Anggaran Minim, BSSN Kembangkan Honeypot Berbasis VM Ware
Deputi Bidang Identifikasi dan Deteksi BSSN, Aries Wahyu Sutikno saat memaparkan Bimbingan Teknis Honeynet Project BSSN, di Jakarta, Selasa (25 Februari 2020).
Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) melakukan terobosan dengan mengembangkan perangkat Virtual Machine (VM) Ware di honeypot. Sejauh ini, hingga Januari 2020, sebanyak 53 honeypot sudah dipasang di berbagai multi stakeholder Tanah Air. Pemasangan itu terutama di sektor pemerintahan, infrastruktur kritis, dan universitas.
Kepala Subdirektorat Deteksi Serangan Siber, Direktorat Deteksi Ancaman BSSN, Deputi I, Andi Jusuf, mengatakan honeypot berbasis VM Ware (software) dilakukan untuk menghemat anggaran dan mengurangi beban APBN. Sebelumnya, honeypot yang dipasang berbasis hardware melakukan lelang sistem pengadaan untuk hardware.
"Ke depan itu untuk menghemat atau mengurangi beban anggaran APBN kita melakukan terobosan-terobosan. Honeypot tidak lagi berbasis hardware," kata Andi Jusuf di Launching Laporan Tahunan Deteksi Serangan Siber Honeynet Tahun 2019 di Jakarta, Selasa (25 Februari 2020).
Andi menuturkan bahwa konsep honeypot berbasis hardware masih akan tetap dilakukan di masa yang akan datang, tetapi hardware yang digunakan harus dibuat oleh pusat pengkajian dan pusat riset milik BSSN. Meski demikian, ia menegaskan bahwa pengembangan honeypot berbasis VM Ware tidak mengurangi kualitas hasil deteksinya.
Hanya saja, kata dia, medianya saja yang berubah yang sebelumnya hardware menjadi VM Ware.
"Nah, VM Ware itu kan ada spesifikasi teknis minimal untuk bisa diterapkan, tapi fitur dan fungsinya sama persis dengan hardware yang kita kembangkan sebelumnya," ujar Andi.
Threat Intelligence
Andi menjelaskan salah atau fungsi honeypot adalah meningkatkan kemampuan Threat Intelligence. Seperti diketahui, Threat Intelligence adalah teknologi yang sangat mahal dan penggunanya bisa ketergantungan.
Sebagai contoh, perusahaan cybersecurity global memiliki layanan Threat Intelligence yang dijual ke berbagai negara. Jika sebuah negara/institusi sudah menggunakannya, tentu saja akan ketergantungan misalnya soal update.
"BSSN itu berusaha membangun Threat Intelligence yang mayoritas datanya berasal dari feed internal yang memang dipasang BSSN," ujarnya.
Ada dua jenis data utama yang dikembangkan BSSN melalui Threat Intelligence. Pertama, sensor yang dipasang di Network Access Provider (NAP) atau Internet Service Provider (ISP) semacam Mata Garuda di bawah Id- SIRTII (Indonesia-Security Incident Response Team on Internet Infrastructure). Kedua, model deception technology yang wujudnya dalam bentuk honeypot.
Sejauh ini, honeypot yang masih sulit untuk dipasang di Indonesia adalah di sektor banking dan finansial. Contohnya, kata Andi, sektor Financial Technology (Fintech) meskipun ada beberapa beberapa Fintech sudah setuju dipasang honeypot.
"Infrastruktur kritis banking sudah ada yang masuk, tapi kita masih rahasiakan yang tujuannya baik. Yang masih sulit adalah kita belum memasang di area Fintech."
"Di honeynet itu konsepnya bukan pemaksaan, tetapi membangun trust demi kepentingan bersama dan sifatnya voluntary. Jadi, tidak ada paksaan. Kalau berminat, ayo join dan bergabung. Mari kita sama-sama bangun konsep honeynet ini," ujarnya.[]
