Home / Unlabelled / PENDETEKSI DAN PENAHAN SERANGAN JARINGAN

PENDETEKSI DAN PENAHAN SERANGAN JARINGAN


Laporan/log hasil kerja pendeteksi dan penahan serangan jaringan

Smk islam 1 blitar

RYAN ADE SAPUTRA


•    Pengertian log pendeteksi dan penahan serangan jaringan
•    Fungsi log pendeteksi dan penahan serangan jaringan
•    Analisis log pendeteksi dan penahan serangan jaringan


A. IDPS – Sistem Pendeteksi dan Pencegah Gangguan
Sistem pendeteksi gangguan (IDS – Instrusion Detection System) dan sistem pencegah gangguan (IPS – Intrusion Prevention System) merupakan teknologi yang relatif masih baru dalam masalah keamanan jaringan. Teknologi ini terus dikembangkan untuk dapat tetap up-to-date dengan perkembangan ancaman/gangguan terhadap komputer.
Diprediksi sebagian dari pengembangannya mungkin diarahkan pada yang disebut proaktif intelijen IPS, yang secara aktif menghentikan ancaman/gangguan komputer. Proaktif intelijen IPS diharapkan lambat laun akan menggantikan IDS pasif yang hanya memantau ancaman/gangguan. Namun alih-alih mengganti IDS dengan IPS, organisasi/institusi mulai menerapkan kedua teknologi itu dengan cara menggabungkannya untuk memperoleh sistem keamanan jaringan yang lebih baik. Bahkan untuk menekan ongkos pembelian kedua alat itu, beberapa vendor mulai mengintegrasikannya kedalam sebuah alat yang disebut IDPS (Intrusion Detection and Prevention System).
Ternyata IDS dan IPS menjadi lebih baik ketika kedua teknologi itu diintegrasikan dalam sebuah alat. Ia dapat berfungsi sebagai sebuah virtual device, IDS pada internal dan IPS pada network perimeter. Dengan cara ini IDPS dapat mendeteksi keanehan-keanehan pada jaringan, sekaligus menghentikan serangan.
Mengapa IDPS penting untuk diterapkan dalam sistem organi  (wibowo, 2012)
Ada dua jenis IDS, yakni:
  1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
  2. Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet. (hendro, 2017)

SISTEM KERJA IPS, IDS, MANAGED AUTHENTICATION, CONTENT FILTERING
a.       IPS
Ada beberapa metode IPS (Intrusion Prevention System)  melakukan  kebijakan apakah paket data yang lewat layak masuk atau keluar dalam  jaringan tersebut.
·         Signature-based Intrusion Detection System
Pada metode ini, telah tersedia daftar  signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak. Sebuah paket data akan dibandingkan dengan daftar yang sudah ada. Metode ini akan melindungi sistem dari jenis-jenis serangan yang sudah diketahui sebelumnya. Oleh karena itu, untuk tetap menjaga keamanan sistem jaringan komputer, data signature yang ada harus tetap ter-update.
·         Anomaly-based Intrusion Detection System
Pada metode ini, terlebih dahulu harus melakukan konfigurasi terhadap IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System), sehingga IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) dapat mengatahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Sebuah paket anomali adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut. Apabila IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) menemukan ada anomali pada paket yang diterima atau dikirimkan, maka IDS (Intrusion Detection System) dan IPS(Intrusion Prevention System) akan memberikan peringatan pada pengelola jaringan (IDS) atau akan menolak paket tersebut untuk diteruskan (IPS). Untuk metode ini, pengelola jaringan harus terus-menerus memberi tahu IDS (Intrusion Detection System ) dan IPS (Intrusion Prevention System) bagaimana lalu lintas data yang normal pada sistem jaringan komputer tersebut, untuk menghindari adanya salah penilaian oleh IDS (Intrusion Detection System) atau IPS (Intrusion Prevention System). Intrussion prevenstion system mengkombinasikan kemampuan network based IDS dengan kemampuan firewall, sehingga selain mendeteksi adanya penyusup juga bisa menindaklanjuti dengan melakukan pengeblokan terhadap IP yang melakukan serangan. Beberapa IPS opensource yang dikenal




b.      IDS
juga memiliki cara kerja dalam menganalisa apakah paket data yang dianggap sebagai intrusion oleh intruser. Cara kerja IDS () dibagi menjadi dua, yaitu :
      Knowledge  Based (Misuse Detection )
Knowledge Based pada IDS (Intrusion Detection System) adalah cara kerja IDS(Intrusion Detection System) dengan mengenali adanya penyusupan dengan cara menyadap paket data kemudian membandingkannya dengan database rule pada IDS (Intrusion Detection System) tersebut. Database rule tersebut dapat berisi signature – signature paket serangan. Jika pattern atau pola paket data tersebut terdapat kesamaan dengan rule pada database rule pada IDS (Intrusion Detection System), maka paket data tersebut dianggap sebagai seranganm dan demikian juga sebaliknya, jika paket data tersebut tidak memiliki kesamaan dengan rule pada database rule pada IDS(Intrusion Detection System), maka paket data tersebut tidak akan dianggap serangan.
      Behavior Based ( Anomaly Based )
Behavior Base adalah cara kerja IDS (Intrusion Detection System) dengan mendeteksi adanya penyusupan dengan mengamati adanya kejanggalan – kejanggalan pada sistem, aatu adanya keanehan dan kejanggalan dari kondiri pada saat sistem normal, sebagai contoh : adanya penggunaan memory yang melonjak secara terus menerus atau terdapatnya koneksi secara paralel dari satu IP dalam jumlah banyak dan dalam waktu yang bersamaan. Kondisi tersebut dianggap kejanggalan yang selanjutnya oleh IDS (Intrusion Detection System) Anomaly Based ini dianggap sebagai serangan.
c.       Managed Authentication
Pengguna dapat membuktikan identitas mereka dengan apa yang mereka ketahui (sandi), apa yang mereka miliki (smart card), dan yang mereka (biometrik). Berikut ini adalah daftar dari tujuh metode otentikasi yang paling umum ditemukan oleh Evidian dalam organisasi.

