Honeypot

 

Honeypot merupakan sumber sistem informasi yang bersifat terbuka yang  memfocuskan pada proses pemgumpulan informasi tentang aktifitas ilegal Attacker yang mencoba menyusup dan mengeksplorasi authorisasi system komputer (server).

Dengan Honyepot kita bisa mengetahui tingkah laku Attacker diantaranya :

ü  Port yang diserang,

ü  Perintah2 yang dipergunakan,

ü  Jenis aktifitas lainnya yang bisa direkam.

Honeypot akan melindungi server asli.dengan mendirikan server palsu yang tanpa disadari oleh Attacker yang sedang menyerang sistem yang bukan sebenarnya... sehingga terperangkap.

Tujuan Honeypot

Pendeteksian Dini (Early Detection)

Metode inilah yang akan memberitahukan & mengingatkan kita pada serangan-serangan terhadap system server oleh orang-orang yang tidak memiliki otoritas.

Pendeteksian Ancaman Baru (New Threat Detection)

Metode ini merupakan medote yang digunakan utk mengathui ancaman2 baru beserta teknik2 penyerangan baru yang digunakan oleh Attacker dalam usaha untuk mendapatkan 'Escalating Priviledge'.

Mengenel Si Attacker (Know Your Enemy)

Metode yang digunakan untuk mengetahui siapa Attacker sesungguhnya, apa yang dikerjakan oleh Attacker juga metode serta tenik yang dipergunakan.

Menyelamatkan System (Safe The System)

Metode yang digunakan utk menjebak Attacker sehingga Attacker berusaha tetap melakukan tindakan hanya pada Honeypot system sehingga server asli tetap dalam kondisi yang aman (-- not 100% secure)

Mengacaukan Pola Fikir Attacker (Make a crodit Attacker Logic)

Meteode yang membuat pola fikir Attacker menjadi bingung dalam menghapi pola system network yang tidak sebenarnya.

Membagun Pertahanan (Building System Defense)

Honeypot yang dibangun akan memberikan pertahanan yang lebih bagus dikarenakan  Attacker tidak akan langsung melakukan penyerangan terhadap server sesungguhnya.

 Mencegah Proses Hacking (Hacking Process Prevention)

System pertahanan yang kita tanam dan kita bangun akan mengurangi serangan terhadapat proses hacking.

 

Hal-hal yang terdapat di dalam Honeypot :

Network Devices Hardware

Monitoring or Logging Tools

Alerting Mechanism

KeyStroke Logger

Honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh Attacker termasuk ketikan2 dari papan keyboard si Attacker.

Packet Analyzer

Honeypot dapat memberikan informasi ttg packet data yang diberikan oleh Attacker ke system honeypot server

 Forensic Tools

Honeypot dapat memberikan informasi ttg System forensic yang digunakan Attacker terhdapa system.

Dimana Honeypot ditempatkan

Secara Langsung

Penempatan secara langsung dengan menghadapkan honeypot dengan internet tanpa adanya firewall.

 

Secara Tidak Langsung

Penempatan secara tidak langsung, dimana honeypot berada diantara firewall dan koneksi internet.