Cara kerja Sistem Pendeteksi dan Penahan Serangan ke Jaringan

CARA KERJA SISTEM PENDETEKSI DAN PENAHAN SERANGAN KE JARINGAN  :

•    Instrusion Detection System

•    Intrusion Prevention System

•    Managed Authentification

•    Managed Antivirus Protection

•    Content Filterint

PENGERTIAN IDS (Instrusion Detection System)

IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.

IDS sendiri muncul dengan beberapa jenis dan pendekatan yang berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan (NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara mendeteksi berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang sering dilakukan. Cara ini hampir sama dengan cara kerja perangkat lunak antivirus dalam mendeteksi dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS yang bekerja dengan cara mendeteksi berdasarkan pada pembandingan pola traffic normal yang ada dan kemudian mencari ketidaknormalan traffic yang ada. Ada IDS yang fungsinya hanya sebagai pengawas dan pemberi peringatan ketika terjadi serangan dan ada juga IDS yang bekerja tidak hanya sebagai pengawas dan pemberi peringatan melainkan juga dapat melakukan sebuah kegiatan yang merespon adanya percobaan serangan terhadap sistem jaringan dan komputer. (rahedy, 2010) Ada dua Jenis IDS :

1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.

2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

PENGERTIAN (Intrusion Prevention System)

Intrusion Prevention System merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call. (MUTANT, 2010)

PENGERTIAN MANAGED AUTHENTICATION

Managed Authentication Pengguna dapat membuktikan identitas mereka dengan apa yang mereka ketahui (sandi), apa yang mereka miliki (smart card), dan yang mereka (biometrik). Berikut ini adalah daftar dari tujuh metode otentikasi yang paling umum ditemukan oleh Evidian dalam organisasi. (masum, 2016)

PENGERTIAN MANAGED ANTIVIRUS PROTECTION

Managed Antivirus Protection adalah sebuah keamanan untuk konten data seperti keamanan pada web server atau pun data data dalam server . Managed antivirus protection berfungsi untuk keamanan membuang virus virus yang muncul. Biasanya Managed Antivirus Protection digunakan untuk bisnis bisnis kecil.

Perusahaan yang memilih untuk mengintegrasikan solusi antivirus yang dikelola umumnya melihat lima manfaat utama :

·         Semua sistem akan memiliki tingkat keamanan yang sama - Dengan layanan yang dikelola, mitra TI Anda akan memastikan untuk menginstal perangkat lunak pada semua sistem Anda. Ini berarti bahwa harus ada program yang diinstal pada sistem Anda, dan bahwa antivirus akan diperbarui untuk memastikan bahwa sistem terlindung dari ancaman keamanan baru yang datang.

·         Lebih mudah untuk mengelola - Mengelola solusi antivirus Anda dapat menjadi tugas yang sulit, terutama di perusahaan besar di mana solusi yang berbeda mungkin perlu digunakan. Dengan bekerja sama dengan mitra TI, solusi antivirus Anda dikelola oleh pakar teknologi. Ini adalah solusi hebat bagi pemilik bisnis yang tidak terlalu akrab dengan teknologi, atau departemen TI yang terlalu banyak bekerja.

·         Solusinya bisa murah - Sebagian besar solusi antivirus yang dikelola ditawarkan sebagai paket bulanan, di mana perusahaan membayar per pengguna. Untuk beberapa perusahaan, solusi ini lebih terjangkau per pengguna daripada solusi non-dikelola. Ini terutama benar jika Anda memiliki banyak pengguna dan perlu membeli beberapa lisensi.

·         Manajemen berkelanjutan - Dengan solusi yang tidak dikelola, banyak pengguna mematikan perlindungan antivirus karena dapat memperlambat komputer mereka atau karena mereka percaya kebiasaan penggunaan mereka tidak mengorbankan keamanan. Solusi antivirus yang dikelola biasanya tidak dapat di-uninstall atau dimatikan, yang berarti sistem Anda terus-menerus dilindungi.

·         Sistem Anda benar-benar dilindungi - Terlepas dari seberapa aman sistem Anda dan langkah-langkah yang Anda ambil untuk memastikan bahwa malware tidak berhasil, kemungkinan Anda pada akhirnya akan terinfeksi. Ketika Anda, mungkin sulit untuk benar-benar menghapus virus. Mitra TI dilatih tentang cara melakukan ini dengan cepat dan efisien dan biasanya dapat menghapus virus sepenuhnya, memastikan bahwa sistem Anda benar-benar aman. (Editor, 2014)

PENGERTIAN CONTENT FILTERINT

Pemfilteran konten, dalam pengertian yang paling umum, melibatkan penggunaan program untuk mencegah akses ke item tertentu, yang mungkin berbahaya jika dibuka atau diakses. Item yang paling umum untuk difilter adalah file yang dapat dieksekusi, email, atau situs web. Filter konten dapat diimplementasikan baik sebagai perangkat lunak atau melalui solusi berbasis perangkat keras.

Pemfilteran konten berfungsi dengan mencocokkan string karakter. Saat string cocok, konten tidak diizinkan masuk. Filter konten sering menjadi bagian dari firewall Internet. Dalam penyaringan konten penggunaan seperti itu melayani tujuan keamanan, tetapi penyaringan konten juga digunakan untuk mengimplementasikan kebijakan perusahaan yang terkait dengan penggunaan sistem informasi. Misalnya, adalah umum untuk memfilter situs web yang berisi materi pornografi atau situs jejaring sosial yang tidak terkait dengan pekerjaan. (Janssen)

DAFTAR PUSTAKA

Editor. (2014, Januari 23). What is managed antivirus? Retrieved September 3, 2018, from TechAdvisory.org: http://www.techadvisory.org/2014/01/what-is-managed-antivirus/

Janssen, D. (n.d.). Content Filtering. Retrieved September 3, 2018, from Development: https://www.techopedia.com/definition/14314/content-filtering

masum, m. (2016, November 11). SISTEM PENDETEKSI KEAMANAN JARINGAN. Retrieved September 3, 2018, from MAMBULKU: https://mambolku.blogspot.com/2016/11/sistem-pendeteksi-keamanan-jaringan.html

MUTANT. (2010, Juni 7). Apa itu IDS dan IPS dalam keamanan jaringan. Retrieved September 3, 2018, from MUTANT: http://top-bing.blogspot.com/2010/06/apa-itu-ids-dan-ips-dalam-keamanan_07.html

rahedy. (2010, Juni 10). APAKAH ITU IDS (INTRUSION DETECTION SYSTEM) ??? Retrieved September 3, 2018, from Ngurah edy's blog: https://rahedy.wordpress.com/2010/06/10/apakah-itu-ids-intrution-detection-system/