IMPLEMENTASI HONEYPOT UNTUK MENINGKATKAN SISTEM

KEAMANAN SERVER DARI AKTIVITAS SERANGAN

Makalah

Program Studi Teknik Informatika

Fakultas Komunikasi dan Informatika

Diajukan oleh :

Syaumi Husnan

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS KOMUNIKASI DAN INFORMATIKA

UNIVERSITAS MUHAMMADIYAH SURAKARTA

2013

IMPLEMENTASI HONEYPOT UNTUK MENINGKATKAN SISTEM

KEAMANAN SERVER DARI AKTIVITAS SERANGAN

Syaumi Husnan

Teknik Informatika, Fakultas Komunikasi dan Informatika

Universitas Muhammadiyah Surakarta

E-mail : sooomex@gmail.com

ABSTRAKSI

Faktor keamanan pada teknologi informasi begitu penting, dikarenakan pentingnya

informasi data arsip mahasiswa pada server di STIKes Kusuma Husada, maka diperlukan

sebuah penanganan terhadap ancaman serangan dari pihak yang tak memiliki hak akses.

Dalam mengamankan server di STIKes Kusuma Husada dari serangan, maka

diperlukan adanya implementasi honeypot untuk meningkatkan keamanan server.

Honeypot diimplementasikan menggunakan honeypot jenis low interaction yaitu honeyd

dan software pendukung lainnya seperti portsentry, FARPD, honeyd-viz , apache. Uji

coba dengan melakukan ping dan scanning terhadap IP host honeyd menggunakan nessus

untuk mengetahui honeypot berhasil menjebak penyerang.

Berdasarkan hasil penelitian, honeypot berhasil berjalan dan menjebak penyerang

dengan memberi respon terhadap ping dan memberi informasi sistem palsu seperti sistem

operasi serta port-port yang terbuka yang biasanya dicari penyerang. Dengan

menganalisis web honeyd, administrator akan mudah untuk menganalisis serangan

sehingga keamanan server meningkat.

Kata kunci : Adminidtrator, Honeyd, Honeyd-viz, Honeypot, Keamanan.

PENDAHULUAN

Perkembangan teknologi informasi

pada jaringan komputer yang semakin

maju masih saja mempunyai masalah yang

serius, yaitu faktor keamanan. Faktor

keamanan begitu penting, dikarenakan

tidak semua informasi data bersifat terbuka

untuk umum dan tak semua orang berhak

mengaksesnya. Salah satu alat bantu

keamanan sistem jaringan komputer adalah

dengan menggunakan honeypot untuk

meningkatkan sistem keamanan.

Honeypot merupakan sumber sistem

informasi data yang bersifat terbuka, dan

dibuat seakan-akan mirip dengan sistem

sebenarnya untuk dikorbankan karena

memiliki sumber informasi data palsu

untuk menjebak penyerang. Dengan

adanya honeypot, segala aktivitas ilegal

yang dilakukan oleh penyerang dapat

digunakan administrator sebagai informasi

tentang penyerang untuk menganalisis,

serta mempelajari aktivitas-aktivitas yang

cenderung membahayakan sistem

(Utdirartatmo, 2005, hal: 7).

Seperti halnya perkembangan

teknologi informasi pada STIkes Kusuma

Husada yang selanjutnya menjadi objek

dari penelitian ini. Dikarenakan pentingnya

informasi data arsip mahasiswa pada

server di STIKes Kusuma Husada, maka

diperlukan adanya implementasi honeypot

untuk meningkatkan keamanan dari

serangan orang yang tidak memiliki hak

akses.

TINJAUAN PUSTAKA

Menurut Andhika Cipta Maheswara

(2013), dalam proyek akhir yang berjudul

“Implementasi Honeyd sebagai Alat Bantu

Pengumpulan Serangan Aktifitas Serangan

Jaringan” menjelaskan Honeypot

merupakan sebuah sistem yang sengaja

dikorbankan sebagai alat bantu

pengumpulan informasi mengenai

penyerang serta membantu administrator

untuk melihat, menganalisa dan

mempelajari serangan terhadap sistem.

Salah satu jenis dari honeypot adalah

honeyd. Honeyd merupakan honeypot

dengan jenis low interaction honeypot

yang memiliki resiko jauh lebih kecil

dibandingkan dengan jenis high interaction

honeypot karena interaksi terhadap

honeypot tidak langsung melibatkan sistem

yang sesungguhnya. Pada Proyek Akhir

itu, honeypot diimplementasikan pada

jaringan lokal dengan mencoba beberapa

serangan seperti footprinting yang

diharapkan mampu menjadi salah satu

informasi kepada administrator dari hasil

log honeypot agar dapat membuat sistem

lebih aman. Dengan demikian,

implementasi honeypot dapat digunakan

sebagai alat bantu administrator untuk

melihat laporan aktivitas yang dihasilkan

Honeyd agar dapat membantu dalam

menentukan kebijakan keamanan jaringan.

