Honey Pot

Honey pot mungkin lebih dikenal dengan istilah server bayangan. Beberapa kalangan memperdebatkan apakah benar honeypots menambah nilai pada suatu sistem keamanan jaringan informasi. Salah satu cara untuk mencobanya adalah dengan cara melihat dari berapa lama honeypots memberikan waktu pada administrator untuk bereaksi sejak saat serangan itu masuk, sehingga seorang administrator dapat melindungi jaringan produktifnya.

Jika dalam 15-20 menit, maka honeypots tersebut akan mempunyai nilai tambah. Informasi penyerang yang sudah dipelajari juga akan memberikan nilai tambah pada sistem kemanan jaringan, karena sebuah serangan balasan yang tepat akan dapat dibuat untuk pertahanan terhadap serangan baru tersebut.
Didefinisikan oleh Marty Roesch, pembuat Snort

Pengertian honeypot secara konkrit :
Sebuah Fake Vulnerable System yang memang dirancang untuk diserang, dan di exploitasi oleh para attacker, itulah skenario yang digunakan oleh para admin jaringan untuk melindungi system yang dikelolanya.

Mengapa menggunakan honeypot ? :
Karena dengan metode inilah yang akan memberitahukan kita pada serangan-serangan yang ditujukan pada server. Metode ini juga dapat mengetahui ancaman dan teknik-teknik baru yang digunakan oleh attacker, kemudian membuat sang attacker menjadi bingung pada pola jaringan yang tidak nyata. Dengan metode ini dapat sedikit melindungi server dari serangan orang-orang yang tidak mempunyai otoritas (Attacker -red), karena Attacker tidak akan langsung menyerang server yang sebenarnya. Namun tidak 100% aman (no System is Safe) karena memang tidak ada system yang aman, ini hanya salah satu cara pengamanan untuk melindungi system dari tangan -tangan jahil, dan ingat-ingat lagi tak ada system yang 100% aman.

Keuntungan dari pengunaan honeypot :
(Low Risk) Sebuah honeypot yang sudah dikembangkan dapat menarik seorang attacker menjauh dari system produksi yang sesungguhnya.

Komponen Dasar Honeypot :
Network Devices Hardware
Untuk mendirikan honeypot berati kita juga membutuhkan perangkat jaringan komputer.

Monitoring or Logging Tools
Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas si Attacker.

Alerting Mechanism
Honeypot dapat memberikan layanan messanger untuk administrator apabila terdapat serangan².

KeyStroke Logger
Honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh Attacker termasuk ketikan² dari keyboard si Attacker.

Packet Analyzer
Honeypot dapat memberikan informasi tentang packet data yang diberikan oleh Attacker ke system honeypot server.

Forensic Tools
Honeypot dapat memberikan informasi tentang System forensic yang digunakan Attacker terhadap system.

Instalasi program ini dapat dilakukan dalam beberapa cara. Honeypot dapat ditempatkan secara langsung, menghadapkan honeypot dengan internet tanpa adanya firewall. Penempatan tidak langsung, di mana Honeypot ditempatkan di antara firewall dan koneksi internet.
Kuberikan engkau secangkir madu yang manis dan engkau teguk madu itu yang ternyata adalah racun. Mungkin itu ungkapan yang tepat untuk menggambarkan teknik yang digunakan Honeypot untuk menjebak penyusup agar masuk kedalam perangkap. Honeypot merupakan sumber informasi yang memfokuskan pada pengumpulan informasi tentang aktivitas ilegal penyusup yang mencoba masuk ke dalam server dan mengeksplorasi otorisasi sistem computer/server.
Dengan informasi itu bisa diketahui tingkah laku si penyusup di antaranya mengetahui port yang diserang, perintah-perintah yang digunakan serta aktivitas lain yang bisa direkam. Keuntungan lainnya, administrator jaringan bisa memelajari kecenderungan dari aktivitas-aktivitas yang dapat merugikan tersebut lebih dini dan adanya ancaman-ancaman beserta teknik-teknik penyerangan baru yang digunakan penyusup.
Dengan demikian jika terdapat serangan atau usaha-usaha yang sama dari orang-orang yang tidak mempunyai otoritas untuk menyusup ke dalam server, administrator sudah mempunyai taktik untuk menangkalnya. Yang lebih penting lagi, server asli tetap dalam kondisi aman, karena honeypot membantu memberikan pertahanan yang lebih bagus disebabkan si penyusup tidak akan langsung melakukan penyerangan terhadap server sesungguhnya..

Referensi:
http://id03y.blogspot.com/2010/02/honey-pot.html
http://budisetiyawan.wordpress.com/category/network-security/