A Pengujian Fail2Ban sebagai Mekanisme Pertahanan terhadap Serangan Brute Force

Pengujian Fail2Ban sebagai Mekanisme Pertahanan terhadap Serangan Brute Force

Authors

  • Arif Nursetyo, Unversitas Catur Insan Cendekia,  Indonesia
  • Bambang Sugiarto, Universitas Catur Insan Cendekia,  Indonesia
  • Kusnadi Kusnadi, Unversitas Catur Insan Cendekia,  Indonesia
  • Sahlan M Saleh, Unversitas Yapis Papua,  Indonesia
  • Busro Akramul Umam, Universitas Islam Madura,  Indonesia

DOI:

https://doi.org/10.55338/jumin.v7i1.7891

Keywords:

Fail2Ban, Brute Force Attack, SSH Security, Hydra, Intrusion Prevention System

Abstract

Penelitian ini bertujuan mengevaluasi efektivitas Fail2Ban sebagai mekanisme pertahanan terhadap serangan brute force pada layanan SSH. Lingkungan eksperimen dibangun menggunakan dua mesin virtual: Ubuntu Server sebagai target dan Kali Linux sebagai penyerang. Fail2Ban dikonfigurasi melalui file jail.local dengan parameter maxretry=5, findtime=3m, dan bantime=1h. Serangan brute force dilakukan menggunakan Hydra dengan wordlist rockyou.txt terhadap akun root. Hasil simulasi menunjukkan bahwa Fail2Ban mendeteksi 28 percobaan login gagal dan secara otomatis memblokir IP penyerang (192.168.0.107). Temuan ini membuktikan bahwa Fail2Ban mampu memberikan perlindungan efektif terhadap serangan brute force berbasis SSH dengan konfigurasi yang tepat. Penelitian ini relevan untuk penguatan keamanan server Linux dan dapat dijadikan referensi praktis dalam pengembangan sistem pertahanan berbasis log monitoring

Downloads

Download data is not yet available.

References

M. Ridho, A. Hafizh, I. Dani, and T. Ariyadi, “Peningkatan Keamanan SSH Server Berbasis Linux melalui Implementasi Fail2Ban dan Uji Serangan Brute Force,” vol. 1, no. 12, 2025, [Online]. Available: https://ejournal.amirulbangunbangsapublishing.com/index.php/jpnmb/index

R. K. Abdullah, M. T. Fudhail, and S. Mujahidin, “Penggunaan Snort dan Fail2ban sebagai IDS untuk Mengatasi Brute Force Attack dengan Notifikasi Telegram: Studi Kasus pada Institusi XYZ,” Jurnal Sistem dan Teknologi Informasi (JustIN), vol. 12, no. 3, p. 530, Jul. 2024, doi: 10.26418/justin.v12i3.79617.

B. Rizky Utomo, N. A. Hanan Jati, A. Kusuma Jati, I. Ady Saputro, and M. Hari Purwidiantoro, “SEMINAR NASIONAL AMIKOM SURAKARTA (SEMNASA) 2024,” 2024.

M. Hardjianto, “Sistem Monitoring Serangan Ssh Dengan Metode Intrusion Prevention System (IPS) Fail2ban Menggunakan Python Pada Sistem Operasi Linux,” Jurnal TICOM: Technology of Information and Communication, vol. 11, no. 1, 2022.

R. Ramadhan, J. Latuny, and S. J. Litiloly, “PERANCANGAN PENGAMANAN SERVER APACHE MENGGUNAKAN FIREWALL IPTABLES DAN FAIL2BAN,” 2022.

B. G. Akwaronwu, I. U. Akwaronwu, and O. J. Adeniyi, “Brute Force Attack Detection in Network Traffic Using Convolutional Neural Networks,” Original Research Article Akwaronwu et al.; Asian J. Res. Com. Sci, vol. 2025, no. 5, pp. 387–402, 2025, doi: 10.9734/ajrcos/2025/v18i5662ï.

