Pengamanan Jaringan dengan Honeynet-Charles Lim
-
Upload
directorate-of-information-security-ditjen-aptika -
Category
Government & Nonprofit
-
view
367 -
download
3
Transcript of Pengamanan Jaringan dengan Honeynet-Charles Lim
Pengamanan Sistem Jaringan
dari serangan malware dengan
Honeynet
Seminar Keamanan Bertransaksi Online
Bandung, 11 Mei 2015
Charles Lim [email protected]
Speakers
• Charles Lim, Msc., ECSA, ECSP, ECIH,
CEH, CEI
• More than 20+ year in IT services industry
• IP networking, Software Automation,
• Led Indonesia Chapter (2012)
• Doctoral Candidate Universitas Indonesia
• Lecturer and Researcher at Swiss German
University (Information Security Group) –
http://people.sgu.ac.id/charleslim
Agenda
• Tentang Honeynet
• Tentang Honeynet - Indonesia Chapter
• Apa itu Honeynet?
• Manfaat Honeynet
• Demo
TERIMA KASIH
• Kementerian Komunikasi dan Informatika
• Semua peserta yang sudah hadir
Ancaman Keamanan Informasi
• Malware masih dominan dalam pelaporan
insiden di Indonesia (Per Juli 2014)
Ancaman Keamanan Informasi
Introduction to The Honeynet
Project
• Volunteer open source computer security research organization since 1999 (US 501c3 non-profit)
• Mission: ¨learn the tools, tactics and motives involved in computer and network attacks, and share the lessons learned¨ -http://www.honeynet.org
Introduction to The Honeynet
Project
Introduction to The Honeynet
Project
• Goal: Improve security of Internet at no cost to the public
• Awareness: Raise awareness of the threats that exist
• Information: For those already aware, teach and inform about latest threats
• Research: Give organizations the capabilities to learn more on their own
Introduction to The Honeynet
Project
• Global membership of volunteers with diverse skills and experiences
• Deploys networks of computer systems around the world with the explicit intention of being hacked
• Share all of our tools, research and findings, at no cost to the public
• Members release regular activity status reports
• ¨Know Your Enemy¨ (KYE) white papers regularly published on current research topics
• Committed to open source and creative commons
• Partially funded by sponsors, nothing to sell!
Introduction to The Honeynet
Project
Brief Introduction to The
Honeynet Project
46 Chapters and 28 countries
Indonesia Chapter
• 25 November 2011, sekitar 15
orang yang hadir (Akademisi,
Pemerintah dan Industri)
dalam acara workshop
malware di SGU (Swiss
German University)
• 19 January 2012 Honeynet
Indonesia Chapter diterima
• Members: 125 (hari ini)
Indonesia Chapter
• Indonesia Honeynet Project
• Id_honeynet
• http://www.honeynet.or.id
• http://groups.google.com/group/id-honeynet
Introduction to The Honeynet
Project
Introduction to The Honeynet
Project
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 5-6 Juni 2012, Jakarta
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 20 Nop 2012, Surabaya
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 18-19 Juni 2013, Jakarta
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 18-19 Juni 2013, Jakarta
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 9-10 October 2013, Semarang
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 20-21 Juni 2014, Palembang
Indonesia Honeynet Project
Seminar & Workshop
Honeynet Workshop 9-10 Juni 2014, Lampung
Apa itu Honeypot?
Honeypot
• Sebuah sistem yang sengaja dirancang untukdiserang oleh para “hacker”
Tujuan
• Mempelajari perilaku penyerang
Manfaat Honeypot?
• Mendeteksi serangan keamanan informasi berbasis Internet terutama serangan yang tidak pernah diketahui sebelumnya (unknown attack)
• Mengumpulkan malware yang digunakan dalam menyerang
• Mengerti perilaku penyerang lewat serangan maupun malware yang digunakan
• Mendukung untuk melakukan respon terhadap insiden keamanan informasi
Kelemahan Honeypot
• Honeypot hanya bisa berinteraksi dengan serangan yang ditujukan kepadanya (serangan pada IP address yang spesifik)
• Dapat terdeteksi oleh penyerang (attacker)
Dimana Honeypot dalam
Jaringan
Kronologis Pemasangan
Honeypot
• SGU Honeypot
• ITS
• STIKOM Bali
• UNISULA Semarang
• UGM, Yogya
• Unika Atma Jaya, Jakarta
• UBiDar Palembang
• Pemkot Bayuasin
• Binus
• LayerSpeed – Perusahaan Hosting
Segera Menyusul Pemasangan
Honeypot
• Pemkot Jembrana Bali
• Udarma Jaya, Lampung
• IIX
• Beberapa ISP (dalam proses)
Tahap Awal
• Nano PC dengan Atom processors
• Harga Rp 3 juta
Tahap II
• Raspberry PI
• ARM processor
• RAM 512 MB, 8 GB SD Card
• Push Protocol
Sekarang
• 1 U Rack Case
• 5 Raspberry PI
• 5 jenis honeypot: dionaea, glastopf, kippo, etc.
Live Demo
Public Honeynet Map
Admin Dashboard
Live Demo
Live Demo
Live Demo
Live Demo
National Malware Monitoring
• Central Repository for Malware captured by all universities sensors in Indonesia that participate
Partisipasi
• KOMINFO akan siapkan sistem dan perangkat untuk yang berminat untuk berpartisipasi
• Kebutuhan:• Komitmen dari pucuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat penyimanan malware
SGU Experimental Dashboard
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Web Interface (2013)
Thanks to Jonathan & Tommy (SGU IT Batch 2011)
Target 2015
• Peningkatan Kinerja Database (jumlah sensor dan data terus meningkat)
• Analisa Malware Perilaku dan Statik
• Menambah jenis honeypot seperti honeytrap, Glastopf, Kippo, shiva dll
• Tambahan 5 pemda/pemkot, 5 ISP/Industri, 5 universitas
Penelitian Tambahan
Seminar dan Workshop
Honeynet
9-10 Juni 2015
Partisipasi
• KOMINFO akan siapkan sistem dan perangkat untuk yang berminat untuk berpartisipasi
• Kebutuhan:• Komitmen dari puncuk pimpinan setempat
• Minimal 1 IP address publik
• Mengisi formulir untuk partisipasi
• Bersedia untuk mengirim malware ke pusat penyimanan malware
• Registrasi hari ini: Bu Meutia
Further Information
• The Honeynet Project
(http://www.honeynet.org)
• Indonesia Honeynet Project
(http://www.honeynet.or.id)
• Swiss German University
(http://www.sgu.ac.id)
• My Blog
(http://people.sgu.ac.id/charleslim)
Indonesia Chapter
• Indonesia Honeynet Project
• Id_honeynet
• http://www.honeynet.or.id
• http://groups.google.com/group/id-honeynet
Questions ???