Deteksi Serangan Siber Berbasis Mobile Honeypot - Claudia dwi amanda

1. DETEKSI SERANGAN SIBER BERBASIS MOBILE
HONEYPOT PADA AKSES POINT AREA PUBLIK DALAM
UPAYA PENINGKATAN PUBLIC SECURITY AWARENESS
Claudia Dwi Amanda, S.ST., M.M.Han

4. OUTLINE
Background
Related Works
Hostage vs Honeymob
Implementation Scenario
Result
Conclusion

5. CURRENT CYBERSECURITY THREAT

6. CURRENT CYBERSECURITY CHALLENGE

7. CYBER ATTACK TREND
DURING COVID-19

9. HONEYPOT
baiting a trap for hackers. System that’s intended to attract
cyberattacks, like a decoy. It mimics a target for hackers,
and uses their intrusion attempts to gain information about
cybercriminals and the way they are operating or to
distract them from other targets
Source: Kaspersky

12. ANNUAL REPORT HONEYNET
BSSN-IHP 2019

15. BANK DATA MALWARE

16. SECURED WIFI VS UNSECURED WIFI
Source: https://www.ibsscorp.com

17. ATTACK ON WIFI

18. FEATURE
• Overview
• Threat Map
• Records
• Statistics
• Services

19. HONEYMOB V1
• Honeymob merupakan aplikasi Android yang dibuat dan
dikembangkan menggunakan engine dasar HosTaGe.
• Perbedaannya terdapat pada pengembangan fitur :
• modifikasi pada sisi GUI
• menambahkan fitur koneksi dengan portal publik Honeynet BSSN
• menambahkan fitur log browser monitoring
• menambahkan fitur Honeyhelp
• menambahkan fitur log parsing

20. GUI MODIFICATION
INTEGRATED WITH PUBLIC
PORTAL OF HONEYNET
PROJECT

21. LOG MONITORING
BROWSING
CONNECTED WITH
HONEYHELP VA

22. IMPLEMENTATION SCENARIO

23. RESULT

24. RESULT
No
.
Lokasi
Jumlah
Serangan
Jumlah Alamat
IP Penyerang
1.
Starbucks Bintaro
8 6
2.
Starbucks Sentul
9 2
3.
KFC Pondok Indah
4 2
4.
KFC Margonda Depok
5 2
5.
Starbucks Margo City
Depok
4 1
6.
Garuda Lounge
Tangerang
- -
No. Lokasi Tipe Serangan
1.
Starbucks Bintaro
SMB, Port scan dan Multistage
2.
Starbucks Sentul
SMB, Port scan, dan Multistage
3.
KFC Pondok Indah
SMB, Port scan dan GHOST
4.
KFC Margonda Depok
Port scan dan Multistage
5.
Starbucks Margo City
Depok
Port scan dan Multistage
6.
Garuda Lounge
Tangerang
Tidak ada serangan

26. TTP RANSOM:WIN32/NEMTY.D
(MICROSOFT)

27. Source: https://www.ibsscorp.com

28. CONCLUSION
• Koneksi menggunakan Wifi publik merupakan koneksi yang tidak aman
• Pengembangan Honeymob versi 1.0 dengan menggunakan engine dasar
HosTaGe berhasil dilakukan yaitu penambahan fitur integrasi dengan portal
Honeynet BSSN, monitoring log browsing, log parsing, serta koneksi ke
Honeyhelp Virtual Assistant
• Fitur log browsing memiliki kaitan yang erat dengan penguatan hasil deteksi
serangan siber
• Secara umum tipe serangan yang terdeteksi menggunakan mobile
honeypot yaitu SMB, Port scan, Multistage, dan GHOST

29. WHAT SHOULD WE DO?
• Masyarakat diharapkan dapat meningkatkan security awareness ketika
menggunakan akses Wifi publik di tempat umum.
• Bentuk security awareness yang dapat dilakukan antara lain tidak membuka
link yang mencurigakan (melalui email, iklan, maupun website)
• Mengunduh aplikasi/dokumen hanya dari sumber terpercaya
• Menggunakan password yang sesuai dengan kriteria strong password
• Menutup port yang tidak digunakan