d.      Content Filtering
Penyaringan konten perangkat lunak serta akses terhadap website yang aman oleh pengguna merupakan penggambaran perangkat lunak yang dirancang untuk membatasi atau mengontrol isi dari website yang diakses oleh pengguna, dan juga ketika membatasi bahan yang disampaikan melalui internet via web, e-mail, atau cara lain.
Kendali konten perangkat lunak nantinya akan menentukan konten apa saja yang tersedia maupun konten-konten yang tidak boleh diakses atau diblokir. Pembatasan tersebut dapat diterapkan di berbagai tingkatan: perorangan, kelompok, sekolah (pendidikan), organisasi, maupun pada penyedia jasa layanan internet (Internet Service Provider). (mambolku, 2014)




JENIS JENIS IDS

1. NIDS (Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck yang mengganggu kecepatan akses di seluruh jaringan.

2. HIDS (Host Intrusion Detection System)
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.

3. Signature Based
IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui. Cara ini hampir sama dengan cara kerja aplikasi antivirus dalam melakukan deteksi terhadap malware. Intinya adalah akan terjadi keterlambatan antara terdeteksinya sebuah serangan di internet dengan signature yang digunakan untuk melakukan deteksi yang diimplementasikan didalam basis data IDS yang digunakan. Jadi bisa saja basis data signature yang digunakan dalam sistem IDS ini tidak mampu mendeteksi adanya sebuah percobaan serangan terhadap jaringan karena informasi jenis serangan ini tidak terdapat dalam basis data signature sistem IDS ini. Selama waktu keterlambatan tersebut sistem IDS tidak dapat mendeteksi adanya jenis serangan baru.

4. Anomaly Based
IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil). Sistem akan melakukan  identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut, berapa banyak bandwidth yang biasanya digunakan di jaringan tersebut, protolkol apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut, dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.

5. Passive IDS
IDS jenis ini hanya berfungsi sebagai pendeteksi dan pemberi peringatan. Ketika traffic yang  mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan sistem pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.

6. Reactive IDS
IDS jenis ini tidak hanya melakukan deteksi terhadap traffic yang mencurigakan dan membahayakan kemudian memberi peringatan kepada administrator tetapi juga mengambil tindakan proaktif untuk  merespon terhadap serangan yang ada. Biasanya dengan melakukan pemblokiran terhadap traffic jaringan selanjutnya dari alamat IP sumber atau user jika alamat IP sumber atau user tersebut mencoba  melakukan serangan lagi terhadap sistem jaringan di waktu selanjutnya. (edukasiteki, 2014)

B.log pendeteksi hanya mencatat aktivitas mencurigakan pd kompi
penahan srangan jaringan ( sumpe nmny lucu klo d artiin k indonesia), berfungsi sbg penahan serangan d jaringan fungsiny sbnrny sama. sama2 memberitahu admin klo ad aktivitas ilegal d komptr. tp pd pnahan dia bs lngsng ngeblok serangan saat kejadian brlangsung pengamanan server? bnyk carany, mulai dr pengaturan ip rules, memasang firewall, membangun dmz, honeypot, smpe konfigurasi port. (BRAINLY, 2016)



Bibliography


BRAINLY. (2016, 4 12). Pengertian log pendeteksi. Retrieved 9 3, 2018, from BRAINLY: https://brainly.co.id/tugas/7717588
edukasiteki. (2014, 6 8). Bahan Ajar Teknik Komputer dan Informatika . Retrieved 9 3, 2018, from edukasiteki: http://edukasiteki.blogspot.com/2018/01/cara-kerja-sistem-pendeteksi-dan.html
hendro. (2017, maret 20). Sistem Pendeteksi dan Penahan Serangan Jaringan. Retrieved 9 3, 2018, from tkjsolo: http://tkjsolo.blogspot.com/2017/03/sistem-pendeteksi-dan-penahan-serangan.html
mambolku. (2014, 6 8). SISTEM PENDETEKSI KEAMANAN JARINGAN. Retrieved 9 3, 2018, from mambolku: https://mambolku.blogspot.com/2016/11/sistem-pendeteksi-keamanan-jaringan.html
wibowo, h. (2012, 9 2). Pengamanan Informasi dan Kriptografi. Retrieved 9 3, 2018, from hadiwibowo: https://hadiwibowo.wordpress.com/2007/09/20/pokok-pokok-keamanan-informasi/







PENDETEKSI DAN PENAHAN SERANGAN JARINGAN PENDETEKSI DAN PENAHAN SERANGAN JARINGAN Reviewed by ryansaputra on 3:29 AM Rating: 5

You May Also Like

No comments:

Subscribe to: Post Comments ( Atom )
Powered by Blogger.