Definisi Honeypot:
- Menurut Lance Spitzner, seorang arsitek sistem keamanan Sun Microsystems, ”A honeypot is security resource whose value lies in being probed, attacked, or compromised.” honeypot baru dikatakan suatu sistem keamanan jika honeypot tersebut disusupi, diserang, atau dikendalikan oleh penyerang.
- Menurut Baumann, honeypot adalah sebuah sumber daya sistem keamanan yang dibuat sebagai tujuan utama penyerang yang sebenarnya merupakan sistem yang palsu untuk menjebak penyerang. Sistem honeypot biasanya hanya sebuah sistem yang dihubungkan dengan jaringan produktif, atau sistem yang asli, yang ada dengan tujuan untuk menjebak penyerang.
Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem informasi. Penyimpanan sebuah informasi sangat penting untuk menjamin keamanan terhadap isi dari informasi. Salah satu cara untuk melindunginya adalah dengan menggunakan honeypot. Honeypot sebagai salah satu cara pengalih perhatian hacker agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir sehingga si hacker tidak bisa kemana-mana.
Honeypot bisa dibilang sebagai sebuah/beberapa komputer yan
g digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan ID. Arti lainnya, honeypot adalah tiruan server yang menyerupai server aslinya untuk mengelabui para hacker. Dengan tools ini hacker yang menyerang suatu website akan merasa mudah dalam melakukan aksinya, padahal dia masuk ke perangkap dan sedang dipekerjakan
Hal-hal yang terdapat dalam
honeypot:
- Network
Devices Hardware = untuk mendirikan Honeyhpot berarti kita juga membutuhkan
perangkat jaringan komputer.
- Monitoring
or Logging = honeypot yang kita dirikan dapat memonitor secara langsung
aktifitas penyusup.
- Alerting
Mechanism = honeypot dapat memberikan layanan messenger untuk administrator
apabila terdapat serangan-serangan.
- Keystroke
Logger = honeypot dapat memberikan informasi tentang apa saja yang dilakukan
oleh penyusup termasuk ketikan dari papan keybord penyusup
- Packet
Analyzer = honeypot dapat memberikan informasi tentang packet data yang
diberikan oleh penyusup ke sistem Honeypot server.
- Forensic
Tools = honeypot dapat memberikan informasi tentang sistem forensik yang
digunakan penyusup terhadap sistem.
Instalasi
program ini dapat dilakukan dalam beberapa cara. Honeypot dapat ditempatkan
secara langsung, menghadapkan honeypot dengan internet tanpa adanya firewall.
Penempatan tidak langsung, di mana Honeypot ditempatkan di antara firewall dan
koneksi internet.
Dalam bidang malware forensik,
honeypot merupakan sumber informasi yang memfokuskan pada pengumpulan informasi
tentang aktivitas ilegal penyusup yang mencoba masuk ke dalam server dan
mengeksplorasi otorisasi sistem computer/server. Dengan informasi itu bisa
diketahui tingkah laku si penyusup di antaranya mengetahui port yang diserang,
perintah-perintah yang digunakan serta aktivitas lain yang bisa direkam. baca selengkapnya di :
Jenis-jenis malware
Honeypot
Tipe Honeypot
Kelebihan dan kekurangan Honeypot