Intrusion Detection System
Content
INTRUSION DETECTION SYSTEM
Fransisca Julia K.D. 40820
A
"et#ork $nstrusion Detection S ste% &"$DS' NIDS memanta" Anoma i $a am )aringan $an mamp"
men$eteksi se "r"! !ost yang bera$a pa$a sat" )aringan $engan !ost imp ementasi IDS% NIDS pa$a "m"mnya beker)a $i ayer 4 pa$a OSI ayer( IDS mengg"nakan ra# traffic $ari proses sniffin( kem"$ian men&o&okannya $engan signat"re yang te a! a$a $a am po i&y% 2ika ter$apat ke&o&okan antara signat"re $engan ra# traffic !asi sniffin( paket( IDS akan memberikan a ert ata"
Yosef Brian Yudhalaksana 40821 Vinsensius P. Sat a !. 40822
I
PENDAHULUAN
Semakin pesatnya perkembangan tekno ogi internetperinggatan sebagai tan$a a$anya proses intr"si ke $a am te a! menyebabkan ar"s in#ormasi $ari $a am ata" ke "arsistem% semakin pa$at% Akses internet yang tanpa batas terseb"t te a! meng!a$irkan banyak ke"nt"ngan bagi sem"a pi!ak% Ti$ak !anya memperm"$a! pen&arian in#ormasi yang $iinginkan tanpa batas 'akt" $an okasi( akan tetapi $"nia "ar $apat berinteraksi $engan o&a net'ork yang a$a% Ha ini mem"ngkinkan meningkatnya tin$ak ke)a!atan $a am $"nia maya% NIDS yang &"k"p banyak $ipakai a$a a! snort karena signat"re +ulnera*ilit yang custo%i)a*le( se!ingga setiap bar" $item"kan $apat $engan m"$a!
$itamba!kan agar )ika ter)a$i "sa!a p"ny"s"pan ata" intr"sion $ari intr"$er akan segera ter$eteksi% &onto! + me i!at a$anya net'ork s&anning
5
Sa a! sat" masa a! keamanan yang &"k"p signi#ikan pa$a )aringan a$a a! mas"knya "ser $an program
,ost $nstrusion Detection S ste% &,$DS' HIDS memanta" anoma i $i !ost $an !anya mamp"
*misa nya + 'orm( tro)an !orse( ,ir"s - yang ti$ak sa!men$eteksi pa$a !ost tempat imp ementasi IDS terseb"t% se!ingga $apat mer"sak sistem% Unt"k it" $iper "kan &ara HIDS biasanya ber"pa too s yang men$eteksi anoma i $i "nt"k men)aga se&"rity system% Sa a! sat"nya $enganseb"a! !ost seperti per"ba!an file -ass#ord $engan membang"n peringatan $ini yang $iseb"t $eteksipenamba!an user ber3UID 6( per"ba!an loada*le kernel( intr"si .peny"s"pan *intr"sion $ete&tion-% Sa a! sat" sistemper"ba!an scri-t( $an gangg"an bersi#at anoma i ainnya% yang $apat men$eteksi intr"si a$a a! IDS *Intr"sion&onto! + memonitor og#i e( #i e o'ners!ip( $an mo$e. Dete&tion System-%
I7
ARSITE8TUR DAN STRU8TUR INTRUSION DETECTION SYSTEM
II
DE/INISI INTRUSION DETECTION SYSTEM
IDS *Intr"sion Dete&tion System- mer"pakan sistem "nt"k men$eteksi a$anya 0intr"sion1 yang $i ak"kan o e! 0intr"$er1 ata" 0peny"s"p1 $i )aringan% IDS a$a a! seb"a! ap ikasi perangkat "nak ata" perangkat keras yang $apat men$eteksi akti,itas yang men&"rigakan $a am seb"a! sistem ata" )aringan%
Seb"a! IDS se a " memp"nyai seb"a! sensor * mesin ana is- yang bertangg"ng )a'ab "nt"k men$eteksi intr"si% Sensor ini ter$iri $ari mesin pemb"at kep"t"san yang ber!"b"ngan $engan intr"si% Sensor3sensor menerima baris $ata $ari 9 s"mber in#ormasi "tama% IDS memi iki base( sys og an$ a"$it trai s% Sys og $iin& "$ekan $a am sistem( misa kon#ig"rasi pa$a sistem #i e( a"torisasi "ser(
