+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Pengertian Intrusion Detection System (IDS), Jenis-Jenis, Cara Kerja, Komponen dan Contohnya

19 November, 2022   |   Fajri

Pengertian Intrusion Detection System (IDS), Jenis-Jenis, Cara Kerja, Komponen dan Contohnya

Karena penggunaan jaringan nirkabel menjadi lebih umum, risiko masalah keamanan jaringan meningkat. Kegagalan yang biasa terlihat pada sistem atau jaringan. akses tidak sah, pembajakan, dan aktivitas mencurigakan lainnya. IDS adalah teknologi yang memecahkan masalah ini. IDS memainkan peran penting sebagai fondasi pertahanan untuk jaringan Anda. Sistem dapat memblokir berbagai jenis ancaman jahat, terutama masalah yang berkaitan dengan intrusi dan akses tidak sah.

Oleh karena itu, penelitian dan implementasi IDS harus lebih memperhatikan pembangunan sistem jaringan yang sehat. Kali ini saya akan membahas tentang keamanan IDS yang berkaitan dengan keamanan jaringan. Pernyataan ini mencakup pengertian, jenis dan mekanisme Keamanan IDS. IDS adalah singkatan dari Intrusion Detection System. Untuk informasi lebih lanjut, teman-teman dapat membaca pernyataan berikut.

Seiring meningkatnya popularitas jaringan nirkabel, demikian pula risiko masalah keamanan jaringan, dan ancaman serangan seperti spoofing MAC, spoofing ARF, serangan man-in-the-middle, dan penolakan layanan biasanya ditemui di jaringan nirkabel. Oleh karena itu, IDS dan IPS diperlukan untuk mengurangi risiko masalah keamanan pada jaringan nirkabel.


Apa itu IDS?


Melansir laman GeeksforGeeks, Intrusion Detection System (IDS) merupakan sistem yang memantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan. Ketika aktivitas mencurigakan tersebut terdeteksi, IDS melaporkannya dalam bentuk peringatan. Dengan kata lain IDS dapat dipandang sebagai perangkat lunak yang memindai sistem atau jaringan untuk menghindari aktivitas pelanggaran kebijakan.

Secara teknis, IDS pada dasarnya dirancang untuk mendeteksi upaya jika tiba-tiba terjadi serangan siber. Sistem ini tidak memiliki kemampuan untuk menanggapi atau memblokir upaya serangan. Segala bentuk aktivitas jahat biasanya dilaporkan ke administrator atau dialihkan secara terpusat ke manajemen informasi dan peristiwa keamanan (SIEM). Selain itu, SIEM mengkonsolidasikan output dari banyak sumber sambil memfilter setiap aktivitas.


Jenis-jenis IDS


IDS diklasifikasikan menjadi lima jenis: NIDS, HIDS, PIDS, APIDS dan hybrid. Setiap jenis memiliki kekuatan dan kelemahannya masing-masing. Untuk membantu pemahaman berikut adalah penjelasan singkatnya.

• Sistem deteksi intrusi jaringan (NIDS) adalah sistem pemantauan lalu lintas yang ditempatkan secara strategis untuk mencakup semua host dalam jaringan. Semua lalu lintas yang masuk dan keluar jaringan dianalisis untuk menentukan apakah ada upaya untuk masuk ke sistem jaringan. Semua lalu lintas disertakan, yang dapat menyebabkan akses jaringan lambat.

• Host Intrusion Detection System (HIDS) adalah jenis yang berjalan pada host independen dan memonitor paket internal dan eksternal hanya dengan satu perangkat. Admin secara otomatis diperingatkan ketika HIDS mendeteksi aktivitas yang mencurigakan.

• Sistem deteksi intrusi berbasis protokol (PIDS) adalah jenis IDS yang memindai semua paket data yang dikirim melalui HTTP/HTTPS. Sistem seperti itu biasanya digunakan untuk melindungi server web dengan lebih baik. Selain itu, PIDS memantau semua arus lalu lintas antara sumber daya online dan perangkat pengguna.

• APIDS (Sistem Deteksi Intrusi Berbasis Protokol Aplikasi) adalah jenis IDS yang digunakan langsung pada sekumpulan server. APIDS dapat mengidentifikasi akses tidak sah dengan memantau lalu lintas dengan protokol khusus aplikasi. Saat mengakses protokol SQL, sistem juga secara eksplisit memantau semua transmisi paket data yang ada melalui protokol.

