Honeypot IDS KFSensor
oleh:
Erlangga Syahputera
18050974025
BAB I
Pendahuluan
A. Latar Belakang
Manajemen Jaringan
Manajemen Jaringan adalah keahlian untuk memonitoring, mengatur jaringan komputer serta mengontrol komponen sistem. Manajemen Jaringan mencoba menggunakan sumber daya komputer dan jaringan untuk mengatur dan mengelola sistem serta jaringan yang dimilikinya.
BAB II
TINJAUAN PUSTAKA
Pertahanan
Jaringan
Tidak ada sistem yang terjamin
keamanannya. Yang dapat dilakukan adalah meminimalisir serangan dengan
melakukan audit secara sistematis, melakukan pembaruan/update sistem,
memonitoring sistem secara keseluruhan terhadap segala kemungkinan kebocoran
yang dapat terjadi, menggunakan firewall yang telah disesuaikan dengan
kebutuhan sistem sehingga sistem dapat bekerja lebih optimal serta pembinaan
terhadap karyawan agar timbul kesadaran dan kewaspadaan terhadap ancaman yang
bisa saja muncul.
Honeypot IDS
Honeypot merupakan sebuah sistem yang
dirancang untuk mengelabui penyerang. Sistem ini dibuat dan berfungsi
memberikan interaksi yang sama dengan sistem aslinya, sehingga penyerang tidak
menyadari jika sudah masuk dalam jebakan Honeypot.
Intrusion Detection System (IDS)
merupakan alat yang melakukan pemantauan semua serangan siber yang masuk ke
dalam jaringan (dari semua sumber dan ke semua destinasi)
Apabila kedua ini digunakan pada
sebuah sistem yang sama, selain untuk mengelabui penyerang juga dapat
memberikan alarm/alert kepada admin sistem jika terjadi sebuah ujicoba penyerangan.
KFSensor
KFSensor adalah Honeypot yang berbasis Windows
Intrusion Detection System (IDS) yang bertindak sebagan web server untuk
menarik dan mendeteksi attacker dengan mensimulasikan layanan yang diserang.
BAB III
Hasil
1. Hasil Simulasi
Pada kesempatan kali ini, ujicoba Honeypot IDS dilakukan menggunakan aplikasi KFSensor
Untuk
mengetahui bagaimana KFSensor bekerja, maka kita perlu menyiapkan beberapa
aplikasi yang berhubungan dengan hak akses port pada jaringan, seperti FTP dan
PuTTY (SSH).
Berikut
ini adalah tampilan awal dari KFSensor
Lalu ini adalah salah satu Alert ketika kita mencoba mengakses Port FTP melalui Filezilla
pada aplikasi Filezilla terdapat notifikasi bahwa User tidak dapat login karena sudah terdeteksi oleh KFSensor
lalu pada aplikasi PuTTY (SSH) pada saat mencoba untuk mengakses muncul notifikasi bahwa Remote Side expectedly closed network connection, dan akses ini juga dihalangi oleh KFSensor
dan ini Alert pada KFSensor ketika ada yang mencoba mengakses port SSH
serta ini adalah Alert yang muncul ketika ada seseorang dari luar yang mencoba melakukan Port Scanning pada Komputer kita
BAB IV
PENUTUP
A. Kesimpulan
Dapat disimpulkan bahwa Honeypot IDS merupakan salah satu pertahanan yang digunakan oleh beberapa Instansi agar ketika akan terjadi sebuah penyerangan dapat dicegah lebih awal dikarenakan target atau celah penyerangan sudah diketahui serta memiliki alert ketika terjadi sebuah penyerangan
B. Saran
Pengguna disarankan untuk mengecek kembali pada komputer yang dimilikinya apakah masih ada Port yang terbuka, ataupun bisa juga mengganti Port tersebut agar tidak terjadi hal yang tidak diinginkan.
Untuk video Simulasi cara kerja Nmap Port Scanning dan Honeypot IDS KFSensor dapat ditonton melalui link berikut klik disini
Tidak ada komentar:
Posting Komentar