Digit Oktavianto Web Log

Catatan Sampah si Digit

Honeypot - Introduction

| Comments

Halo semuanya, sesuai dengan janji saya di tutorial sebelumnya, maka kali ini saya akan menulis tentang honeypot. Rencana nya tulisan ini pun akan di bagi menjadi beberapa bagian seperti tulisan mengenai Nmap. Untuk kali ini saya akan membahas tentang perkenalan menganai honeypot itu sendiri.

Apakah honeypot itu? Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi dalam sebuah sistem informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir.

Secara singkat honeypot merupakan sebuah sistem yang di bangun menyerupai / persis dengan sistem yang sesungguhnya, dengan tujuan agar para attacker teralih perhatiannya dari sistem utama yang akan di serang, dan beralih menyerang ke sistem palsu tersebut. Saat ini honeypot tidak hanya berfungsi atau bertujuan untuk bertujuan menjebak attacker untuk melakukan serangan ke server asli, namun honeypot juga bermanfaat untuk para system administrator atau security analyst, untuk menganalisa aktifitas apa saja yang dilakukan oleh atacker / malware yang terdapat di dalam sistem honeypot tersebut.

Dengan pengamatan tersebut kita dapat mengetahui jenis-jenis serangan yang biasa di terapkan / malicious activity yang di lakukan oleh malware, misalnya seperti metode penginfeksiannya, seberapa banyak file yang di infeksi, dan juga metode penyebarannya. Dengan tindakan ini system administrator atau security analyst dapat meminimalisir / melakukan counter apabila terjadi jenis serangan / infeksi yang sama dengan yang di lakukan attacker / malware dalam sistem honeypot yang kita buat. Honeypot ini juga membantu kita untuk melakukan pendeteksian jenis-jenis ancaman yang masuk dalam kategori jenis baru (new threat detection).

Dalam sebuah lingkungan server yang aman, biasanya terdapat IDS (Intrusion Detection System) atau IPS (Intrusion Prevention System) yang bertugas untuk menjaga sistem dari serangan-serangan yang ada. Namun IDS dan IPS sendiri tidak serta merta dapat menahan serangan para attacker. Honeypot ini sangat penting untuk menjadi suatu perangkat tambahan demi meminimalisir serangan yang terjadi ke dalam sistem kita. Ada beberapa unsur yang terdapat pada honeypot secara umum, yaitu :

  1. Monitoring / logging tools
  2. Alerting mechanism
  3. Keystroke logger
  4. Packet analyzer
  5. Forensic Tools

Honeypot dapat di klasifikasikan menjadi beberapa bagian, di antaranya adalah :

  1. Low Intercation Honeypot Low interaction honeypot adalah tipe honeypot dimana hanya mengemulasikan sebagian service saja. Misalnya hanya service FTP, Telnet, HTTP, dan servie lainnya. Contoh dari jenis honeypot ini misalnya Honeyd, Mantrap, Specter.

  2. High interaction honeypot High interaction honeypot adalah tipe honeypot dimana menggunakan keseluruhan resource sistem, dimana honeypot ini benar-benar persis seperti sistem yang real. HOneypot jenis ini bisa berupa satu keseluruhan operating system. Contoh dari high interaction honeypot ini adalah Honeynet.

Untuk perkenalan mungkin tidak banyak yang akan di bahas, Insya Allah di tulisan selanjutnya saya akan membahas bagi-bagian dari Honeypot yang menarik. :) Semoga bermanfaat

Comments