Keamanan Informasi

Chapter VII : Intrusion Detection System

  • Minggu, Juli 12, 2020
  • By Yahya Muhaimin
  • 0 Comments

Sebagian dari kita tentunya familiar dengan yang namanya CCTV, sebuah alat yang digunakan untuk memonitoring setiap kejadian ditempat dimana CCTV tersebut diletakkan. Sekarang bayangkan, jika CCTV tersebut dapat memberikan semacam alarm ketika dapat mengetahui aktifitas yang termonitor tersebut berbahaya atau tidak. Semua fitur tersebut, hampir sama dengan apa yang akan kita bahas yakni IDS (Intrusion Detection System).
.
cr : netsec.id

Pengertian Intrusion Detection System

IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Sebuah Intrusion Detection System (IDS) membantu memonitor network kita dari berbagai macam anomali (kejadian yang tidak biasa) yang mungkin itu dapat  mengindikasikan suatu ancaman serangan hacker, malware, ataupun adanya vulnerability (celah keamanan) pada sistem kita. IDS akan memonitor dan memberi alert (peringatan) apakah suatu aktifitas tergolong malicious (berbahaya) atau tidak dan menggolongkannya ke dalam beberapa tingkatan risk level, seperti: serious, high, medium, low (ataupun berupa tingkatan angka).
Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.
.

Jenis-jenis IDS Security

1.      NIDS (Network Intrusion Detection System)

IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan serta menganalisis apakah ada percobaan penyerangan atau penyusupan ke dalam sistem jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.

2.      HIDS (Host Intrusion Detection System)

IDS jenis ini berjalan pada host individual apakah terdapat percobaan penyerangan maupun penyusupan kedalam jaringan. HIDS melakukan pengawasan terhadap paket-paket data yang berasal dari dalam maupun luar hanya pada satu alat saja, yang kemudian memberi peringatan terhadap user/admin akan adanya kegiatan-kegiatan yang mencurigakan.
.

Cara Kerja IDS Security

Ada beberapa cara kerja dari IDS :
1.      Cara yang paling populer adalah seperti halnya dengan apa yang dilakukan beberapa antivirus, IDS akan melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan penyerang. Sama seperti antivirus, cara ini juga membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
2.      Metode selanjutnya adalah dengan mendeteksi adanya anomaly, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya metode ini menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan dengan signature-based IDS yakni dapat mendeteksi bentuk serangan yang baru dan belum terdapat didalam basis data signature-based IDS. Kelemahannya, jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya pesan false positive yang muncul.
3.    Metode lainnnya, dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah berkas sistem operasi, utamanya berkas log. Metode ini sering diimplementasikan dalam HIDS, selain melakukan pemindaian terhadap log sistem untuk memantau apakah ada aktivitas yang mencurigakan atau tidak.
.

Implementasi IDS

Implementasi dari sebuah IDS tergantung dari environment network yang ingin dimonitor. Salah satu contoh penerapan IDS di dunia nyata adalah dengan menerapkan sistem IDS yang bersifat open source dan gratis. Contohnya SNORT. Aplikasi Snort tersedia dalam beberapa macam platform dan sistem operasi termasuk Linux dan Windows. Snort memiliki banyak pemakai di jaringan karena selain gratis, Snort juga dilengkapi dengan support system di internet sehingga dapat dilakukan updating signature terhadap Snort yang ada sehingga dapat melakukan deteksi terhadap jenis serangan terbaru di internet.  
Idealnya IDS ditempatkan bersama-sama dengan firewall dan di tiap titik yang berpotensi untuk mendapat serangan. Seperti diletakkan di server utama dari sebuah sistem jaringan yang berhubungan langsung dengan jaringan luar. Selain di server utama IDS dapat juga diletakkan di Gateway yang merupakan penghubung antara jaringan internal dengan internet. IDS sendiri berbeda dengan firewall. Jika IDS bekerja hanya sebagai pendeteksi dan pemberi peringatan dini terhadap kondisi jaringan yang berpotensi merusak sistem jaringan maka firewall bekerja untuk mencari tahu ada tidaknya gangguan kemudian menghentikan gangguan tersebut sebelum benar-benar masuk kedalam sistem jaringan. Firewall juga membatasi akses antara jaringan dengan tujuan untuk mencegah terjadinya gangguan tetapi tidak memberi tanda akan adanya serangan yang berasal dari dalam jaringan itu sendiri. IDS mengevaluasi gangguan yang mencurigakan ketika kegiatan tersebut terjadi dan langsung memberikan peringatan. IDS juga mengawasi serangan yang berasal dari dalam sistem jaringan tersebut. Sehingga dalam implementasinya IDS dan Firewall selalu digunakan bersama-sama sebagai sistem pengamanan jaringan dan komputer.
.
Ciaaooo

  • #
  • #

    • Share This

    You Might Also Like

    0 komentar

    Follow me
    Socialize!