A. Pengertian
Intrusion Detection System atau biasa disingkat dengan IDS merupakan sebuah software maupun hardware yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah system atau jaringan. Atau lebih singkatnya adalah system deteksi penyusupan yang berusaha melakukan deteksi penyusupan dari hardware maupun software. IDS diperlukan karena keamanan jaringan computer sebagai bagia dari sebuah system informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi pengguna. System harus dilindungi dari segala macam serangan dan usah-usaha penyusupan atau pemindaian oleh pihak-pihak yang tidak berhak.
IDS akan melakukan pemberitahuan saat mendeteksi sesuatu yang dianggap sebagai tindakan illegal atau mencurigakan. IDS tidak melakukan pencegahan terjadinya penyusupan. Pengamatan untuk melakukan pemberitahuan itu bergantung pada bagaimana baik melakukan konfigurasi IDS.
B. Jenis IDS
1. Dilihat dari cara kerja dalam menganasisa apakah paket data dianggap sebagai penyusup atau bukan, IDS dibagi menjadi 2 :
a. Knowledge-based IDS dapat mengenali adanya penyusupan dengan cara menyadap paket data kemudian membandingkannya edngan database rule IDS (berisi signature-signature apket serangan). Jika paket data mempunyai pola yang sama (setidaknya) salah satu pola di database rule IDS, maka paket tersebut dianggap sebagai serangan, dan demikian juga sebaliknya, jika paket data tersebut sama sekali tidak mempunyai pola yang sama dengan pola di database rule IDS, maka paket tersebut dianggap bukan serangan.
b. Behavior based (anomaly) IDS dapat mendeteksi adanya penyusupan dengan mengamati adanya kejanggalan-kejanggalan pada system, atau adanya penyimpangan dari kondisi normal, sebagai contoh adanya penggunaan memori yang melonjak secara terus menerus atau ada koneksi parallel dari 1 buah IP dalam jumlah banyak dan dalam waktu yang bersamaan. Kondisi-kondisi diatas dianggap kejanggalan yang kemudian oleh IDS jenis anomaly based dianggap sebagai serangan.
2. Dilihat dari kemampuan mendeteksi penyusupan jaringan, IDS dibagi menjadi 2 yakni :
a. Host-base intrusion detection system (HIDS)
Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
b. Network-based intrusion detection system (NIDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
Kebanyakan produk IDS merupakan system yang bersifat pasif, seperti hanya memperingatkan jika terjadi serangan atau peyusupan, mengingat tugasnya hanya mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan mungkin karena ada serangan atau gangguan terhadap jarigan. Tetapi akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif, yang dapat melakukan beberapa tugs untuk melindungi hostatau jaringan dari serangan ketika dideteksi, seperti menutup beberapa port atau memblokir alamat IP. Produk ini dinamakan Intrusion Prevention System (IPS).
0 comments:
Post a Comment