User Behavior Comparative Analysis Using Low Interaction Honeypot and IDS on Edge Computing Systems

Saat ini perkembangan Edge computing semakin pesat, perkembangan ini juga disertai dengan ancaman yang begitu besar. Egde server merupakan sistem yang rentan terkena serangan. Serangan tersebut dapat berupa serangan DoS, Port Scanning, Web Service Intrusion, dan lain sebagainya. Maka dari itu diperlukan upaya pencegahan untuk meminimalisir risiko yang diakibatkan oleh serangan tersebut dengan cara menganalisis aktivitas user saat mengakses edge server. Penelitian ini bertujuan untuk mengetahui dan menganalisis aktivitas user saat mengakses edge server menggunakan Low Interaction Honeypot dan IDS. Pengujian yang dilakukan yaitu dengan dua skenario yaitu saat honeypot dinyalakan dan dimatikan. Hasil pengujian menunjukkan pada skenario honeypot dinyalakan, beban edge server menjadi berat, ditunjukkan dengan rata rata latensi sebesar 0,0085s. Selain itu, port layanan server yang terbuka juga lebih banyak sehingga meningkatkan peluang intruder untuk melakukan penyerangan terhadap edge server. Sedangkan pengujian dengan skenario honeypot dimatikan, beban edge server menjadi berkurang, hal ini ditunjukkan dengan rata rata latensi sebesar 0,0055s. Selain itu port layanan server yang terbuka hanya layanan yang berasal dari Windows dan XAMPP, sehingga aktivitas intruder yang dilakukan menjadi terbatas. Pengujian tersebut menunjukkan semakin banyak port dan layanan server yang terbuka, semakin tinggi risiko penyerangannya, dan dengan adanya honeypot risiko tersebut dapat dikurangi dengan menganalisis aktivitas intruder dengan menentukan rules yang tepat untuk pencegahan serangan. 

Currently the development of Edge computing is growing fast, this development is also accompanied by a big threat instead. Edge server is a system that is vulnerable to attack. These attacks can be DoS attacks, Port Scanning, Web Service Intrusion, and etc. Therefore, prevention efforts are needed to minimize the risk caused by these attacks by analyzing user activity when accessing the edge server. This study aims to determine and analyze user activity when accessing the edge server using Low Interaction Honeypot and IDS. The tests are perform with two scenarios, that is when the honeypot is turned on and off. The test results show that when the honeypot is turned on, the edge server load becomes heavy, indicated by an average latency of 0.0085s. Also more service ports are open in this scenario, increasing chance for intruders to attack the edge server. While the test with the honeypot scenario is turned off, the edge server load is reduced, this is indicated by the average latency of 0.0055s. Also, the service ports are only services from Windows and XAMPP, so that the intruder activity can be limited. The test shows that the more ports and server services are open, the risk can be higher. With the honeypot, this risk can be reduced by analyzing intruder activity by determining the right rules for attack prevention in the future.