Honeypot

Apakah honeypot itu ? Mungkin istilah ini masih asing di antara kita semua. Memang ini adalah salah satu istilah yang ada pada bidang yang juga jarang dijamah oleh orang-orang yang sekedar sering menggunakan internet atau bahkan masyarakat awam. Orang yang sering atau pernah mengetahui dan menggunakannya adalah para administrator jaringan. Hehehe sok pinter banget sih emang kamu juga admin jaringan .

Oke deh, berdasarkan buku yang saya beli kemarin, pengertian Honeypot kurang lebih adalah ” Sebuah/beberapa ‘komputer’ yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan IDS ”

Lalu, bagaimana bisa komputer yang diumpankan tersebut bisa melindungi network ? Hehehe, bisa dibilang ‘komputer’ ini tidak melindungi komputer lain dalam jaringan secara langsung. Karena memang dengan posisi seperti itu ia tidak dapat menghambat atau melindungi selayaknya sebuah tameng. Namun ia bisa dipergunakan untuk mengecoh para hacker agar mereka merasa seolah telahsukses menyusup dalam sebuah sistem. Padahal sebenarnya mereka tak lebih dari sekedar merasakan ‘komputer bermadu’ (honeypot).

Masih nggak jelas ? Bingung dan nggak bisa membuat gambaran dari apa yang disebutkan di atas ? Sekarang saya coba menggambarkan kondisi dari Honeypot ini. Honeypot bisa berupa sebuah komputer tersendiri dalam jaringan yang memang sengaja diumpankan kepada para penjahat internet. Akan tetapi ia jarang sekali dipergunakan untuk mengakses internet. Karena tugasnya hanya mencatat setiap percobaan akses kepadanya yang sudah pasti dapat dipastikan hal tersebut adalah kegiatan ilegal.

Dari log (catatan) yang dihasilkan dari beberapa program yang ditanamkan padanya itulah para admin jaringan bisa memperlajari apa yang dimaui oleh para hacker, apa yang mereka gunakan, serta kebiasaan mereka. Melalui analisa inilah pada akhirnya bisa mengantisipasi serangan hacker, menyiapkan pertahanan atau bahkan serangan balik.

Selain berwujud sebuah komputer nyata ia juga bisa berupa sebuah mesin yang diemulasikan pada mesin yang lainnya. (Ini adalah jawaban kalau mungkin anda dari tadi bertanya ‘Mengapa dalam pengertian di atas kata komputer saya kutip?’, karena memang tak selamanya harus berupa komputer tersendiri ) Hal ini dimungkinkan dengan menggunakan berbagai tool yang bisa mengemulasikan berbagai service dalam suatu system bohongan, sehingga mesin bohongan itu nampak seperti benar-benar sebuah mesin yang nyata. Bahkan dengan cara yang seperti ini bisa saja sebuah komputer kita konfigurasikan untuk mengemulasikan puluhan atau bahkan ratusan komputer dengan berbagai macam jenis OS yang berbeda.

Wow, dah banyak nih keliatannya, sebenernya masih sangat banyak hal lainnya, tapi takut kepanjangan nih. Dah dulu aja ya