Selasa, 13 Desember 2011

MALWARE


  Pengertian Honeypot
Honeypot adalah sebuah sistem virtual dimana sistem ini merupakan fake environment yang akan melakukan penjebakan terhadap penyerang. Ketika penyerang melakukan tindakan ilegal maka Honeypot akan memberikan fake value terhadap penyerang sehingga penyerang merasa telah melakukan penetrasi sistem padahal yang dihadapi adalah fake environment yang dibentuk oleh Honeypot.
 Jenis – Jenis Honeypot
1. LOW INTERACTION HONEYPOT
Low interaction honeypot merupakan honeypot dengan tingkat interaksi honeypot yang rendah, yaitu honeypot yang didesain untuk mengemulasikan service (layanan) seperti pada server yang asli. Penyerang hanya mampu memeriksa dan terkoneksi ke satu atau beberapa port.
ü    Kelebihan low-interaction honeypot yaitu:
-  Mudah di install, dikonfigurasi dan dimaintain
-  Mampu mengemulasi suatu layanan seperti http, ftp, telnet, dsb.
- Difungsikan untuk deteksi serangan, khususnya pada proses scanning atau  percobaan pembukaan koneksi pada suatu layanan.
ü       Kekurangan low-interaction honeypot :
- Layanan yang di berikan hanya berupa emulasi, sehingga penyerang tidak dapat berinteraksi secara penuh dengan layanan yang diberikan atau sistem operasinya secara langsung.
-  Informasi yang bisa kita dapatkan dari penyerang sangat minim.

2.  HIGH INTERACTION HONEYPOT
High Interaction Honeypot adalah sistem yang mengoperasikan Sistem Operasi penuh sehingga penyerang akan melihatnya sebagai sebuah sistem operasi/host yang siap untuk dieksploitasi (dan memang seperti itu lah keadaannya) Inti dari High Interaction adalah sistem ini nantinya akan diserang oleh penyerang. Yang perlu dipahami dari High Interaction Honeypot adalah sistem ini bukan sebuah software yang siap diinstall pada komputer Host namun lebih kepada sebuah paradigma, sebuah arsitektur jaringan, dengan kata lain High Interaction Honeypot adalah sekumpulan komputer yang dirancang sedemikian rupa dalam sebuah jaringan agar “terlihat” dari sisi penyerang dan tentunya sekumpulan komputer ini akan terus dimonitor dengan berbagai tools networking. Komputer-komputer ini bisa dikatakan adalah komputer secara fisik (komputer yang benar-benar ada) atau komputer secara virtual.
ü  Kelebihan high interaction honeypot :
- Penyerang berinteraksi langsung dengan sistem yang nyata termasuk diantaranya sistem operasi, network, hingga layanan yang diberikan ( web, ssh service, mail service, dll )
-  Umumnya dibangun suatu sistem khusus dengan topologi yang telah dipersiapkan.
- Sistem tersebut biasanya terdiri dari berbagai macam implementasi dari teknologi keamanan yang banyak digunakan untuk melindungi suatu sistem, seperti firewall, IDS/IPS, router, dll.
- Target serangan berupa sistem operasi sebenarnya yang siap untuk berinteraksi secara langsung dengan penyerang.
ü        Kekurangan high interaction honeypot :
- Perencanaan dan implementasi sistem jauh lebih rumit dan dibutuhkan banyak pertimbangan.
- High-interaction honeypot bersifat tidak efisien karena membutuhkan pengawasan berkala.
- Apabila telah diambil alih oleh penyerang maka honeypot tersebut dapat menjadi ancaman bagi jaringan yang ada.