Sedangkan menurut Muhammad

Arief (2011), dalam proyek akhir yang

berjudul “Implementasi Honeypot dengan

Menggunakan Dionaea di Jaringan

Hotspot Fizz” menjelaskan honeypot

merupakan suatu alat untuk membantu

administrator jaringan untuk melihat,

menganalisa, serta mempelajari aktifitas -

aktifitas yang mempunyai kecenderungan

membahayakan sistem. Dionaea adalah

perangkat lunak yang menawarkan layanan

jaringan yang dapat diekploitasi. Dalam

tindakan yang dilakukannya adalah untuk

menjebak atau mengekploitasi malware

yang menyerang jaringan, tujuan utamanya

adalah mendapatkan salinan malware

tersebut. Malware adalah perangkat

perusak berasal dari kata malicious dan

software adalah perangkat lunak yang

diciptakan untuk menyusup atau merusak

sistem komputer, peladen, atau jejaring

komputer tanpa izin dari pemilik. Pada

proyek akhirnya honeypot dengan

menggunakan dionaea diimplementasikan

di jaringan hotspot fizz, yang fungsinya

hanya monitoring malware. Dinama

honeypot ini berada pada jaringan internet

yang membutuhkan ip publik dan diakses

menggunakan media hotspot.

Dalam skripsi peneliti yang berjudul

“Implementasi honeypot untuk

meningkatkan sistem keamanan server dari

aktivitas serangan”, honeypot adalah suatu

sistem yang didesain menyerupai sistem

aslinya dan dibuat untuk diserang. Tujuan

utama dari honeypot ini untuk menjebak

penyerang dan mengumpulkan informasi

dari suatu serangan yang dilakukan

penyerang. Seperti halnya yang

diimplementasikan pada STIkes Kusuma

Husada yang selanjutnya menjadi objek

dari penelitian. Dikarenakan pentingnya

informasi data arsip mahasiswa pada

server di STIKes Kusuma Husada, maka

diperlukan adanya implementasi honeypot

untuk meningkatkan keamanan dari

serangan orang yang tidak memiliki hak

akses.

METODE

Metodologi penelitian ada beberapa

tahapan yaitu tahapan awal yang dilakukan

menganalisis kebutuhan hardware dan

software yang diperlukan dalam penelitian.

Setelah semua kebutuhan sudah

dipersiapkan, maka selanjutnya

merancang sistem jaringan yang akan

dibuat. Langkah berikutnya melakukan

implementasi dengan cara instalasi

hardware, software, dan konfigurasi sistem

keamanan jaringan. Kemudian pengujian

dengan melakukan ping dan scanning

menggunakan nessus terhadap honeypot

yang telah dibuat, apakah berhasil dan

tidak terjadi gangguan. Jika tidak ada

gangguan dan mendapatkan sebuah hasil

dari penelitian, maka dilanjutkan dengan

penulisan laporan hasil penelitian.

HASIL DAN PEMBAHASAN

Setelah melakukan pengujian maka

didapatkan hasil dari pengujian

diantaranya respon honeyd terhadap ping

yang dilakukan penyerang, respon honeyd

terhadap scanning dengan nessus, dan

informasi sistem operasi host honeyd serta

port yang terbuka menggunakan nessus.

Respon honeyd terhadap ping.

Dari pengujian dengan melakukan

ping terhadap IP host honeyd yang telah

dilakukan, maka didapatkan hasil respon

honeyd terhadap ping.

.

Gambar 1. Respon honeyd.

Gambar 1 merupakan respon host

honeyd yang melakukan balasan ping

terhadap IP penyerang. Dari respon honeyd

yang memberi balasan terhadap proses

ping yang dilakukan oleh penyerang

menunjukan bahwa aplikasi pendukung

fardp telah berfungsi seakan-akan IP host

honeyd itu nyata.

Respon honeyd terhadap scanning

Dari pengujian dengan melakukan

scanning terhadap IP host honeyd yang

telah dilakukan, maka didapatkan hasil

respon honeyd terhadap scanning.

Gambar 2. Respon honeyd

Gambar 2 merupakan respon honeyd

terhadap proses sccaning yang dilakukan

dengan nessus. Respon honeyd yang

menampilkan aktivitas serangan dari

proses scanning yang dilakukan oleh

penyerang melalui TCP dan UDP.

Hasil scanning menggunakan nessus.

Dari pengujian dengan melakukan

scanning terhadap IP host honeyd yang

telah dilakukan, maka didapatkan hasil

informasi sistem operasi honeypot dan

port-port yang terbuka.

Gambar 3. Hasil scanning sistem operasi

Gambar 3 adalah hasil scanning yang

dilakukan dan menjelaskan bahwa host

honeyd dengan IP 192.168.33.2

menggunakan sistem operasi Windows

server 2000.

Gambar 4. Hasil scanning port

Gambar 4 menjelaskan hasil

scanning terhadap host honeyd yang

mempunyai IP 192.168.33.2 mempunyai

beberapa port yang terbuka, yaitu port 445,

21, 80, 135, dan 139 yang bisa dimasuki

penyerang.

