Jakarta - Di jagat IT, seringkali kita mendengar istilah
hacking
-- aktivitas meretas sistem security. Lantas, bagaimana dengan
honeynet/honeypot, apa Anda familiar? Ini adalah salah satu jurus untuk
meredam malware (program jahat) yang biasa dilancarkan pelaku
hacking.
Honeynet atau honeypot adalah sebuah sistem security yang dikembangkan oleh sekelompok profesional dan
member security untuk memerangi malware
(malicious ware).Menurut
IGN Mantra dari Academic CSIRT, dengan honeynet/honeypot maka malware
dapat tertangkap. Honeynet semacam sensor yang diletakkan di IP public
dan bersebelahan (LAN yang sama) dengan server sebenarnya. Jadi malware
akan hinggap di sensor honeynet, bukan server yang sebenarnya.
"Setelah malware tertangkap, selanjutnya malware akan dianalisis lebih lanjut atau yang dikenal dengan malware
reverse enginering, untuk mengetahui pola serangan dan aktivitas yang dilakukannya (malware-red.)," jelas Mantra kepada
detikINET, Jumat (28/6/2013).
"Sensor
malware dilengkapi dengan tools seperti Cuckoo, Capture-HPC, Glastopf,
HoneyC, HoneyD dan Honeywell yang dikembangkan terpisah dengan server
sebenarnya," imbuhnya.
Organisasi HoneynetOrganisasi
Honeynet sendiri, lanjut Mantra, sudah berkembang pesat sejak 1999, dan
menyelenggarakan konferensi internasional 4 tahun belakangan ini.
Member honeynet juga sudah cukup besar, kurang lebih 1.000 member yang
tersebar di berbagai negara dan memiliki beberapa chapter seperti
Honeynet Indonesia Chapter.
Beberapa waktu lalu digelar pertemuan
se-Indonesia tentang Honeynet/Honeypot, para pelaku security IT
berkumpul dan bertukar pikiran seputar security IT umumnya dan Honeynet
khususnya.
Peserta seminar sekitar 150 orang dengan asal cukup
beragam, dimana mayoritas datang dari Jakarta, Surabaya, Yogyakarta,
Bandung dan sekitarnya.
Ketua Panitia Seminar Dr. Mohammad Amin
Soetomo, MSc. mengatakan, Honeynet di Indonesia sudah ada beberapa tahun
sejak 2009. Dimana selama ini, Honeynet cukup membantu pemerintah,
swasta dan akademisi dalam mengembangkan alat bantu security.
"Honeynet
lebih banyak digunakan untuk Research & Development, ke depannya
Honeynet akan dikembangkan lebih maju dan secara luas ke seluruh
Indonesia, aksi ini didukung oleh pemerintah yakni Direktorat Keamanan
Informasi Kominfo," lanjutnya.
Charles Lim, President Honeynet
Indonesia Chapter, menambahkan bahwa Indonesia potensial dilirik oleh
komunitas Honeynet internasional karena sangat signifikan
perkembangannya beberapa tahun belakangan ini.
Komunitas di
Indonesia yang awalnya kurang dari 10 orang saat ini sudah mencapai 150
orang lebih dari berbagai latar belakang pendidikan, profesi dan usia.
Bali
pun kini sedang dipromosikan menjadi tuan rumah penyelenggaraan seminar
dan workshop Honeynet internasional yang akan diikuti oleh lebih dari
30 negara, baik pemerintah, militer, perusahaan dan tentu akademisi.
Sebelumnya,
bulan Mei 2013 disebut memiliki kondisi keamanan yang paling buruk
sejak awal tahun 2013 yang termonitor. Serangan secara nasional mencapai
5,7 juta kali, aktifitas malware beredar meningkat mencapai 1,16 juta,
insiden website mencapai 3.126 kali, kebocoran data mencapai 629 kali
dan pelaporan insiden security mencapai 123 kali.
Semua ini tidak
terlepas dari perkembangan pengetahuan di bidang keamanan, pengetahuan
dalam arti positif dan negatif, keingintahuan dan coba-coba melakukan
penetrasi ke sistem keamanan institusi lain menjadi target bagi sebagian
orang dan hacker.
IGN Mantra dari Academic CSIRT menyampaikan
bahwa perkembangan gangguan security tidak terlepas dari makin murahnya
perangkat komputer, baik desktop, laptop maupun tablet.
Perangkat
mobile mengalami pertumbuhan yang sangat signifikan yakni 11% (2008),
15% (2009), 21% (2010), 30% (2011), 43% (2012), 56% (estimasi di 2013)
bahkan diramalkan perangkat mobile akan mencapai 93% di tahun 2020.
"Dapat
disimpulkan bahwa semua orang bepergian akan menggunakan perangkat
mobile untuk menunjang keperluan hidupnya, baik karyawan, ibu RT dan
para pelajar, begitu juga serangan keamanan informasi termasuk malware
akan tumbuh seiring pertumbuhan perangkat mobile," jelas Mantra.
Contoh JepangKembali
ke soal Honeynet, bagaimana peranan Honeynet di dunia? Tidak semua
negara sukses dengan aksi menangkap malware, negara-negara maju sudah
sangat
concern dengan keberadaan malware sehingga mengembangkan
Honeynet/Honeypot secara besar-besaran seperti Jepang, AS, Korea dan
negara-negara di Eropa.
Sebagai contoh adalah Jepang dengan
JPCERT-nya, mereka mengembangkan divisi khusus untuk menangkap malware
dan mempelajari anatomi malware tersebut dan membuat serum keamanannya.
Bagaimana dengan Indonesia? masih dalam tahap belajar dan sudah
mengembangkan beberapa riset di bidang Honeynet ini.
"Akhir kata,
mempertahankan keamanan informasi bagi individu, institusi dan negara
lebih sulit karena percobaan menembus keamanan informasi tidak pernah
padam, indikator sederhana dapat kita lihat di toko buku, jumlah buku
offensive jauh lebih banyak dibandingkan buku-buku
defensive, saat ini 10:1," kata Mantra.
"Termasuk
jumlah malware semakin membengkak, rata-rata malware tumbuh 2.500 macam
malware baru pertahun. Kembali kepada diri kita masing-masing untuk
mengamankan informasi yang ada di masing-masing perangkat kita," ia
menandaskan.
SUMBER