• Mendeteksi intrusi yang berbeda secara tiba-tiba keseluruhan menggunakan sistem deteksi intrusi hybrid. Seperti namanya, tipe ini menggunakan dua atau lebih pendekatan dari tipe IDS yang disebutkan di atas. IDS hibrid menggabungkan data sistem atau agen host dengan informasi jaringan sehingga tampilan sistem yang lengkap dapat dibuat.


Cara Kerja IDS Security


Ada beberapa cara IDS bekerja:

1. Cara yang paling populer adalah seperti halnya dengan apa yang dilakukan beberapa antivirus, IDS akan melibatkan pencocokan lalu listas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan penyerang. Sama seperti antivirus, cara ini juga membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

2. Metode selanjutnya adalah dengan mendeteksi adanya anomaly, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya metode ini menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dianalisis dengan lalu lintas normal yang biasa terjadi.

Metode ini menawarkan kelebihan dibandingkan dengan signature-based IDS yakni dapat mendeteksi bentuk serangan yang baru dan belum terdapat didalam basis data signature-based IDS. Kelemahannya, jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya pesan false positive yang muncul.

3. Metode lainnnya, dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah berkas sistem operasi, utamanya berkas log. Metode ini sering diimplementasikan dalam HIDS, selain melakukan pemindaian terhadap log sistem untuk memantau apakah ada aktivitas yang mencurigakan atau tidak.


Komponen IDS


Seperti sistem apa pun di jaringan Anda, IDS memiliki komponen. IDS berisi komponen yang mencegah sistem ini berfungsi dengan baik. IDS tidak memiliki banyak komponen dan tidak terlalu rumit untuk dipelajari.Di bawah ini adalah komponen-komponen IDS dan fungsi dari masing-masing komponen tersebut.

1. Teknologi Deteksi
Teknologi deteksi IDS didasarkan pada tiga komponen. Berikut ketiga komponen tersebut.

sensor. Sensor adalah teknologi yang memantau dan memantau lalu lintas.Tanpa sensor IDS tidak dapat menjalankan fungsi pemantauannya. Sensor juga disebut motor atau probe.

Agen. Komponen ini adalah perangkat lunak yang diinstal di komputer Anda untuk memantau file dan memiliki tugas untuk melaporkan jika terjadi kesalahan.

Kolektor. Kolektor memiliki peran yang mirip dengan agen. Bedanya, kolektor ini tidak bisa mengambil keputusan. Kolektor hanya dapat membuat laporan.

2. Analisis Data

Kegiatan analisis data, mayoritas data di sini dilakukan lapis demi lapis dan terkadang disimpan di pusat data atau server. Analisis ini dilakukan menggunakan pusat data dengan kebijakan deteksi yang ditentukan. Di sana, identitas penyerang, deskripsi dan hal-hal penting lainnya tersedia dan diparameterisasi.

3. GUI atau Manajemen Konfigurasi

Di mana-mana selalu ada semacam konsol yang berfungsi sebagai alat kontrol dan komunikasi antara pengguna dan mesin. Jika perangkat ini adalah antarmuka atau antarmuka operator IDS, IDS juga dapat digunakan. Di sini operator dapat menjalankan perintah atau melakukan pengaturan. Setiap komponen ditugaskan sesuai dengan jenis dan fungsinya, dan selama operasi komponen ini terintegrasi ke dalam sistem secara keseluruhan. Memahami cara kerja komponen IDS membantu Anda lebih memahami cara kerja IDS itu sendiri.


Contoh IDS


Berikut adalah tiga contoh program IDS yang harus Anda ketahui.

1. Snort

Snort adalah program IDS yang biasanya ditemukan di sistem operasi Linux. Snort mengacu pada deteksi lalu lintas tidak sah yang bersifat minor. Snort sendiri biasanya diperuntukkan bagi jaringan kecil.

2. Hostsentry

Program IDS ini dapat mendeteksi anomali dan perilaku yang tidak dapat diterima. Selain masalah perilaku, Hostsentry juga dapat mendeteksi anomali sementara dan lokal.

