Hari rabu kemaren (22/4) kami mendapat kunjungan dari Honeynet dan Kementerian Kominikasi dan Informasi (Kominfo). Dari Honeynet ada Pak Charles Lim selaku Indonesian Chapter Lead, Mario Marcello, sementara dari direktorat Keamanan Informasi Kominfo ada Ibu Meutia Rahmatika. Kunjungan Honeynet ke kampus Tel-U ini diterima oleh Pak Tri Broto Harsono. Pada kunjungan ini Pak Charles menawarkan kerjasama pemasangan sensor Honeynet di kampus Tel-U.
Honeynet merupakan sebuah jaringan yang menghubungkan beberapa Honeypot yang digunakan sebagai jebakan untuk untuk menangkap aktifitas hacker/malware. Honeypot sendiri merupakan sistem yang sudah dirancang memiliki sejumlah celah keamanan. Dengan adanya Honeypot ini dapat dipelajari cara-cara/teknik yang dilakukan hacker/malware untuk menyerang sistem.
Di Indonesia sekarang sudah ada Honeynet yang menghubungkan sejumlah sensor Honeypot. Menurut pak Charles saat ini ada sekitar 15 sensor yang terpasang di sejumlah institusi, diantaranya, SGU (Swiss German University), Unika Atmajaya, Binus, ID-SIRTII, Unissula, Stikom Bali, ITS, UGM, IIX dan beberapa pemerintah daerah. Honeypot yang digunakan adalah Dionaea. Dionaea merupakan Honeypot yang khusus untuk menangkap malware.
Jaringan Honeynet ini terhubung dengan Kominfo, sehingga dapat diketahui secara real time bila terjadi serangan malware pada sensor-sensor tadi. Bila ada serangan dapat diketahui IP penyerang, port yang diserang serta jenis malware yang digunakan. Honeynet telah mengembangkan sistem dashboard yang digunakan untuk melakukan monitoring malware. Sistem ini dikembangkan menggunakan XMPP (Extensible Messaging and Presence Protocol), sebuah protokol berbasis XML yang biasanya digunakan untuk komunikasi pesan/chat. Sistem ini terhubung juga dengan Virustotal. Virustotal digunakan untuk mengidentifikasi sampel malware yang didapat. Pada sistem ini juga terdapat bot analysis. Dashboard ini dikembangkan sendiri, dan merupakan hasil riset dari beberapa siswa.
Kedepannya sistem honeynet ini akan dikembangkan dengan menambah layanan honeypot yang tidak hanya menangkap malware tapi juga untuk spam dan ssh menggunakan sifa dan kippo. Akan ditambahkan juga fitur analisa malware untuk komunitas. Sehingga komunitas penggiat malware dapat saling share sampel untuk dianalisa. Selain itu akan dikembangkan sistem intelligence untuk melakukan analisa malware. Kunjungan honeypot ini membuka banyak peluang riset tentang malware untuk dosen dan mahasiswa Tel-U. Selain itu juga rencananya semester depan Honeynet akan mengadakan workshop tentang malware di kampus.
Semoga Bermanfaat!
Tentang honeynet chapter indonesia
http://www.honeynet.org/chapters/Indonesia
http://people.sgu.ac.id/charleslim/honeynet/
http://www.slideshare.net/idhoneynet
Tentang Honeynet
Tentang XMPP
http://en.wikipedia.org/wiki/XMPP
Tentang Kippo
https://github.com/desaster/kippo
Tentang Dionaea
web virus total