Honeypot adalah sebuah server palsu yang sengaja disiapkan memiliki berbagai celah keamanan. Tujuannya adalah untuk memancing hacker. Honeypot banyak digunakan peneliti untuk mempelajari tentang teknik serangan hacker maupun malware yang digunakan. Hanya saja seringkali saya dengar mahasiswa mengeluh bahwa Honeypot ini agak ribet proses instalasi dan konfigurasinya. Yah memang kenyataannya begitu, perlu waktu dan sedikit usaha untuk memasang Honeypot. Nah saat ini telah ada project open source yang membuat Honeypot yang gak pake ribet. Projek Honeypot ini dinamakan MHN – Modern Honey Network.

Perusahaan ThreatStream yang membuat The Modern Honey Network (MHN) memang merancang sebuah honeypot yang mudah untuk diinstal dan dioperasikan. Selain itu MHN juga menyediakan API agar Honeypot dapat dengan mudah dihubungkan dengan IDS, IPS application-layer firewalls, SIEM, dan berbagai sistem pengamanan jaringan lainnya. ThreatStream adalah perusahaan yang menyediakan jasa software-as-a-service threat intelligence system untuk berbagai perusahaan. Dengan adanya MHN, ThrestStream berharap banyak perusahaan maupun peneliti yang mau menggunakan Honeypot. Selama ini memang Honeypot belum banyak digunakan, karena proses konfigurasi dan maintenancenya yang tidak mudah.

MHN menggabungkan juga fitur dari berbagai aplikasi open source lainnya seperti Snort (IDS), beberapa jenis honeypot seperti Dionaea, Conpot, Shiva, dan Nepenthes. Selain itu juga database MongoDB dan The Honeynet Project’s Honey Map, yang dapat menampilkan grafik serangan secara visual dalam sebuah peta digital.

Ada dua kemungkinan lokasi pemasangan Honeypot. Yaitu dapat ditaruh di dalam jaringan internal maupun diluar jaringan dari sebuah organisasi. Atau bisa kita sebut didalam firewall atau diluar firewall. MHN dapat berjalan pada dua konfigurasi tersebut. Memasang Honeypot di dalam  bisa mengundang resiko bermunculannya serangan terhadap jaringan kita. Sehingga perlu dipertimbangkan dengan baik dimana kita meletakan Honeypot ini.

MHN merupakan termasuk jenis low-interaction Honeypot. Low-interaction Honeypot hanya menyediakan beberapa port dan service yang terbatas, berbeda dengan High-Interaction Honeypot yang menggunakan seluruh resource dari komputer atau server. Secara umum low-interaction Honeypot memiliki resiko keamanan yang lebih rendah. Selain itu MHN telah diperkuat (Hardening). MHN juga dapat digunakan untuk melakukan crowdsourcing. Maksudnya berbagai data serangan dari berbagai Honeypot dapat dikumpulkan dan ditampilkan menjadi sebuah peta serangan cyber digital. Pada peta ini kita bisa melihat negara mana yang sedang melakukan penyerangan, jenis serangannya dll.

Sangat menarik untuk dijadikan bahan penelitian mahasiswa maupun dosen. Untuk mengunduh MHN dapat dilihat pada web berikut:

http://threatstream.github.io/mhn/

Beberapa ulasan tentang MHN:

Experimenting with Honeypots Using the Modern Honey Network

http://www.darkreading.com/analytics/threat-intelligence/open-source-tool-aimed-at-propelling-honeypots-into-the-mainstream/d/d-id/1278726

https://fischer-its.com/?p=2076

slide presentasi Jason Trost tentang MHN: