Incar Hacker, Israel Tebar Ribuan Honeypot
loading...
A
A
A
JAKARTA - Para ahli keamanan siber memantau jaringan internet Israel yang makin aktif menarik peretas. Di balik itu ternyata ada sejumlah honeypot yang terhubung ke internet yang jumlahnya meningkat secara drastis.
Honeypot menjadi sistem keamanan yang didesain untuk meniru server atau jaringan yang sistem kerjanya untuk menarik perhatian hacker . Fungsinya mengarahkan serangan mereka pada honeypot tersebut. Honeypot dapat dianggap sebagai perangkap untuk menangkap hacker dan menganalisis taktik dan teknik yang digunakan untuk menyerang.
Perusahaan keamanan siber dan pemerintah rutin menggunakan honeypot untuk menangkap peretas dan mengamati serangan mereka pada jaringan atau sistem palsu yang berada di bawah kendali mereka. Dengan kata lain, jaringan dan sistem ini dirancang untuk di-hack agar bisa menangkap peretas atau mengamati teknik mereka.
Meskipun Israel dan Hamas jelas terlibat dalam konflik kinetik di dunia nyata, namun pada 2023, setiap konflik di darat memiliki komponen siber. Penempatan honeypot dapat membantu memahami apa yang dilakukan peretas selama konflik.
John Matherly, pendiri Shodan, mesin pencari untuk perangkat dan jaringan yang terekspos secara publik, mengatakan kepada TechCrunch bahwa telah terjadi peningkatan honeypot di Israel.
"Sebagian besar honeypot berpura-pura menjadi berbagai produk atau layanan. Mereka tidak meniru perangkat khusus sebanyak mereka mencoba menangkap aktivitas berbahaya apa pun yang terjadi di Israel," kata Matherly dilansir pada Kamis (23/11/2023).
Peningkatan ini dimulai pada bulan September, tetapi terus meningkat sejak saat itu. "Sepertinya semua honeypot menjalankan server web. Saya tidak melihat honeypot yang berpura-pura menjadi sistem kontrol industri, yang berarti mereka mencoba melacak serangan berskala luas terhadap Israel dan tidak fokus pada melacak serangan terhadap infrastruktur industri," kata Matherly.
Dan sejak gelombang awal itu, jumlah honeypot terus meningkat, menurut Matherly, yang juga mencatat bahwa peningkatan itu bisa disebabkan oleh peluncuran wilayah baru AWS di Israel pada bulan Agustus.
Piotr Kijewski, CEO Shadowserver Foundation, organisasi yang menggunakan honeypot untuk memonitor apa yang dilakukan peretas di internet juga mengonfirmasi bahwa organisasinya telah melihat lebih banyak honeypot yang diterapkan sekarang di Israel daripada sebelum 7 Oktober.
Peningkatan ini membawa Israel ke posisi tiga teratas di dunia dalam hal jumlah honeypot yang diterapkan. Sebelum perang, negara itu bahkan tidak masuk dalam 20 besar.
Silas Cutler, peretas di perusahaan keamanan cyber Stairwell menilai penempatan honeypot dalam konflik perang masuk akal secara taktis. "Ada banyak eksploitasi umum yang tidak dikaitkan, latar belakang, terhadap segala infrastruktur dalam area konflik," kata Cutler.
Honeypot menjadi sistem keamanan yang didesain untuk meniru server atau jaringan yang sistem kerjanya untuk menarik perhatian hacker . Fungsinya mengarahkan serangan mereka pada honeypot tersebut. Honeypot dapat dianggap sebagai perangkap untuk menangkap hacker dan menganalisis taktik dan teknik yang digunakan untuk menyerang.
Perusahaan keamanan siber dan pemerintah rutin menggunakan honeypot untuk menangkap peretas dan mengamati serangan mereka pada jaringan atau sistem palsu yang berada di bawah kendali mereka. Dengan kata lain, jaringan dan sistem ini dirancang untuk di-hack agar bisa menangkap peretas atau mengamati teknik mereka.
Meskipun Israel dan Hamas jelas terlibat dalam konflik kinetik di dunia nyata, namun pada 2023, setiap konflik di darat memiliki komponen siber. Penempatan honeypot dapat membantu memahami apa yang dilakukan peretas selama konflik.
John Matherly, pendiri Shodan, mesin pencari untuk perangkat dan jaringan yang terekspos secara publik, mengatakan kepada TechCrunch bahwa telah terjadi peningkatan honeypot di Israel.
"Sebagian besar honeypot berpura-pura menjadi berbagai produk atau layanan. Mereka tidak meniru perangkat khusus sebanyak mereka mencoba menangkap aktivitas berbahaya apa pun yang terjadi di Israel," kata Matherly dilansir pada Kamis (23/11/2023).
Peningkatan ini dimulai pada bulan September, tetapi terus meningkat sejak saat itu. "Sepertinya semua honeypot menjalankan server web. Saya tidak melihat honeypot yang berpura-pura menjadi sistem kontrol industri, yang berarti mereka mencoba melacak serangan berskala luas terhadap Israel dan tidak fokus pada melacak serangan terhadap infrastruktur industri," kata Matherly.
Dan sejak gelombang awal itu, jumlah honeypot terus meningkat, menurut Matherly, yang juga mencatat bahwa peningkatan itu bisa disebabkan oleh peluncuran wilayah baru AWS di Israel pada bulan Agustus.
Piotr Kijewski, CEO Shadowserver Foundation, organisasi yang menggunakan honeypot untuk memonitor apa yang dilakukan peretas di internet juga mengonfirmasi bahwa organisasinya telah melihat lebih banyak honeypot yang diterapkan sekarang di Israel daripada sebelum 7 Oktober.
Peningkatan ini membawa Israel ke posisi tiga teratas di dunia dalam hal jumlah honeypot yang diterapkan. Sebelum perang, negara itu bahkan tidak masuk dalam 20 besar.
Silas Cutler, peretas di perusahaan keamanan cyber Stairwell menilai penempatan honeypot dalam konflik perang masuk akal secara taktis. "Ada banyak eksploitasi umum yang tidak dikaitkan, latar belakang, terhadap segala infrastruktur dalam area konflik," kata Cutler.
(msf)