Honeypot Study ( By Endy Siscarendra )

HONEYPOT

Apa itu honeypot?

Secara cepat, ketika kita diajukan pertanyaan diatas, pasti benak kita akan mengarah pada salah satu tokoh kartun favorit yang selalu membawa bejana besar berisi penuh dengan madu didalamnya, ya benar “Winnie the Pooh”. Namun, dalam dunia computer, tentu honeypot memiliki makna yang sangat berbeda.

Honeypot adalah:

• "Dalam komputer terminologi, honeypot adalah perangkap yang difungsikan untuk mendeteksi, menangkal, atau bahkan melawan usaha penggunaan sistem informasi secara tidak sah."

Definisi teknis dari Wikipedia.com

• "Honeypot adalah salah satu alat keamanan yang berguna untuk mendeteksi adanya pengintai, penyerang atau pengganggu."

Definisi dari Governmentsecurity.org

Tujuan penggunaan honeypot?

Menurut Wepopedia.com, honeypot sengaja menjebak hacker kedalam sistem dengan beberapa tujuan:

• Administrator dapat melihat aktifitas hacker saat mengeksploitasi kelemahan sistem, sehingga bisa dijadikan bahan acuan bagian mana dari sistem yang lemah dan perlu dirancang ulang.
• Dapat dengan mudah menangkap dan menghentikan hacker yang mencoba untuk mendapatkan akses root pada sistem.
• Dengan mempelajari kegiatan hacker tersebut, diharapkan dapat mendesain sistem dengan lebih baik agar kebal dari serangan hacker untuk kedepannya.

Jenis honeypot?

Meskipun sebagian besar honeypot memiliki tujuan umum serupa, honeypot mempunya fungsi yang berbeda. Menurut Windowsecurity.com, ada dua jenis utama dari honeypot:

• Production – disini honeypot berguna dalam menganalisa dan menangani resiko yang akan terjadi.
• Research – sarana penunjang keamanan sistem operasi komputer dengan cara mempelajari bentuk ancaman yang terjadi.

Wikipedia, mempunyai daftar teknis jenis-jenis honeypot. Kunjungi Wikipedia.com untuk informasi lebih lanjut.

Honeypot secara umum terbagi menjadi beberapa kategori tergantung dari nilai interaksi dari honeypot itu sendiri, diantaranya:

• honeyd (interaksi rendah) – berlisensi GPL dan melakukan simulasi struktur jaringan besar hanya pada satu host.
• mwcollect, nepenthes (interaksi medium) – mensimulasikan honeypot saat terinfeksi malware.
• Spam honeypots – honeypot yang dibuat oleh administrator untuk menemukan kegiatan spammer.
• E-mail trap – alamat e-mail yang digunakan sedemikian rupa hanya untuk menerima spam, dengan kata lain dianggap sebagai spam honeypot.

Etika penggunaan honeypot?

Penggunaan honeypot memicu kontroversial dari berbagai pihak meskipun dianggap legal, jadi sebenarnya seberapa etiskah penggunaannya?

Beberapa ahli menganggap honeypot adalah tindakan penjebakan, dan menurut M.E. Kabay, penulis ‘Liability and ethics of honeypots’,

" As for entrapment, although this is not a legal problem, this does not mean that the way a honeypot entices attackers is not unethical."

Hal tersebut mendapat penyangkalan, jika mengarahkan seseorang untuk melakukan pencurian adalah tindakan tidak etis dan illegal, mengapa hal tersebut diperbolehkan?

Lain ahli menganggap honeypot tidak hanya tidak etis, tetapi merugian dunia komputer yang pada dasarnya adalah "Building the better hacker", karena dengan begitu mereka akan melatih dirinya untuk waspada terhadap honeypot dan akan selalu berada disekitarnya, sehingga akan semakin sulit untuk mencapai keamanan sistem yang ideal.

Dalam banyak kasus, penggunaan honeypot tidak dianggap sebagai tidak etis karena mempunyai keuntungan yang jelas.

Artikel, ‘Combat Virus’ oleh Kurt Kleiner, membuktikan bahwa pada beberapa sistem, honeypot diketahui mengandung dan sekaligus melawan virus komputer.

Dalam artikel lain, ‘Using honeypots to fake out an attacker’, Mark Edmead menuliskan daftar keuntungan secara umum menggunakan honeypot dalam sistem keamanan.

Honeynet.org adalah organisasi yang berkomitmen untuk meningkatkan kesadaran tentang kerentanan di Internet saat ini dan menjamin penggunaan honeypot adalah menguntungkan.

Secara umum kita sepakat bahwa hacking adalah tindakan illegal dan tidak etis, tetapi apakah hacker yang terjebak dalam honeypot akan bisa leluasa melakukan kejahatan internet?

Tidak mudah menjawap pertanyaan tersebut, maka dari itu hubungan pertanyaan diatas terhadap etika penggunaan honeypot akan selalu menjadi hal yang kontroversial.

Secara liberal, jika saya sebagai pribadi awam, administrator bahkan hacker, setelah membaca sedikit tulisan diatas, menjadi bingung jika dikaitkan dalam hal illegal atau legal, ethics atau unethics?

Selama honeypot hanya sebagai bahan edukasi, saya menganggap hal tersebut adalah sah-sah saja, walau akan sangat beresiko jika ditangani oleh pihak yang tingkat pengetahuannya kurang.