Forensik berasal dari bahasa Yunani Forensis yang berarti “debat” atau “perdebatan” adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains. Dalam kelompok ilmu-ilmu forensik ini dikenal antara lain ilmu fisika forensik, ilmu kimia forensik, ilmu psikologi forensik, ilmu kedokteran forensik, ilmu toksikologi forensik,ilmu psikiatri forensik, komputer forensik, dan sebagainya.
Malware berasal darikata malicious dan software adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer tanpa izin (informed consent) dari pemilik.
Dapat disimpulkan bahwa malware forensik adalah kegiatan atau proses pencarian dan pembuktian atas proses yang dianggap merugikan atau merusak pada sistem komputer yang berjalan pada sistem tanpa sepengetahuan pengguna atau pemilik komputer.
Honeypot bisa dibilang sebagai sebuah/beberapa ‘komputer’ yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan ID. Arti lainnya, honeypot adalah tiruan server yang menyerupai server aslinya untuk mengelabui para hacker. Dengan tools ini hacker yang menyerang suatu website akan merasa mudah dalam melakukan aksinya, padahal dia masuk ke perangkap dan sedang dipekerjakan
Hal-hal apa saja yang terdapat didalam honeypot:
*Network Devices Hardware – Untuk mendirikan Honeyhpot berarti kita juga membutuhkan perangkat jaringan komputer.
* Monitoring or Logging – Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas penyusup.
*Alerting Mechanism – Honeypot dapat memberikan layanan messenger untuk administrator apabila terdapat serangan-serangan.
*Keystroke Logger – Honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh penyusup termasuk ketikan dari papan keybord penyusup
* Packet Analyzer – Honeypot dapat memberikan informasi tentang packet data yang diberikan oleh penyusup ke sistem Honeypot server.
* Forensic Tools – Honeypot dapat memberikan informasi tentang sistem forensik yang digunakan penyusup terhadap sistem.
Instalasi program ini dapat dilakukan dalam beberapa cara. Honeypot dapat ditempatkan secara langsung, menghadapkan honeypot dengan internet tanpa adanya firewall. Penempatan tidak langsung, di mana Honeypot ditempatkan di antara firewall dan koneksi internet.
Dalam bidang malware forensik, honeypot merupakan sumber informasi yang memfokuskan pada pengumpulan informasi tentang aktivitas ilegal penyusup yang mencoba masuk ke dalam server dan mengeksplorasi otorisasi sistem computer/server. Dengan informasi itu bisa diketahui tingkah laku si penyusup di antaranya mengetahui port yang diserang, perintah-perintah yang digunakan serta aktivitas lain yang bisa direkam. Keuntungan lainnya, administrator jaringan bisa memelajari kecenderungan dari aktivitas-aktivitas yang dapat merugikan tersebut lebih dini dan adanya ancaman-ancaman beserta teknik-teknik penyerangan baru yang digunakan penyusup. Dengan demikian jika terdapat serangan atau usaha-usaha yang sama dari orang-orang yang tidak mempunyai otoritas untuk menyusup ke dalam server, administrator sudah mempunyai taktik untuk menangkalnya. Yang lebih penting lagi, server asli tetap dalam kondisi aman, karena honeypot membantu memberikan pertahanan yang lebih bagus disebabkan si penyusup tidak akan langsung melakukan penyerangan terhadap server sesungguhnya.
AnggaMaulana's Blog 