Assalamu'alaikum
Kembali lagi bersama kami di blog Ilmu IT, kali ini kita akan memposting tentang apa itu IDS. jadi langsung aja gans.
PENGERTIAN IDS
A. Apa itu IDS
IDS (Intrusion Detection System) adalah perangkat atau software aplikasi yang memonitor suatu jaringan atau system untuk mendeteksi aktivitas jahat dan pelanggaran kebijakan. segala aktivitas atau pelanggaran kebijakan yang terdeteksi biasanya akan dilaporkan kepada administrator atau dikumpulkan secara terpusat menggunakan SIEM (Security Information and Event Management). IDS juaga merupakan teknologi keamanan jaringan yang awalnya dibangun untuk mendeteksi eksploitasi kerentanan terhadap aplikasi target atau komputer.
IDS hanya perlu mendeteksi ancaman dan karena itu ditempatkan di luar jaringan pada infrastruktur jaringan, yang berarti bahwa itu tidak berada dalam jalur komunikasi real-time yang sebenarnya antara pengirim dan penerima informasi.
Seperti yang dijelaskan, IDS juga merupakan perangkat pendengar saja. IDS memantau lalu lintas dan melaporkan hasilnya ke administrator, namun tidak dapat secara otomatis mengambil tindakan untuk mencegah eksploitasi yang terdeteksi dari mengambil alih sistem. Penyerang mampu mengeksploitasi kerentanan dengan sangat cepat begitu mereka memasuki jaringan, menjadikan IDS sebagai pengarsipan yang tidak memadai untuk perangkat pencegahan.
B. Jenis - Jenis IDS
1. NIDS (Network Intrusion Detection System)
1. NIDS (Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.
2. HIDS (Host Intrusion Detection System)
IDS tipe ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.
3. Signature Based
IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui. Cara ini hampir sama dengan cara kerja aplikasi antivirus dalam melakukan deteksi terhadap malware.
4. Anomaly Based
IDS ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil). Sistem akan melakukan identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut, berapa banyak bandwidth yang biasanya digunakan di jaringan tersebut, protolkol apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan
5. Passive IDS
IDS jenis ini hanya berfungsi sebagai pendeteksi dan pemberi peringatan. Ketika traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan sistem pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.
C. Tipe Dasar IDS
· Rule-based systems : berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.
· Adaptive systems: mempergunakan metode yang lebih canggih. tidak hanya berdasarkan database yang ada, tetapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang baru.
Bentuk yang sering digunakan untuk komputer secara umum adalah rule-based systems. pendekatan yang digunakan dalam rule-based systems ada 2, yaitu pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary). Perbedaannya hanya masalah waktu saja. Pada pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintaas jaringan. Jika ditemukan paket yang mencurigakan maka program akan melakukan tindakan yang perlu. Pada pendekatan reaksi, program pendeteksi penyusupan, hanya mengamati file log. Jika ditemukan paket yang mencurigakan program juga akan melakukan tindakan yang perlu.
OK sekian dari kami jika ada kritik dan saran tolong sertakan di kolom komentar atau jika kalian ingin kami memposting tentang suatu hal silahkan beritahu kami di kolom komentar atau kirim saja via email
TERIMAKASIH