3. Tcplog

Program IDS ini dapat mendeteksi silent scan. Pemindaian ini berjalan tanpa perlu membuat sesi khusus, pemindaian ini menutup koneksi TCP sebelum klien menerima respons dari server. Pemindaian senyap umumnya tidak dikenali oleh protokol umum.


Implementasi IDS


Contoh praktis implementasi IDS adalah implementasi sistem IDS open source dan gratis seperti SNORT. Aplikasi snort tersedia untuk berbagai platform dan sistem operasi, termasuk Linux dan Windows$. Snort tidak hanya gratis, tetapi juga dilengkapi dengan sistem pendukung di Internet, sehingga Snort memiliki banyak pengguna di jaringan. Sehingga Anda dapat memperbarui tanda tangan Snort yang ada untuk mendeteksi jenis serangan terbaru di Internet.

IDS tidak dapat digunakan sendiri untuk melindungi jaringan Anda, IDS harus digunakan bersamaan dengan firewall. Ada garis tipis antara firewall dan IDS, dan ada juga teknologi yang disebut IPS (Intrusion Prevention System). IPS pada dasarnya adalah firewall yang menggabungkan lapisan jaringan dan aplikasi dengan IDS reaktif untuk melindungi jaringan Anda secara proaktif. Pada dasarnya, firewall adalah titik pertahanan pertama untuk sistem jaringan komputer. Firewall harus dikonfigurasi untuk menolak semua lalu lintas yang masuk ke sistem, dan hanya celah yang diperlukan yang harus dibuka sehingga semua celah tidak dibuka saat sistem terhubung ke jaringan eksternal.

Idealnya firewall diatur dengan konfigurasi di atas, beberapa port yang perlu dibuka untuk koneksi keluar adalah port 80 untuk akses ke Internet atau port 21 untuk server file FTP. Meskipun penting untuk menjaga setiap port ini tetap terbuka, lubang ini juga merupakan potensi kerentanan terhadap serangan yang menembus jaringan Anda. Firewall tidak dapat memblokir jenis serangan ini karena administrator sistem telah mengonfigurasi firewall untuk membuka kedua port. Untuk dapat memantau lalu lintas yang berasal dari dua port terbuka, Anda memerlukan sistem yang dapat mendeteksi lalu lintas berbahaya yang dapat menjadi serangan. Kami membutuhkan fungsi IDS di sini.

NIDS atau HIDS di seluruh jaringan dapat digunakan/diimplementasikan pada perangkat tertentu yang dianggap berpotensi rentan terhadap serangan. IDS memantau lalu lintas masuk dan keluar dari jaringan Anda dan mengidentifikasi lalu lintas yang mencurigakan atau berbahaya yang dapat melewati firewall Anda atau berasal dari jaringan Anda. Dengan demikian, IDS tidak hanya mendeteksi serangan yang datang dari luar, tetapi juga potensi serangan yang berasal dari jaringan itu sendiri.

IDS adalah alat yang hebat untuk pemantauan proaktif dan perlindungan jaringan dari aktivitas jahat.Namun, IDS rentan terhadap peringatan palsu.Intinya adalah bahwa tidak ada sistem yang sempurna untuk melindungi jaringan komputer. Saat menggunakan IDS, sistem manajemen seringkali perlu mengoptimalkan sistem IDS yang diterapkan. Selain itu IDS harus dikonfigurasi dengan benar untuk membedakan antara lalu lintas jaringan normal dan lalu lintas berbahaya.

Penting untuk memahami cara merespons secara efektif Idealnya, IDS ditempatkan dekat dengan firewall dan di semua kemungkinan titik serangan. Dikerahkan di server utama dari sistem jaringan yang terhubung langsung ke jaringan eksternal. Selain server IDS utama, juga dapat ditempatkan di gateway, yang merupakan penghubung antara jaringan internal dan Internet.


Simpulan


Tentu saja sekarang Anda sudah tahu apa itu IDS, mulai dari jenisnya hingga cara kerjanya. Sistem deteksi intrusi (IDS) adalah sistem yang memantau lalu lintas jaringan untuk intrusi dan aktivitas mencurigakan dan melaporkannya dalam bentuk peringatan. Perlu ditekankan bahwa IDS hanya dapat tiba-tiba mengirimkan peringatan dan tidak dapat mengambil tindakan proaktif seperti menghapus atau memblokir ancaman.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda