Honeypot
adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir. Si hacker tidak bisa kemana-mana. ato honeypod juga bisa dibilang Sebuah/beberapa ‘komputer’ yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan ID. Disiki kita akan membahas tentang kelebihan dan kekurangan dari honeypot
Kelebihan :
- Riset : mempelajari tool dan metode yang digunakan si black-hat, membantu pakar keamanan IT membuat sistem yang lebih baik.
- Proteksi : membuat penyerang jauh dari sistem yang asli.
- Deteksi : seharusnya tidak ada lalu-lintas jaringan pada sebuah honeypot.
- Evidence : sekali sipenyerang terindentifikasi, semua bukti dapat digunakan secara legal.
Kekurangan :
- Limited View : Hanya menangkan aktivitas dari sistem tersebut dan tidak pada sistem lain dalam jaringan.
- High Risk : Resiko yang besar untuk digunakan sebagai lompatan untuk menyerang sistem lain.
- Skill Intensive : Butuh waktu lama untuk mengembangkan, memaintain dan menganalis ” Legal Issue “. Jika kita gunakan untuk menyerang sistem lain, maka itu akan membahayakan perusahaan kita.
Untuk melihat PART selanjutnya klik link berikut :
Arief's Blog 