Implementasi Wazuh Pada Ubuntu Server Untuk Mendeteksi Serangan Brute Force Hydra

Abstract

Di era digital saat ini, keamanan informasi sangatlah penting, terutama ketika mengelola sistem atau server, aplikasi berbasis situs dan sebagainya. Salah umum satu ancaman keamanan yang paling yaitu serangan Brute Force. Negara Indonesia menduduki peringkat kedua teratas dari serangan Brute Force di Asia Tenggara setelah negara Vietnam yang menduduki peringkat pertama. Pada periode Januari hingga Desember 2023, total ada 61.374.948 Bruteforce.Generic.RDP. terdeteksi dan digagalkan oleh produk Kaspersky B2B. Serangan Brute Force yang berhasil memungkinkan penyerang mendapatkan kredensial pengguna yang valid. Ubuntu adalah distribusi Linux open-source gratis berbasis Debian yang pertama kali diterbitkan pada tahun 2004. Ubuntu dirilis dalam tiga edisi (Desktop, Server, dan Core) yang semuanya dapat berjalan di komputer mandiri atau di mesin virtual. Berdasarkan permasalahan tersebut, diperlukan sebuah tools yang dapat memadukan perkembangan yang terjadi dalam sebuah server. Salah satu tools yang digunakan untuk monitoring adalah Wazuh. Wazuh merupakan perangkat berbasis Open Source yang berfungsi sebagai sistem deteksi intrusi berbasis host (endpoint). Metode yang digunakan untuk menyelesaikan masalah tersebut menggunakan metode Penetration Testing. Ada beberapa tahapan yang digunakan dalam penelitian ini yaitu, Pengumpulan Informasi, Pemodelan Ancaman, Analisis Kerentanan, Eksploitasi, dan Pelaporan. Hasil dari pengujian yang telah dilakukan menunjukkan bahwa Wazuh dapat mendeteksi serangan Brute Force Hydra pada kerentanan rendah. Sedangkan serangan Denial of Service berhasil dilakukan pada koneksi 1000, 1500, 2000, tetapi serangan tersebut tidak dapat terdeteksi oleh Wazuh.