Honeypot adalah sistem keamanan yang dirancang untuk mendeteksi dan melawan akses tidak sah atau penggunaan sistem komputer. Nama "honeypot" digunakan mengacu pada cara sistem menjebak pengguna yang tidak berwenang, seperti hacker atau spammer sehingga mereka dapat diidentifikasi dan dicegah agar tidak menimbulkan masalah lebih lanjut.
Honeypot berbeda dari solusi keamanan biasa karena mereka sengaja memikat hacker atau pengguna dengan niat jahat. Misalnya, sebuah perusahaan dapat dengan sengaja membuat lubang keamanan di jaringan mereka yang dapat dieksploitasi oleh hacker untuk mendapatkan akses ke sistem komputer. Sistem mungkin berisi data palsu yang akan menarik bagi hacker. Dengan mendapatkan akses ke data, hacker dapat mengungkapkan informasi pengenal, seperti IP Address, lokasi geografis, platform komputer, dan data lainnya. Informasi ini dapat digunakan untuk meningkatkan keamanan terhadap hacker dan pengguna serupa.
Contoh lain dari honeypot adalah honeypot email yang dirancang untuk melawan spammer. Ini dapat dikonfigurasi sebagai alamat email palsu yang sengaja ditambahkan ke daftar spam yang dikenal. Alamat email dapat digunakan untuk melacak server dan relay yang mengirim spam ke akun honeypot. Informasi ini dapat digunakan untuk membuat blacklist IP Address dan nama domain tertentu dalam database anti-spam. Sebuah honeypot email bahkan dapat digunakan sebagai alat serangan balik, yang meneruskan spam ke alamat email dari spammer yang teridentifikasi.
Meskipun honeypots adalah cara yang efektif untuk memantau dan melindungi sistem informasi, perawatannya juga bisa mahal. Oleh karena itu, honeypots digunakan terutama oleh perusahaan dan organisasi besar, daripada bisnis kecil. Lembaga pemerintah dan pendidikan juga dapat menyebarkan honeypots penelitian sebagai sarana untuk melacak upaya akses yang tidak sah dan meningkatkan solusi keamanan.