Ara-genriset.com - Halo teman-teman semua, pada artikel kali ini kita akan belajar mengenai IDS, dimana mengupas mulai dari pengertian, jenis, cara kerja, sifat, teknik yang digunakan dan rekomendasi software IDS terbaik, tentunya merujuk pada artikel yang dimana mempunyai kredibilitas cukup baik.
Baca juga : Apa itu MITM Attack? Berikut Definisi, Cara Kerja dan Pencegahannya
Baca juga : Pembahasan Lengkap Seputar Serangan (Evil Twin)
APA ITU IDS (INTRUSION DETECTION SYSTEM)?
Menurut Encyclopedia Kaspersky, Intrusion Detection System atau Sistem deteksi intrusi (IDS) adalah produk perangkat lunak atau perangkat keras yang mendeteksi aktivitas yang tidak sah dan berbahaya di jaringan komputer atau di host yang terpisah.
Tujuan IDS adalah untuk mendeteksi upaya kejahatan dunia maya (siber) yang menembus infrastruktur dan untuk menghasilkan peringatan keamanan (IDS tidak memiliki fungsi respons seperti memblokir aktivitas yang tidak diinginkan), yang kemudian diteruskan ke sistem SIEM untuk diproses lebih lanjut.
Perlu diketahui, SIEM (Security information and event management) mengacu pada produk perangkat lunak yang mengumpulkan dan menganalisis informasi tentang peristiwa keamanan. Untuk lebih lengkapnya kita akan bahas di artikel selanjutnya.
Jadi singkatnya, IDS (Intrusion Detection System) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
Baca juga : Indikasi Sampel Baru yang Menunjukan Geng Ransomware ini Kembali - REvil is Back?
Intrusion adalah aktivitas yang tidak sah atau tidak diinginkan yang mengganggu aspek konfidensialitas, integritas dan aspek ketersediaan dari informasi yang terdapat di sebuah sistem.
IDS (Intrusion Detection System) mempunyai beberapa pengertian yaitu:
a. Sistem untuk mendeteksi adanya intrusion yang dilakukan oleh intruder (penyusup) dalam jaringan komputer. Pada awal serangan, intruder biasanya hanya mengexplore data. Namun, pada tingkat yang lebih serius intruder berusaha untuk mendapat akses ke sistem seperti membaca data rahasia, memodifikasi data tanpa izin, mengurangi hak akses ke sistem sampai menghentikan sistem itu sendiri.
b. Sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion. Intrusion itu sendiri didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropite yang terjadi di jaringan atau di host tersebut. Intrusion tersebut kemudian akan diubah menjadi rules ke dalam IDS (Intrusion Detection System).
JENIS-JENIS IDS (INSTRUSION DETECTION SYSTEM)
Sistem deteksi intrusi biasanya diklasifikasikan berdasarkan cakupan aplikasinya, berikut dibawah ini jenis-jenis IDS yang dapat dikategorikan sebagai berikut:
- Network Intrusion Detection System (NIDS) Memantau Anomali di Jaringan dan mampu mendeteksi seluruh host yang berada dalam satu jaringan. Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan.
- Host Intrusion Detection System (HIDS) memantau pengoperasian perangkat individual. Biasanya, HIDS melacak status semua file pada titik akhir dan memberi tahu administrator tentang objek sistem yang dihapus atau dimodifikasi. Jenis IDS ini juga memindai semua paket data yang dikirim ke atau dari perangkat.
- Protocol-based Intrusion Detection System (PIDS) memindai data yang dikirimkan melalui HTTP/HTTPS. Sistem seperti itu biasanya digunakan untuk melindungi server Web dan memantau lalu lintas yang mengalir antara perangkat pengguna dan sumber daya online.
- Application Protocol-based Intrusion Detection System (APIDS) memonitor paket yang dikirimkan melalui protokol lapisan aplikasi tertentu, misalnya, mengakses database SQL.
- Hybrid Intrusion Detection System menggabungkan dua atau lebih jenis di atas (misalnya, NIDS dan HIDS) untuk mendeteksi aktivitas berbahaya secara menyeluruh.
CARA KERJA IDS
SIFAT-SIFAT IDS
Pada umumnya, IDS mempunyai sifat-sifat sebagai berikut:
- Suitability: Perangkat lunak IDS cenderung fokus pada skema manajemen dan arsitektur jaringan yang dihadapkannya
- Flexibility: Perangkat lunak IDS yang mampu beradaptasi dengan spesifikasi jaringan yang akan dideteksi oleh aplikasi tersebut.
- Protection: Perangkat lunak IDS yang secara ketat melindungi dari gangguan yang sifatnya utama dan berbahaya.
- Interopability: Perangkat lunak IDS yang secara umum mampu beroperasi secara baik dengan perangkat-perangkat keamanan jaringan serta manajemen jaringan lainnya.
- Comprehensiveness: Kelengkapan yang dimiliki oleh IDS ini mampu melakukan pendeteksian sistem secara menyeluruh dan memonitor isi dari suatu email.
- Event Management: Konsep IDS yang mampu melakukan proses manajemen suatu jaringan serta proses pelaporan pada saat dilakukan setiap pelacakan, bahkan perangkat lunak ini mampu melakukan updating pada sistem basis data pola gangguannya.
- Active Response: Pendeteksi gangguan ini mampu secara cepat untuk mengkonfigurasi saat munculnya gangguan, biasanya aplikasi lainnya seperti firewall serta IDS dapat mengkonfigurasi ulang spesifikasi router pada jaringannya.
- Support: Lebih bersifat mendukung pada suatu jenis produk apabila diintegrasikan dengan perangkat lunak lainnya.
TEKNIK DETEKSI PADA IDS
Typical Anomaly Detection System |
Typical Misuse Detection System |
SOFTWARE IDS TERBAIK
Berikut ini 7 rekomendasi software IDS pilihan terbaik:Tentunya masing-masing software punya kelebihan dan kekurangan, tergantung dari kita cocoknya dimana, demikian artikel kali ini tentang IDS (Intrusion Detection System) semoga bermanfaat bagi teman-teman semua.
Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.
Staff Contributor. https://www.dnsstuff.com/network-intrusion-detection-software. Diakses pada 13 Mei 2022.
Jutono Gondohanindijo. https://www.stftiskijne.ac.id/images/jurnal/39-75-1-PB_2.pdf. Diakses pada 13 Mei 2022.
Posting Komentar