Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
DETEKSI SERANGAN
1. DETEKSI SERANGAN SIBER BERBASIS MOBILE
HONEYPOT PADA AKSES POINT AREA PUBLIK DALAM
UPAYA PENINGKATAN PUBLIC SECURITY AWARENESS
Claudia Dwi Amanda, S.ST., M.M.Han
9. HONEYPOT
baiting a trap for hackers. System that’s intended to attract
cyberattacks, like a decoy. It mimics a target for hackers,
and uses their intrusion attempts to gain information about
cybercriminals and the way they are operating or to
distract them from other targets
Source: Kaspersky
19. HONEYMOB V1
• Honeymob merupakan aplikasi Android yang dibuat dan
dikembangkan menggunakan engine dasar HosTaGe.
• Perbedaannya terdapat pada pengembangan fitur :
• modifikasi pada sisi GUI
• menambahkan fitur koneksi dengan portal publik Honeynet BSSN
• menambahkan fitur log browser monitoring
• menambahkan fitur Honeyhelp
• menambahkan fitur log parsing
24. RESULT
No
.
Lokasi
Jumlah
Serangan
Jumlah Alamat
IP Penyerang
1.
Starbucks Bintaro
8 6
2.
Starbucks Sentul
9 2
3.
KFC Pondok Indah
4 2
4.
KFC Margonda Depok
5 2
5.
Starbucks Margo City
Depok
4 1
6.
Garuda Lounge
Tangerang
- -
No. Lokasi Tipe Serangan
1.
Starbucks Bintaro
SMB, Port scan dan Multistage
2.
Starbucks Sentul
SMB, Port scan, dan Multistage
3.
KFC Pondok Indah
SMB, Port scan dan GHOST
4.
KFC Margonda Depok
Port scan dan Multistage
5.
Starbucks Margo City
Depok
Port scan dan Multistage
6.
Garuda Lounge
Tangerang
Tidak ada serangan
28. CONCLUSION
• Koneksi menggunakan Wifi publik merupakan koneksi yang tidak aman
• Pengembangan Honeymob versi 1.0 dengan menggunakan engine dasar
HosTaGe berhasil dilakukan yaitu penambahan fitur integrasi dengan portal
Honeynet BSSN, monitoring log browsing, log parsing, serta koneksi ke
Honeyhelp Virtual Assistant
• Fitur log browsing memiliki kaitan yang erat dengan penguatan hasil deteksi
serangan siber
• Secara umum tipe serangan yang terdeteksi menggunakan mobile
honeypot yaitu SMB, Port scan, Multistage, dan GHOST
29. WHAT SHOULD WE DO?
• Masyarakat diharapkan dapat meningkatkan security awareness ketika
menggunakan akses Wifi publik di tempat umum.
• Bentuk security awareness yang dapat dilakukan antara lain tidak membuka
link yang mencurigakan (melalui email, iklan, maupun website)
• Mengunduh aplikasi/dokumen hanya dari sumber terpercaya
• Menggunakan password yang sesuai dengan kriteria strong password
• Menutup port yang tidak digunakan