Intrusion Detection System

By Ki Grinsing

Mengenali lebih jauh tentang intrusion detection system (aka IDS) – suatu piranti yang mendeteksi segala bentuk suatu usaha penyusupan.

Untuk apa IDS?

intrusion detection systemSuatu Intrusion Detection System (IDS) adalah suatu produk yang memeriksa secara automatic audit logs dan event-2 system secara real time. Intrusion Detection System utamanya digunakan untuk mendeteksi segala macam percobaan penyusupan, akan tetapi bisa juga diberdayakan untuk mendeteksi kegagalan system atau tingkat performa secara keseluruhan dari infrastruktur jaringan kita.

Jika sudah mengenal prinsip dari system manajemen keamanan yang focus pada segitiga CIS yaitu confidentiality(yang bersifat kerahasian), integrity(yang bersifat integritas), dan availability (yang berhubungan dengan ketersedian system), maka prinsip ini lah yang berusaha kita benahin dalam suatu IDS sehingga system kita aman dari segala macam usaha pembobolan oleh para penyusup.

Perangkat atau software Intrusion detection system berupaya mengamankan segala usaha penyusupan yang menyerang ketiga prinsip keamanan system kita yaitu segitiga CIA yang bisa dijelaskan sebagai berikut:

Confidentiality

Confidentiality memastikan bahwa hanya subject yang authorized terhadap suatu object system saja yang boleh mempunyai hak authorisasi terhadap object tersebut, selainnya tidak.

Integrity

Integrity adalah suatu usaha untuk memastikan bahwa object tetap orisinil, keaslian yang tidak diragukan lagi jika object tersebut berjalan dari suatu sumber menuju kepada suatu titik tujuan. Asli kimis-kimis gak ada cacat, unyu-unyu dan masih tingting.

Availability

Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun. Tingkat ketersediaan yang tinggi ini sangat vital harus dijaga dalam suatu organisasi yang tidak mengijinkan suatu tingkat downtime yang jauh melewati SLA nya.

Serangan-serangan yang dikenali oleh Intrusion Detection System dapat berasal dari koneksi external seperti dari internet atau jaringan-jaringan partner, virus, program code berbahaya, subject internal yang mencoba untuk melakukan kegiatan kegiatan yang tidak diauthorisasi, dan juga segala macam percobaan akses yang tidak diauthorisasi dari lokasi-lokasi yang justru dipercaya.

Fungsi IDS

Pada umumnya suatu Intrusion Detection System digunakan untuk mendeteksi segala macam kegiatan yang tidak di authorisasi ataupun kegiatan yang berbahaya lainnya. IDS memeriksa semua kegiatan traffic jaringan inbound dan outbound dan mengidentifikasi pola-pola yang mencurigakan yang menjurus suatu compromi system atau serangan ke system. Intrusion Detection System bisa membantu anda dalam hal-hal berikut ini:

  • Secara active mengamati segala macam kegiatan yang mencurigakan
  • Memeriksa audit logs dengan sangat cermat dan seksama
  • Mengirim alert kepada administrator saat event-2 khusus di deteksi
  • Mengunci file-2 penting atau mengunci kemampuannya agar kesaktiannya hilang saat dikuasai oleh musuh
  • Melacak segala bentuk penyusupan yang bersifat cepat maupun lambat
  • Memberi tanda segala macam kerentanan yang diketemukan
  • Mengindentifikasi titik asal penyusup
  • Melacak lokasi dari logical maupun physical si pembuat onar / penyusup
  • Terminasi atau interupsi segala macam percobaan penyusupan dan serangan
  • Dan melakukan konfigurasi ulang router dan firewall untuk mencegah pengulangan-2 dari serangan yang berhasil diketemukan / dideteksi.

Tentu saja kemampuan IDS untuk menghentikan serangan yang sedang berlangsung atau pencegahan serangan dimasa mendatang adalah terbatas. Karenanya suatu Intrusion Detection System seharusnya dianggap sebagai salah satu saja dari komponen-komponen yang membentuk suatu system keamanan yang sangat solid untuk melindungi suatu jaringan. kendali keamanan lainnya, seperti keamanan secara fisik dan logical access control adalah merupakan komponen-komponen yang penting juga.

Pencegahan

Pencegahan terhadap usaha penyusupan memerlukan pemeliharaan yang mencukupi dari suatu system keamanan secara keseluruhan, seperti menerapkan patches dan setting control security. Termasuk juga perlunya merespon segala usaha penyusupan yang telah diketemukan oleh IDS dengan membangun suatu penghalang untuk mencegah terjadinya serangan serupa di masa mendatang. Hal ini bisa saja hanya sekedar mengupdate software atau re-configure access control, atau yang paling drastis adalah configurasi ulang firewall anda,

menghapus atau menggantikan suatu applikasi atau layanan, atau bahkan perlunya design ulang infrastructure jaringan anda. Keamanan infrastrucktur jaringan sangat vital sekali untuk dikedepankan terutama untuk keamanan entry point kearah internet – jaringan public. Salah satu contoh IDS adalah Cisco IDS 4200 Series.

Cisco IDS 4200 Series

Piranti sensor Seri 4200 dari Cisco IDS merupakan built-in system keamanan yang sangat handal dan ber-performa bagus yang bisa melindungi diri terhadap kegiatan yang tidak authorize, activitas yang mebahayakan jaringan, seperti serangan dari hacker. Sensor Cisco IDS ini menganalisa traffic secara real time, memberikan alert kepada user / admin untuk memberikan suatu action atas suatu usaha pembobolan system. Cisco Countermeasures Research Team (C-CRT) menggunakan suatu kombinasi teknik deteksi inovasi tingkat tinggi dan canggih termasuk pola stateful yang sudah diketahui, parsing protocol, heuristic detection, dan anomaly detection yang memberikan perlindungan comprehensive dari suatu cyber threats baik yang sudah dikenali maupun yang tidak dikenali.

Technology Cisco Signature Micro-Engine (SME) yang hampir dipatenkan, memungkinkan customisasi dari sensor signature, menghasilkan sensor presisi yang meminimalkan terjadinya “false positive”, kesalahan deteksi dari pola yang positive sebagai intruder. Jika terdeteksinya kegiatan un-authorized, sensor akan mengirim alarm ke management console dengan detail aktivitas. Sebagai tambahan Cisco IDS Active Response System mengirim proteksi dengan cara mengendalikan system-2 yang lain, seperti router, firewall, switch, untuk menghentikan un-authorized session ini. Instalasi dan management dari piranti ini bisa lewat CLI – command line interface, atau lewat solusi management Cisco. Piranti ini, untuk Cisco IDS 4235 bisa di pasang pada jaringan 200 Mbps, untuk melindungi jaringan Switch, beberapa subnet T3, dan untuk interface 10/100/1000 yang didukungnya, IDS ini bisa dipasang pada jaringan yang menggunakan jaringan Gigabit.

Lihat juga artikel terkait:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.