Keamanan menjadi hal terpenting dalam sebuah jaringan. Aman menjadi syarat mutlak sebuah jaringan dapat bekerja optimal tanpa gangguan dan aksi kejahatan. Dalam hal ini kita sudah mengenal tentang pengamanan jaringan dengan metode Shellcode, perekam ketikan dengan Keyboard Logging, Network Access Control, Computer Security Audit atau bahkan sampai CAPTCHA. Pada artikel kali Paseban akan memperkenalkan sebuah sistem keamanan jaringan komputer, yakni Intrusion Detection System. Seperti apa sistem ini? Berikut pembahasannya.
Dalam bahasa Indonesia, istilah Intrusion Detection System disebut dengan sistem deteksi intrusi. Ini merupakan sebuah sistem keamanan yang dapat berupa perangkat lunak maupun perangkat keras yang mampu mendeteksi aktivitas mencurigakan dalam sebuah sistem atau jaringan. Sistem kemanan jaringan ini cukup sigap untuk melakukan inspeksi terhadap lalu lintas inbound maupun outbound dalam sebuah sistem atau jaringan, melakukan analisis serta mencari berbagai bukti dari percobaan penyusupan dari pihak-pihak yang tidak bertanggung jawab.
Sebelum Anda mengetahui jenis-jenis dari Intrusion Detection System dan produk-produknya, Anda perlu mengetahui bagaimana cara pengaman jaringan ini bekerja. Cara yang dianggap cukup populer dan banyak digunakan adalah dengan cara penggunaan pendeteksian berbasis signature seperti halnya yang sering dilakukan oleh banyak pengaman antivirus. Cara tersebut melibatkan pencocokkan lalu lintas jaringan serta basis data yang berisi cara-cara serangan maupun teknik penyusupan yang sering dilakukan oleh para penyerang tidak bertanggung jawab. Sederhananya, system Intrusion Detection yang berbasis signature akan melakukan pengawasan terhadap paket-paket dalam jaringan serta nantinya melakukan sebuah pembandingan terhadap paket-paket tersebut dengan basis data signature sebelumnya sudah dimiliki oleh sistem.
Sayangnya, sistem Intrusion Detection berbasis signature rawan terjadi kelambatan antara terdeteksinya sebuah serangan dalam internet dengan signature yang digunakan untuk melakukan pendeteksian yang diimplementasikan pada basis data sistem yang digunakan. Inilah yang membuat basis data signature yang digunakan dalam sistem bisa saja tidak sanggup mendeteksi adanya sebuah percobaan serangan terhadap jaringan. Hal tersebut dimungkinkan karena informasi jenis serangan yang ada tidak terdapat dalam basis data signature sistem Instrusion Detection ini, terutama terhadap teknik serangan baru.
Cara selanjutnya adalah AnomalyBased, yang mampu mengawasi lalu lintas dalam jaringan serta melakukan perbandingan lalu lintas yang terjadi dengan rata-rata trafik yang ada. Identifikasi cara ini meliputi berapa banyak bandwith yang biasa ijinkan, protokol apa saja yang digunakan maupun identifikasi perangkat apa saja yang biasanya terpasang dalam jaringan. Cara ini juga dapat memberitahukan peringatan kepada administrator saat sistem mendeteksi bahwa ada yang tidak normal dalam jaringan, atau secara signifikan berbeda dari kebiasaan yang ada. Hanya saja cara AnomalyBased juga memiliki kelemahan, yakni seringnya mengeluarkan pesan false positive. Inilah yang membuat tugas administrator justru menjadi lebih rumit, karena harus memilah-milah mana yang merupakan serangan yang sebenarnya dan mana yang bukan, dari banyaknya laporan false positive yang muncul.
Ada pula cara PassiveIDS yang hanya berfungsi sebagai pendeteksi serta pemberi peringatan saja. Cara ini optimal saat ada lalu lintas yang mencurigakan atau membahayakan terdeteksi oleh sistem. Nantinya system Intrusion Detection ini akan membangkitkan sistem pemberi peringatan yang dimiliki dan selanjutnya dikirimkan ke administrator maupun user, proses selanjutnya adalah hak sepenuhnya Administrator.
Untuk cara yang terakhir adalah ReactiveIDS yang lebih baik daripada PassiveIDS karena tidak hanya melakukan pendeteksian terhadap lalu lintas yang mencurigakan serta membahayakan jaringan. ReactiveIDS nantinya akan memberi peringatan kepada administrator serta mengambil tindakan proaktif untuk merespon terhadap serangan yang muncul. Respon yang paling sering dilakukan adalah dengan melakukan pemblokiran terhadap lalu lintas jaringan dari alamat IP sumber maupun user. Hal ini dimaksudkan agar sistem mencegah alamat IP sumber atau user yang akan mencoba melakukan serangan lagi terhadap sistem jaringan.
Kebanyakan produk sistem Instrusion Detection yang ada adalah sistem yang bersifat pasif, karena tugasnya hanyalah mendeteksi intrusi yang terjadi serta hanya memberikan peringatan kepada administrator jaringan mengenai kemungkinan adanya serangan serta gangguan terhadap jaringan. Namun dewasa ini sudah ada beberapa developer juga mengembangkan sistem Instrusion Detection yang bersifat aktif dan dapat melakukan beberapa tugas guna melindungi host maupun jaringan dari serangan ketika terdeteksi. Metode ini seperti halnya menutup beberapa port serta memblokir beberapa alamat IP.
