NITA MULYASARI (55410011)
ASTITI RATYA (51410193)
TISYANIA PUTRI AFINA (56410910)
ANDY PAMUNGKAS (50410776)
Honeypot
Tujuan dari komputer forensik
adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah
artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer. Pada umumnya kejahatan komputer yang
dilakukan oleh pelaku itu di dunia maya, banyak sekali kejahatan yang dilakukan
di dunia maya. Dan tugas IT Forensik itu mencari dan menemukan siapa pelakunya.
Salah satu contoh tools IT forensik yang dapat digunakan dalam masalah ini
adalah honeypot .
Honeypot adalah suatu cara untuk menjebak atau
menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem
informasi. Dalam bidang forensik, penyimpanan sebuah informasi sangatlah
penting untuk menjamin keamanan terhadap isi dari informasi tersebut, salah
satunya mencegah dari serangan penyusup melalui suatu jaringan komputer. adalah
suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak
terotorisasi, dalam sebuah sistem informasi. Salah satunya adalah penggunaan
honeypot sebagai salah satu cara pengalih perhatian hacker, agar ia seolah-olah
berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya
data tersebut tidak penting dan lokasi tersebut sudah terisolir sehingga si
hacker tidak bisa kemana-mana.
Honeypot bisa dibilang sebagai sebuah/beberapa ‘komputer’
yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara
menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang
sangat rendah, tanpa firewall atau perlindungan ID. Arti lainnya, honeypot
adalah tiruan server yang menyerupai server aslinya untuk mengelabui para
hacker. Dengan tools ini hacker yang menyerang suatu website akan merasa mudah
dalam melakukan aksinya, padahal dia masuk ke perangkap dan sedang dipekerjakan
Hal-hal apa saja yang terdapat didalam honeypot:
*Network Devices Hardware – Untuk mendirikan Honeyhpot berarti kita juga membutuhkan perangkat jaringan komputer.
* Monitoring or Logging – Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas penyusup.
Hal-hal apa saja yang terdapat didalam honeypot:
*Network Devices Hardware – Untuk mendirikan Honeyhpot berarti kita juga membutuhkan perangkat jaringan komputer.
* Monitoring or Logging – Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas penyusup.
*Alerting
Mechanism – Honeypot dapat memberikan layanan messenger untuk administrator
apabila terdapat serangan-serangan.
*Keystroke
Logger – Honeypot dapat memberikan informasi tentang apa saja yang dilakukan
oleh penyusup termasuk ketikan dari papan keybord penyusup
* Packet Analyzer – Honeypot dapat memberikan informasi tentang packet data yang diberikan oleh penyusup ke sistem Honeypot server.
* Forensic Tools – Honeypot dapat memberikan informasi tentang sistem forensik yang digunakan penyusup terhadap sistem.
* Packet Analyzer – Honeypot dapat memberikan informasi tentang packet data yang diberikan oleh penyusup ke sistem Honeypot server.
* Forensic Tools – Honeypot dapat memberikan informasi tentang sistem forensik yang digunakan penyusup terhadap sistem.
Instalasi
program ini dapat dilakukan dalam beberapa cara. Honeypot dapat ditempatkan
secara langsung, menghadapkan honeypot dengan internet tanpa adanya firewall.
Penempatan tidak langsung, di mana Honeypot ditempatkan di antara firewall dan
koneksi internet.
Dalam
bidang malware forensik, honeypot merupakan sumber informasi yang
memfokuskan pada pengumpulan informasi tentang aktivitas ilegal penyusup yang
mencoba masuk ke dalam server dan mengeksplorasi otorisasi sistem
computer/server. Dengan informasi itu bisa diketahui tingkah laku si penyusup
di antaranya mengetahui port yang diserang, perintah-perintah yang digunakan
serta aktivitas lain yang bisa direkam. Keuntungan lainnya, administrator
jaringan bisa memelajari kecenderungan dari aktivitas-aktivitas yang dapat
merugikan tersebut lebih dini dan adanya ancaman-ancaman beserta teknik-teknik
penyerangan baru yang digunakan penyusup. Dengan demikian jika terdapat
serangan atau usaha-usaha yang sama dari orang-orang yang tidak mempunyai
otoritas untuk menyusup ke dalam server, administrator sudah mempunyai taktik
untuk menangkalnya. Yang lebih penting lagi, server asli tetap dalam kondisi
aman, karena honeypot membantu memberikan pertahanan yang lebih bagus
disebabkan si penyusup tidak akan langsung melakukan penyerangan terhadap
server sesungguhnya.
Type Honeypot
Honeypot dapat dibagi menjadi dua
tipe dasar[2], yaitu production
honeypot dan research
honeypot. Tujuan utama dari production
honeypot adalah untuk membantu mengurangi resiko keamanan
jaringan pada sebuah organisasi. Production
honeypot memberikan suatu nilai tambah bagi keamanan jaringan
dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypot yang
didesain untuk mendapatkan informasi mengenai aktivitas – aktivitas
dari komunitas penyerang atau penyusup. Research honeypot tidak memberikan
suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan
sebagai alat untuk meneliti ancaman – ancaman keamanan yang mungkin dihadapi
dan bagaimana cara untuk melindungi diri dari ancaman tersebut.