Analisis serangan

Analisis serangan bertujuan

mengetahui langkah-langkah pengujian

dari sistem yang telah dibuat. Untuk

mempermudah menganalisis log honeyd

dengan cara melihat generate Honeyd-Viz

pada web interface honeyd-viz.

Gambar 5. log honeyd di web interface.

Gambar 5 adalah hasil log honeyd

yang diakses pada alamat web

http://localhost/honeyd-viz.

Dari web interface honeyd-viz maka

akan terlihat beberapa hasil analisis dari

log honeyd, diantaranya :

a. Connections by protocol

Gambar 6. Connections by protocol

Gambar 6 menjelaskan bahwa

koneksi yang telah dilakukan dengan

honeyd melalui protokol UDP, TCP,

ICMP, IGMP, dan hone.

b. Connections by destination IP

Gambar 7. Connections by destination IP

Gambar 7 menjelaskan IP tujuan saat

berkoneksi terhadap salah satu host

honeyd.

c. Most connections per day

Gambar 8. Most connections per day

Gambar 8 menjelaskan jumlah

koneksi per hari yang dilakukan terhadap

honeyd.

d. Connections per week

Gambar 9. Connections per week

Gambar 9 menjelaskan jumlah

koneksi per minggu yang telah dilakukan

terhadap honeyd.

e. Number of connections per

unique IP

Gambar 10. Number of connections per

unique IP

Gambar 10 menjelaskan jumlah

koneksi per IP yang telah berkoneksi

dengan honeyd.

f. Number of TCP connections

per unique IP

Gambar 11. Number of TCP connections

per unique IP

Gambar 11 menjelaskan jumlah

koneksi TCP per IP yang telah berkoneksi

dengan honeyd.

g. Number of UDP connections

per unique IP

Gambar 12. Number of UDP connections

per unique IP

Gambar 12 menjelaskan jumlah

koneksi UDP per IP yang telah berkoneksi

dengan honeyd.

h. Number of ICMP connections

per unique IP

Gambar 13. Number of ICMP connections

per unique IP

Gambar 4.13 menjelaskan jumlah

koneksi ICMP per IP yang telah

berkoneksi dengan honeyd.

i. Number of connections by

destination port

Gambar 14. Number of connections by

destination port

Gambar 14. menjelaskan jumlah

koneksi dengan port tujuan yang telah

berkoneksi terhadap honeyd.

Berdasarkan analisis log honeyd di

web interface, terdapat informasi aktivitas

yang dapat digunakan administrator untuk

observasi menentukan kebijakan dalam

mengamankan jaringan. Hasil pengujian

ini berhasil dilakukan dengan

menunjukkan laporan aktivitas serangan

yang terjadi dengan tampilan grafik.

Perbandingan sebelum dan sesudah

diimplementasikan honeypot.

Sebelum honeypot

diimplementasikan pada jaringan STIKes

Kusuma Husada, keamanan server lebih

rentan terkena serangan dikarenakan tidak

adanya honeypot untuk menjebak

penyerang dan administrator sulit

menganalisis serangan.

Sesudah honeypot

diimplementasikan pada jaringan STIKes

Kusama Husada, keamanan server menjadi

meningkat karena sudah ada honeypot

yang bisa menjebak penyerang dan

membantu administrator dalam mengambil

kebijakan untuk mengamankan server.

Rekomendasi untuk kebijakan

pengamanan jaringan.

Rekomendasi untuk pihak IT STIKes

Kusuma Husada untuk meningkatkan

keamanan server agar

mengimplementasikan honeypot

menggunakan honeyd. Honeyd akan

membantu administrator untuk

mempelajari aktifitas penyerang, sehingga

administrator bisa mengambil kebijakan

dalam melakukan pengamanan jaringan

agar server lebih aman dari serangan.

KESIMPULAN

Berdasarkan penelitian dan analisa

keamanan yang dilakukan, dapat

disimpulkan bahwa :

1. Implementasi honeypot pada jaringan

yang baru dapat membantu

meningkatkan keamanan server pada

STIKes Kusuma Husada.

2. Konfigurasi portsentry akan

membantu mengamankan honeypot

dari serangan, meskipun host honeyd

bukan merupakan sistem asli.

3. Web interface honeyd-viz akan

mempermudah untuk menganalisis log

honeyd sehingga administrator

terbantu dalam mengambil kebijakan

untuk mengamankan jaringan agar

server lebih aman.

DAFTAR PUSTAKA

Arief Muhammad (2011), Implementasi Honeypot dengan Menggunakan Dionaea di

Jaringan Hotspot Fizz. Jurnal. Bandung: Politeknik Telkom.

Cipta Andika. M. (2013), Implementasi Honeyd sebagai Alat Bantu Pengumpulan Serangan

Aktifitas Serangan Jaringan. Jurnal. Bandung: Politeknik Telkom.

Utdirartatmo, F. (2005). Menjebak Hacker dengan Honeypot. Yogyakarta: ANDI.