Penelitian ini bertujuan untuk menganalisis efektivitas integrasi firewall FortiGate, Dionaea honeypot dan threat intelligence VirusTotal pada infrastruktur IT perusahaan XYZ. Ketika web server perusahaan mengalami serangan siber, fungsi Intrusion Prevention System (IPS) FortiGate bekerja keras melakukan pemindaian (scanning), sehingga mengakibatkan naiknya penggunaan session, Central Processing Unit (CPU) FortiGate dan juga penggunaan bandwidth. Efek serangan tersebut beberapa kali menyebabkan perangkat FortiGate High CPU, sehingga beberapa kali menyebabkan system down.
Perusahaan menggunakan Dionaea honeypot sebagai perangkap untuk menarik dan memantau aktifitas penyerang, sehingga diperoleh data IP address penyerang. Kemudian IP address penyerang akan dimanfaatkan oleh firewall policy FortiGate, namun sebelumnya data IP address oleh Threat Intelligence VirusTotal akan dilakukan pemeriksaan IP address tersebut bersih atau berbahaya, sampai mendapatkan informasi data IP address berbahaya, kemudian data IP address dimasukkan ke firewall policy, dan bila terjadi serangan yang bersumber dari IP address berbahaya menuju ke web server akan ditolak oleh Firewall, sehingga kerja IPS FortiGate menjadi berkurang.
Hasil penelitian menunjukkan bahwa integrasi antara firewall FortiGate, Dionaea honeypot dan Threat Intelligence VirusTotal berhasil meningkatkan keamanan web server dan infrastruktur IT perusahaan karena ketika terjadi serangan berhasil mengurangi beban FortiGate terutama penggunaan session, Central Processing Unit (CPU) dan bandwidth.
Temuan ini diharapkan dapat memberikan kontribusi yang berarti dalam pengembangan strategi keamanan siber bagi perusahaan yang menghadapi tantangan serupa. Dengan mengadopsi pendekatan keamanan yang terintegrasi, perusahaan dapat meningkatkan dalam menghadapi serangan siber dan melindungi aset digital perusahaan dengan lebih baik. |