III
2ENIS32ENIS INTRUSION DETECTION SYSTEM
$sb% In#ormasi ini men&iptakan $asar bagi proses pemb"atan kep"t"san% Sensor bert"gas "nt"k mem#i ter in#ormasi $an men$is&ar$ $ata yang ti$ak re e,an $ari sek"mp" an ke)a$ian yang ter!"b"ng $engan sistem terproteksi( misa nya men$eteksi akti,itas3akti,itas yang men&"rigakan% Ana is mengg"nakan $atabase yang berisi kebi)akan $a am men$eteksi% Di $a amnya ter$apat tan$atangan penyerang( $eskripsi peri ak" norma ( $an parameter yang penting *misa ( ni ai ambang batas-% Database ini mengat"r kon#ig"rasi parameter IDS( termas"k mo$e kom"nikasi $engan mo$" tanggap% Sensor )"ga memp"nyai $atabase yang ter$iri atas se)ara! $inamis $ari intr"si yang kpmp ek% Ha ini $ib"at $ari m" tip e aksi%3aksi% Sensor $iintegrasikan $engan se)"m a! komponen yang bertangg"ng)a'ab "nt"k peng"mp" an $ata Meto$e peng"mp" an ini $itent"kan o e! kebi)akan $ari e,ent generator yang akan men)e askan mo$e #i tering $ari s"at" $eskripsi in#ormasi% E,ent generator *misa nya( sistem operasi( )aringan( $an ap ikasi- akan memb"at seb"a! kebi)akan yang konsisten $a am mengeset :ambar 4% 8omponen IDS sek"mp" an ke)a$ian yang m"ngkin misa a$anya seb"a! og ata" a"$it $ari sistem ata" pa&ket )aringan% Ha ini $iat"r baik $engan kebi)akan in#ormasi yang $isimpan )"ga $i$a am ata" $i "ar sistem terproteksi% :ambar ;% Arsitekt"r IDS
7 A
8ARA8TERISTI8 INTRUSION DETECTION SYSTEM Suita*ilit
Ap ikasi
IDS
yang
&en$er"ng
mem#ok"skan
ber$asarkan skema mana)emen $an arsitekt"r )aringan yang $i!a$apkannya%
5
Fle.i*ilit Ap ikasi IDS yang mamp" bera$aptasi $engan
spesi#ikasi )aringan yang akan $i$eteksi o e! ap ikasi terseb"t%
C
Protection Ap ikasi IDS yang se&ara ketat memproteksi gangg"an
7I
CARA 8ER2A INTRUSION DETECTION SYSTEM
IDS me in$"ngi sistem komp"ter $engan men$eteksi serangan $an meng!entikannya% A'a nya( IDS me ak"kan pen&ega!an intr"si% Unt"k it"( IDS mengi$enti#ikasi penyebab intr"si $engan &ara memban$ingkan antara
yang si#atnya "tama $an berba!aya%
D
se&ara
$ntero-era*ilit
Ap ikasi IDS yang se&ara "m"m mamp" beroperasi e,ent yang $i&"rigai sebagai intr"si $engan signat"re baik $engan perangkat3perangkat keamananyang a$a% Saat seb"a! intr"si te a! ter$eteksi( maka IDS akan mengirim se)enis peringatan ke a$ministrator% Langka! se an)"tnya $im" ai $engan me ak"kan po i&y ter!a$ap a$ministrator $an IDS it" sen$iri pen$eteksian se&ara Se'akt"3'akt"( IDS $apat meng!asi kan a arm yang )aringan serta mana)emen )aringan ainnya%
E
mamp"
/o%-rehensi+eness 8e engkapan yang $imi iki o e! ap ikasi IDS ini me ak"kan sistem
menye "r"! seperti pemb okiran sem"a yang berbent"ksa a!% Ha ini biasanya ter)a$i pa$a saat kegaga an #"ngsi Ja+a 0--let( memonitor isi $ari s"at" emai serta $apat$ari inter#a&e )aringan serta pengiriman $eskripsi memb okir address url se&ara spesi#ik% serangan ata" tan$atangan me a "i emai %
