Mengenal Lebih Dekat Intrusion Detection System (IDS)

Oleh /

Pengertian Intrusion Detection System

Mengutip dari Barracuda,Intrusion Detection System (IDS) adalah perangkat lunak atau aplikasi yang memantau jaringan untuk aktivitas jahat atau pelanggaran kebijakan. Setiap aktivitas jahat atau pelanggaran biasanya dilaporkan atau dikumpulkan secara terpusat menggunakan menggunakan manajemen informasi keamanan atau Security Information and Event Management (SIEM). Sebuah sistem SIEM menggabungkan output dari berbagai sumber, dan menggunakan teknik alarm untuk melakukan penyaringan untuk membedakan aktivitas berbahaya dan false alarm. Beberapa IDS mampu menanggapi intrusi yang terdeteksi saat ditemukan. Ini terdeteksi sebagai Intrusion Prevention Systems (IPS).

Sumber : comodo.com

Jenis-jenis IDS

Intrusion Detection System (IDS) diklasifikasikan menjadi lima jenis, yakni NIDS, HIDS, PIDS, APIDS, dan Hybrid. Setiap jenis memiliki kekurangan dan kelebihan masing-masing. Untuk memudahkan pemahamanmu, berikut ini penjelasan singkatnya.

  • Network Intrusion Detection System (NIDS) merupakan pengawasan trafik yang ditempatkan di sebuah titik strategis mencakup semua host dalam jaringan. Seluruh lalu lintas yang menuju atau berasal dari jaringan akan dianalisis untuk memastikan apakah ada percobaan penyusupan dalam sistem jaringan. Karena mencakup semua trafik, hal ini dapat menyebabkan penurunan kecepatan akses jaringan.
  • Host Intrusion Detection System (HIDS) adalah jenis yang berjalan pada independent host untuk melakukan pengawasan paket dari dalam maupun luar pada satu alat saja. Jika HIDS mendeteksi adanya aktivitas mencurigakan, maka administrator secara otomatis menerima sebuah peringatan.
  • Protocol-based Intrusion Detection System (PIDS) merupakan jenis IDS untuk memindai setiap paket data yang dikirimkan lewat HTTP/HTTPS. Sistem seperti ini umumnya dimanfaatkan untuk memberikan proteksi lebih pada server web. Selain itu, PIDS juga melakukan pengawasan setiap trafik yang mengalir antara online resource dan perangkat pengguna.
  • Application Protocol-based Intrusion Detection System (APIDS) adalah jenis IDS yang ditempatkan langsung dalam sekumpulan server. APIDS mampu mengidentifikasi akses ilegal dengan cara memantau trafik pada protokol khusus aplikasi. Termasuk ketika mengakses protokol SQL, sistem ini akan memantau protokol secara eksplisit setiap transfer paket data yang ada.
  • Hybrid Intrusion Detection system digunakan untuk mendeteksi berbagai intrusi secara menyeluruh. Sesuai namanya, jenis satu ini menggunakan dua atau lebih pendekatan dari jenis IDS yang telah dijelaskan sebelumnya. Dalam hybrid IDS, sistem data atau host agent dikombinasikan dengan informasi jaringan agar tampilan sistem dapat dikembangkan secara lengkap.

Komponen IDS

Sama seperti sistem lainnya pada jaringan, IDS juga memiliki komponen-komponen penyusun. Intrusion Detection System (IDS) memiliki komponen-komponen dimana tanpa komponen tersebut, sistem ini tidak akan mampu bekerja semestinya. Komponen yang ada pada IDS tidak banyak dan tidak terlalu kompleks untuk dipelajari.

Berikut adalah komponen apa saja yang ada pada IDS dan fungsi dari masing-masing komponen tersebut.

1. Teknologi Deteksi

Teknologi deteksi yang ada pada IDS ini bergantung pada 3 komponen. Berikut ketiga komponen tersebut.

  • Sensor. Sensor adalah teknologi yang bertugas melakukan pemantauan dan pengawasan lalu lintas. Tanpa sensor, IDS tidak akan mampu melakukan fungsi pengawasan. Sensor sering juga disebut dengan sebutan engine atau probe.
  • Agen. Komponen ini adalah software yang diinstal pada komputer untuk mengawasi file, sekaligus bertugas melakukan pelaporan jika terjadi sesuatu yang tidak biasa.
  • Kolektor. Kolektor memiliki peran yang mirip dengan agen. Bedanya, kolektor ini tidak mampu membuat keputusan. Kolektor hanya mampu membuat laporan saja.

2. Analisis Data

Aktivitas analisis data mayoritas dilakukan oleh lapisan yang disimpan pada pusat data atau server, analisis ini dilakukan dengan menggunakan pusat data yang sudah diberikan kebijakan dalam mendeteksi. Di sana, identitas penyerang, deskripsi, dan hal penting lainya tersedia dan jadi parameter.

3. GUI atau Manajemen Konfigurasi

Dimana-mana selalu ada semacam konsol yang berfungsi sebagai alat kontrol dan komunikasi antara pengguna dengan mesin. Pada IDS pun tersedia, dimana perangkat ini merupakan interface atau antarmuka operator IDS, di sini operator bisa mengeksekusi perintah maupun melakukan konfigurasi.

Masing-masing komponen bertugas sesuai dengan desain dan fungsinya masing-masing, selama beroperasi komponen-komponen ini saling terintegrasi dalam suatu sistem yang utuh. Memahami bagaimana komponen IDS bekerja akan memudahkanmu memahami cara kerja dari IDS itu sendiri.

Editor : Rofiqs

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?