Belakangan ini perkembangan teknologi semakin membesar,
hampir semua sektor bisnis beraktivitas di dunia digital. Oleh
karena itu juga muncul berbagai kejahatan di dunia maya untuk
menyerang sistem dan data, kejahatan ini biasa disebut
Cybercrime. Cyber Threat Intelligence (CTI) adalah kegiatan
pendekatan cyber yang dilakukan dengan cara mencari,
mengumpulkan, memproses dan menganalisa data untuk
memahami berbagai motif, target dan bagaimana prilaku
penjahat cyber, salah satu pendekatan untuk mengidentifikasi
dan mengatasi ancaman keamanan pada server dengan
menggunakan perangkat lunak CrowdSec. CrowdSec adalah
proyek sumber terbuka yang bertujuan untuk mengembangkan
sistem deteksi dan pencegahan serangan keamanan siber yang
dapat berjalan di berbagai lingkungan termasuk server. hasil
pengujian dari serangan SSH brute-force, port scanning, dan
SQL injection, CrowdSec terbukti efektif dalam mendeteksi dan
merespons serangan. CrowdSec mampu mengenali pola-pola
serangan yang mencurigakan dan memblokir IP penyerang,
sehingga mengurangi potensi kerusakan pada server yang timbul
dari serangan siber. Keandalan CrowdSec dalam melindungi
sistem dari ancaman siber ditunjukkan oleh waktu respon yang
cepat, yaitu 23 detik untuk serangan SSH brute force, 10 detik
untuk port scanning, dan 6 detik untuk SQL injection.
Keunggulan lainnya adalah fleksibilitas konfigurasi dan
kemampuan deteksi serangan yang lebih luas dibandingkan
Fail2Ban, berkat adanya CrowdSec Hub yang menyediakan
berbagai skenario serangan. Proses instalasi dan konfigurasi
yang mudah membuat CrowdSec cocok untuk berbagai
infrastruktur server