Perkembangan teknologi informasi telah memberikan kemudahan bagi organisasi dalam pengelolaan data dan pelaksanaan operasional, namun di sisi lain juga meningkatkan risiko terjadinya ancaman siber. Ancaman tersebut dapat berbentuk upaya pengambilan data, brute force login, pemanfaatan celah layanan jaringan, hingga penyebaran malware melalui koneksi jaringan. Sebagai lembaga pemerintah yang memiliki tugas menjaga keamanan siber nasional, Badan Siber dan Sandi Negara (BSSN) melalui Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi (PUSSERTIF) perlu memastikan bahwa infrastruktur jaringan internal memiliki kemampuan mendeteksi ancaman potensial. Salah satu teknik yang dapat digunakan untuk mendapatkan data aktual mengenai pola serangan adalah melalui penerapan honeypot. Honeypot merupakan sistem atau layanan tiruan yang dibuat untuk menarik interaksi penyerang sehingga aktivitasnya dapat direkam secara aman. Dalam kegiatan pelaksanaan praktik kerja lapangan ini dilakukan implementasi honeypot berbasis container menggunakan Cowrie dan Dionaea yang dapat menangkap aktivitas berbahaya seperti akses SSH tidak sah, upaya unggah file berbahaya, scanning port, maupun eksploitasi layanan tertentu. Data interaksi tersebut kemudian diintegrasikan dengan Wazuh SIEM untuk dianalisis guna memberikan informasi berbasis log terkait ancaman yang terjadi. Dengan penerapan sistem ini, diperoleh hasil monitoring ancaman real-time yang dapat menjadi dasar peningkatan keamanan jaringan PUSSERTIF. Pelaksanaan praktik kerja lapangan ini dilakukan sebagai bentuk penerapan pengetahuan di bidang keamanan jaringan dan analisis log, serta menghasilkan dokumentasi teknis yang dapat digunakan instansi sebagai dasar pengembangan sistem keamanan.