Private Cloud
Private Cloud
CLOUD
IMPLEMENTASI HONEYPOT PADA INFRASTRUKTUR CLOUD
COMPUTING (Studi Kasus: PT. TELKOM RDC)
NAMA KELOMPOK:
ANNISA NUR FADILAH
JESSICA ANGELINE N
MUTIARA
PENDAHULUAN
Cloud computing (komputasi awan) merupakan salah satu teknologi yang saat ini
sedang banyak di kembangkan dan digunakan oleh perusahaan-perusahaan yang
membutuhkan sumber daya komputasi yang besar dan efisien. Seiring
perkembangan teknologi tersebut maka ancaman keamanan pada layanan cloud
computing semakin meningkat. Ancaman keamanan tersebut dapat berupa
tindakan pembobolan, penyerangan menggunakan worm atau malware, dan
berbagai tindakan yang mengancam keamanan sistem. Salah satu tindakan
pengamanan yang dapat dilakukan yaitu dengan menggunakan honeypot.
www.reallygreatesite.com
HONEYPOT
Honeypot merupakan salah satu teknologi atau sistem keamanan yang dapat
memenuhi ketiga konsep keamanan teknologi informasi yaitu pencegahan
(prevention), deteksi (detection) dan merespon (respond). Honeypot dapat
menangkap malware yang masuk ke jaringan, melindungi port SSH dari serangan
brute force, berpura-pura menjadi sistem yang asli serta menangkap informasi
mengenai identitas dan aktifitas yang dilakukan oleh attacker yang kemudian
akan digunakan oleh penyedia layanan cloud computing dalam meningkatkan
sistem pengamanan.
KASUS
GAMBARAN TOPOLOGI AWAL YANG
DITERIMA DARI PT. TELKOM RDC
Menerapkan IDS atau IPS dalam jaringan agar Menerapkan honeypot dalam jaringan yang dapat
keamanan cloud computing dapat terpenuhi, namun meniru server dan mengidentifikasi serangan
untuk kondisi saat ini solusi tersebut kurang tepat yang ditujukan pada layer application serta
karena IDS atau IPS hanya mengamankan sistem pada mengumpulkan informasi mengenai identitas dan
layer network. Sehingga serangan yang ditujukan pada aktifitas attacker.
layer application seperti brute force, SQL Injection
dan Cross Site Scripting tidak dapat ditangani.
PERANCANGAN MELAKUKAN INSTALASI SERVER HONEYPOT
DENGAN BAIK
KESIMPULAN
HIHAT BERHASIL MENIRU WEB
KIPPO HONEYPOT BERHASIL SERVER ASLI SERTA DAPAT
MENGIDENTIFIKASI MENGIDENTIFIKASI SERANGAN
SERANGAN BRUTE FORCE SQL INJECTION DAN CROSS
SITE SCRIPTING