Honeypots adalah perangkap yang diatur untuk mendeteksi upaya pada penggunaan yang tidak sah dari sistem informasi, dengan maksud untuk belajar dari serangan untuk lebih meningkatkan keamanan komputer.
Secara tradisional, mempertahankan keamanan jaringan telah melibatkan tindakan waspada, menggunakan teknik pertahanan berbasis jaringan seperti firewall, sistem deteksi intrusi, dan enkripsi. Tetapi situasi saat ini menuntut teknik yang lebih proaktif untuk mendeteksi, membelokkan dan menangkal upaya penggunaan ilegal sistem informasi. Dalam skenario seperti itu, penggunaan honeypots adalah pendekatan proaktif dan menjanjikan untuk melawan ancaman keamanan jaringan.
Apa itu Honeypot
Mempertimbangkan bidang klasik keamanan komputer, komputer harus aman, tetapi dalam domain Honeypots, lubang keamanan diatur untuk dibuka dengan sengaja. Honeypots dapat didefinisikan sebagai perangkap yang diatur untuk mendeteksi upaya pada penggunaan yang tidak sah dari sistem informasi. Honeypots pada dasarnya mengaktifkan tabel untuk Peretas dan pakar keamanan komputer. Tujuan utama dari Honeypot adalah untuk mendeteksi dan belajar dari serangan dan selanjutnya menggunakan informasi untuk meningkatkan keamanan. Honeypots telah lama digunakan untuk melacak aktivitas penyerang dan mempertahankan diri dari ancaman yang datang. Ada dua jenis honeypots:
- Honeypot Penelitian - Honeypot Penelitian digunakan untuk mempelajari tentang taktik dan teknik para penyusup. Ini digunakan sebagai pos arloji untuk melihat bagaimana penyerang bekerja ketika mengorbankan sistem.
- Honeypot produksi - Ini terutama digunakan untuk mendeteksi dan melindungi organisasi. Tujuan utama dari honeypot produksi adalah untuk membantu mengurangi risiko dalam suatu organisasi.
Mengapa mengatur Honeypots
Nilai dari honeypot ditimbang oleh informasi yang dapat diperoleh darinya. Pemantauan data yang memasuki dan meninggalkan honeypot memungkinkan pengguna mengumpulkan informasi yang tidak tersedia. Umumnya, ada dua alasan populer untuk menyiapkan Honeypot:
Dapatkan Pengertian
Memahami bagaimana peretas menyelidiki dan berupaya mendapatkan akses ke sistem Anda. Gagasan keseluruhannya adalah karena rekaman aktivitas pelakunya disimpan, seseorang dapat memahami metodologi penyerangan untuk melindungi sistem produksi mereka dengan lebih baik.
Mengumpulkan informasi
Kumpulkan informasi forensik yang diperlukan untuk membantu dalam penangkapan atau penuntutan peretas. Ini adalah jenis informasi yang sering dibutuhkan untuk memberikan kepada para penegak hukum rincian yang diperlukan untuk mengadili.
Bagaimana Honeypots mengamankan Sistem Komputer
Honeypot adalah komputer yang terhubung ke jaringan. Ini dapat digunakan untuk memeriksa kerentanan sistem operasi atau jaringan. Tergantung pada jenis pengaturannya, seseorang dapat mempelajari lubang keamanan secara umum atau secara khusus. Ini dapat digunakan untuk mengamati aktivitas individu yang memperoleh akses ke Honeypot.
Honeypots umumnya didasarkan pada server nyata, sistem operasi nyata, bersama dengan data yang tampak nyata. Salah satu perbedaan utama adalah lokasi mesin dalam kaitannya dengan server yang sebenarnya. Aktivitas paling penting dari honeypot adalah untuk menangkap data, kemampuan untuk mencatat, memperingatkan, dan menangkap semua yang dilakukan penyusup. Informasi yang dikumpulkan dapat terbukti sangat kritis terhadap penyerang.
Interaksi Tinggi vs Honeypot Rendah-Interaksi
Honeypot interaksi tinggi dapat dikompromikan sepenuhnya, memungkinkan musuh untuk mendapatkan akses penuh ke sistem dan menggunakannya untuk meluncurkan serangan jaringan lebih lanjut. Dengan bantuan honeypots semacam itu, pengguna dapat mempelajari lebih lanjut tentang serangan yang ditargetkan terhadap sistem mereka atau bahkan tentang serangan orang dalam.
Sebaliknya, honeypots interaksi rendah hanya memakai layanan yang tidak dapat dieksploitasi untuk mendapatkan akses lengkap ke honeypot. Ini lebih terbatas tetapi berguna untuk mengumpulkan informasi pada tingkat yang lebih tinggi.
Keuntungan menggunakan Honeypots
Kumpulkan Data Nyata
Sementara Honeypots mengumpulkan sejumlah kecil data tetapi hampir semua data ini adalah serangan nyata atau aktivitas tidak sah.
Mengurangi Palsu Positif
Dengan sebagian besar teknologi deteksi (IDS, IPS), sebagian besar peringatan adalah peringatan palsu, sementara dengan Honeypots ini tidak berlaku.
Hemat Biaya
Honeypot hanya berinteraksi dengan aktivitas berbahaya dan tidak memerlukan sumber daya berkinerja tinggi.
Enkripsi
Dengan honeypot, tidak masalah jika penyerang menggunakan enkripsi; aktivitasnya masih akan ditangkap.
Sederhana
Honeypots sangat mudah dipahami, digunakan, dan dipelihara.
Honeypot adalah konsep dan bukan alat yang bisa digunakan. Seseorang perlu mengetahui jauh sebelumnya apa yang ingin mereka pelajari, dan kemudian honeypot dapat disesuaikan berdasarkan kebutuhan khusus mereka. Ada beberapa informasi yang berguna di sans.org jika Anda perlu membaca lebih banyak tentang hal ini.
