Analisis dan implementasi honeyd sebagai lowinteraction Honeypot dalam meningkatkan Sistem keamanan jaringan

Abstract

Every computer connected to a computer network is vulnerable to insecurity for data, information, resources and services on the system, from actions such as intrusion, wiretapping, theft and misuse of important data until damage to the network system by intruders or attacker, who is not responsible. Honeypot honeyd is one method that can be implemented to prevent or anticipate the occurrence of these bad actions. Honeypot honeyd with low-interaction, which is to interact indirectly with the attacker, because honeyd positions itself as a decoy or a shadow server that is deliberately attacked so that the results of the attack can be known and analyzed.In this research, honeypot honeyd is a shadow server that resembles a real server, which has several services along with ports that are deliberately opened for attack. The results of this research show that there is an attack, it can be seen from the increase in network traffic above normal on the monitor system, and you can also see the log files from Honeyd in detail about what the attacker has done or is currently doing, to be analyzed then take precautions, anticipation and repair on existing servers, network systems and services. Thus honeyd honeypot can help improve computer network security systems

Setiap komputer yang terhubung ke jaringan komputer secara luas, rentan terjadinya katidakamanan baik itu data, informasi, sumber daya dan layanan yang ada pada sistem, dari tindakan seperti penyusupan, penyadapan, pencurian dan penyalahgunaan data-data penting hingga kerusakan system jaringan, yang dilakukan oleh intruder atau attacker yang tidak bertanggung jawab. Honeypot honeyd adalah salah satu metode yang bisa diterapkan diimpelementasikan untuk mencegah atau mengantisipasi terjadinya tindakan buruk tersebut. Honeypot honeyd dengan lowinteraction yakni melakukan interaksi secara tidak langsung kepada attacker, karena honeyd memposisikan diri sebagai umpan atau sebuah server bayangan yang memang sengaja untuk diserang hingga nantinya hasil serangan tersebut dapat diketahui dan dianalisa. Pada penelitian ini, honeypot honeyd adalah sebuah server bayangan yang menyerupai server asli/sesungguhnya, yang memiliki beberapa layanan disertai portport yang sengaja dibuka untuk diserang. Hasil penelitian ini dapat diketahui adanya penyerangan, terlihat dari kenaikan trafik jaringan diatas normal pada sistem monitor, dan juga dapat dilihat file log dari honeyd secara detail apa-apa saja yang telah atau sedang attacker lakukan untuk dianalisa kemudian dilakukan tindakan pencegahan, antisipasi hingga perbaikan baik pada server, sistem jaringan dan layanan yang ada. Dengan demikian honeypot honeyd dapat membantu meningkatkan sistem keamanan jaringan komputer