Analisis Log Akses Pengguna Pada Layanan Web Server Publik Untuk Evaluasi Keamanan Server

Server internet memberikan layanan beragam antara lain web server, email server, SSH, pop3, imap dan masih banyak yang lain. Hal yang cukup penting dalam sebuah server adalah menjaga supaya server tetap berjalan dengan normal dan aman dari gangguan. Dalam hal ini perlu melihat aspek keamanan sistem. Penelitian ini bertujuan untuk melakukan evaluasi server web, dari log yang tersimpan di server. Log akses yang dievaluasi berupa log akses ke SSH dan akses ke email dari auth.log yang ada di server linux. Data diambil dari log server pada web server yang menggunakan virtualmin sebagai control panelnya. Dari hasil penelitian didapatkan hasil bahwa masalah keamanan terhadap serangan ke SSH lebih sering terjadi di server public daripada serangan ke email. Serangan ke SSH rata-rata terjadi dalam 5 kali dalam setiap menit. Alamat IP penyerang dari data statistik paling banyak dari China. Meskipun data ini hanya data IP asal saja, belum tentu mencerminkan asal pelaku yang sebenarnya.