Pengertian Honeypot
Pengertian Honeypot
Apakah honeypot itu? Honeypot adalah suatu cara untuk menjebak atau
menangkal usaha-usaha penggunaan tak terotorisasi dalam sebuah sistem
informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolaholah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal
sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir.
Secara singkat honeypot merupakan sebuah sistem yang di bangun
menyerupai / persis dengan sistem yang sesungguhnya, dengan tujuan agar
para attacker teralih perhatiannya dari sistem utama yang akan di serang, dan
beralih menyerang ke sistem palsu tersebut. Saat ini honeypot tidak hanya
berfungsi atau bertujuan untuk bertujuan menjebak attacker untuk melakukan
serangan ke server asli, namun honeypot juga bermanfaat untuk para system
administrator atau security analyst, untuk menganalisa aktifitas apa saja yang
dilakukan oleh atacker / malware yang terdapat di dalam sistem honeypot
tersebut.
Misalnya hanya service FTP, Telnet, HTTP, dan servie lainnya. Contoh
dari jenis honeypot ini misalnya Honeyd, Mantrap, Specter.
2. High interaction honeypot High interaction honeypot adalah tipe
honeypot dimana menggunakan keseluruhan resource sistem, dimana
honeypot ini benar-benar persis seperti sistem yang real. HOneypot
jenis ini bisa berupa satu keseluruhan operating system. Contoh dari
high interaction honeypot ini adalah Honeynet.
SEJARAH HONEYPOT
Honeypot adalah sebuah sistem pura-pura yang mempunyai service-service
yang tidak nyata, dengan vulnerability-vulnerability yang sudah diketahui
untuk menarik perhatian para cracker atau mengalihkan mereka dari sistem
yang sebenarnya. Deception Toolkit adalah sebuah contoh dari Honeypot.
Salah satu kisah honeypot yang asli berasal dari The Cuckoos Egg, sebuah
buku yang ditulis oleh Clifford Stoll (Pocket Books, 2000). Pada tahun 1980an, seorang cracker telah berhasil dilacak sampai ke Jerman, tetapi semua
upaya untuk mencari lokasinya lebih lanjut mendapat halangan dari sistem
telepon Jerman yang menggunakan rangkaian analog. Usaha pelacakan
terhadap sebuah koneksi seperti itu memerlukan waktu. Untuk membuat
cracker tersebut terus terkoneksi, Cliff dan team nya membuat serangkaian
file komputer palsu yang dibuat seakan-akan menyimpan informasi detail
mengenai sebuah pesawat rahasia baru yang sedang dikembangkan oleh
militer Amerika Serikat. Usaha mereka ternyata membuahkan hasil, si
cracker tersebut tertarik dan begitu terpesona dengan gambar-gambar serta
informasi palsu tersebut sehingga membuatnya terkoneksi cukup lama untuk
dilacak sambungan teleponnya.
Honeypot mengumpulkan data tentang bagaimana penyerangpenyerang menembus dan apa yang dilakukannya selama berada dalam
sistem.