Permasalahan umum pada sebuah jaringan yaitu peretasan, akses ke sistem secara ilegal, dan sebagainya. IDS adalah salah satu bentuk tanggapan akan permasalahan tersebut, sistem ini bisa melakukan deteksi terhadap aktivitas mencurigakan yang terdapat pada suatu jaringan.
Apa yang Dimaksud dengan IDS?
Intrusion Detection System atau IDS adalah suatu sistem penunjang keamanan jaringan untuk melakukan identifikasi terhadap ancaman keamanan tertentu pada jaringan. Adanya sistem ini mampu memantau kondisi lalu lintas pada suatu jaringan dan mampu melacak pola tertentu yang dianggap mencurigakan. Sistem ini bisa membuat hasil laporan keamanan saat terdapat serangan jaringan.
Baca Juga : Jaringan Komputer: Pengertian dan Jenis-Jenisnya
Jenis-jenis IDS
Dengan tahu apa saja jenis IDS, bisa membuat Anda lebih pintar memilih mana tipe yang ideal digunakan untuk jaringan terkait. Tiap jenis bisa saja memiliki kelebihan yang berbeda, untuk lebih jelasnya, simak beberapa poin di bawah ini:
– Passive IDS
Pertama-tama kita pahami jenis passive terlebih dahulu yang berfungsi hanya memberi peringatan dan mendeteksi saja. Saat lalu lintas dianggap mencurigakan lalu terdeteksi, sistem ini mengaktifkan pemberi peringatan lalu dikirimkan menuju user. Lalu selanjutnya pihak user atau administrator bisa melakukan tindakan yang perlu dilakukan terhadap apa yang ada pada hasil laporan.
– NIDS
Kepanjangan NIDS yaitu ‘Network Intrusion Detection System’. NIDS ditaruh pada titik strategis untuk mengawasi traffic dari atau menuju devices pada jaringan terkait. Seluruh traffic baik dari dalam maupun luar jaringan, di-scan terlebih dahulu, namun metode ini bisa saja menyebabkan bottleneck atau kemacetan. Kalau sudah terjadi seperti ini, tentu bisa menghambat kecepatan akses pada seluruh jaringan terkait.
– HIDS
Selain NIDS, ada juga HIDS atau ‘Host Intrusion Detection System’. HIDS melakukan tugasnya pada host tunggal atau berdiri sendiri. HIDS mengawasi paket-paket hanya untuk satu alat lalu memberi peringatan kegiatan-kegiatan mencurigakan.
– Signature Based
Signature Based berarti mengawasi paket-paket pada jaringan, melakukan perbandingan paket-paket tersebut memakai sumber data signature dan tugas lainnya. Pelaksanaan tugas Signature Based bisa juga sesuai atribut percobaan serangan atau ancaman yang sudah pernah dideteksi.
Metode seperti ini cukup mirip dengan bagaimana softwawre antivirus bekerja saat mendeteksi malware. Kemungkinan yang bisa terjadi pada signature IDS adalah keterlambatan deteksi ancaman dengan penggunaan signature untuk proses deteksi yang diimplementasikan pada basis data terkait yang digunakan.
Basis data tersebut bisa saja tidak berhasil mendeteksi percobaan serangan karena informasi ancaman tersebut tidak ada pada data signature. Selagi masih dalam ‘keterlambatan’ ini, maka sistem tidak mampu mendeteksi ancaman lainnya.
– Anomaly Based
Anomanly based berarti sistem pengawasan traffic dan membandingkan traffic berdasarkan rata-rata traffic atau traffic stabil. Sistem nantinya akan mengidentifikasi kriteria jaringan normal, banyaknya bandwidth yang umum digunakan pada jaringan terkait beserta protokol yang digunakan.