Berikut ini adalah beberapa contoh produk pengaman jaringan komputer sistem Intrusion Detection yang beredar di pasaran seperti Cybersafe, Network Flight Recorder, SecureWorks, Intellitactics, Network Associates, Enterasys Networks, Security Wizards, IntruVert, NFR, OneSecure, Lancope, Recourse Technologies, Vsecure, ISS, Intrusion.com dan masih banyak lagi yang lain.
Sebelum Anda mengetahui jenis-jenis dari Intrusion Detection System dan produk-produknya, Anda perlu mengetahui bagaimana cara pengaman jaringan ini bekerja. Cara yang dianggap cukup populer dan banyak digunakan adalah dengan cara penggunaan pendeteksian berbasis signature seperti halnya yang sering dilakukan oleh banyak pengaman antivirus. Cara tersebut melibatkan pencocokkan lalu lintas jaringan serta basis data yang berisi cara-cara serangan maupun teknik penyusupan yang sering dilakukan oleh para penyerang tidak bertanggung jawab. Sederhananya, system Intrusion Detection yang berbasis signature akan melakukan pengawasan terhadap paket-paket dalam jaringan serta nantinya melakukan sebuah pembandingan terhadap paket-paket tersebut dengan basis data signature sebelumnya sudah dimiliki oleh sistem.
Sayangnya, sistem Intrusion Detection berbasis signature rawan terjadi kelambatan antara terdeteksinya sebuah serangan dalam internet dengan signature yang digunakan untuk melakukan pendeteksian yang diimplementasikan pada basis data sistem yang digunakan. Inilah yang membuat basis data signature yang digunakan dalam sistem bisa saja tidak sanggup mendeteksi adanya sebuah percobaan serangan terhadap jaringan. Hal tersebut dimungkinkan karena informasi jenis serangan yang ada tidak terdapat dalam basis data signature sistem Instrusion Detection ini, terutama terhadap teknik serangan baru.
Cara selanjutnya adalah AnomalyBased, yang mampu mengawasi lalu lintas dalam jaringan serta melakukan perbandingan lalu lintas yang terjadi dengan rata-rata trafik yang ada. Identifikasi cara ini meliputi berapa banyak bandwith yang biasa ijinkan, protokol apa saja yang digunakan maupun identifikasi perangkat apa saja yang biasanya terpasang dalam jaringan. Cara ini juga dapat memberitahukan peringatan kepada administrator saat sistem mendeteksi bahwa ada yang tidak normal dalam jaringan, atau secara signifikan berbeda dari kebiasaan yang ada. Hanya saja cara AnomalyBased juga memiliki kelemahan, yakni seringnya mengeluarkan pesan false positive. Inilah yang membuat tugas administrator justru menjadi lebih rumit, karena harus memilah-milah mana yang merupakan serangan yang sebenarnya dan mana yang bukan, dari banyaknya laporan false positive yang muncul.
Ada pula cara PassiveIDS yang hanya berfungsi sebagai pendeteksi serta pemberi peringatan saja. Cara ini optimal saat ada lalu lintas yang mencurigakan atau membahayakan terdeteksi oleh sistem. Nantinya system Intrusion Detection ini akan membangkitkan sistem pemberi peringatan yang dimiliki dan selanjutnya dikirimkan ke administrator maupun user, proses selanjutnya adalah hak sepenuhnya Administrator.
Untuk cara yang terakhir adalah ReactiveIDS yang lebih baik daripada PassiveIDS karena tidak hanya melakukan pendeteksian terhadap lalu lintas yang mencurigakan serta membahayakan jaringan. ReactiveIDS nantinya akan memberi peringatan kepada administrator serta mengambil tindakan proaktif untuk merespon terhadap serangan yang muncul. Respon yang paling sering dilakukan adalah dengan melakukan pemblokiran terhadap lalu lintas jaringan dari alamat IP sumber maupun user. Hal ini dimaksudkan agar sistem mencegah alamat IP sumber atau user yang akan mencoba melakukan serangan lagi terhadap sistem jaringan.
Kebanyakan produk sistem Instrusion Detection yang ada adalah sistem yang bersifat pasif, karena tugasnya hanyalah mendeteksi intrusi yang terjadi serta hanya memberikan peringatan kepada administrator jaringan mengenai kemungkinan adanya serangan serta gangguan terhadap jaringan. Namun dewasa ini sudah ada beberapa developer juga mengembangkan sistem Instrusion Detection yang bersifat aktif dan dapat melakukan beberapa tugas guna melindungi host maupun jaringan dari serangan ketika terdeteksi. Metode ini seperti halnya menutup beberapa port serta memblokir beberapa alamat IP.
Berikut ini adalah beberapa contoh produk pengaman jaringan komputer sistem Intrusion Detection yang beredar di pasaran seperti Cybersafe, Network Flight Recorder, SecureWorks, Intellitactics, Network Associates, Enterasys Networks, Security Wizards, IntruVert, NFR, OneSecure, Lancope, Recourse Technologies, Vsecure, ISS, Intrusion.com dan masih banyak lagi yang lain.
www.paseban
