Cyberthreat.id - Sandiman Madya pada Direktorat Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Andi Yusuf mengatakan implementasi teknologi Honeynet atau kumpulan Honeypot (sistem jebakan) untuk mendeteksi serangan siber saja tidak cukup, aspek Sumber Daya Manusia (SDM) dan tata kelola juga penting.

"Tidak hanya honeypot diinstal selesai dan orang yang mengawakinya ada, tetapi juga lambat laun tata kelola disiapkan," kata Andi dalam diskusi "The Role of Honeynet in Electronic Based Government System (SPBE)" yang ditayangkan di YouTube Cyberthreat.id, Rabu (20 Januari 2021).

Seperti diketahui, sejak tahun 2018, BSSN mengembangkan sistem deteksi dini ancaman siber bekerja sama dengan Indonesia Honeynet Project. Jenis ancaman siber terbesar berbasis malicious software (malware). Salah satu perangkat deteksi malware yang digunakan adalah Honeypot. Honeypot merupakan sistem replika yang dirancang memberikan interaksi yang sama dengan sistem asli sehingga penyerang tidak menyadari identitas dan teknik serangan yang dilakukan direkam oleh Honeypot. Dengan begitu, informasi tersebut dapat ditabulasi menjadi sumber informasi penting dalam mempelajari jenis, pola dan teknik serangan siber. Mengingat data serangan yang dikumpulkan harus komprehensif maka beberapa Honeypot dibuat saling terhubung dalam sebuah sistem yang disebut Honeynet. (Baca juga: Indonesia Butuh Lebih Banyak Honeypot)

Menurut Andi, ada tiga aspek yang perlu diperhatikan oleh rekan mitra Honeynet yakni teknologi, SDM, dan tata kelola.

1. Teknologi
Honeynet yakni kumpulan honeypot, berguna sebagai suplemen untuk menguatkan, bukan menggantikan peralatan keamanan yang lain.

Honeypot ini, kata Andi, telah dipasang di 71 titik tersebar di 50 sektor pemerintah, 8 sektor Infrastruktur Informasi Kritikal Nasional (IIKN), dan 13 sektor akademis.  

Andi menjelaskan Honeypot ini menampung semua serangan yang tadinya ditargetkan ke sebuah layanan yang asli atau serangan dialihkan ke Honeypot. Karena mengalihkan seluruh serangan, maka Honeypot dapat mendeteksi teknik, taktik dan karakteristik penyerang.

Data yang terhimpun dari Honeypot itu, kata Andi, dapat dimanfaatkan untuk memperkuat keamanan di Sistem Pemerintahan Berbasis Elektronik (SPBE). Andi pun menjelaskan bahwa Honeypot BSSN mendeteksi 4 tipe serangan sejak implementasinya pada 2018, antara lain:

• malware attack: mendeteksi file malware, negara penyerang, standar target, protokol target, port dan sistem operasi.
• SSH attack: karakteristik penyerang, taktik penyerang dan teknik penyerang,  tahapan penyerang ketika melakukan serangan mulai dari information gathering hingga eksploitasi.
• web attack: mendeteksi target web aplikasi, serangan top 10 dari OWASP, ancaman spam dan bisa mendeteksi beberapa malware yang berjalan di linux maupun di windows.
• SCADA attack: spesifik pada institusi yang memanfaatkan SCADA atau Internet of Things, yang bisa mendeteksi behavior atau karakteristik scada command atau perintah IoT yang dilakukan.

2. Sumber Daya Manusia (SDM)
Andi mengatakan ini perlu disiapkan karena mereka akan menganalisis dan mengolah data-data yang berhasil dideteksi oleh Honeypot.

Pentingnya SDM ini, dia contohkan ketika ingin menggambarkan bagaimana penyerang menaruh malware pada sistem (dropping malware), itu tidak bisa dengan Honeypot karena sifatnya hanya bisa mendeteksi atau menghasilkan log atau behaviour.

Untuk menyimpulkan, mengolah hingga menjadi sebuah deretan waktu (timeline) analisis terkait bagaimana dropping malware itu perlu dilakukan oleh SDM yaitu para analis atau mungkin bagian dari tim SPBE, tuturnya.

"Apapun teknologinya sehebat apapun teknologinya tapi kalau people atau SDM tidak disiapkan itu hanya percuma,"  kata Andi, menekankan bahwa faktor terpenting adalah manusia.

Hasil analisis dari data yang diperoleh dari deteksi yang dilakukan Honeypot, kata Andi, bisa dimasukkan ke firewall atau ke Intrusion Detection System (IDS) untuk menangkal serangan mengingat Honeypot ini suplemen dari peralatan keamanan lainnya yang diterapkan.

"Apa gunanya ada Honeypot kalau datanya tidak bisa dimanfaatkan atau memperkuat security parameter device di tempat bapak ibu sekalian, ini faktor pentingnya," katanya.

3. Tata kelola.
Andi menuturkan bahwa karena Honeynet ini berupa teknologi deteksi maka perlu prinsip kehati-hatian dalam implementasinya, sehingga perlu tata kelola yang baik.

"Bagaimana sih SOP (Standar Operasional Prosedur), cara memasang honeypot yang baik, dia ditempatkan di mana itu harus ada petunjuk teknisnya, ada SOP-nya gitu, bagaimana memanfaatkan data yang berhasil dideteksi itu perlu dikuatkan dengan tata kelola," ujarnya.

Jalannya diskusi ini dapat Anda simak dalam video di bawah ini.[]
 

Editor: Yuswardi A. Suud