/
1+ent 2ana(e%ent 8onsep IDS yang mamp" me ak"kan proses
mana)emen s"at" )aringan serta proses pe aporan pa$a saat $i ak"kan setiap pe a&akan( ba!kan ap ikasi ini mamp" me ak"kan u-datin( pa$a sistem basis $ata po a s"at" gangg"an%
:
0cti+e 3es-onse Pen$eteksi gangg"an ini mamp" se&ara &epat "nt"k
mengkon#ig"rasi
saat
m"n&" nya
s"at"
gangg"an(
biasanya ap ikasi ini berintegrasi $engan ap ikasi ainnya seperti ap ikasi Fire#all serta ap ikasi IDS ini $apat mengkon#ig"rasi )aringannya% " ang spesi#ikasi router pa$a
H
Su--ort Lebi! bersi#at men$"k"ng pa$a s"at" )enis pro$"k
:ambar 9% Akti#itas IDS
7II
8ELE5IHAN DAN 8E8URAN:AN INTRUSION DETECTION SYSTEM
apabi a $iintegrasikan $engan ap ikasi ain%
a- 8e ebi!an
<
Dapat men$eteksi 0e=terna !a&kers1 $an serangan )aringan interna %
<
Rentan ter!a$ap serangan yang 0ren$a! $an ambat1%
<
Dapat $ises"aikan $engan m"$a! $a am menye$iakan per in$"ngan "nt"k kese "r"!an )aringan%
<
Ti$ak $apat menangani tra#ik )aringan yang terenkripsi%
<
IDS !anya me in$"ngi $ari karakteristik yang $ikena %
<
Dapat $ike o a se&ara terp"sat $a am menangani serangan yang tersebar $an bersama3sama%
<
IDS ti$ak t"r"t bagian $a am kebi)akan keamanan yang e#ekti#( karena $ia !ar"s $iset ter ebi! $a!" "%
< < < <
Menye$iakan perta!anan pa$a bagian $a am% Menye$iakan ayer tamba!an "nt"k per in$"ngan% IDS memonitor Internet "nt"k men$eteksi serangan% IDS membant" organisasi "tn"k mengembangkan $an menerapkan kebi)akan keamanan yang e#ekti#%
< < <
IDS ti$ak menye$iakan penanganan ke&e akaan% IDS ti$ak mengi$enti#ikasikan asa serangan% IDS !anya seak"rat in#ormasi yang men)a$i $asarnya%
<
IDS mem"ngkinkan anggota non3te&!ni&a "nt"k me ak"kan penge o aan keamanan menye "r"!%
< <
Net'ork3base$ IDS rentan ter!a$ap 0o,er oa$1% Net'ork3base$ IDS $apat menya a!artikan !asi $ari transaksi yang men&"rigakan%
<
A$anya pemeriksaan integritas $ata $an aporan per"ba!an pa$a #i e $ata%
Paket ter#ragmantasi $apat bersi#at prob ematis
<
IDS me a&ak akti,itas pengg"na $ari saat mas"k !ingga saat ke "ar%
7III
8ESIMPULAN
Da am perkembangan tekno ogi( serangan ter!a$ap #i e3
<
IDS menye$er!anakan sistem s"mber in#ormasi yang komp eks%
#i e priba$i men)a$i ebi! berba!aya $an ber,ariasi% Unt"k men&ega! #i e3#i e priba$i kita $iman#aatkan o e! pi!ak yang ti$ak bertangg"ng )a'ab( kita memer "kan seb"a! sarana perta!anan% IDS a$a a! sa a! sat" sistem perta!anan $asar yang baik% Nam"n $a am peng"naannya( IDS )"ga masi! memi iki &e a!3&e a!% Unt"k men"t"pi &e a!3&e a! tereb"t( bias $ig"nakan system perta!anan ain seperti #ire'a %
<
IDS memberikan integritas yang besar bagi in#rastr"kt"r keamanan ainnya
b-
8ek"rangan Lebi! bereaksi pa$a serangan $aripa$a men&ega!nya%
<
I> <
Meng!asi kan $ata yang besar "nt"k $iana isis%
DA/TAR PUSTA8A
;
si
!ttp+..i$%'ikipe$ia%org.'iki.Sistem?$eteksi?intr"
4
