WA: 0812 8595 8481
⋮
View : 610 kali.
Materi Kuliah Komputer Forensik
12.03 Kegunaan Konsep Honeypot
#
Production honeypot
Honeypot dapat dibagi berdasarkan tingkat interaksi yang dimilikinya yaitu :
High-interaction honeypot.
Yaitu mensimulasikan semua aspek dari sebuah sistem yang nyata, dimana honeypot level ini mempunyai sistem operasi yang nyata.
Sebagai contoh saat kita membangun honeypot berbasis linux dan menjalankan FTP server, maka kita benar-benar membangun sistem linux yang juga benar-benar menjalankan FTP server. Resiko yang timbul pada honeypot level ini sangat tinggi karena mempunyai akses root. Apabila hal tersebut terjadi maka dapat terjadi ancaman pada jaringan lainnya. Namun, informasi yang didapat mengenai penyerangan akan jauh lebih banyak dikarenakan dapat berinteraksi penuh dengan sistem operasi. Disinilah letak kelebihan high-interaction honeypot. Hanya saja sistem ini menghabiskan banyak waktu karena harus diawasi secara terus menerus.
Low-interaction honeypot.
Sistem ini biasanya hanya menyediakan tiruan dari layanan tertentu. Bentuk paling sederhana dari layanan ini dapat diimplementasikan dengan memasang sesuatu listener pada suatu port. Pada sistem ini tidak ada sistem operasi nyata yng digunakan. Hal ini dapat mengurangi resiko, karena tidak ada kompleksitas dari suatu sistem operasi.
Keuntunganya adalah dapat dengan mudah mudah dibangun dengan resiko yang cukup minimal.
Kekurangannya adalah sistem ini memberikan sedikit informasi yang terekam dari serangan yang terjadi.
Konsep jenis ini bersifat koneksi satu arah karena hanya mendengarkan dan mencatat koneksi yang terjadi tanpa memberikan balasan kepada koneksi tersebut. Jika pada honeypot disediakan program yang dapat mengemulsikan suatu layanan, maka intruder akan menerima respon seperti halnya respon yang diberikan layanan aslinya.
Secara umum keamanan jaringan dibagi menjadi tiga area diantaranya prevention, detection dan raeaction. Ada kaitan ketiga hal tersebut dengan honeypot didalam area jaringan keamanan.
Prevention.
Adalah tindakan pencegahan untuk melindungi jaringan. Salah satu nilai guna honeypot Aladdin pencegahan, karena sebagai pengalih perhatian intruder untuk mencegah terjadinya serangan. Hal yang paling utama dari nilai guna ini adalah pencegahan dan pengalihan perhatian. Kedua hal tersebut mampu membuat intruder menghabiskan waktu dengan menyerang honeypot sehingga mengurangi resiko penyerangan pada server produksi.
Detection.
Honeypot berguna pada saat pendeteksian karena mampu menyederhanakan proses pendeteksian. Hal tersebut dapat langsung diketahui karena setiap paket data yang masuk kedalam honeypot dapat dikatakan sebagai paket yang illegal. Jadi, dalam hal ini dapat memudahkan untuk mengumpulkan informasi yang diinginkan (paket illegal).
Reaction.
12.03 Kegunaan Konsep Honeypot
#
Dalam dunia keamanan, honeypot sudah tidak asing lagi. Banyak para profesional tertarik pada konsep ini karena dapat membaca secara detail informasi yang masuk saat terdapat serangan. Menurut Reto Baumann dan Christian Platner: "A honeypot is resource which pretends to be a real target. A honeypotis expected to be attacked or compromised. The main goals are the distraction of an attacker and the gain of information abaout an attack and attacker".
Honeypot adalah sebuah softwere dimana sistem ini bekerja disaat terdeteksinya suatu tindakan yang tidak terotorisasi pada sebuah jaringan komputer. Honeypot memang sengaja dijadikan target serangan agar nilai gunanya terlihat. Segala akifitas yang tercatat pada honeypot merupakan aktifitas ilegal, sehingga ketika ada client yang melakukan interaksi maka akan tercatat sebagai aktifitas ilegal dan perlu diwaspadai.
