Apa itu Honeypot..

Sejarah Honeypot

konsep honeypot dipercaya sudah ada cukup lama. tahun 1990 clifford stoll menerbitkan buku yang berjudul The Cuckoo's Egg. Buku ini menceritakan kejadian sesungguhnya selama periode sepuluh bulan di tahun 1986-1987. Stoll adalah astronom pada Lawrence Berkeley Lab yang menjadi admin berbagai komputer untuk komunitas astronom. Selisih akuntansi senilai 75 sen membuatnya menyadari akan adanya hacker bernama ‘Hunter,’ yang telah menyusup ke dalam sistem.

Bukannya menutup account penyusup ini, Stoll malah membiarkannya berada dalam sistem, agar dapat mempelajarinya lebih jauh dan memburunya. Tanpa disadari penyerang, Stoll menyiapkan direktori SDINET (Strategic Defence Initiave Network) dan mengisinya dengan file-file yang pura-pura berisi berbagai file keuangan dan rahasia negara. Hacker ini ternyata tidak tertarik pada file-file keuangan. Makalah teknis pertama mengenai honeypot terbit pada tahun 1990 itu juga, tulisan Bill Cheswick berjudul ‘An Eve-ning with Berfeld in Which a Cracker Is Lured, Endured and Studied’ . Berbeda dengan yang pertama, Cheswick memang menyiapkan suatu sistem yang memang untuk diserang, menjadikannya kasus pertama dari honeypot yang sesungguhnya. Pada makalah ini Cheswick bukan saja membahas cara membangun dan menggunakan honeypot, melainkan juga menceritakan bagaimana seorang hacker Belanda dipelajari sewaktu dia menyerang dan menguasai sistem. Cheswick pertamatama membangun suatu sistem dengan beberapa kelemahan (termasuk Sendmail) untuk mendapatkan ancaman apa saja yang ada dan bagaimana cara kerjanya. Tujuannya bukanlah untuk menangkap orang tertentu, melainkan untuk mempelajari kegiatan membahayakan apa saja yang bisa terjadi terhadap network dan sistemnya. Cheswick menciptakan suatu lingkungan terkontrol yang disebutnya sebagai ‘jail’ (ia tidak menyebutnya sebagai honeypot), yang mengurung kegiatan sang penyerang. Hacker Belanda dengan nickname Berfeld ini memasuki sistem dengan memanfaatkan  kelemahan pada Sendmail sampai mendapatkan kendali terhadap sistem

Pengertian Honeypot

secara umum, honeypot dapat diartikan atau didefinisikan sebagai sumberdaya sistem informasi yang dimana nilai guna dari sumber daya tersebut justru berdasarkan pada terdeteksinya aktifitas ilegal yang terjadi pada sumberdaya tersebut. atau honeypot dapat juga didefinisikan sebagai sumberdaya yang diatur sedemikian rupa agar menyerupai target dan disediakan untuk diserang atau diambil alih.

tujuan utama dari honeypot adalah untuk mengumpulkan informasi dari suatu serangan yang dilancarkan oleh Hacker serta dapat melakukan antisipasi dalam melindungi sumberdaya. setiap tindakan yang dilakuan oleh Hacker yang mencoba menyerang pada honeypot tersebut, makan honeypot akan mendeteksi dan mencatatnya

Tipe Honeypot 

Honeypot dibagi menjadi dua tipe dasar, yaitu production honeypot dan research honeypot. Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypotyang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari komunitas penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman keamanan yang mungkin  dihadapi dan bagaimana cara untuk melindungi diri dari ancaman tersebut.

Klasifikasi Honeypot

Low-interaction Mengemulasi system operasi dan service	High-interaction Sistem operasi dan service sungguhan tanpa emulasi
Mudah diinstall dan deploy, konfigurasi biasanya sederhana Resiko minimal, emulasi mengontrol apa yang bisa dilakukan penyusup Menangkap jumlah informasi terbatas	Menangkap informasi lebih banyak Bisa cukup kompleks Resiko tinggi, penyusup bisa berinteraksi dengan system operasi sungguhan