"nsri%a&%i$."p oa$.arsip.Han$ry@46/ratama @46Diansya!%$o&
Fransisca Julia K.D. 40820
A
"et#ork $nstrusion Detection S ste% &"$DS' NIDS memanta" Anoma i $a am )aringan $an mamp"
men$eteksi se "r"! !ost yang bera$a pa$a sat" )aringan $engan !ost imp ementasi IDS% NIDS pa$a "m"mnya beker)a $i ayer 4 pa$a OSI ayer( IDS mengg"nakan ra# traffic $ari proses sniffin( kem"$ian men&o&okannya $engan signat"re yang te a! a$a $a am po i&y% 2ika ter$apat ke&o&okan antara signat"re $engan ra# traffic !asi sniffin( paket( IDS akan memberikan a ert ata"
Yosef Brian Yudhalaksana 40821 Vinsensius P. Sat a !. 40822
I
PENDAHULUAN
Semakin pesatnya perkembangan tekno ogi internetperinggatan sebagai tan$a a$anya proses intr"si ke $a am te a! menyebabkan ar"s in#ormasi $ari $a am ata" ke "arsistem% semakin pa$at% Akses internet yang tanpa batas terseb"t te a! meng!a$irkan banyak ke"nt"ngan bagi sem"a pi!ak% Ti$ak !anya memperm"$a! pen&arian in#ormasi yang $iinginkan tanpa batas 'akt" $an okasi( akan tetapi $"nia "ar $apat berinteraksi $engan o&a net'ork yang a$a% Ha ini mem"ngkinkan meningkatnya tin$ak ke)a!atan $a am $"nia maya% NIDS yang &"k"p banyak $ipakai a$a a! snort karena signat"re +ulnera*ilit yang custo%i)a*le( se!ingga setiap bar" $item"kan $apat $engan m"$a!
$itamba!kan agar )ika ter)a$i "sa!a p"ny"s"pan ata" intr"sion $ari intr"$er akan segera ter$eteksi% &onto! + me i!at a$anya net'ork s&anning
5
Sa a! sat" masa a! keamanan yang &"k"p signi#ikan pa$a )aringan a$a a! mas"knya "ser $an program
,ost $nstrusion Detection S ste% &,$DS' HIDS memanta" anoma i $i !ost $an !anya mamp"
*misa nya + 'orm( tro)an !orse( ,ir"s - yang ti$ak sa!men$eteksi pa$a !ost tempat imp ementasi IDS terseb"t% se!ingga $apat mer"sak sistem% Unt"k it" $iper "kan &ara HIDS biasanya ber"pa too s yang men$eteksi anoma i $i "nt"k men)aga se&"rity system% Sa a! sat"nya $enganseb"a! !ost seperti per"ba!an file -ass#ord $engan membang"n peringatan $ini yang $iseb"t $eteksipenamba!an user ber3UID 6( per"ba!an loada*le kernel( intr"si .peny"s"pan *intr"sion $ete&tion-% Sa a! sat" sistemper"ba!an scri-t( $an gangg"an bersi#at anoma i ainnya% yang $apat men$eteksi intr"si a$a a! IDS *Intr"sion&onto! + memonitor og#i e( #i e o'ners!ip( $an mo$e. Dete&tion System-%
I7
ARSITE8TUR DAN STRU8TUR INTRUSION DETECTION SYSTEM
II
DE/INISI INTRUSION DETECTION SYSTEM
IDS *Intr"sion Dete&tion System- mer"pakan sistem "nt"k men$eteksi a$anya 0intr"sion1 yang $i ak"kan o e! 0intr"$er1 ata" 0peny"s"p1 $i )aringan% IDS a$a a! seb"a! ap ikasi perangkat "nak ata" perangkat keras yang $apat men$eteksi akti,itas yang men&"rigakan $a am seb"a! sistem ata" )aringan%
Seb"a! IDS se a " memp"nyai seb"a! sensor * mesin ana is- yang bertangg"ng )a'ab "nt"k men$eteksi intr"si% Sensor ini ter$iri $ari mesin pemb"at kep"t"san yang ber!"b"ngan $engan intr"si% Sensor3sensor menerima baris $ata $ari 9 s"mber in#ormasi "tama% IDS memi iki base( sys og an$ a"$it trai s% Sys og $iin& "$ekan $a am sistem( misa kon#ig"rasi pa$a sistem #i e( a"torisasi "ser(
