Pengamanan Jaringan dengan Honeynet-Charles Lim

Pengamanan Sistem Jaringan
dari serangan malware dengan
Honeynet
Seminar Keamanan Bertransaksi Online
Bandung, 11 Mei 2015
Charles Lim charles.lim@honeynet.or.id

Speakers
• Charles Lim, Msc., ECSA, ECSP, ECIH,
CEH, CEI
• More than 20+ year in IT services industry
• IP networking, Software Automation,
• Led Indonesia Chapter (2012)
• Doctoral Candidate Universitas Indonesia
• Lecturer and Researcher at Swiss German
University (Information Security Group) –
http://people.sgu.ac.id/charleslim

Agenda
• Tentang Honeynet
• Tentang Honeynet - Indonesia Chapter
• Apa itu Honeynet?
• Manfaat Honeynet
• Demo

TERIMA KASIH
• Kementerian Komunikasi dan Informatika
• Semua peserta yang sudah hadir

Ancaman Keamanan Informasi
• Malware masih dominan dalam pelaporan
insiden di Indonesia (Per Juli 2014)

Introduction to The Honeynet
Project
• Volunteer open source computer security
research organization since 1999 (US 501c3
non-profit)
• Mission: ¨learn the tools, tactics and motives
involved in computer and network attacks, and
share the lessons learned¨ -
http://www.honeynet.org

Project

Project
• Goal: Improve security of Internet at no cost to
the public
• Awareness: Raise awareness of the threats
that exist
• Information: For those already aware, teach
and inform about latest threats
• Research: Give organizations the capabilities to
learn more on their own

Project
• Global membership of volunteers with diverse
skills and experiences
• Deploys networks of computer systems around the
world with the explicit intention of being hacked
• Share all of our tools, research and findings, at no
cost to the public
• Members release regular activity status reports
• ¨Know Your Enemy¨ (KYE) white papers regularly
published on current research topics
• Committed to open source and creative commons
• Partially funded by sponsors, nothing to sell!

Brief Introduction to The
Honeynet Project
46 Chapters and 28 countries

Indonesia Chapter
• 25 November 2011, sekitar 15
orang yang hadir (Akademisi,
Pemerintah dan Industri)
dalam acara workshop
malware di SGU (Swiss
German University)
• 19 January 2012 Honeynet
Indonesia Chapter diterima
• Members: 125 (hari ini)

Indonesia Chapter
• Indonesia Honeynet Project
• Id_honeynet
• http://www.honeynet.or.id
• http://groups.google.com/group/id-honeynet

Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 5-6 Juni 2012, Jakarta

Seminar & Workshop
Honeynet Workshop 20 Nop 2012, Surabaya

Seminar & Workshop
Honeynet Workshop 18-19 Juni 2013, Jakarta

Seminar & Workshop
Honeynet Workshop 9-10 October 2013, Semarang

Seminar & Workshop
Honeynet Workshop 20-21 Juni 2014, Palembang

Seminar & Workshop
Honeynet Workshop 9-10 Juni 2014, Lampung

Apa itu Honeypot?
Honeypot
• Sebuah sistem yang sengaja dirancang untuk
diserang oleh para “hacker”
Tujuan
• Mempelajari perilaku penyerang

Manfaat Honeypot?
• Mendeteksi serangan keamanan informasi
berbasis Internet terutama serangan yang tidak
pernah diketahui sebelumnya (unknown attack)
• Mengumpulkan malware yang digunakan
dalam menyerang
• Mengerti perilaku penyerang lewat serangan
maupun malware yang digunakan
• Mendukung untuk melakukan respon terhadap
insiden keamanan informasi

Kelemahan Honeypot
• Honeypot hanya bisa berinteraksi dengan
serangan yang ditujukan kepadanya (serangan
pada IP address yang spesifik)
• Dapat terdeteksi oleh penyerang (attacker)

Dimana Honeypot dalam
Jaringan

Kronologis Pemasangan
Honeypot
• SGU Honeypot
• ITS
• STIKOM Bali
• UNISULA Semarang
• UGM, Yogya
• Unika Atma Jaya, Jakarta
• UBiDar Palembang
• Pemkot Bayuasin
• Binus
• LayerSpeed – Perusahaan Hosting

Segera Menyusul Pemasangan
Honeypot
• Pemkot Jembrana Bali
• Udarma Jaya, Lampung
• IIX
• Beberapa ISP (dalam proses)

Tahap Awal
• Nano PC dengan Atom processors
• Harga Rp 3 juta

Tahap II
• Raspberry PI
• ARM processor
• RAM 512 MB, 8 GB SD Card
• Push Protocol

Sekarang
• 1 U Rack Case
• 5 Raspberry PI
• 5 jenis honeypot: dionaea, glastopf, kippo, etc.

Live Demo
Public Honeynet Map
Admin Dashboard

National Malware Monitoring
• Central Repository for Malware captured by all
universities sensors in Indonesia that
participate

Partisipasi
• KOMINFO akan siapkan sistem dan perangkat
untuk yang berminat untuk berpartisipasi
• Kebutuhan:
• Komitmen dari pucuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat
penyimanan malware

Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)

Target 2015
• Peningkatan Kinerja Database (jumlah sensor
dan data terus meningkat)
• Analisa Malware Perilaku dan Statik
• Menambah jenis honeypot seperti honeytrap,
Glastopf, Kippo, shiva dll
• Tambahan 5 pemda/pemkot, 5 ISP/Industri, 5
universitas

Seminar dan Workshop
Honeynet
9-10 Juni 2015

Partisipasi
• KOMINFO akan siapkan sistem dan perangkat
untuk yang berminat untuk berpartisipasi
• Kebutuhan:
• Komitmen dari puncuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat
penyimanan malware
• Registrasi hari ini: Bu Meutia

Further Information
• The Honeynet Project
(http://www.honeynet.org)
• Indonesia Honeynet Project
(http://www.honeynet.or.id)
• Swiss German University
(http://www.sgu.ac.id)
• My Blog
(http://people.sgu.ac.id/charleslim)

Pengamanan Jaringan dengan Honeynet-Charles Lim

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (11)

Similar to Pengamanan Jaringan dengan Honeynet-Charles Lim

Similar to Pengamanan Jaringan dengan Honeynet-Charles Lim (20)

More from Directorate of Information Security | Ditjen Aptika

More from Directorate of Information Security | Ditjen Aptika (20)

Recently uploaded

Recently uploaded (11)

Pengamanan Jaringan dengan Honeynet-Charles Lim