Di dunia jaringan terutama internet, keamanan merupakan salah satu halyang cukup penting untuk diperhatikan oleh para administrator atau pengelolajaringan. Hal ini disebabkan semakin rawannya keamanan suatu jaringan yg bisadisebabkan oleh bermacam-macam hal dari virus, trojan, exploit, serangancracker sampai keteledoran dari pengelola jaringan sendiri dalammengkonfigurasi sistem jaringannya karena terbatasnya pengetahuan yangdimilikinya.Oleh karena itu para pakar security jaringan mencoba melakukanberbagai penelitian untuk mendapatkan konsep keamanan jaringan dengan caramembuat model jaringan yang digunakan untuk mendeteksi adanya seranganterhadap jaringannya dengan cara meninggalkan sebuah pintu belakang(backdoor) yang terbuka dan berisi hal-hal yang menarik bagi penyerang tapidengan meninggalkan jebakan dibaliknya sehingga begitu terkena jebakan yangdibuat, pengelola jaringan bisa segera melakukan tindakan terhadappenyerangnya tanpa membuat kerugian terhadap jaringan yang di kelolanya.Itulah konsep mengenai Honeypot yang sekarang ini banyakdiimplementasikan oleh para pakar sekurity jaringan untuk melindungijaringannya terhadap tamu tak diundang yang mencoba melakukan sesuatu halyang merugikan terhadap jaringan yang dikelolanya.
Honeypot merupakansuatu perangkat jaringan yang melakukan tugas seolah-olah perangkat jaringanumumnya yang telah dimodifikasi agar terkunci atau tidak terhubung padalalulintas data pada jaringan, dan dirancang untuk menarik perhatian parahacker untuk menyerang perangkat jaringan virtual tersebut tugasnya adalahuntuk mengidentifikasi adanya serangan terhadap sistem jaringannya. Selainmenidentifikasi Honeypot dapat dirancang untuk melakukan serangan balikkepada jaringan penyerangnya yaitu dengan cara menjalankan skrip otomatisyang bertugas menscan jaringan penyerangnya untuk kemudian menjalankanserangan sesuai dengan tipe vurnabilitynya bila diketahui terdapat lubangkeamanan di jaringan tersebut.Ada dua macam jenis Honeypot yaitu Honeypot Hardware berupaServer, Router atau Switch yang telah dimodifikasi yang sebagian fungsinyatelah dinonaktifkan dan dibuat sedemikian rupa agar menarik perhatianattacker. Perangkat jaringan ini ditempatkan di dalam jaringan, tidak melakukankomunikasi dengan perangkat jaringan yang lain. Sistem operasi di perangkatini di modifikasi sebagian fungsinya sehingga penyerang tidak bisa menguasai perangkat ini untuk menyerang perangkat jaringan yang sesungguhnya.Honeypot hardware dapat juga berupa sekumpulan perangkat jaringanyang membentuk jaringan sesungguhnya yang disebut Honeynet.
Tujuan dibuatHoneynet adalah untuk mempelajari berbagai jenis serangan dari para hackeruntuk kemudian di publikasikan di internet agar para pengelola jaringan dapatmengetahui teknik-teknik yang dilakukan hacker dalam melakukan seranganterhadap sistem jaringan.Jenis Honeypot kedua adalah Honeypot berbasis software emulator yangtelah dimodifikasi agar fungsinya mirip seperti tugas aplikasi sesungguhnyacontohnya seperti Aplikasi Server HTTP, Email, FTP, Sistem Operasi danlainnya yang dinonaktifkan sebagian fungsinya. Attacker hanya berkutatFirewalldengan software tersebut tanpa pernah berhasil menguasai hardware tempathoneypot berada jadi aplikasi tersebut telah diisolasi sehingga tidakberhubungan dengan aplikasi lain yang sesungguhnya berjalan.dalam jaringantersebut.Fungsi paling penting dari Honeypot untuk mengetahui jenis serangandan sisi psikologis hacker yang menyerangnya. Honeypot harus dibuat seolaholahmenarik dan mudah untuk diserang, tetapi tidak terlalu mudah dalammelakukannya. Sehingga penyerang tidak cepat mengetahui bahwa yangdiserangnya adalah sebuah Honeypot karena bila cepat ketahuan maka hackerakan berusaha mencari server lainnya yang berada dalam jaringan tersebutuntuk diserangnya.Pada umumnya jenis serangan para hacker mempunyai pola yang samayaitu menetapkan target, melakukan scanning, mencari service/daemon yangberjalan dalam jaringan, mencari exploitnya, melakukan serangan, menguasaisistem untuk kemudian meninggakan backdoor untuk digunakan di lain waktudengan cara membuka port lainnya atau memodifikasi kernel atau aplikasi yangberjalan dalam jaringan tersebut.Tidak semua Honeypot baik hardware atau software aman digunakanuntuk menjebak tamu tak di undang bila di gunakan bersama dalam jaringan seseungguhnya.
Hacker berpengalaman dapat dengan mudah mengidentifikasibahwa yang diserangnya merupakan honeypot sehingga ia akan menyerangserver yang sesungguhnya dalam jaringan tersebut. Sehingga bila disuatujaringan akan mengimplementasikan honeypot maka pastikan bahwa honeypottersebut hanya menjalankan aplikasi honeypot tanpa lalu lintas data didalamnya. Honeypot tersebut tidak boleh berkomunikasi dengan perangkat lainnya dalamjaringan sehingga merupakan kotak yang terkunci. Lakukan pengamanan untukperangkat jaringan yang sesungguhnya dengan tidak mengijinkan modifikasikernel pada server dan memasang firewall hardware dan software yg tangguhdengan konfigurasi yang tepat. Pengamanan dapat juga dilakukan dengan caramengkonfigurasi honeypot agar melakukan reboot ketika hacker berusaha untukmengubah konfigurasi, memasang backdoor ataupun mencompile ulang kernel.Demikian sekelumit mengenai Honeypot yang merupakan salah satukonsep bagi administrator jaringan untuk mengamankan sistemnya dariserangan hacker dan melakukan tindakan untuk melakukan serangan balikterhadap penyusup. Sehingga dengan adanya tulisan ini maka para newbie bisabertindak waspada bila ingin melakukan serangan terhadap suatu jaringan yangdiketahui menarik dan mudah untuk di serang.
