School of Information Systems

Sistem Deteksi dan Pencegahan Intrusi

09 Dec 2020

Sistem Deteksi dan Pencegahan Intrusi atau yang biasa di sebut Intrusion Detection System (IDS) adalah kombinasi perangkat keras / lunak atau kombinasi dari perangkat keras dan perangkat lunak yang mendeteksi gangguan ke dalam sistem atau jaringan. IDS melengkapi firewall dengan memberikan pemeriksaan menyeluruh baik header paket dan isinya sehingga melindungi dari serangan, yang sebaliknya dianggap oleh firewall sebagai lalu lintas jaringan yang tampaknya tidak berbahaya. Berikut adalah beberapa istilah yang digunakan dalam teknologi IDS / IPS :

  • True Positives: Ini adalah peringatan bahwa ada sesuatu yang tidak benar padahal sebenarnya tidak benar. Contoh: IDS menemukan sebuah paket berisi kode berbahaya dan ternyata benar paket tersebut memiliki kode berbahaya, seperti yang dikonfirmasi oleh investigasi.
  • True Negatives: Ini adalah peringatan bahwa ada sesuatu yang benar padahal sebenarnya benar. Contoh: IDS menemukan bahwa paket tidak mengandung masalah dan sebenarnya tidak ada masalah.
  • False Positive: Ini adalah peringatan yang menunjukkan bahwa ada sesuatu yang tidak beres dengan paket padahal sebenarnya benar. Contoh: IDS menemukan sebuah paket memiliki kode berbahaya tetapi sebenarnya itu adalah kode asli.
  • False Negative: Ini adalah peringatan bahwa ada sesuatu yang benar padahal sebenarnya salah. Contoh: IDS menemukan bahwa paket tidak memiliki kode berbahaya tetapi sebenarnya berisi kode berbahaya, seperti yang ditemukan melalui penyelidikan

Keadaan True Positives adalah ketika IDS mengidentifikasi aktivitas sebagai serangan dan aktivitas tersebut sebenarnya adalah serangan. True Positives adalah identifikasi serangan yang berhasil. Keadaan True Negatives serupa. Ini adalah saat IDS mengidentifikasi aktivitas sebagai perilaku yang dapat diterima dan aktivitas tersebut sebenarnya dapat diterima. True Negatives berhasil mengabaikan perilaku yang dapat diterima. Tak satu pun dari status ini berbahaya karena IDS bekerja seperti yang diharapkan. Keadaan True Negatives adalah ketika IDS mengidentifikasi aktivitas sebagai serangan tetapi aktivitas tersebut merupakan perilaku yang dapat diterima. False Positives adalah alarm palsu. Keadaan False Negatives adalah keadaan paling serius dan berbahaya. Ini adalah saat IDS mengidentifikasi suatu aktivitas sebagai dapat diterima ketika aktivitas tersebut sebenarnya adalah serangan. Artinya, False Negatives adalah ketika IDS gagal menangkap serangan. Ini adalah keadaan paling berbahaya karena profesional keamanan tidak tahu bahwa telah terjadi serangan. False Positives, di sisi lain, merupakan ketidaknyamanan terbaik dan dapat menyebabkan masalah yang signifikan. Namun, dengan jumlah overhead yang tepat, False Positives dapat berhasil diputuskan; False Negatives tidak bisa.

Berikut adalah tipe dari IDS :

  • Hostbased IDS
    • Fungsionalitas HIDS bergantung pada log yang dihasilkan oleh sistem dan fakta bahwa penyusup meninggalkan bukti aktivitas mereka.

  • NetworkBased IDS
    • Sistem Deteksi Intrusi Jaringan mengendus lalu lintas jaringan secara terus menerus. Lalu lintas dicocokkan dengan profil tanda tangan yang diketahui dan jika ada ketidaknormalan yang ditemukan dalam lalu lintas, maka NIDS memicu alarm ke konsol manajemen.

Source: https://www.imperva.com/learn/application-security/intrusion-detection-prevention/

Adam Fahsyah Nurzaman
Cancel Reply