III
2ENIS32ENIS INTRUSION DETECTION SYSTEM
$sb% In#ormasi ini men&iptakan $asar bagi proses pemb"atan kep"t"san% Sensor bert"gas "nt"k mem#i ter in#ormasi $an men$is&ar$ $ata yang ti$ak re e,an $ari sek"mp" an ke)a$ian yang ter!"b"ng $engan sistem terproteksi( misa nya men$eteksi akti,itas3akti,itas yang men&"rigakan% Ana is mengg"nakan $atabase yang berisi kebi)akan $a am men$eteksi% Di $a amnya ter$apat tan$atangan penyerang( $eskripsi peri ak" norma ( $an parameter yang penting *misa ( ni ai ambang batas-% Database ini mengat"r kon#ig"rasi parameter IDS( termas"k mo$e kom"nikasi $engan mo$" tanggap% Sensor )"ga memp"nyai $atabase yang ter$iri atas se)ara! $inamis $ari intr"si yang kpmp ek% Ha ini $ib"at $ari m" tip e aksi%3aksi% Sensor $iintegrasikan $engan se)"m a! komponen yang bertangg"ng)a'ab "nt"k peng"mp" an $ata Meto$e peng"mp" an ini $itent"kan o e! kebi)akan $ari e,ent generator yang akan men)e askan mo$e #i tering $ari s"at" $eskripsi in#ormasi% E,ent generator *misa nya( sistem operasi( )aringan( $an ap ikasi- akan memb"at seb"a! kebi)akan yang konsisten $a am mengeset :ambar 4% 8omponen IDS sek"mp" an ke)a$ian yang m"ngkin misa a$anya seb"a! og ata" a"$it $ari sistem ata" pa&ket )aringan% Ha ini $iat"r baik $engan kebi)akan in#ormasi yang $isimpan )"ga $i$a am ata" $i "ar sistem terproteksi% :ambar ;% Arsitekt"r IDS
7 A
8ARA8TERISTI8 INTRUSION DETECTION SYSTEM Suita*ilit
Ap ikasi
IDS
yang
&en$er"ng
mem#ok"skan
ber$asarkan skema mana)emen $an arsitekt"r )aringan yang $i!a$apkannya%
5
Fle.i*ilit Ap ikasi IDS yang mamp" bera$aptasi $engan
spesi#ikasi )aringan yang akan $i$eteksi o e! ap ikasi terseb"t%
C
Protection Ap ikasi IDS yang se&ara ketat memproteksi gangg"an
7I
CARA 8ER2A INTRUSION DETECTION SYSTEM
IDS me in$"ngi sistem komp"ter $engan men$eteksi serangan $an meng!entikannya% A'a nya( IDS me ak"kan pen&ega!an intr"si% Unt"k it"( IDS mengi$enti#ikasi penyebab intr"si $engan &ara memban$ingkan antara
yang si#atnya "tama $an berba!aya%
D
se&ara
$ntero-era*ilit
Ap ikasi IDS yang se&ara "m"m mamp" beroperasi e,ent yang $i&"rigai sebagai intr"si $engan signat"re baik $engan perangkat3perangkat keamananyang a$a% Saat seb"a! intr"si te a! ter$eteksi( maka IDS akan mengirim se)enis peringatan ke a$ministrator% Langka! se an)"tnya $im" ai $engan me ak"kan po i&y ter!a$ap a$ministrator $an IDS it" sen$iri pen$eteksian se&ara Se'akt"3'akt"( IDS $apat meng!asi kan a arm yang )aringan serta mana)emen )aringan ainnya%
E
mamp"
/o%-rehensi+eness 8e engkapan yang $imi iki o e! ap ikasi IDS ini me ak"kan sistem
menye "r"! seperti pemb okiran sem"a yang berbent"ksa a!% Ha ini biasanya ter)a$i pa$a saat kegaga an #"ngsi Ja+a 0--let( memonitor isi $ari s"at" emai serta $apat$ari inter#a&e )aringan serta pengiriman $eskripsi memb okir address url se&ara spesi#ik% serangan ata" tan$atangan me a "i emai %
