Pengertian IDS (Intrusion Detection System): Jenis, Sifat, Cara Kerja, dan Rekomendasi Software IDS Terbaik

Ara-genriset.com - Halo teman-teman semua, pada artikel kali ini kita akan belajar mengenai IDS, dimana mengupas mulai dari pengertian, jenis, cara kerja, sifat, teknik yang digunakan dan rekomendasi software IDS terbaik, tentunya merujuk pada artikel yang dimana mempunyai kredibilitas cukup baik.

Baca juga : Apa itu MITM Attack? Berikut Definisi, Cara Kerja dan Pencegahannya

Baca juga : Pembahasan Lengkap Seputar Serangan (Evil Twin) 

APA ITU IDS (INTRUSION DETECTION SYSTEM)?

Menurut Encyclopedia Kaspersky, Intrusion Detection System atau Sistem deteksi intrusi (IDS) adalah produk perangkat lunak atau perangkat keras yang mendeteksi aktivitas yang tidak sah dan berbahaya di jaringan komputer atau di host yang terpisah.

Tujuan IDS adalah untuk mendeteksi upaya kejahatan dunia maya (siber) yang menembus infrastruktur dan untuk menghasilkan peringatan keamanan (IDS tidak memiliki fungsi respons seperti memblokir aktivitas yang tidak diinginkan), yang kemudian diteruskan ke sistem SIEM untuk diproses lebih lanjut.

Perlu diketahui, SIEM (Security information and event management) mengacu pada produk perangkat lunak yang mengumpulkan dan menganalisis informasi tentang peristiwa keamanan. Untuk lebih lengkapnya kita akan bahas di artikel selanjutnya.

Jadi singkatnya, IDS (Intrusion Detection System) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

Baca juga : Indikasi Sampel Baru yang Menunjukan Geng Ransomware ini  Kembali - REvil is Back?

Intrusion adalah aktivitas yang tidak sah atau tidak diinginkan yang mengganggu aspek konfidensialitas, integritas dan aspek ketersediaan dari informasi yang terdapat di sebuah sistem.

IDS (Intrusion Detection System) mempunyai beberapa pengertian yaitu:

a. Sistem untuk mendeteksi adanya intrusion yang dilakukan oleh intruder (penyusup) dalam jaringan komputer. Pada awal serangan, intruder biasanya hanya mengexplore data. Namun, pada tingkat yang lebih serius intruder berusaha untuk mendapat akses ke sistem seperti membaca data rahasia, memodifikasi data tanpa izin, mengurangi hak akses ke sistem sampai menghentikan sistem itu sendiri.

b. Sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion. Intrusion itu sendiri didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropite yang terjadi di jaringan atau di host tersebut. Intrusion tersebut kemudian akan diubah menjadi rules ke dalam IDS (Intrusion Detection System).

JENIS-JENIS IDS (INSTRUSION DETECTION SYSTEM)

Sistem deteksi intrusi biasanya diklasifikasikan berdasarkan cakupan aplikasinya, berikut dibawah ini jenis-jenis IDS yang dapat dikategorikan sebagai berikut:

• Network Intrusion Detection System (NIDS) Memantau Anomali di Jaringan dan mampu mendeteksi seluruh host yang berada dalam satu jaringan. Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan.

• Host Intrusion Detection System (HIDS) memantau pengoperasian perangkat individual. Biasanya, HIDS melacak status semua file pada titik akhir dan memberi tahu administrator tentang objek sistem yang dihapus atau dimodifikasi. Jenis IDS ini juga memindai semua paket data yang dikirim ke atau dari perangkat.

• Protocol-based Intrusion Detection System (PIDS) memindai data yang dikirimkan melalui HTTP/HTTPS. Sistem seperti itu biasanya digunakan untuk melindungi server Web dan memantau lalu lintas yang mengalir antara perangkat pengguna dan sumber daya online.

• Application Protocol-based Intrusion Detection System (APIDS) memonitor paket yang dikirimkan melalui protokol lapisan aplikasi tertentu, misalnya, mengakses database SQL.

• Hybrid Intrusion Detection System menggabungkan dua atau lebih jenis di atas (misalnya, NIDS dan HIDS) untuk mendeteksi aktivitas berbahaya secara menyeluruh.

