Ringkasan dokumen tersebut adalah:
Honeynet adalah jaringan komputer yang dirancang untuk diserang oleh hacker guna mempelajari perilaku dan alat yang digunakan penyerang. Proyek Honeynet Indonesia telah memasang berbagai honeypot di berbagai lembaga pendidikan dan pemerintah untuk mendeteksi ancaman baru dan mengumpulkan malware. Mereka juga mengembangkan sistem pemantauan nasional untuk menyimpan malware yang terkumpul.
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Pengamanan Jaringan dengan Honeynet-Charles Lim
1. Pengamanan Sistem Jaringan
dari serangan malware dengan
Honeynet
Seminar Keamanan Bertransaksi Online
Bandung, 11 Mei 2015
Charles Lim charles.lim@honeynet.or.id
2. Speakers
• Charles Lim, Msc., ECSA, ECSP, ECIH,
CEH, CEI
• More than 20+ year in IT services industry
• IP networking, Software Automation,
• Led Indonesia Chapter (2012)
• Doctoral Candidate Universitas Indonesia
• Lecturer and Researcher at Swiss German
University (Information Security Group) –
http://people.sgu.ac.id/charleslim
3. Agenda
• Tentang Honeynet
• Tentang Honeynet - Indonesia Chapter
• Apa itu Honeynet?
• Manfaat Honeynet
• Demo
7. Introduction to The Honeynet
Project
• Volunteer open source computer security
research organization since 1999 (US 501c3
non-profit)
• Mission: ¨learn the tools, tactics and motives
involved in computer and network attacks, and
share the lessons learned¨ -
http://www.honeynet.org
9. Introduction to The Honeynet
Project
• Goal: Improve security of Internet at no cost to
the public
• Awareness: Raise awareness of the threats
that exist
• Information: For those already aware, teach
and inform about latest threats
• Research: Give organizations the capabilities to
learn more on their own
10. Introduction to The Honeynet
Project
• Global membership of volunteers with diverse
skills and experiences
• Deploys networks of computer systems around the
world with the explicit intention of being hacked
• Share all of our tools, research and findings, at no
cost to the public
• Members release regular activity status reports
• ¨Know Your Enemy¨ (KYE) white papers regularly
published on current research topics
• Committed to open source and creative commons
• Partially funded by sponsors, nothing to sell!
13. Indonesia Chapter
• 25 November 2011, sekitar 15
orang yang hadir (Akademisi,
Pemerintah dan Industri)
dalam acara workshop
malware di SGU (Swiss
German University)
• 19 January 2012 Honeynet
Indonesia Chapter diterima
• Members: 125 (hari ini)
14. Indonesia Chapter
• Indonesia Honeynet Project
• Id_honeynet
• http://www.honeynet.or.id
• http://groups.google.com/group/id-honeynet
24. Apa itu Honeypot?
Honeypot
• Sebuah sistem yang sengaja dirancang untuk
diserang oleh para “hacker”
Tujuan
• Mempelajari perilaku penyerang
25. Manfaat Honeypot?
• Mendeteksi serangan keamanan informasi
berbasis Internet terutama serangan yang tidak
pernah diketahui sebelumnya (unknown attack)
• Mengumpulkan malware yang digunakan
dalam menyerang
• Mengerti perilaku penyerang lewat serangan
maupun malware yang digunakan
• Mendukung untuk melakukan respon terhadap
insiden keamanan informasi
26. Kelemahan Honeypot
• Honeypot hanya bisa berinteraksi dengan
serangan yang ditujukan kepadanya (serangan
pada IP address yang spesifik)
• Dapat terdeteksi oleh penyerang (attacker)
38. National Malware Monitoring
• Central Repository for Malware captured by all
universities sensors in Indonesia that
participate
39. Partisipasi
• KOMINFO akan siapkan sistem dan perangkat
untuk yang berminat untuk berpartisipasi
• Kebutuhan:
• Komitmen dari pucuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat
penyimanan malware
47. Target 2015
• Peningkatan Kinerja Database (jumlah sensor
dan data terus meningkat)
• Analisa Malware Perilaku dan Statik
• Menambah jenis honeypot seperti honeytrap,
Glastopf, Kippo, shiva dll
• Tambahan 5 pemda/pemkot, 5 ISP/Industri, 5
universitas
50. Partisipasi
• KOMINFO akan siapkan sistem dan perangkat
untuk yang berminat untuk berpartisipasi
• Kebutuhan:
• Komitmen dari puncuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat
penyimanan malware
• Registrasi hari ini: Bu Meutia
51. Further Information
• The Honeynet Project
(http://www.honeynet.org)
• Indonesia Honeynet Project
(http://www.honeynet.or.id)
• Swiss German University
(http://www.sgu.ac.id)
• My Blog
(http://people.sgu.ac.id/charleslim)
52. Indonesia Chapter
• Indonesia Honeynet Project
• Id_honeynet
• http://www.honeynet.or.id
• http://groups.google.com/group/id-honeynet