HONEYPOT

HONEYPOT

Apakah Honeypot itu?memang terasa agak asing ditelinga orang awam seperti kita.Dari kata Honey nya aja kita ga langsung yakin kalo Honeypot merupakan sebuah istilah di dunia jaringan internet. Honeypot:

“Sebuah/beberapa ‘komputer’ yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan IDS”

Masih bingung ya?baiklah,saya akan mencoba menjelaskan dengan sesederhana mungkin secara logika. Didalam sebuah jaringan,Honeypot diposisikan sebagai sebuah komputer tersendiri yang sengaja dikorbankan untuk mengelabui para Hacker. Dimana komputer ini memiliki sistem keamanan yang paling rendah, sehingga para Hacker seolah-olah telah mampu menyusupi kedalam sistem jaringan tersebut. Padahal sebenarnya mereka tak lebih dari sekedar merasakan ‘komputer bermadu’ (honeypot).

Disamping itu komputer ini tugasnya hanya mencatat setiap percobaan akses kepadanya yang sudah pasti dapat dipastikan hal tersebut adalah kegiatan ilegal. Dari log (catatan) yang dihasilkan dari beberapa program yang ditanamkan padanya itulah para admin jaringan bisa memperlajari apa yang dimaui oleh para hacker, apa yang mereka gunakan, serta kebiasaan mereka. Melalui analisa inilah pada akhirnya bisa mengantisipasi serangan hacker, menyiapkan pertahanan atau bahkan serangan balik.

Beberapa Produk Honeypot:

1. Deception toolkit (DTK)

DTK adalah honeypot pertama yang gratis dan dapat di download, install, dan coba sendiri, yang berupa Perl script dan C code yang di-compile dan diinstall pada sistem Unix. DTK yang dikembangkan oleh Fred Cohen serupa dengan sistem Berfeld karya Cheswick, yaitu mengemulasi berbagai kelemahan sisten Unix. Apabila diserang, kelemahan yang diemulasi ini membentuk log dari perilaku dan kegiatan penyerang serta menyingkap informasi mengenai sang penyerang. Tujuan DTK bukan hanya mendapatkan informasi, melainkan juga mengelabui (deceive) dan secara psikologis membingungkannya.

2. CyberCop Sting

Honeypot yang dikembangkan Alfred Huger ini mempunyai beberapa fitur yang berbeda dari DTK. Pertama, dijalankan pada Windows NT. Kedua dapat mengemulasi beberapa sistem yang berbeda sekaligus. Jadi, CyberCop Sting dapat mengemulasi keseluruhan network, yang masing-masing sistem mempunyai servis khasnya masing-masing sesuai dengan sistem operasi yang diemulasinya.

3. NetFacade

Pada tahun 1998,Marty Roesch, sewaktu bekerja pada GTE Internetworking, mulai mengembangkan suatu solusi honeypot untuk klien pemerintah. Roesch dan rekan-rekannya mengembangkan suatu sistem honeypot yang mengemulasi keseluruhan network kelas C. Terdapat sampai tujuh jenis sistem operasi yang diemulasi bersama berbagai servisnya. Walaupun produk komersial yang dihasilkannya, NetFacade, kurang mendapat perhatian, manfaat sampingannya adalah dikembangkannya network-based debugging tool yang mengarah pada pengembangan Snort, suatu open source IDS.

4. BackOfficerFriendly

BackOfficer Friendly (BOF) merupakan honeypot freeware berbasis Windows maupun Unix, dikembangkan Marcus Ranum, dan diluncurkan pada tahun 1998 juga. BOF gratis, amat mudah digunakan, dan berjalan pada berbagai sistem Windows. BOF merupakan program pertama yang memperkenalkan konsep honeypot pada kebanyakan orang.