Chapter VII : Intrusion Detection System
- Minggu, Juli 12, 2020
- By Yahya Muhaimin
- 0 Comments
Sebagian dari
kita tentunya familiar dengan yang namanya CCTV, sebuah alat yang digunakan
untuk memonitoring setiap kejadian ditempat dimana CCTV tersebut diletakkan. Sekarang
bayangkan, jika CCTV tersebut dapat memberikan semacam alarm ketika dapat
mengetahui aktifitas yang termonitor tersebut berbahaya atau tidak. Semua fitur
tersebut, hampir sama dengan apa yang akan kita bahas yakni IDS (Intrusion
Detection System).
.
cr : netsec.id
Pengertian Intrusion Detection System
IDS (Intrusion
Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap
traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan
didalam sebuah sistem jaringan. Sebuah Intrusion Detection System (IDS) membantu memonitor network
kita dari berbagai macam anomali (kejadian yang tidak biasa) yang mungkin itu
dapat mengindikasikan suatu ancaman serangan hacker, malware,
ataupun adanya vulnerability (celah keamanan) pada sistem kita. IDS akan
memonitor dan memberi alert (peringatan) apakah suatu aktifitas tergolong malicious
(berbahaya) atau tidak dan menggolongkannya ke dalam beberapa tingkatan risk
level, seperti: serious, high, medium, low (ataupun berupa tingkatan angka).
Jika
ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic
jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator
jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang
tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet
Protocol) sumber dari usaha pengaksesan jaringan.
.
Jenis-jenis IDS Security
1. NIDS (Network Intrusion Detection System)
IDS jenis ini
ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam
sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju
dan berasal dari semua alat-alat (devices) dalam jaringan serta menganalisis
apakah ada percobaan penyerangan atau penyusupan ke dalam sistem jaringan. Idealnya
semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan,
namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di
seluruh jaringan.
2. HIDS (Host Intrusion Detection System)
IDS jenis ini
berjalan pada host individual apakah terdapat percobaan penyerangan maupun
penyusupan kedalam jaringan. HIDS melakukan pengawasan terhadap paket-paket
data yang berasal dari dalam maupun luar hanya pada satu alat saja, yang
kemudian memberi peringatan terhadap user/admin akan adanya kegiatan-kegiatan
yang mencurigakan.
.
Cara Kerja IDS Security
Ada
beberapa cara kerja dari IDS :
1. Cara yang paling populer adalah
seperti halnya dengan apa yang dilakukan beberapa antivirus, IDS akan
melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi
cara-cara serangan dan penyusupan yang sering dilakukan penyerang. Sama seperti
antivirus, cara ini juga membutuhkan pembaruan terhadap basis data signature
IDS yang bersangkutan.
2. Metode selanjutnya adalah dengan
mendeteksi adanya anomaly, yang disebut sebagai Anomaly-based IDS. Jenis
ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang
dilakukan oleh penyerang. Umumnya metode ini menggunakan teknik statistik untuk
membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang
biasa terjadi. Metode ini menawarkan kelebihan dibandingkan dengan
signature-based IDS yakni dapat mendeteksi bentuk serangan yang baru dan belum
terdapat didalam basis data signature-based IDS. Kelemahannya, jenis ini sering
mengeluarkan pesan false positive. Sehingga tugas administrator lebih rumit,
dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari
banyaknya pesan false positive yang muncul.
3. Metode lainnnya, dengan memantau
berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan
untuk mengubah berkas sistem operasi, utamanya berkas log. Metode ini sering
diimplementasikan dalam HIDS, selain melakukan pemindaian terhadap log sistem
untuk memantau apakah ada aktivitas yang mencurigakan atau tidak.
.
Implementasi IDS
Implementasi
dari sebuah IDS tergantung dari environment network yang ingin dimonitor. Salah
satu contoh penerapan IDS di dunia nyata adalah dengan menerapkan sistem IDS
yang bersifat open source dan gratis. Contohnya SNORT. Aplikasi Snort tersedia
dalam beberapa macam platform dan sistem operasi termasuk Linux dan Windows.
Snort memiliki banyak pemakai di jaringan karena selain gratis, Snort juga
dilengkapi dengan support system di internet sehingga dapat dilakukan updating
signature terhadap Snort yang ada sehingga dapat melakukan deteksi terhadap
jenis serangan terbaru di internet.
Idealnya IDS
ditempatkan bersama-sama dengan firewall dan di tiap titik yang berpotensi
untuk mendapat serangan. Seperti diletakkan di server utama dari sebuah sistem
jaringan yang berhubungan langsung dengan jaringan luar. Selain di server utama
IDS dapat juga diletakkan di Gateway yang merupakan penghubung antara jaringan
internal dengan internet. IDS sendiri berbeda dengan firewall. Jika IDS bekerja
hanya sebagai pendeteksi dan pemberi peringatan dini terhadap kondisi jaringan
yang berpotensi merusak sistem jaringan maka firewall bekerja untuk mencari
tahu ada tidaknya gangguan kemudian menghentikan gangguan tersebut sebelum
benar-benar masuk kedalam sistem jaringan. Firewall juga membatasi akses antara
jaringan dengan tujuan untuk mencegah terjadinya gangguan tetapi tidak memberi
tanda akan adanya serangan yang berasal dari dalam jaringan itu sendiri. IDS
mengevaluasi gangguan yang mencurigakan ketika kegiatan tersebut terjadi dan
langsung memberikan peringatan. IDS juga mengawasi serangan yang berasal dari
dalam sistem jaringan tersebut. Sehingga dalam implementasinya IDS dan Firewall
selalu digunakan bersama-sama sebagai sistem pengamanan jaringan dan komputer.
.
Ciaaooo
0 komentar