Intrusion Detection System
(IDS) adalah sebuah aplikasi
perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan
dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu
lintas inbound dan outbound dalam sebuah sistem atau jaringan,
melakukan analisis dan mencari bukti dari percobaan intrusion (penyusupan). Intrusion Detection System (IDS) mempunyai sistem kerja yang berbeda-beda yaitu signature based, anomaly based, passive
IDS, reactive IDS. Kebanyakan
produk IDS merupakan sistem yang bersifat pasif, hanya mendeteksi intrusion yang terjadi dan memberikan
peringatan kepada administrator jaringan
bahwa mungkin ada serangan atau gangguan terhadap jaringan.
Beberapa vendor ada juga yang mengembangkan IDS bersifat
aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti menutup
beberapa port atau memblokir beberapa IP
Address. Produk ini biasa disebut sebagai Intrusion Prevention System (IPS).
Seluruh
aktifitas port scanning yang
dilakukan dari internet menuju intranet untuk mengetahui port-port komputer yang sedang aktif. IDS
yang digunakan adalah tipe HIDS (Host-Based
IDS) sehingga IDS dapat memonitoring
paket-paket yang masuk ke sistem dari luar maupun dalam jaringan. IDS akan
mendeteksi seluruh aktivitas port
scanning yang melewati sistem server IDS, karena dialokasikan sebagai gateway sekaligus firewall dari internet menuju
intranet.
Secara umum hacker melancarkan serangan port scanning melalui situs web. Penempatan sistem IDS yang tepat
guna melindungi data yang ada di server
dari serangan hacker adalah di
sisi gateway menuju internet. Sistem IDS juga dapat
ditempatkan di tiap host tertentu
yang ingin dilindungi seperti Web server,
FTP server jika serangan yang dilancarkan lolos dari monitoring sistem IDS
yang ada di sisi gateway.
Dalam
penyerangan yang dilakukan hacker,
langkah awal yang hacker lakukan
adalah scanning port dari salah satu
situs web yang menjadi target,
kemudian melakukan exploitasi sistem komputer yang menjadi target dengan
menggunakan software metasploit, dan
dapat melakukan remote desktop dengan
aplikasi VNC. Dengan ada Intrusion
Detection System (IDS) yang mampu mendeteksi serangan port scanning dari intruder,
maka strategi penyerangan dapat digagalkan di awal penyerangan.
Penerapan Sistem IDS
Penerapan Sistem IDS
Sistem keamanan jaringan IDS (Intrusion Detection System) merupakan sistem pengamanan akses internet maupun host dengan mendeteksi sebuah intrusion..
Komponen utama dari sistem pendeteksi port
scanning adalah portsentry-IDS. adalah perancangan jaringan yang digunakan untuk
pengimplementasian sistem IDS
Dalam penerapan IDS (Intrusion
Detection System) menggunakan
portsentry sebagai sistem monitoring
paket data yang masuk ke internal network
dari jaringan luar, yang akan diintegrasikan dengan syslog-notify sebagai informasi real
time aktifitas portsentry dalam
bentuk pop up window di layar
monitor. Portsentry merupakan salah
satu program aplikasi firewall, yang dialokasikan untuk selalu dimonitor
dalam aktifitas monitoring jaringan.
Kemampuan portsentry yaitu bisa melakukan pemblokiran terhadap user yang
mencoba melakukan scanning port
sistem atau mencoba melakukan aktivitas yang “tidak terpuji”, antara lain
melakukan penyusupan melalui alamat port
yang ada. Dengan ada portsentry,
semua alamat IP yang melakukan aktivitas yang dianggap “mencurigakan”, baik
yang melalui port TCP maupun port UDP akan segera diblokir. Salah
satu hal yang menarik dari portsentry
adalah bahwa program ini dirancang agar dapat dikonfigurasi secara sederhana
sekali dan bebas dari keharusan memelihara.
Melalui
file konfigurasi yang ada, portsentry akan
memonitor puluhan port yang discan secara berurutan maupun secara
acak. Karena portsentry juga
memonitor protocol TCP dan UDP, portsentry
akan memberitahukan jika ada orang yang melakukan probing (uji coba)
pada service TCP, maupun service UDP lain seperti TFTP, SNMP.
