Seminar Honeynet

Gw & Pak Hargyo, dosen Keamanan Komputer & Jaringan gw, dapet undangan buat ikut seminar honeynet di Hotel Aryaduta Jakarta. Sebenernya tahun lalu kampus gw sempet dapet undangan untuk seminar & workshop Honeynet di Swiss-German University & gw berniat ikut sih, tapi akhirnya kampus gw nggak jadi ngirim perwakilan ke sana.

Seminarnya nggak cuma ngebahas honeynet sih, tapi banyak ngebahas masalah virus, tipe-tipe serangan hacker, & yang lain-lain juga. Pembicaranya ada lumayan banyak & gw nggak inget semuanya. Yang gw inget sih ada Pak Charles Lim, Pak Iwan Sumantri, Pak Alfons Tanujaya, & Pak Aat Shadewa.

Yang gw tangkep dari seminar kemarin itu kira-kira begini. Jadi ceritanya honeynet itu sistem buat ningkatin keamanan jaringan komputer. Di honeynet ini bakal ditempatin beberapa server yang disebut honeypot. Nah, honeypot ini sengaja ditaruh dengan pengamanan minimal biar gampang diserang hacker & disusupin segala jenis malware, tapi jaringan ini diisolasi biar malwarenya nggak bisa nyebar ke komputer-komputer lain yang nggak ada hubungannya dengan sistem honeynet. Di server honeypot ini bakal dipasang software yang berfungsi buat ngamatin aktivitas malware-malware yang udah tertangkap sebelumnya.

Bisa dibilang server honeypot itu fungsinya buat pancingan aja sih, pihak-pihak yang masang honeypot itu sengaja buka server yang gampang banget dibobol buat mancing malware buat nginfeksi komputer itu. Nah, di dalam honeypot ini nanti malware-malware yang udah masuk bakal direkam aktivitasnya & datanya disimpan. Data ini nantinya bisa dianalisa peneliti buat belajar tentang tingkah laku malware atau dikirim ke perusahaan antivirus untuk dibikinin penangkalnya.

Kata Pak Charles Lim sih kemarin ini SGU sempet dikasih sampel malware dari Jerman segede 10GB, kalo gw nggak salah inget. Tapi sampel yang dikasih itu baru sampel malware yang dari luar negeri, belum ada sampel dari Indonesia. Jadi mereka ngumpulin sendiri sampel-sampel malware Indonesia buat diteliti.

Mungkin intinya honeynet itu begitu aja sih. Bahasan selanjutnya di seminar kemarin itu masuk ke jenis-jenis malware (virus, trojan, worm, rogue antivirus, dll), jenis-jenis serangan yang biasa dilakuin hacker, & tentang ID-SIRTII & ID-CERT.

ID-SIRTII & ID-CERT ini bisa membantu kalo server kita diserang orang. Fungsinya lebih ke buat pengaduan & didata aja sih, tapi berhubung mereka punya koneksi ya…mereka bisa bantu lah buat penanganannya.

Yah, kurang lebih isi dari seminar kemarin ini buat ningkatin awareness orang-orang ke masalah keamanan komputer & pengenalan honeynet sih. Mungkin sedikit nebar ‘ancaman’ buat black hat juga, karena di situ cukup ditekankan kalau penyerang yang ngelakuin serangan-serangan lewat jaringan itu bisa banget buat dilacak.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s