HONEY POT


Honey pot adalah sebuah system komputer pada internet yang diatur  sebagai perangkap  bagi siapa saja yang ingin memasuki system komputer orang lain tanpa izin (termasuk didlamnya hacker,cracker dan script kiddy) . Untuk membuat sebuah honey pot direkomendasikan :

  1. Menginstall OS tanpa menginstall patches, dan gunakan hanya option  default
  2. Jangan menyimpan data apapun
  3. Tambahkan applikasi yang didesign untuk dapat merekam aktivitas penyusup

Maintaining honey pot membutuhkan perhatian yang besar dan mungkin tidak ada nilai apapun yang dapat diambil selain sebagai sebuah pengalaman belajar  (itu karena kita tidak mungkin menangkap setiap  hackers).

Honeypots bisa diklasifikasikan berdasarkan pengembangannya , peruntukkannya(deployment)  dan berdasarkan keterlibatannya(involment).

berdasarkan peruntukkannya, honeypots dapat diklasifikasikan sebagai :

  1. production honeypots
  2. research honeypots

Production honeypots Mudah digunakan, mengambil informasi secara terbatas, honey pot jenis ini terutama digunakan oleh perusahaan atau korporasi. Production honeypot ditempatkan didalam sebuah jaringan dengan server yang sedang aktif untuk meningkatkan sisi keamanan secara keselurahan dalam organisasi. Secara normal honeypots production akan sedikt berinteraksi hal ini menyebabkan honeypot ini lebih mudah dideploy. Tetapi  honeypot lebih sedikit memberi informasi tentang serangan atau penyerangnya dibandingkan yang dilakukan research honeypot

Research honeypots dijalankan untuk mengumpulkan informasi tentang motif dan tactik dari apa yang disebut sebagai sebuah kumpulan blackhat pada berbagai jaringan yang berbeda.Honey pots tidak secara langsung memberikan keuntungan kepada organisasi tetapi digunakan sebagai penelitian terhadap berbagai ancaman pada organisasi dan belajar bagaimana melindungi dengan lebih baik lagi terhadap ancaman tersebut

Berdasarkan pembuatannya honeypots diklasifikasikan sebagai :

  1. pure honeypots
  2. high-interaction honeypots
  3. low-interaction honeypots

Pure honeypots

honeyspots dengan system seperti aslinya. Aktifitas penyerang dimonitor mngunakan sebuah perangkap biasa yang telah diinstall pada link honeyspot dijaringan. Tidak ada software yang perlu diinstall. Meskipun pure honeypot ini  berguna tetapi mekanisme pertahanan yang tersembunyi dapat dipastikan merupakan mekanisme yang lebih baik disisi kontrolnya.

High-interaction honeypots

Meniru aktifitas dari system yang sesungguhnya dari service yang dijalankan oleh host dan karena itu seorang penyerang mungkin dizinkan ke banyak service yang akan membuang banyak waktu

Dengan menggunakan virtual mesin, mltiple honeyspot bisa di hosting pada sebuah single fisik mesin. Jika honeyspot terganggu maka bisa dengan cepat dikembalikan. secara umum, high interaction honeypots memberikan keamanan yang lebih sulit ditembus,tetapi secara maintain hal ini lebih mahal. jika virtual mesin tidak tersedia, satu honeyspot hanya dapat melindungi satu komputer secara fisik, yang mana hal ini memerlukan biaya yang sangat mahal. contoh : Honeynet

Low-interaction honeypots

Mensimulasikan hanya pada service-service yang seringkali diminta oleh penyerang. Untuk menghemat sumber daya, multiple virtual machines bisa dengan mudah dihosting pada satu system fisik, sistem virtual dapat merespon dengan waktu yang singkat, dan tidak banyak kode yang dibutuhkan, mengurangi kompleksitas keamanan pada system virtual contoh Honeyd

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s