Pengamanan Jaringan dengan Honeynet-Charles Lim

Pengamanan Sistem Jaringan

dari serangan malware dengan

Honeynet

Seminar Keamanan Bertransaksi Online

Bandung, 11 Mei 2015

Charles Lim [email protected]

Speakers

• Charles Lim, Msc., ECSA, ECSP, ECIH,

CEH, CEI

• More than 20+ year in IT services industry

• IP networking, Software Automation,

• Led Indonesia Chapter (2012)

• Doctoral Candidate Universitas Indonesia

• Lecturer and Researcher at Swiss German

University (Information Security Group) –

http://people.sgu.ac.id/charleslim

Agenda

• Tentang Honeynet

• Tentang Honeynet - Indonesia Chapter

• Apa itu Honeynet?

• Manfaat Honeynet

• Demo

TERIMA KASIH

• Kementerian Komunikasi dan Informatika

• Semua peserta yang sudah hadir

Ancaman Keamanan Informasi

• Malware masih dominan dalam pelaporan

insiden di Indonesia (Per Juli 2014)

Ancaman Keamanan Informasi

Introduction to The Honeynet

Project

• Volunteer open source computer security research organization since 1999 (US 501c3 non-profit)

• Mission: ¨learn the tools, tactics and motives involved in computer and network attacks, and share the lessons learned¨ -http://www.honeynet.org


Project


Project

• Goal: Improve security of Internet at no cost to the public

• Awareness: Raise awareness of the threats that exist

• Information: For those already aware, teach and inform about latest threats

• Research: Give organizations the capabilities to learn more on their own


Project

• Global membership of volunteers with diverse skills and experiences

• Deploys networks of computer systems around the world with the explicit intention of being hacked

• Share all of our tools, research and findings, at no cost to the public

• Members release regular activity status reports

• ¨Know Your Enemy¨ (KYE) white papers regularly published on current research topics

• Committed to open source and creative commons

• Partially funded by sponsors, nothing to sell!


Project

Brief Introduction to The

Honeynet Project

46 Chapters and 28 countries

Indonesia Chapter

• 25 November 2011, sekitar 15

orang yang hadir (Akademisi,

Pemerintah dan Industri)

dalam acara workshop

malware di SGU (Swiss

German University)

• 19 January 2012 Honeynet

Indonesia Chapter diterima

• Members: 125 (hari ini)

Indonesia Chapter

• Indonesia Honeynet Project

• Id_honeynet

• http://www.honeynet.or.id

• http://groups.google.com/group/id-honeynet


Project


Project

Indonesia Honeynet Project

Seminar & Workshop

Honeynet Workshop 5-6 Juni 2012, Jakarta


Seminar & Workshop

Honeynet Workshop 20 Nop 2012, Surabaya


Seminar & Workshop



Seminar & Workshop



Seminar & Workshop

Honeynet Workshop 9-10 October 2013, Semarang


Seminar & Workshop

Honeynet Workshop 20-21 Juni 2014, Palembang


Seminar & Workshop

Honeynet Workshop 9-10 Juni 2014, Lampung

Apa itu Honeypot?

Honeypot

• Sebuah sistem yang sengaja dirancang untukdiserang oleh para “hacker”

Tujuan

• Mempelajari perilaku penyerang

Manfaat Honeypot?

• Mendeteksi serangan keamanan informasi berbasis Internet terutama serangan yang tidak pernah diketahui sebelumnya (unknown attack)

• Mengumpulkan malware yang digunakan dalam menyerang

• Mengerti perilaku penyerang lewat serangan maupun malware yang digunakan

• Mendukung untuk melakukan respon terhadap insiden keamanan informasi

Kelemahan Honeypot

• Honeypot hanya bisa berinteraksi dengan serangan yang ditujukan kepadanya (serangan pada IP address yang spesifik)

• Dapat terdeteksi oleh penyerang (attacker)

Dimana Honeypot dalam

Jaringan

Kronologis Pemasangan

Honeypot

• SGU Honeypot

• ITS

• STIKOM Bali

• UNISULA Semarang

• UGM, Yogya

• Unika Atma Jaya, Jakarta

• UBiDar Palembang

• Pemkot Bayuasin

• Binus

• LayerSpeed – Perusahaan Hosting

Segera Menyusul Pemasangan

Honeypot

• Pemkot Jembrana Bali

• Udarma Jaya, Lampung

• IIX

• Beberapa ISP (dalam proses)

Tahap Awal

• Nano PC dengan Atom processors

• Harga Rp 3 juta

Tahap II

• Raspberry PI

• ARM processor

• RAM 512 MB, 8 GB SD Card

• Push Protocol

Sekarang

• 1 U Rack Case

• 5 Raspberry PI

• 5 jenis honeypot: dionaea, glastopf, kippo, etc.

Live Demo

Public Honeynet Map

Admin Dashboard

Live Demo

Live Demo

Live Demo

Live Demo

National Malware Monitoring

• Central Repository for Malware captured by all universities sensors in Indonesia that participate

Partisipasi

• KOMINFO akan siapkan sistem dan perangkat untuk yang berminat untuk berpartisipasi

• Kebutuhan:• Komitmen dari pucuk pimpinan setempat

• Minimal 1 IP address publik

• Mengisi formulir untuk partisipasi

• Bersedia untuk mengirim malware ke pusat penyimanan malware

SGU Experimental Dashboard

Web Interface (2013)

Thanks to Jonathan & Tommy (SGU IT Batch 2011)











Target 2015

• Peningkatan Kinerja Database (jumlah sensor dan data terus meningkat)

• Analisa Malware Perilaku dan Statik

• Menambah jenis honeypot seperti honeytrap, Glastopf, Kippo, shiva dll

• Tambahan 5 pemda/pemkot, 5 ISP/Industri, 5 universitas

Penelitian Tambahan

Seminar dan Workshop

Honeynet

9-10 Juni 2015

Partisipasi

• KOMINFO akan siapkan sistem dan perangkat untuk yang berminat untuk berpartisipasi

• Kebutuhan:• Komitmen dari puncuk pimpinan setempat

• Minimal 1 IP address publik

• Mengisi formulir untuk partisipasi

• Bersedia untuk mengirim malware ke pusat penyimanan malware

• Registrasi hari ini: Bu Meutia

Further Information

• The Honeynet Project

(http://www.honeynet.org)


(http://www.honeynet.or.id)

• Swiss German University

(http://www.sgu.ac.id)

• My Blog

(http://people.sgu.ac.id/charleslim)

Indonesia Chapter


• Id_honeynet

• http://www.honeynet.or.id

• http://groups.google.com/group/id-honeynet

Questions ???

Government & Nonprofit

Pengamanan Jaringan dengan Honeynet-Charles Lim