Ancaman keamanan siber belakangan ini sangat masif dan dilakukan oleh individu atau kelompok dalam bentuk acak atau tertarget. Intrusion Detection System adalah tools yang dapat digunakan oleh sistem administrator untuk mendeteksi aktivitas mencurigakan yang mengarah ke jaringan.
Dalam beberapa kasus, Intrusion Detection System (IDS) sangat membantu sistem administrator untuk melakukan analisa paket-paket yang masuk dan keluar dari arsitektur jaringan yang dimiliki.
Selain itu, IDS juga memiliki peran yang sangat penting jika bisnis yang Anda jalankan terkait layanan publik dan manfaat lainnya. Lalu, apa itu IDS sebenarnya?
Intrusion Detection System atau yang disingkat menjadi IDS adalah sistem monitoring yang berfungsi untuk mendeteksi aktivitas mencurigakan pada sebuah infrastruktur jaringan melalui tranfik in/outbound yang disinyalir sebagai upaya serangan siber.
Selain mampu menganalisa paket-paket data, IDS juga memberikan notifikasi ke sistem admin tentang keadaan infrastrukturnya seperti jenis ancaman, jumlah paket diterima/keluar, sumber serangan, waktu serangan dan lainnya sesuai settingan pada sistem pendeteksi intrusinya.
Intrusion Detection System sangat disarankan untuk diaplikasikan pada layanan publik seperti web hosting provider atau ISP karena fungsi pada sistem ini dapat membantu sistem administrator dalam melakukan mitigasi serangan lebih cepat untuk mengurangi dampak lebih lanjut.
Jenis Intrusion Detection System (IDS)
Intrusion Detection System memiliki beberapa jenis menurut cara pendeteksian terhadap intrusion yang berlangsung. Pada setiap jenis IDS memiliki kelebihan dan kekurangan, sehingga Anda dapat menentukan ingin menggunakan jenis apa dalam infrastruktur jaringannya.
Berikut ini beberapa jenis IDS yang perlu Anda ketahui:
1. Network-based IDS (NIDS)
Jenis IDS ini secara komperhensif akan melakukan monitoring dan perlindungan terhadap infrastruktur jaringan yang dimiliki.
Network-based intrusion detection system (NIDS) dapat dengan cepat dalam menganalisa sebuah paket masuk dan keluar seperti content dan metadata, termasuk menganalisa setiap celah keamanan pada subnet jaringan yang terhubung.
2. Host-based IDS (HIDS)
Host-based IDS dapat melakukan monitoring host atau komputer yang telah terinstall. IDS host-based memiliki kemampuan dalam menganalisa setiap paket data yang diterima dan dikirimkan ke endpoint jaringan secara realtime untuk mengurangi dampak serangan dari sisi internal dan eksternal seperti trafik dan analisa logging aktivitas yang mencurigakan.
3. Protocol-based IDS (PIDS)
Protocol-based IDS adalah jenis pendeteksian yang memiliki fokus pada aplikasi yang terinstall dalam web server. Pada umumnya, Protocol-based akan melakukan monitoring dan analisa dari standard protocol seperti HTTP/S dan layanan web server lainnya.
4. Application protocol-based IDS (APIDS)
Sistem Application protocol-based memiliki kemampuan dalam melakukan tracking dan interpeter setiap koneksi yang diminta oleh aplikasi dalam server. Contohnya seperti monitoring SQL Protocol ke middeleware saat terjadi aktivitas transaksi data dengan web server.
5. Hybrid IDS (HIDS)
Hybrid intrusion detection system merupakan kombinasi dari beberapa IDS yang terinstall didalam infrakstruktur jaringan atau host. Jenis IDS ini dapat memonitoring infrastruktur jaringan dan host jauh lebih baik secara bersamaan daripada hanya satu IDS.
Cara kerja Intrusion Detection System
Intrusion Detection System (IDS) adalah sistem keamanan yang dirancang untuk mendeteksi serangan atau aktivitas yang mencurigakan dalam infrastuktur jaringan atau sistem komputer didalamnya.