Aspek lain yang diidentifikasi yaitu alat dan port apa yang biasanya berhubungan pada jaringan, dan akan memberi peringatan juga kepada administrator saat ada yang terdeteksi tidak normal. Kalau ada hal yang beda dari apa yang seharusnya secara signifikan, maka hal tersebut akan terdeteksi.
– Reactive IDS
Tipe sistem deteksi yang satu ini bukan hanya mendeteksi traffic membahayakan kemudian memberikan alert untuk administrator saja. Sistem deteksi Reactive juga akan mengambil tindakan atau respons terhadap serangan tersebut. Pemblokiran biasanya akan dilakukan sistem pendeteksi intrusi satu ini.
Bedanya IDS dengan IPS
Fungsi keduanya berbeda, kalau sistem deteksi intrusi itu berfungsi mengidentifikasi hal yang mengancam keamanan jaringan, sementara fungsi IPS yaitu mencegah serangan atau ancaman keamanan jaringan tersebut. Pada kasus IDS, hanya menyediakan laporan peringatan keamanan, sementara IPS melakukan pencegahan otomatis dengan pemblokiran lalu lintas sistem atau jaringan mencurigakan.
Keuntungan IDS
Setiap user bisa mendapatkan berbagai macam manfaat dari adanya sistem deteksi intrusi. Keuntungan atau manfaat yang bisa didapatkan dari adanya IDS adalah sebagai berikut:
– Sebagai pertimbangan kebijakan
Peringatan serangan perangkat bisa diketahui user sehingga bisa membantu pertimbangan kebijakan yang perlu diambil. Penentuan kebijakan tentu berkaitan dengan langkah perbaikan masalah yang ditemukan pada jaringan supaya bisa segera selesai. Kualitas efisiensi jaringan bisa didapat karena sistem nantinya berjalan otomatis lewat penyediaan pertahanan internal jaringan.
Para user tidak lagi perlu repot memeriksa sendiri pusat permasalahannya karena terdapat notifikasi langsung seputar penyebab serangan.
– Keamanan jaringan bisa lebih terjamin
Jika membahas keuntungan sistem deteksi tentu sudah jelas keamanan jaringan yang meningkat, kualitas perangkat pun bisa lebih terjamin dengan manfaat ini. Melalui pendeteksian akses mencurigakan atau ilegal, para user dapat mengambil keputusan dengan segera. Serangan selanjutnya atau ancaman pada level lebih lanjut bisa dihindari secara efektif.
User bisa juga mengevaluasi apa saja kekurangan sistem keamanan terkait lalu bisa mencoba meningkatkan kembali performanya.
– Serangan atau ancaman bisa cepat terdeteksi
Sistem deteksi intrusi akan mengidentifikasi serangan tahap awal lalu menyediakan peringatan dengan cepat. Risiko terkena kejahatan siber seperti pencurian data penting pun dapat diatasi segera tanpa perlu mengalami kerugian terlebih dahulu. Sistem canggih ini akan meminimalisasi efek serangan secara keseluruhan.
Contoh IDS
Salah satu contoh software IDS misal Hostsentry, program ini bisa mendeteksi anomali tidak umum. Bukan hanya mendeteksi perilaku saja, Hostsentry mampu juga mendeteksi baik itu anomali lokal maupun anomali waktu. Ada juga Snort yaitu program yang umum ada dalam sistem Linux, program ini akan mendeteksi akses ilegal ringan.
Biasanya Snort diperuntukkan untuk jenis jaringan standar atau kecil. Contoh lainnya Tcplogd, program software IDS satu ini akan memindai senyap tanpa pembuatan sesi khusus. Prosesnya dengan memutuskan koneksi sebelum klien mendapat respons dari server. IDS adalah sistem penunjang keamanan jaringan yang penting untuk suatu perusahaan atau pihak lain.
Jika Anda sedang mencari platform belajar IT terbaik, Anda bisa coba upgrade skill IT melalui ITBOX sebagai platform pembelajaran yang terpercaya dan akan mengajarkan secara step by step.
