Sabtu, 29 Mei 2021

Honeypot IDS KFSensor

 Honeypot IDS KFSensor

oleh:

Erlangga Syahputera

18050974025





BAB I 

Pendahuluan


A. Latar Belakang

Manajemen Jaringan

        Manajemen Jaringan adalah keahlian untuk memonitoring, mengatur jaringan komputer serta mengontrol komponen sistem. Manajemen Jaringan mencoba menggunakan sumber daya komputer dan jaringan untuk mengatur dan mengelola sistem serta jaringan yang dimilikinya.

        Seiring dengan kemajuan komputer, terutama jaringan komputer yang semakin modern, maka perusahaan sudah seharusnya menggunakan media tersebut dalam membantu perencanaan, pengolahan dan pengendalian organisasi perusahaan.

        Pada studi kasus kali ini, sebuah Keamanan pada Jaringan dimanajemen oleh aplikasi berjenis Honeypot IDS (Intrustion Detection System) bernama KFSensor, KFSensor merupakan salah satu aplikasi yang bekerja sebagai pengelabui dan alert jika terjadi hal yang tidak wajar pada jaringan

B. Rumusan Masalah
 
       Berdasarkan yang disampaikan pada Latar Belakang, beberapa rumusan masalah yang telah dibuat adalah sebagai berikut:

        1. Bagaimana cara meminimalisir serangan
        2. Apa itu Honeypot IDS
        3. Bagaimana cara kerja KFSensor sebagai Honeypot IDS

C. Tujuan

       Tujuan dari Laporan ini adalah:
        1. Pembaca dapat mengetahui bagaimana cara meminimalisir serangan
        2. Pembaca dapat memahami apa itu Honeypot IDS
        3. Pembaca dapat mengerti bagaimana cara kerja KFSensor sebagai Honeypot IDS

BAB II
TINJAUAN PUSTAKA

Pertahanan Jaringan

Tidak ada sistem yang terjamin keamanannya. Yang dapat dilakukan adalah meminimalisir serangan dengan melakukan audit secara sistematis, melakukan pembaruan/update sistem, memonitoring sistem secara keseluruhan terhadap segala kemungkinan kebocoran yang dapat terjadi, menggunakan firewall yang telah disesuaikan dengan kebutuhan sistem sehingga sistem dapat bekerja lebih optimal serta pembinaan terhadap karyawan agar timbul kesadaran dan kewaspadaan terhadap ancaman yang bisa saja muncul.

 

Honeypot IDS

Honeypot merupakan sebuah sistem yang dirancang untuk mengelabui penyerang. Sistem ini dibuat dan berfungsi memberikan interaksi yang sama dengan sistem aslinya, sehingga penyerang tidak menyadari jika sudah masuk dalam jebakan Honeypot.

Intrusion Detection System (IDS) merupakan alat yang melakukan pemantauan semua serangan siber yang masuk ke dalam jaringan (dari semua sumber dan ke semua destinasi)

Apabila kedua ini digunakan pada sebuah sistem yang sama, selain untuk mengelabui penyerang juga dapat memberikan alarm/alert kepada admin sistem jika terjadi sebuah ujicoba penyerangan.

 

KFSensor

KFSensor adalah Honeypot yang berbasis Windows Intrusion Detection System (IDS) yang bertindak sebagan web server untuk menarik dan mendeteksi attacker dengan mensimulasikan layanan yang diserang.


BAB III

Hasil

1.      Hasil Simulasi

            Pada kesempatan kali ini, ujicoba Honeypot IDS dilakukan menggunakan aplikasi KFSensor

Untuk mengetahui bagaimana KFSensor bekerja, maka kita perlu menyiapkan beberapa aplikasi yang berhubungan dengan hak akses port pada jaringan, seperti FTP dan PuTTY (SSH).


Berikut ini adalah tampilan awal dari KFSensor



Lalu ini adalah salah satu Alert ketika kita mencoba mengakses Port FTP melalui Filezilla



pada aplikasi Filezilla terdapat notifikasi bahwa User tidak dapat login karena sudah terdeteksi oleh KFSensor



lalu pada aplikasi PuTTY (SSH) pada saat mencoba untuk mengakses muncul notifikasi bahwa Remote Side expectedly closed network connection, dan akses ini juga dihalangi oleh KFSensor


dan ini Alert pada KFSensor ketika ada yang mencoba mengakses port SSH



serta ini adalah Alert yang muncul ketika ada seseorang dari luar yang mencoba melakukan Port Scanning pada Komputer kita




BAB IV

PENUTUP 

A. Kesimpulan

               Dapat disimpulkan bahwa Honeypot IDS merupakan salah satu pertahanan yang digunakan oleh beberapa Instansi agar ketika akan terjadi sebuah penyerangan dapat dicegah lebih awal dikarenakan target atau celah penyerangan sudah diketahui serta memiliki alert ketika terjadi sebuah penyerangan


           B. Saran

                Pengguna disarankan untuk mengecek kembali pada komputer yang dimilikinya apakah masih ada Port yang terbuka, ataupun bisa juga mengganti Port tersebut agar tidak terjadi hal yang tidak diinginkan.


Untuk video Simulasi cara kerja Nmap Port Scanning dan Honeypot IDS KFSensor dapat ditonton melalui link berikut klik disini

Tidak ada komentar:

Posting Komentar