Di dunia jaringan terutama internet, keamanan merupakan salah satu hal
yang cukup penting untuk diperhatikan oleh para administrator atau pengelola
jaringan. Hal ini disebabkan semakin rawannya keamanan suatu jaringan yg bisa
disebabkan oleh bermacam-macam hal dari virus, trojan, exploit, serangan
cracker sampai keteledoran dari pengelola jaringan sendiri dalam
mengkonfigurasi sistem jaringannya karena terbatasnya pengetahuan yang
dimilikinya.
Oleh karena itu para pakar security jaringan mencoba melakukan
berbagai penelitian untuk mendapatkan konsep keamanan jaringan dengan cara
membuat model jaringan yang digunakan untuk mendeteksi adanya serangan
terhadap jaringannya dengan cara meninggalkan sebuah pintu belakang
(backdoor) yang terbuka dan berisi hal-hal yang menarik bagi penyerang tapi
dengan meninggalkan jebakan dibaliknya sehingga begitu terkena jebakan yang
dibuat, pengelola jaringan bisa segera melakukan tindakan terhadap
penyerangnya tanpa membuat kerugian terhadap jaringan yang di kelolanya.
Itulah konsep mengenai Honeypot yang sekarang ini banyak
diimplementasikan oleh para pakar sekurity jaringan untuk melindungi
jaringannya terhadap tamu tak diundang yang mencoba melakukan sesuatu hal
yang merugikan terhadap jaringan yang dikelolanya. Honeypot merupakan
suatu perangkat jaringan yang melakukan tugas seolah-olah perangkat jaringan
umumnya yang telah dimodifikasi agar terkunci atau tidak terhubung pada
lalulintas data pada jaringan, dan dirancang untuk menarik perhatian para
hacker untuk menyerang perangkat jaringan virtual tersebut tugasnya adalah
untuk mengidentifikasi adanya serangan terhadap sistem jaringannya. Selain
menidentifikasi Honeypot dapat dirancang untuk melakukan serangan balik
kepada jaringan penyerangnya yaitu dengan cara menjalankan skrip otomatis
yang bertugas menscan jaringan penyerangnya untuk kemudian menjalankan
serangan sesuai dengan tipe vurnabilitynya bila diketahui terdapat lubang
keamanan di jaringan tersebut.
Internet
Honeypot
Server/Proxy
ADSL-Router
Konsep Honeypot
Ada dua macam jenis Honeypot yaitu Honeypot Hardware berupa
Server, Router atau Switch yang telah dimodifikasi yang sebagian fungsinya
telah dinonaktifkan dan dibuat sedemikian rupa agar menarik perhatian
attacker. Perangkat jaringan ini ditempatkan di dalam jaringan, tidak melakukan
komunikasi dengan perangkat jaringan yang lain. Sistem operasi di perangkat
ini di modifikasi sebagian fungsinya sehingga penyerang tidak bisa menguasai
perangkat ini untuk menyerang perangkat jaringan yang sesungguhnya.
Honeypot hardware dapat juga berupa sekumpulan perangkat jaringan
yang membentuk jaringan sesungguhnya yang disebut Honeynet. Tujuan dibuat
Honeynet adalah untuk mempelajari berbagai jenis serangan dari para hacker
untuk kemudian di publikasikan di internet agar para pengelola jaringan dapat
mengetahui teknik-teknik yang dilakukan hacker dalam melakukan serangan
terhadap sistem jaringan.
Jenis Honeypot kedua adalah Honeypot berbasis software emulator yang
telah dimodifikasi agar fungsinya mirip seperti tugas aplikasi sesungguhnya
contohnya seperti Aplikasi Server HTTP, Email, FTP, Sistem Operasi dan
lainnya yang dinonaktifkan sebagian fungsinya. Attacker hanya berkutat
Firewall
dengan software tersebut tanpa pernah berhasil menguasai hardware tempat
honeypot berada jadi aplikasi tersebut telah diisolasi sehingga tidak
berhubungan dengan aplikasi lain yang sesungguhnya berjalan.dalam jaringan
tersebut.
Fungsi paling penting dari Honeypot untuk mengetahui jenis serangan
dan sisi psikologis hacker yang menyerangnya. Honeypot harus dibuat seolaholah
menarik dan mudah untuk diserang, tetapi tidak terlalu mudah dalam
melakukannya. Sehingga penyerang tidak cepat mengetahui bahwa yang
diserangnya adalah sebuah Honeypot karena bila cepat ketahuan maka hacker
akan berusaha mencari server lainnya yang berada dalam jaringan tersebut
untuk diserangnya.
Pada umumnya jenis serangan para hacker mempunyai pola yang sama
yaitu menetapkan target, melakukan scanning, mencari service/daemon yang
berjalan dalam jaringan, mencari exploitnya, melakukan serangan, menguasai
sistem untuk kemudian meninggakan backdoor untuk digunakan di lain waktu
dengan cara membuka port lainnya atau memodifikasi kernel atau aplikasi yang
berjalan dalam jaringan tersebut.
Tidak semua Honeypot baik hardware atau software aman digunakan
untuk menjebak tamu tak di undang bila di gunakan bersama dalam jaringan
seseungguhnya. Hacker berpengalaman dapat dengan mudah mengidentifikasi
bahwa yang diserangnya merupakan honeypot sehingga ia akan menyerang
server yang sesungguhnya dalam jaringan tersebut. Sehingga bila disuatu
jaringan akan mengimplementasikan honeypot maka pastikan bahwa honeypot
tersebut hanya menjalankan aplikasi honeypot tanpa lalu lintas data didalamnya
. Honeypot tersebut tidak boleh berkomunikasi dengan perangkat lainnya dalam
jaringan sehingga merupakan kotak yang terkunci. Lakukan pengamanan untuk
perangkat jaringan yang sesungguhnya dengan tidak mengijinkan modifikasi
kernel pada server dan memasang firewall hardware dan software yg tangguh
dengan konfigurasi yang tepat. Pengamanan dapat juga dilakukan dengan cara
mengkonfigurasi honeypot agar melakukan reboot ketika hacker berusaha untuk
mengubah konfigurasi, memasang backdoor ataupun mencompile ulang kernel.
Demikian sekelumit mengenai Honeypot yang merupakan salah satu
konsep bagi administrator jaringan untuk mengamankan sistemnya dari
serangan hacker dan melakukan tindakan untuk melakukan serangan balik
terhadap penyusup. Sehingga dengan adanya tulisan ini maka para newbie bisa
bertindak waspada bila ingin melakukan serangan terhadap suatu jaringan yang
diketahui menarik dan mudah untuk di serang.
NOTE : Boleh copy paste tapi harus pasang LINK yang terhubung ke blog ini, THANK'S !
Share
Tweet
Tidak ada komentar:
Posting Komentar