Image of Rancang bangun model Honeypot-as-a-Service menggunakan Kubernetes Cluster
Bookmark Share

Text

Rancang bangun model Honeypot-as-a-Service menggunakan Kubernetes Cluster

Salah satu mekanisme dalam menjaga jaringan dari serangan siber adalah dengan menggunakan honeypot. Penggunaan honeypot bertujuan untuk mengelabui penyerang untuk melakukan serangan ke dalam honeypot, bukan kepada perangkat pada jaringan. Pada tingkat organisasi atau individu penggunaan honeypot masih jarang ditemukan. Karena pada implementasinya, dibutuhkan tenaga ahli dan infrastruktur khusus untuk mengelola honeypot. Berdasarkan problematika tersebut, peneliti menawarkan sebuah solusi layanan Software-as-a-Service yang dikhususkan untuk layanan honeypot yang disebut dengan Honeypot-as-a-Service(HaaS). HaaS merupakan layanan honeypot berbasis cloud yang dikelola dengan orkestrasi kontainer pada Kubernetes Cluster. Penggunaan Kubernetes Cluster ditujukan untuk melakukan otomatisasi terhadap pembuatan, penjadwalan, pengelolaan, dan penghapusan honeypot dalam bentuk kontainer. Otomatisasi tersebut diharapkan dapat membantu pengguna yang ingin menggunakan sistem pertahanan berupa honeypot dalam jaringannya tanpa perlu mengelola honeypotnya sendiri. Pengguna dapat membuat akun dan melakukan konfigurasi terhadap honeypot melalui dashboard yang terhubung langsung dengan honeypot cloud. Pembangunan sistem dilakukan pada lingkungan datacenter jurusan Keamanan Siber Politeknik Siber dan Sandi Negara yang menggunakan manajemen virtualisasi Proxmox Virtual Environment. Komponen sistem HaaS terdiri dari: honeypot pada Kubernetes Cluster, HaaS-proxy, dan Dashboard HaaS. Sistem yang telah dibangun kemudian dievaluasi dengan pengujian availability test, performance test, functionality test, dan scenario test. Hasil dari evaluasi sistem, menandakan bahwa perlu adanya pengembangan lanjutan terhadap sistem HaaS. Ketersediaan dan performa dari sistem HaaS telah memenuhi standar dari layanan berbasis cloud namun, fungsionalitas sistem belum memenuhi standar layanan SaaS pada umumnya dan honeypot yang digunakan perlu dikembangkan untuk memenuhi fungsi honeypot dalam menjebak penyerang. --

Honeypot is one of the strategies used to safeguard a network against cyber assaults. Honeypots are used to lure attackers into attacking the honeypot rather than the network's devices. Honeypots are still rarely used at the corporate or individual levels. Because it requires professionals and specialized infrastructure to manage the honeypot throughout implementation. Based on these issues, the researcher proposes a Software-as-a-Service (SaaS) service solution called Honeypot-as-a-Service (HaaS). HaaS is a cloud-based honeypot service administered by Kubernetes Cluster container orchestration. The usage of Kubernetes Clusters is designed to automate the construction, scheduling, maintenance, and deletion of containerized honeypots. The automation is intended to assist customers who want to utilize a honeypot-based defensive system in their network without having to run their own honeypot. Users can sign up for an account and configure the honeypot using a dashboard that is directly linked to the honeypot cloud. The system is being developed in the datacenter environment of the Cyber Security Department of the Cyber and State Password Polytechnic, which is managed by the Proxmox Virtual Environment virtualization management. The components of the HaaS system are as follows: honeypot on Kubernetes Cluster, HaaS-proxy, and HaaS Dashboard. The created system is subsequently tested for availability, performance, functionality, and scenario. The system evaluation results indicate that the HaaS system requires further development. The HaaS system's availability and performance fulfilled cloud-based service criteria; nevertheless, the system's functionality did not meet SaaS service standards in general, and the honeypot was constructed to fulfill the honeypot purpose of luring attackers.

Availability
#
Rekayasa Keamanan Siber 2022 GHI r
TA20220101516
Available - Read on Location
#
Rekayasa Keamanan Siber 2022 GHI r
TA20220101517
Available - Read on Location
Detail Information
Series Title
-
Call Number
2022 GHI r
Publisher
Bogor : Politeknik Siber dan Sandi Negara.,
Collation
xvii, 64 hlm.
Language
Indonesia
ISBN/ISSN
--
Classification
--
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
Honeypot
Kubernetes
Cloud Service
Software-as-a-Service
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment