Meningkatnya intensitas dan kompleksitas serangan siber merupakan ancaman serius bagi keamanan server. Host-based Intrusion Detection System (HIDS) seperti Wazuh memiliki keterbatasan dalam mendeteksi beberapa jenis serangan, terutama pada lapisan aplikasi dan jaringan, sementara honeypot seperti Dionaea yang efektif menangkap serangan seringkali hanya digunakan untuk analisis pasif. Penelitian ini bertujuan untuk merancang, membangun, dan menguji sebuah sistem keamanan terintegrasi yang memanfaatkan honeypot Dionaea sebagai sensor aktif untuk meningkatkan kemampuan deteksi dan respons dari HIDS Wazuh
Metodologi penelitian melibatkan pembangunan arsitektur dalam lingkungan virtual yang terdiri dari honeypot Dionaea, server Wazuh, agent yang dilindungi, dan mesin penyerang. Data serangan yang ditangkap oleh Dionaea diolah dan diteruskan ke Wazuh menggunakan agent. Aturan deteksi khusus (custom rules) dikembangkan pada Wazuh untuk menghasilkan peringatan, yang kemudian memicu mekanisme active response untuk memblokir alamat IP penyerang secara otomatis pada firewall di mesin yang dilindungi. Sistem diuji menggunakan berbagai skenario serangan, termasuk Port Scanning, Brute Force, dan Distributed Denial of Service (DDoS).
Hasil pengujian menunjukkan bahwa integrasi sistem berhasil. Untuk serangan pada lapisan aplikasi seperti Brute Force dan Slowloris, sistem mampu mendeteksi, menghasilkan peringatan, dan secara otomatis memblokir IP penyerang, yang diverifikasi dengan kegagalan koneksi 100%. Untuk serangan lapisan jaringan seperti SYN Flood dan ICMP Flood, meskipun tidak tercatat oleh honeypot, dampaknya dapat terdeteksi sebagai anomali melalui lonjakan penggunaan sumber daya CPU pada host. Kesimpulannya, integrasi ini berhasil mengubah honeypot dari alat analisis pasif menjadi sensor pertahanan aktif, yang secara signifikan meningkatkan visibilitas dan kemampuan respons HIDS terhadap berbagai ancaman siber.
Kata Kunci: Honeypot, Dionaea, HIDS, Wazuh, Keamanan Siber