/
1+ent 2ana(e%ent 8onsep IDS yang mamp" me ak"kan proses
mana)emen s"at" )aringan serta proses pe aporan pa$a saat $i ak"kan setiap pe a&akan( ba!kan ap ikasi ini mamp" me ak"kan u-datin( pa$a sistem basis $ata po a s"at" gangg"an%
:
0cti+e 3es-onse Pen$eteksi gangg"an ini mamp" se&ara &epat "nt"k
mengkon#ig"rasi
saat
m"n&" nya
s"at"
gangg"an(
biasanya ap ikasi ini berintegrasi $engan ap ikasi ainnya seperti ap ikasi Fire#all serta ap ikasi IDS ini $apat mengkon#ig"rasi )aringannya% " ang spesi#ikasi router pa$a
H
Su--ort Lebi! bersi#at men$"k"ng pa$a s"at" )enis pro$"k
:ambar 9% Akti#itas IDS
7II
8ELE5IHAN DAN 8E8URAN:AN INTRUSION DETECTION SYSTEM
apabi a $iintegrasikan $engan ap ikasi ain%
a- 8e ebi!an
<
Dapat men$eteksi 0e=terna !a&kers1 $an serangan )aringan interna %
<
Rentan ter!a$ap serangan yang 0ren$a! $an ambat1%
<
Dapat $ises"aikan $engan m"$a! $a am menye$iakan per in$"ngan "nt"k kese "r"!an )aringan%
<
Ti$ak $apat menangani tra#ik )aringan yang terenkripsi%
<
IDS !anya me in$"ngi $ari karakteristik yang $ikena %
<
Dapat $ike o a se&ara terp"sat $a am menangani serangan yang tersebar $an bersama3sama%
<
IDS ti$ak t"r"t bagian $a am kebi)akan keamanan yang e#ekti#( karena $ia !ar"s $iset ter ebi! $a!" "%
< < < <
Menye$iakan perta!anan pa$a bagian $a am% Menye$iakan ayer tamba!an "nt"k per in$"ngan% IDS memonitor Internet "nt"k men$eteksi serangan% IDS membant" organisasi "tn"k mengembangkan $an menerapkan kebi)akan keamanan yang e#ekti#%
< < <
IDS ti$ak menye$iakan penanganan ke&e akaan% IDS ti$ak mengi$enti#ikasikan asa serangan% IDS !anya seak"rat in#ormasi yang men)a$i $asarnya%
<
IDS mem"ngkinkan anggota non3te&!ni&a "nt"k me ak"kan penge o aan keamanan menye "r"!%
< <
Net'ork3base$ IDS rentan ter!a$ap 0o,er oa$1% Net'ork3base$ IDS $apat menya a!artikan !asi $ari transaksi yang men&"rigakan%
<
A$anya pemeriksaan integritas $ata $an aporan per"ba!an pa$a #i e $ata%
Paket ter#ragmantasi $apat bersi#at prob ematis
<
IDS me a&ak akti,itas pengg"na $ari saat mas"k !ingga saat ke "ar%
7III
8ESIMPULAN
Da am perkembangan tekno ogi( serangan ter!a$ap #i e3
<
IDS menye$er!anakan sistem s"mber in#ormasi yang komp eks%
#i e priba$i men)a$i ebi! berba!aya $an ber,ariasi% Unt"k men&ega! #i e3#i e priba$i kita $iman#aatkan o e! pi!ak yang ti$ak bertangg"ng )a'ab( kita memer "kan seb"a! sarana perta!anan% IDS a$a a! sa a! sat" sistem perta!anan $asar yang baik% Nam"n $a am peng"naannya( IDS )"ga masi! memi iki &e a!3&e a!% Unt"k men"t"pi &e a!3&e a! tereb"t( bias $ig"nakan system perta!anan ain seperti #ire'a %
<
IDS memberikan integritas yang besar bagi in#rastr"kt"r keamanan ainnya
b-
8ek"rangan Lebi! bereaksi pa$a serangan $aripa$a men&ega!nya%
<
I> <
Meng!asi kan $ata yang besar "nt"k $iana isis%
DA/TAR PUSTA8A
;
si
!ttp+..i$%'ikipe$ia%org.'iki.Sistem?$eteksi?intr"
4
"nsri%a&%i$."p oa$.arsip.Han$ry@46/ratama @46Diansya!%$o&