Z. H. Abdelwahab, A. G. Abdellatif, I. M. Ibrahim, M. I. Ahmed, and A. A. Elmahallawy, “Robustness of Cloud Security against Brute-force Attack,” Advanced Sciences and Technology Journal, vol. 0, no. 0, pp. 0–0, Dec. 2024, doi: 10.21608/astj.2024.341331.1015.

B. Wibowo and L. Hafiz, “Risk Analysis of Bruteforce Attacks on Webserver with Telegram Notifications,” Jurnal Komputer dan Elektro Sains, vol. 3, no. 1, pp. 28–32, Jan. 2025, doi: 10.58291/komets.v3i1.305.

A. Noor, A. S. Aldafian, M. Tahir, M. Ersa, N. Firmansyah, and S. N. Khofifah, “Jurnal Restikom : Riset Teknik Informatika dan Komputer Implementasi IDS Wireshark untuk Deteksi Serangan DDoS SLOW HTTPS di Kali Linux,” vol. 7, no. 2, pp. 148–161, 2025, [Online]. Available: https://restikom.nusaputra.ac.id

O. P. Nanlohy and A. Faizin, “IMPLEMENTASI HONEYPOT UNTUK MENDETEKSI SERANGAN BRUTE FORCE PADA LAYANAN SSH,” 2025.

A. A. Prasetyo, Herianto, Yahya, and N. Syamsiyah, “Detection of SSH Brute Force Attacks Using Naïve Bayes Classification on Cowrie Honeypot Logs in a Virtualized Environment,” Journal TIFDA (Technology Information and Data Analytic), vol. 2, no. 1, pp. 62–65, Jun. 2025, doi: 10.70491/tifda.v2i1.88.

A. Ali Hamza and J. s Urayh Al-Janabi, “Detecting Brute Force Attacks on SSH and FTP Protocol Using Machine Learning: A Survey,” Journal of Al-Qadisiyah for Computer Science and Mathematics, vol. 16, no. 1, Mar. 2024, doi: 10.29304/jqcsm.2024.16.11432.

M. Maisa, A. Dzarin, H. Mulyo, and A. Sucipto, “Kombinasi Algoritma Brute Force Dan Haversine Pada Sistem Informasi Geografis Fasilitas Kesehatan BPJS,” Jurnal Ilmiah Teknik Informatika dan Sistem Informasi, 2024.

N. T. Fadilla Inggriani, J. M. Parenreng, and M. Syahid Nur Wahid, “Implementasi Log Mikrotik Berbasis Database PostgreSQL dengan Teknologi Logging Syslog terhadap Serangan Brute Force,” JIMU, 2025.

T. A. Nuriansyah, M. A. Rahmadan, and E. Saputra, “Keamanan FTP Server Berbasiskan IPS Menggunakan Sistem Operasi Linux Ubuntu Versi 24.04. Jurnal Penelitian Multidisiplin Bangsa,” vol. 2, no. 1, pp. 49–55, 2025, doi: 10.59837/jpnmb.v2i1.428.

Downloads

Published

2026-02-03

How to Cite

Nursetyo, . A. ., Sugiarto, B., Kusnadi, K., Saleh, S. M., & Umam, B. A. (2026). A Pengujian Fail2Ban sebagai Mekanisme Pertahanan terhadap Serangan Brute Force: Pengujian Fail2Ban sebagai Mekanisme Pertahanan terhadap Serangan Brute Force. Jurnal Media Informatika, 7(1), 335-343. https://doi.org/10.55338/jumin.v7i1.7891

Issue

Vol. 7 No. 1 (2026): Edisi Januari - Februari IN PROGRESS

Section

Articles

License

Copyright (c) 2026 Bambang Sugiarto, Arif Nursetyo, Kusnadi, Sahlan M. Saleh, Busro Akramul Umam

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.