SNORT and HONEYSPOTS

SNORT
'SNORT' merupakan salah satu software untuk mendeteksi intrusi pada system, mampu menganalisa 'real-time traffic' dan logging ip, mampu menganalisa port dan mendeteksi segala macam 'serangan' dari luar seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting. secara default nya snort mempunyai 3 hal yang terpenting yaitu :
(1) paket sniffer, seperti tcpdump, iptraf dll
(2) paket logger, yang berguna untuk paket traffic dll
(3) NIDS, deteksi intrusi pada network.

HONEYSPOTS
Pada dunia keamanan jaringan informasi banyak profesional yang sangat tertarik pada honeypots karena seorang pengamat serangan akan dapat melihat informasi secara nyata tentang suatu serangan. Kita sering mendengar tentang perusakkan sebuah situs web atau sebuah sistem keamanan jaringan pada bank yang di-hack, tetapi kebanyakan dari kita tidak mengetahui bagaimana si penyerang masuk dan apa yang
sesungguhnya terjadi. Salahsatu hal yang bisa didapat dengan honeypots adalah informasi bagaimana seorang penyerang dapat menerobos dan apa yang sudah dilakukannya.
1. Definisi
Berikut adalah definisi dari Honeypots dari dua orang yang memiliki kompetensi pada penelitian tentang honeypots.

Definisi dari L. Spitzner1 tentang istilah Honeypots adalah sebagai berikut:
“A honeypot is a resource whose value is being in attacked or compromised. This
means, that a honeypot is expected to get probed, attacked and potentially exploited.
Honeypots do not fix anything. They provide us with additional, valuable
information.”

Definisi lain dari Retto Baumann2 & Christian Plattner3:
“A honeypot is a resource which pretends to be a real target. A honeypot is expected
to be attacked or compromised. The main goals are the distraction of an attacker and
the gain of information about an attack and the attacker.”

Pada dasarnya honeypots adalah suatu alat untuk mendapatkan informasi tentang penyerang. Selanjutnya administrator jaringan dapat mempelajari aktifitas-aktifitas yang dapat merugikan dan melihat kecenderungan dari aktifitas tersebut. Honeypots adalah sebuah sistem yang dirancang untuk diperiksa dan diserang.

2 Istilah Honeypots
Istilah honeypots pertama kali didiskusikan di sejumlah paper yang sangat bagus oleh beberapa tokoh sistem keamanan jaringan komputer:
• Cliff Stoll’s Cukoo’s Egg
• Steve Bellovin & Bill Cheswick’s “An Evening with Berferd.”4
Keduanya memberikan contoh penggunaan teknologi jail-type untuk menangkap session dari seorang penyerang sistem keamanan jaringan, dan memonitor secara terperinci apa yang dilakukan oleh penyerang. Istilah honeypots kemudian muncul. Sistem honeypots lama biasanya hanya berupa sebuah sistem yang dihubungkan dengan jaringan produktif yang ada dengan tujuan untuk memikat penyerang.

3 Kategori Honeypots
Ada dua kategori honeypots5:
1. Production Honeypots
2. Research Honeypots

Production honeypots digunakan untuk mengurangi resiko serangan pada system keamanan jaringan informasi dalam sebuah organisasi. Reasearch honeypots digunakan untuk medapatkan informasi sebanyak mungkin tentang penyerang sehingga seorang administrator dapat mempelajari informasi tersebut.

Beberapa kalangan memperdebatkan apakah benar honeypots menambah nilai padasuatu sistem keamanan jaringan informasi. Salahsatu cara untuk mencobanya adalah dengan cara melihat dari berapa lama honeypots memberikan waktu pada administrator untuk bereaksi sejak saat serangan itu masuk, sehingga seorang administrator dapat melindungi jaringan produktifnya. Jika dalam 15-20 menit, maka
honeypots tersebut akan mempunyai nilai tambah. Informasi penyerang yang sudah dipelajari juga akan memberikan nilai tambah pada sistem kemanan jaringan, karena sebuah serangan balasan yang tepat akan dapat dibuat untuk pertahanan terhadap serangan baru tersebut.