Jumat, 28 Juni 2013

Meredam Serbuan Malware dengan Honeynet


http://images.detik.com/content/2013/06/28/323/143341_hacking.jpg 
Jakarta - Di jagat IT, seringkali kita mendengar istilah hacking -- aktivitas meretas sistem security. Lantas, bagaimana dengan honeynet/honeypot, apa Anda familiar? Ini adalah salah satu jurus untuk meredam malware (program jahat) yang biasa dilancarkan pelaku hacking.

Honeynet atau honeypot adalah sebuah sistem security yang dikembangkan oleh sekelompok profesional dan member security untuk memerangi malware (malicious ware).

Menurut IGN Mantra dari Academic CSIRT, dengan honeynet/honeypot maka malware dapat tertangkap. Honeynet semacam sensor yang diletakkan di IP public dan bersebelahan (LAN yang sama) dengan server sebenarnya. Jadi malware akan hinggap di sensor honeynet, bukan server yang sebenarnya.

"Setelah malware tertangkap, selanjutnya malware akan dianalisis lebih lanjut atau yang dikenal dengan malware reverse enginering, untuk mengetahui pola serangan dan aktivitas yang dilakukannya (malware-red.)," jelas Mantra kepada detikINET, Jumat (28/6/2013).

"Sensor malware dilengkapi dengan tools seperti Cuckoo, Capture-HPC, Glastopf, HoneyC, HoneyD dan Honeywell yang dikembangkan terpisah dengan server sebenarnya," imbuhnya.

Organisasi Honeynet

Organisasi Honeynet sendiri, lanjut Mantra, sudah berkembang pesat sejak 1999, dan menyelenggarakan konferensi internasional 4 tahun belakangan ini. Member honeynet juga sudah cukup besar, kurang lebih 1.000 member yang tersebar di berbagai negara dan memiliki beberapa chapter seperti Honeynet Indonesia Chapter.

Beberapa waktu lalu digelar pertemuan se-Indonesia tentang Honeynet/Honeypot, para pelaku security IT berkumpul dan bertukar pikiran seputar security IT umumnya dan Honeynet khususnya.

Peserta seminar sekitar 150 orang dengan asal cukup beragam, dimana mayoritas datang dari Jakarta, Surabaya, Yogyakarta, Bandung dan sekitarnya.

Ketua Panitia Seminar Dr. Mohammad Amin Soetomo, MSc. mengatakan, Honeynet di Indonesia sudah ada beberapa tahun sejak 2009. Dimana selama ini, Honeynet cukup membantu pemerintah, swasta dan akademisi dalam mengembangkan alat bantu security.

"Honeynet lebih banyak digunakan untuk Research & Development, ke depannya Honeynet akan dikembangkan lebih maju dan secara luas ke seluruh Indonesia, aksi ini didukung oleh pemerintah yakni Direktorat Keamanan Informasi Kominfo," lanjutnya.

Charles Lim, President Honeynet Indonesia Chapter, menambahkan bahwa Indonesia potensial dilirik oleh komunitas Honeynet internasional karena sangat signifikan perkembangannya beberapa tahun belakangan ini.

Komunitas di Indonesia yang awalnya kurang dari 10 orang saat ini sudah mencapai 150 orang lebih dari berbagai latar belakang pendidikan, profesi dan usia.

Bali pun kini sedang dipromosikan menjadi tuan rumah penyelenggaraan seminar dan workshop Honeynet internasional yang akan diikuti oleh lebih dari 30 negara, baik pemerintah, militer, perusahaan dan tentu akademisi.

Sebelumnya, bulan Mei 2013 disebut memiliki kondisi keamanan yang paling buruk sejak awal tahun 2013 yang termonitor. Serangan secara nasional mencapai 5,7 juta kali, aktifitas malware beredar meningkat mencapai 1,16 juta, insiden website mencapai 3.126 kali, kebocoran data mencapai 629 kali dan pelaporan insiden security mencapai 123 kali.

Semua ini tidak terlepas dari perkembangan pengetahuan di bidang keamanan, pengetahuan dalam arti positif dan negatif, keingintahuan dan coba-coba melakukan penetrasi ke sistem keamanan institusi lain menjadi target bagi sebagian orang dan hacker.

IGN Mantra dari Academic CSIRT menyampaikan bahwa perkembangan gangguan security tidak terlepas dari makin murahnya perangkat komputer, baik desktop, laptop maupun tablet.

Perangkat mobile mengalami pertumbuhan yang sangat signifikan yakni 11% (2008), 15% (2009), 21% (2010), 30% (2011), 43% (2012), 56% (estimasi di 2013) bahkan diramalkan perangkat mobile akan mencapai 93% di tahun 2020.

"Dapat disimpulkan bahwa semua orang bepergian akan menggunakan perangkat mobile untuk menunjang keperluan hidupnya, baik karyawan, ibu RT dan para pelajar, begitu juga serangan keamanan informasi termasuk malware akan tumbuh seiring pertumbuhan perangkat mobile," jelas Mantra.

Contoh Jepang

Kembali ke soal Honeynet, bagaimana peranan Honeynet di dunia? Tidak semua negara sukses dengan aksi menangkap malware, negara-negara maju sudah sangat concern dengan keberadaan malware sehingga mengembangkan Honeynet/Honeypot secara besar-besaran seperti Jepang, AS, Korea dan negara-negara di Eropa.

Sebagai contoh adalah Jepang dengan JPCERT-nya, mereka mengembangkan divisi khusus untuk menangkap malware dan mempelajari anatomi malware tersebut dan membuat serum keamanannya. Bagaimana dengan Indonesia? masih dalam tahap belajar dan sudah mengembangkan beberapa riset di bidang Honeynet ini.

"Akhir kata, mempertahankan keamanan informasi bagi individu, institusi dan negara lebih sulit karena percobaan menembus keamanan informasi tidak pernah padam, indikator sederhana dapat kita lihat di toko buku, jumlah buku offensive jauh lebih banyak dibandingkan buku-buku defensive, saat ini 10:1," kata Mantra.

"Termasuk jumlah malware semakin membengkak, rata-rata malware tumbuh 2.500 macam malware baru pertahun. Kembali kepada diri kita masing-masing untuk mengamankan informasi yang ada di masing-masing perangkat kita," ia menandaskan.

SUMBER