Apa itu Honeypot?
Honeypot adalah mekanisme keamanan yang menciptakan jebakan virtual untuk memikat penyerang. Sistem komputer yang disusupi dengan sengaja memungkinkan penyerang untuk mengeksploitasi kerentanan sehingga Anda dapat mempelajarinya untuk meningkatkan kebijakan keamanan Anda. Anda dapat menerapkan honeypot ke sumber daya komputasi apa pun dari perangkat lunak dan jaringan ke server file dan router.
Honeypots adalah jenis teknologi penipuan yang memungkinkan Anda memahami pola perilaku penyerang. Tim keamanan dapat menggunakan honeypots untuk menyelidiki pelanggaran keamanan siber untuk mengumpulkan informasi tentang bagaimana penjahat siber beroperasi. Mereka juga mengurangi risiko positif palsu, jika dibandingkan dengan tindakan keamanan siber tradisional, karena tidak mungkin menarik aktivitas yang sah.
Honeypots bervariasi berdasarkan model desain dan penerapan, tetapi semuanya adalah umpan yang dimaksudkan agar terlihat seperti sistem yang sah dan rentan untuk menarik penjahat dunia maya.
Honeypot Untuk Mendeteksi Hacker?
Sebagian besar jaringan perusahaan tidak memiliki pengawasan yang serius, yaitu tidak ada yang benar-benar mengawasi. Mengamati jaringan dan sistem komputer itu mahal, berlebihan, dan penuh dengan kesalahan positif. Tidak heran jika serangan orang dalam tidak terdeteksi selama berbulan-bulan, malware berkembang biak secara perlahan, dan peretas dapat menghabiskan waktu mereka secara bertahap menyusup lebih dalam dan lebih dalam, serta tidak terdeteksi.Â
Terlalu sulit untuk membedakan antara aktivitas yang sah dan aktivitas tidak sah atau jahat. Tanpa konteks, mengarungi volume log atau lalu lintas jaringan yang sangat besar menyebabkan informasi berlebihan. Bagaimana cara mengetahui siapa yang tidak baik? Nah, Anda akan mengenal mereka dari perbuatan mereka.
Honeypots, menurut saya, adalah taktik yang kurang dimanfaatkan. Setiap serangan, baik manual maupun otomatis, memiliki komponen eksplorasi. Ketika peretas atau virus menyelidiki jaringan dan sistem, mereka biasanya dapat melakukannya tanpa diketahui. Kecuali jika mereka menyebabkan sistem crash atau membanjiri sistem, kemungkinan deteksi cukup rendah. Honeypot adalah sistem yang mendeteksi aktivitas tidak biasa dengan membuat target palsu.Â
Dalam jaringan, misalnya, honeypot sederhana dapat mengalokasikan ruang alamat IP yang tidak digunakan. Kemudian jika seseorang mencoba mengakses alamat IP yang tidak digunakan, peringatan dapat dibuat. Demikian pula, honeypot berbasis port dapat menanggapi permintaan pada port TCP yang tidak digunakan, menciptakan ilusi layanan. Seluruh komputer, atau bahkan jaringan komputer, dapat dibuat untuk memikat penyerang.
Beberapa orang mungkin keberatan dengan penggunaan honeypots karena dapat dilihat sebagai "perangkap" di bawah hukum. Saya merekomendasikan penggunaan honeypots untuk mendeteksi dan mencegah serangan, bukan penuntutan. Jika seseorang mengakses sistem yang tidak memiliki nama DNS, tidak ada layanan publik atau terdaftar, tidak ada fungsi yang sah, maka kemungkinan besar mereka sedang merencanakan sesuatu.Â
Memperingatkan tentang akses semacam itu dapat memberi profesional keamanan peringatan dini tentang serangan dengan lebih sedikit kesalahan positif. Tentu saja, ada alat diagnostik jaringan dan alat manajemen lain yang menyelidiki seluruh jaringan, tetapi tidak terlalu sulit untuk mengecualikannya. Honeypots bahkan dapat mengotomatiskan pencegahan intrusi dengan memasukkan alamat IP ke daftar hitam sementara, sehingga bertindak sebagai jebakan bagi penyerang.
