Pada perkembangan teknologi saat ini proses pertukaran informasi mayoritas berupa pertukaran data digital dibandingkan dengan data fisik, hal ini juga memaksa adanya peningkatan pada sisi keamanan server sebagai tempat penyimpanan data dan yang memberikan layanan serta akses pada data yang disimpan. Layanan-layanan pada server meliputi Web Server, FTP Server, DHCP Server, File Server, Proxy Server, dll. Apabila membicarakan tentang keamanan pada server, dibutuhkan setidaknya 2 tipe sistem keamanan yaitu intrusion detection system dan intrusion prevention system. Dengan adanya kedua tipe sistem keamanan tersebut, dimana mampu mendeteksi dan melakukan tindakan pencegahan terhadap serangan ke sistem.
Salah satu tool yang mampu men-cover kedua tipe sistem keamanan yang mampu mendeteksi dan sekaligus melakukan pencegahan terhadap suatu serangan adalah Artillery. Tool ini akan bertindak sebagai sistem yang akan mendeteksi penyerang sebelum mereka memiliki kesempatan untuk menyerang sistem secara menyeluruh. Artillery sendiri merupakan tool berbasis opensource dengan bahasa pemograman python. Sebenarnya tujuan utama dari artillery adalah sebuah tool yang menyediakan sistem keamanan dengan menyediakan kombinasi dari honeypot, file-system monitoring dan system hardening. Artillery akan memonitor file system setiap adanya perubahan, dan apabila ada perubahan maka akan dikirimkan notifikasi ke pemilik server, serta apabila terjadi ssh bruteforce akan ada notifikasi yang dikirimkan ke permilik server dan sekaligus melakukan blacklist pada IP address penyerang.
Pada file konfigurasi Artillery terdapat banyak pilihan konfigurasi yang akan diaktifkan sesuai dengan kebutuhan sistem keamanan yang diinginkan. Berikut langkah-langkah instalasi Artillery di Ubuntu 16.04 :
- Melakukan cloning repository dari BinaryDefense’s repository menggunakan git
- Setelah proses cloning selesai, masuk ke folder artillery dan cek apakah hasil dari proses cloning sudah benar
- Berhubung Artillery menggunakan bahasa pemograman python, jadi instalasi akan menggunakan aplikasi python dengan perintah #python artillery.py seperti gambah dibawah
- Apabila proses instalasi selesai dan tidak ada pesan Error, maka artillery sudah siap digunakan dengan menggunakan settingan default. Untuk mencek apakah port yang diemulasi oleh artillery berhasil dibuat bisa menggunakan perintah netstat seperti gambar dibawah ini
- Settingan dari Artillery dapat dilihat dan di ubah di file /var/artillery/config, seperti gambar dibawah ini
Semoga bermanfaat.