CARA KERJA IDS 

IDS melindungi sistem komputer dengan mendeteksi serangan dan mencegahnya. Pada awal kerja, IDS melakukan pencegahan intrusi. Oleh karena itu, IDS mengidentifikasi penyebab intrusi dengan cara membandingkan antara event yang dicurigai sebagai intrusi dengan signature yang ada. Saat sebuah intrusi telah terdeteksi, maka IDS akan mengirim semacam peringatan ke administrator. Langkah selanjutnya dimulai dengan melakukan policy terhadap administrator dan IDS itu sendiri.

SIFAT-SIFAT IDS

Pada umumnya, IDS mempunyai sifat-sifat sebagai berikut:

1. Suitability: Perangkat lunak IDS cenderung fokus pada skema manajemen dan arsitektur jaringan yang dihadapkannya
2. Flexibility: Perangkat lunak IDS yang mampu beradaptasi dengan spesifikasi jaringan yang akan dideteksi oleh aplikasi tersebut.
3. Protection: Perangkat lunak IDS yang secara ketat melindungi dari gangguan yang sifatnya utama dan berbahaya.
4. Interopability: Perangkat lunak IDS yang secara umum mampu beroperasi secara baik dengan perangkat-perangkat keamanan jaringan serta manajemen jaringan lainnya.
5. Comprehensiveness: Kelengkapan yang dimiliki oleh IDS ini mampu melakukan pendeteksian sistem secara menyeluruh dan memonitor isi dari suatu email.
6. Event Management: Konsep IDS yang mampu melakukan proses manajemen suatu jaringan serta proses pelaporan pada saat dilakukan setiap pelacakan, bahkan perangkat lunak ini mampu melakukan updating pada sistem basis data pola gangguannya.
7. Active Response: Pendeteksi gangguan ini mampu secara cepat untuk mengkonfigurasi saat munculnya gangguan, biasanya aplikasi lainnya seperti firewall serta IDS dapat mengkonfigurasi ulang spesifikasi router pada jaringannya.
8. Support: Lebih bersifat mendukung pada suatu jenis produk apabila diintegrasikan dengan perangkat lunak lainnya.

TEKNIK DETEKSI PADA IDS 

Berikut ini adalah teknik deteksi yang digunakan dalam IDS:

Teknik Deteksi Anomali (Anomaly Detection/Behavior Based) Behavior Base adalah cara kerja IDS (Intrusion Detection System) dengan mendeteksi adanya penyusupan dengan mengamati adanya kejanggalan –kejanggalan pada sistem, yaitu adanya keanehan dan kejanggalan dari kondisi pada saat sistem normal, sebagai contoh : adanya penggunaan memory yang melonjak secara terus menerus atau terdapatnya koneksi secara paralel dari satu IP dalam jumlah banyak dan dalam waktu yang bersamaan. Kondisi tersebut dianggap kejanggalan yang selanjutnya oleh IDS Anomaly Based ini dianggap sebagai serangan.

Typical Anomaly Detection System

Teknik Deteksi Penyalahgunaan (Misuse Detection/ Knowledge Based) Knowledge Based adalah IDS mengenali adanya penyusupan dengan cara menyadap paket data kemudian membandingkannya dengan database rule pada IDS tersebut. Database rule tersebut dapat berisi signature – signature paket serangan. Jika pattern atau pola paket data tersebut terdapat kesamaan dengan rule pada database rule pada IDS maka paket data tersebut dianggap sebagai serangan. 

Typical Misuse Detection System

SOFTWARE IDS TERBAIK

Berikut ini 7 rekomendasi software IDS pilihan terbaik:

1. SolarWinds Security Event Manager
2. Kismet
3. Zeek
4. Open DLP
5. SAGAN
6. Suricata
7. Security Onion

Tentunya masing-masing software punya kelebihan dan kekurangan, tergantung dari kita cocoknya dimana, demikian artikel kali ini tentang IDS (Intrusion Detection System) semoga bermanfaat bagi teman-teman semua.

Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.

Kaspersky. https://encyclopedia.kaspersky.com/glossary/ids-intrusion-detection-system/. Diakses pada 13 Mei 2022.
Staff Contributor. https://www.dnsstuff.com/network-intrusion-detection-software. Diakses pada 13 Mei 2022.
Jutono Gondohanindijo. https://www.stftiskijne.ac.id/images/jurnal/39-75-1-PB_2.pdf. Diakses pada 13 Mei 2022.