IMPLEMENTASI HONEYPOT UNTUK MENDETEKSI SERANGAN PADA JARINGAN KOMPUTER DAN INTERNET
Total View This Week0
Total View This Week0
Institusion
STMIK Akakom
Author
Wibisono, Trio - 075410051
Subject
Program Aplikasi
Datestamp
2017-02-02 01:06:05
Abstract :
Untuk mendeteksi keberadaan penyerang atau penyusup, sebuah organisasi biasanya mengandalkan sebuah perangkat (sistem) yang disebut sebagai intrusion detection systems (IDS). Namun kadangkala IDS sulit mendeteksi suatu serangan di antara paket-paket data yang sah, dikarenakan tingginya tingkat trafik di dalam jaringan sehingga sulit bagi IDS untuk membedakannya. Honeypot adalah suatu sistem yang didesain untuk diserang / disusupi oleh cracker, dan bukan untuk menyediakan suatu layanan produksi. Seharusnya hanya sedikit atau bahkan tidak ada sama sekali trafik jaringan yang berasal atau menuju honeypot. Oleh karena itu, semua trafik honeypot patut dicurigai sebagai aktifitas yang tidak sah atau tidak terautorisasi. Jika cukup informasi pada log file honeypot, maka aktifitas mereka dapat dimonitor dan diketahui pola serangannya tanpa menimbulkan resiko kepada production system asli atau data. Pada skripsi ini, dibangun suatu sistem honeypot yang menyerupai production system yang sesungguhnya. Layanan yang diemulasikan pada honeypot adalah service, simulasi virtual host, dan simulasi sistem operasi pada tingkat TCP/IP stack. Mekanisme pengawasan (monitoring) pada sistem honeypot ini dilakukan dengan menggunakan log. Digunakannya log ini adalah untuk memudahkan pemeriksaan kembali data (analisis forensik) yang diterima oleh sistem honeypot. Kata Kunci : Honeypot, cracker, log.
Untuk mendeteksi keberadaan penyerang atau penyusup, sebuah organisasi biasanya mengandalkan sebuah perangkat (sistem) yang disebut sebagai intrusion detection systems (IDS). Namun kadangkala IDS sulit mendeteksi suatu serangan di antara paket-paket data yang sah, dikarenakan tingginya tingkat trafik di dalam jaringan sehingga sulit bagi IDS untuk membedakannya. Honeypot adalah suatu sistem yang didesain untuk diserang / disusupi oleh cracker, dan bukan untuk menyediakan suatu layanan produksi. Seharusnya hanya sedikit atau bahkan tidak ada sama sekali trafik jaringan yang berasal atau menuju honeypot. Oleh karena itu, semua trafik honeypot patut dicurigai sebagai aktifitas yang tidak sah atau tidak terautorisasi. Jika cukup informasi pada log file honeypot, maka aktifitas mereka dapat dimonitor dan diketahui pola serangannya tanpa menimbulkan resiko kepada production system asli atau data. Pada skripsi ini, dibangun suatu sistem honeypot yang menyerupai production system yang sesungguhnya. Layanan yang diemulasikan pada honeypot adalah service, simulasi virtual host, dan simulasi sistem operasi pada tingkat TCP/IP stack. Mekanisme pengawasan (monitoring) pada sistem honeypot ini dilakukan dengan menggunakan log. Digunakannya log ini adalah untuk memudahkan pemeriksaan kembali data (analisis forensik) yang diterima oleh sistem honeypot. Kata Kunci : Honeypot, cracker, log.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