IDS hanya perlu mendeteksi potensi ancaman karena sistem pendeteksian ini ditempatkan di luar jalur pada infrastruktur jaringan. Akibatnya, tidak berada pada jalur komunikasi real-time antara pengirim dan penerima informasi.
Sistem pendeteksian intrusi lebih sering menerima informasi paket melalui port TAP atau SPAN untuk menganalisis salinan aliran lalu lintas inline kemudian memberikan notifikasi kepada sistem admin agar memulai pengecekan dan mengatasi setiap potensi gangguan yang masuk.
Berikut kami rangkum cara kerja IDS secara umum:
- Menyediakan database ekstensif untuk mengumpulkan signature serangan yang dapat digunakan untuk mencocokkan dan mendeteksi ancaman yang diketahui
- Menyediakan sistem pelaporan yang cepat dan efektif ketika terjadi aktivitas anomali atau berbahaya, sehingga ancaman dapat diteruskan ke sistem administrator.
- Memantau kinerja firewall, file, router dan server untuk mendeteksi dan mencegah kejahatan siber.
- Memungkinkan sistem administrator untuk mengatur dan memahami jejak audit dan log sistem operasi yang relevan yang seringkali sulit untuk dikelola dan dilacak
Perbedaan IDS, Firewall dan IPS?
Intrusion Detection System (IDS), Firewall maupun Intrusion Prevention System(IPS) memiliki peran yang sama, yaitu untuk melakukan perlidungan terhadap ancaman dan anomali yang masuk ke infrastruktur jaringan maupun server.
Namun, yang perlu digaris bawahi dari ketiganya ini, memiliki tujuan akhir yang berbeda:
IDS
Sistem deteksi intrusi bertugas sebagai alat pemantauan pasif yang mengidentifikasi kemungkinan ancaman dan mengirimkan pemberitahuan kepada petugas terkait (SOC) untuk dapat segera melihat dan mengatasi potensi kejadian tersebut.
Firewall
Firewall menganalisis metadata yang terkandung dalam paket jaringan dan memutuskan apakah akan mengizinkan atau melarang lalu lintas masuk atau keluar dari jaringan berdasarkan aturan yang telah ditetapkan sebelumnya.
Selain itu, pada dasarnya Firewall menciptakan penghalang yang menghentikan lalu lintas tertentu untuk melewatinya.
IPS
Sistem preventif intrusi dapat membantu petugas keamanan (SOC) mengambil pendekatan keamanan siber yang lebih proaktif dan memitigasi ancaman sesegera mungkin.
IPS memantau jaringan secara menerus(aktif) untuk mencari anomali dan aktivitas ilegal, kemudian segera mencatat setiap ancaman dan mencegah serangan tersebut merusak data, jaringan, sumber daya, dan pengguna.
IPS juga akan mengirimkan dasar informasi serangan secara detail kepada sistem administrator, yang kemudian dapat melakukan tindakan untuk menutup lubang pada pertahanan mereka dan mengkonfigurasi ulang firewall untuk mencegah serangan berikutnya.
Kesimpulan
Penting bagi seorang sistem administrator atau sysadmin untuk memasang tool yang dapat mendeteksi ancaman dari luar. Salah satu alat yang dapat digunakan adalah Intrusion Detection System (IDS).
IDS membantu Anda mendeteksi, mengidentifikasi sumber serangan, dan mengetahui waktu serangan secara efektif, sehingga Anda dapat melakukan tindakan pencegahan lebih awal.
Demikian informasi kami tentang apa itu Intrusion Detection System atau IDS hingga fungsinya. Jadi, apakah Anda tertarik untuk menggunakannya?
 dan cara kerjanya?){kind=link}
 dan cara kerjanya?&description=&image=https://mrjulianto.com/wp-content/uploads/2024/05/133813-apa-itu-intrusion-detection-system-ids-dan-cara-kerjanya.png){kind=link}