Menurut Kategorinya honeypot terjadi menjadi dua macam yaitu production honeypot dan research honeypot.
Menurut Kategorinya honeypot terjadi menjadi dua macam yaitu production honeypot dan research honeypot.
Production honeypot
Digunakan untuk mengurangi resiko penyerangan pada sistem keamanan jaringan dalam sebuah organisasi atau pada server produksi.
Research honeypot
Digunakan untuk mendapatkan informasi sebanyak mungkin tentang aktifitas penyerangan dan juga yang sering digunakan sebagai objek penelitian.
Honeypot dapat dibagi berdasarkan tingkat interaksi yang dimilikinya yaitu :
High-interaction honeypot.
Yaitu mensimulasikan semua aspek dari sebuah sistem yang nyata, dimana honeypot level ini mempunyai sistem operasi yang nyata.
Sebagai contoh saat kita membangun honeypot berbasis linux dan menjalankan FTP server, maka kita benar-benar membangun sistem linux yang juga benar-benar menjalankan FTP server. Resiko yang timbul pada honeypot level ini sangat tinggi karena mempunyai akses root. Apabila hal tersebut terjadi maka dapat terjadi ancaman pada jaringan lainnya. Namun, informasi yang didapat mengenai penyerangan akan jauh lebih banyak dikarenakan dapat berinteraksi penuh dengan sistem operasi. Disinilah letak kelebihan high-interaction honeypot. Hanya saja sistem ini menghabiskan banyak waktu karena harus diawasi secara terus menerus.
Low-interaction honeypot.
Sistem ini biasanya hanya menyediakan tiruan dari layanan tertentu. Bentuk paling sederhana dari layanan ini dapat diimplementasikan dengan memasang sesuatu listener pada suatu port. Pada sistem ini tidak ada sistem operasi nyata yng digunakan. Hal ini dapat mengurangi resiko, karena tidak ada kompleksitas dari suatu sistem operasi.
Keuntunganya adalah dapat dengan mudah mudah dibangun dengan resiko yang cukup minimal.
Kekurangannya adalah sistem ini memberikan sedikit informasi yang terekam dari serangan yang terjadi.
Konsep jenis ini bersifat koneksi satu arah karena hanya mendengarkan dan mencatat koneksi yang terjadi tanpa memberikan balasan kepada koneksi tersebut. Jika pada honeypot disediakan program yang dapat mengemulsikan suatu layanan, maka intruder akan menerima respon seperti halnya respon yang diberikan layanan aslinya.
Secara umum keamanan jaringan dibagi menjadi tiga area diantaranya prevention, detection dan raeaction. Ada kaitan ketiga hal tersebut dengan honeypot didalam area jaringan keamanan.
Prevention.
Adalah tindakan pencegahan untuk melindungi jaringan. Salah satu nilai guna honeypot Aladdin pencegahan, karena sebagai pengalih perhatian intruder untuk mencegah terjadinya serangan. Hal yang paling utama dari nilai guna ini adalah pencegahan dan pengalihan perhatian. Kedua hal tersebut mampu membuat intruder menghabiskan waktu dengan menyerang honeypot sehingga mengurangi resiko penyerangan pada server produksi.
Detection.
Honeypot berguna pada saat pendeteksian karena mampu menyederhanakan proses pendeteksian. Hal tersebut dapat langsung diketahui karena setiap paket data yang masuk kedalam honeypot dapat dikatakan sebagai paket yang illegal. Jadi, dalam hal ini dapat memudahkan untuk mengumpulkan informasi yang diinginkan (paket illegal).
Reaction.
Nilai guna yang dimaksudkan adalah tidak memberikan layanan tertentu kepada setiap user, dikarenakan data yang terkumpul merupakan data yang tidak terotorisasi. Selain itu jika intruder mengetahui akan adanya hpneypot dan berhasil diambil alih maka honeypot dan berhasil diambil alih maka honeypot dapat dilepas dari jaringan tanpa mempengaruhi aktivitas yang ada.
Materi Kuliah: