dengan Grafana atau Kibana untuk dasbor real-time yang interaktif.

Kesimpulan:
Dalam waktu 24 jam, Cowrie Honeypot dapat mengungkap pola serangan dan memberi wawasan berharga tentang ancaman yang aktif di jaringan Anda. Dengan visualisasi yang tepat, analisis data ini dapat menjadi dasar untuk memperkuat sistem keamanan.

Posting Komentar

0 Komentar

Social Plugin

Subscribe