PerancanganWeb Application Honeypot untukMenggali Informasi Mengenai Peretas

Penyusun Tugas AkhirAbdurrazak Baihaqi – 5110100027

Dosen PembimbingAryMazharuddin Shiddiqi, S.Kom., M.Comp.Sc.Baskoro Adi Pratomo, S.Kom., M.Kom.

Tugas Akhir – KI091391Jumat, 13 Juni 2014

Gambaran Umum•Pendahuluan•Perancangan•Uji Coba•Kesimpulan dan Saran

Tugas Akhir – KI0913912

Pendahuluan

Tugas Akhir – KI0913913

Latar Belakang

Tugas Akhir – KI0913914

Pertumbuhan internet yang pesat dan penggunaan aplikasi web yang semakin populer

Aplikasi web menjadi target serangan peretas

Mengamati pola perilakuserangan peretas

Honeypot Project

Latar Belakang

Tugas Akhir – KI0913915

Honeypot

Low Interaction Honeypot

High Interaction Honeypot

Hanyamenyimulasikansebagianvulnerability

Dapatmenyimulasikanhampir seluruhkemungkinanvulnerability

Beberapadiantaranyamenggunakanaplikasi web asli

Tidak menggunakanaplikasi web yang sebenarnya

Rumusan Masalah

Tugas Akhir – KI0913916

Bagaimana menyimulasikan vulnerability yang terdapat pada aplikasi web pada honeypot?

Bagaimana mendeteksi adanya indikasi serangan pada request HTTP yang dikirim oleh client?

Bagaimana cara mengumpulkan informasi yang berkaitan dengan identitas penyerang dengan 

memanfaatkan JavaScript?

Batasan Masalah

Tugas Akhir – KI0913917

Honeypot yang dibangun bersifatlow‐interactive

Serangan yang dapat dideteksi dan disimulasikan pada honeypot ini 

adalah SQL injection dan Cross‐Site Scripting.

Serangan SQL injection yang dapat dideteksi dan disimulasikan adalah 

yang menggunakan teknik eksploitasi UNION‐based dengan tujuan ekstraksi 

data.

Serangan XSS yang dapat dideteksi dan disimulasikan adalah jenis 

reflected XSS.

Kode JavaScript yang disisipkan pada response HTTP hanya dapat dieksekusi 

melalui browser.

Tampilan aplikasi web yang disimulasikan melalui sistem honeypot

ini bersifat statis.

Tujuan

Tugas Akhir – KI0913918

Honeypot yang dibangun mampu menyimulasikan vulnerability yang berupa SQL injection dan Cross‐Site Scripting sesuai dengan batasan yang diberikan

Mampu menggali informasi tentang peretas yang mengakses honeypot yang dibangun dengan 

memanfaatkan kode JavaScript

Manfaat

Tugas Akhir – KI0913919

Honeypot yang dibangun dapat digunakansebagai sarana mengumpulkan data yang lebihefektif, karena tampilan seperti aplikasi web normal meminimalisir kecurigaan peretas

Honeypot yang dibangun dapat menggaliinformasi mengenai peretas lebih akurat, karenamemanfaatkan eksekusi kode JavaScript pada

web browser

Honeypot yang dibangun dapat dimanfaatkanuntuk mengungkap identitas peretas melalui

fitur LikeJacking

Perancangan

Tugas Akhir – KI09139110

Arsitektur Sistem

Tugas Akhir – KI09139111

Klasifikasi Request HTTP

DeteksiSQLI & XSS

Simulasi Output untukSQLI & XSS 

Pencatatan Request HTTP

Honeypot

HTTP request Report

Fingerprint Report

Web Report

Database

Alur Sistem

Tugas Akhir – KI09139112

Menerima request HTTP

Klasifikasi request HTTP

Deteksi & Simulasioutput

Pencatatan request HTTP

Pengirimanresponse HTTP

Klasifikasi dilakukanberdasarkan atributREQUEST_PATH

Proses deteksidilakukan padaatributQUERY_STRING, simulasi output bagiserangan yang terdeteksi

Request HTTP dicatat ke dalamdatabase

Honeypot menerima request HTTP

Honeypot mengirimresponse HTTP

Uji Coba

Tugas Akhir – KI09139113