Ancaman siber kini mempunyai spektrum yang sangat lebar, salah satu ancaman terbesar adalah malware. Sebagai contoh adalah serangan malware ransomware yang pernah mengakibatkan dua rumah sakit di Indonesia lumpuh. Dalam laporan tahunan Honeynet Project tahun 2018, jumlah total serangan yang menyerang Indonesia pada 21 sensor yang telah terpasang yaitu sebanyak 12.895.554 serangan, dengan jumlah serangan malware sebanyak 513.863 serangan[1]. Berkaca pada kasus tersebut dibutuhkan sistem maupun perangkat yang mumpuni dalam mendeteksi serta malacak serangan-serangan siber, dengan begitu sistem jaringan server perlu dilengkapi dengan adanya sistem keamanan yang memadai sehingga mampu mendeteksi aktifitas yang mencurigakan agar bisa diambil tindakan yang sesuai. Salah satunya menggunkan sistem IPS (Intrusion Prevention System) Snort yang dapat mencegah serangan dengan memeriksa dan mencatat semua paket data serta mengenali paket dengan sensor, disaat serangan telah teridentifikasi, IPS Snort akan menolak akses (block) dan mencatat (log) semua paket data yang teridentifikasi tersebut. Namun dengan hanya menggunakan IPS Snort yang hanya dapat memeriksa dan mencatat Allert serangan yang masuk dirasa kurang untuk mengamankan sebuah server dan belum cukup untuk menahan, dan melakukan respon balik yang tepat kepada attacker pada sebuah jaringan komputer. Maka dari itu kelemahan Snort IPS yang ada akan dicoba untuk diminimalisir dengan mengkolaborasikan dengan sistem keaman server yang lain. Dipilihlah Honeypot Artillery yang berfungsi ketika ada Hacker mencoba masuk melalui port yang terbuka maka dapat terdeteksi lalu Honeypot Artillery akan memberikan informasi tentang siapa penyerang dan bagaimana penyerang bisa masuk ke sistem Snort IPS untuk kemudian dicatat di database yang dapat dilihat di web interface.
