Instructions Detection System (IDS)

-




       IDS (Intrusion Detection System) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. Intrusion Detection System (IDS) membantu pengguna dalam memonitor dan menganalisa gangguan  pada keamanan  jaringan. Fungsi IDS yakni IDS merupakan security tools yang dapat digunakan untuk menghadapi aktivitas hackers. IDS ini mampu memberikan peringatan kepada administrator apabila terjadi suatu serangan atau penyalahgunaan di dalam jaringan, bahkan peringatan itu dapat pula menunjukkan alamat IP dari sebuah sistem penyerang. Intrusion  Detection  System yang  nantinya  akan  disebut  IDS  merupakan  usaha mengidentifikasi adanya penyusup yang memasuki sistem tanpa otorisasi (misal cracker) atau seorang  user  yang  sah  tetapi  menyalahgunakan priviliges sumber daya  sistem. Intrusion   Detection System (IDS)   atau   Sistem   Deteksi   Penyusupan   adalah   sistem komputer (bisa merupakan kombinasi software dan hardware) yang berusaha melakukan deteksi  penyusupan.  IDS  akan melakukan  pemberitahuan  saat  mendeteksi sesuatu  yang dianggap sebagai mencurigakan atau tindakan ilegal. 

Deteksi penyusupan (Intrusion Detection) adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus. Program yang digunakan untuk pendeteksian disebut sebagai IDS (Intrusion Detection System). 

Tipe Dasar IDS adalah :

1. Rule-based systems, berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mendeteksi Kemudian lintas sesuai dengan data dari database, maka pendeteksian tersebut langsung dikategorikan sebagai penyusupan. 

2. Adaptive systems, sama seperti Rule-based tetapi ditambah dengan teknik lain yaitu membuka kemungkinan untuk mendeteksi metode penyusupan yang baru.


Cara Kerja IDS

         Snort IDS merupakan IDS open source yang secara defacto menjadi standar IDS di industri. Snort dapat diimplementasikan dalam jaringan yang multiplatform, salah satu kelebihannya adalah mampu mengirimkan alert dari mesin Unix atupun Linux ke platform Microsoft Windows dengan melalui SMB. Snort dapat berkerja dalam 3 mode yaitu sniffer mode (penyadap), packet logger dan network intrusion detection mode. 
Adapun cara kerja snort yakni :


Cara Kerja Snort

       Metodologi yang dapat digunakan untuk meningkatkan keamanan sebuah jaringan adalah dengan membuat sebuah sistem kemanan yang dapat membaca serangan baik dari dalam maupun luar. Dengan adanya Intrusin Detection System ini dapat mengatasi masalah yang dihadapi pada jaringan lokal. Dengan adanya IDS tersebut maka dapat dibangun sebuah topologi yang dapat membantu kinerja dari segi keamanan, infrastruktur dan lainnya. IDS ini sendiri juga berfungsi meningkatkan kinerja dan juga estabilitas kerja dari keamanan sistem itu sendiri. Uraian kerja akan dijelaskan di dalam kerangka kerja yang nantinya menjelaskan prosedur maupun langkah – langkah yang akan dihadapi dalam membangun atau mengukur Intrusion Detection System ini. Tahap awal adalah menganalisa dan merancang apa saja yang dibutuhkan dalam pembangunan IDS ini. Lalu dilanjutkan dengan pengujian beserta membuat laporan hasil kinerja dari IDS tersebut dalam sebuah tabel.

Kerangka Kerja

       Untuk perancangan topologi Intrusion Detection System hampir sama seperti dengan topologi yang hampir banyak digunakan. Dalam hal ini, Cloud computing mempunyai satu master dan beberapa node / client / slave yang nantinya akan di-manage oleh master Cloud. Virtual machine disini digunakan sebagai fasilitator untuk membangun dan mengukur kinerja performance dari cloud. Hampir keseluruhan perusahaan besar sudah menerapkan Cloud sejak awal komputasi mereka dibangun. Pada skenario pengujian IDS berbasis Snort ini, akan dilakukan simulasi percobaan penyerangan (attack) dengan melakukan serangan Denial of Service (DoS attack). Serangan ini pada dasarnya merupakan suatu aktivitas dengan tujuan utama menghentikan atau meniadakan layanan sistem atau jaringan komputer sehingga pengguna tidak dapat menikmati fungsionalitas dari layanan tersebut. Contoh dari serangan denial of service yang digunakan dalam pengujian ini adalah dengan melakukan UDP (User Datagram Protocol) flooding. UDP flooding terjadi setelah jaringan “dibanjiri” dengan paket – paket UDP yang menyerang ke port – port secara random, atau menyerang ke port tertentu yang rentan terhadap serangan.

IDS (Intrusion Detection System) dapat disimpulkan bahwa penggunaan sistem ini dapat mempermudah mendeteksi jaringan yang termasuk illegal (berbahaya untuk sebuah sistem operasi), mencegah kehilangan data dan informasi. Dengan adanya snort IDS (Instruction Detection System) dapat mengetahui jaringan apa saja yang masuk ke dalam system operasi.

Referensi :

https://journal.uir.ac.id/index.php/ITJRD/article/view/979/624

http://tunasbangsa.ac.id/ejurnal/index.php/jurasik/article/view/409/386








 

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas UTS PTI

-
Gambar
                                   Media Kabel Kabel Koaksial           Kabel coaxial merupakan kabel yang digunakan untuk mentransmisikan signal elektrik dengan frekuensi tinggi melalui inti core tunggalnya. Umumnya kita ketahui bahwa kabel coaxial digunakan untuk menghubungkan televisi dengan perangkat antena. Namun kabel jenis coaxial juga dapat kita gunakan untuk membangun jaringan komputer, menghubungkan ke internet, dan juga sebagai jalur radio. Kabel coaxial terdiri dari beberapa lapisan, masing-masing lapisan memiliki peran yang berbeda dalam melindungi inti core. Lapisan pertama disebut insulator yang berfungsi untuk melindungi inti core dan mencegah terjadinya crosstalk.          Pada lapisan berikutnya terdapat shield yang berperan untuk mencegah gangguan elektromagnetik dari luar yang dapat mengganggu signal data dan ...
Baca selengkapnya