Ketika penggunaan jaringan nirkabel semakin meluas, risiko masalah keamanan jaringan pun meningkat. Masalah yang biasa terjadi pada sistem dan jaringan adalah akses tidak sah, pelanggaran hak cipta, dan aktivitas mencurigakan lainnya. IDS merupakan teknologi yang memecahkan masalah ini.
IDS berperan penting sebagai basis pertahanan jaringan. Sistem ini mampu mengusir berbagai jenis ancaman berbahaya, terutama masalah yang berkaitan dengan intrusi dan akses tidak sah. Maka dari itu perhatian lebih harus diberikan pada penelitian dan implementasi IDS untuk membangun sistem jaringan yang sehat.
Jadi, apa itu IDS? Bagaimana cara kerjanya? Artikel ini akan memberikan ulasan terkait IDS secara ringkas namun jelas. Yuk, simak sampai selesai!
IDS, itu Apa?
Menurut situs GeeksforGeeks, Intrusion Detection System (IDS) merupakan sistem yang memantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan. Jika terdeteksi ada aktivitas mencurigakan, IDS melaporkannya dalam bentuk peringatan. Artinya, IDS dapat disebut sebagai perangkat lunak pemindaian sistem atau jaringan untuk mencegah aktivitas yang melanggar kebijakan.
Secara teknis, pada dasarnya IDS dirancang untuk mendeteksi upaya serangan siber. Sistem ini tidak mempunyai kemampuan untuk merespons atau memblokir upaya serangan tersebut. Segala bentuk aktivitas jahat biasanya dilaporkan ke administrator atau diteruskan ke Security Information and Event Management (SIEM). SIEM kemudian mengintegrasikan output dari berbagai sumber dan menyaring setiap aktivitas.
Jenis-jenis IDS
IDS terbagi menjadi lima jenis, yaitu NIDS, HIDS, PIDS, APIDS, dan Hybrid. Masing-masing jenis mempunyai kekurangan dan kelebihannya tersendiri. Untuk lebih mudah dalam memahami, berikut penjelasannya.
- Network Intrusion Detection System (NIDS) adalah pemantau lalu lintas yang terletak di titik-titik strategis yang mencakup semua host di jaringan. Semua lalu lintas ke dan dari jaringan dianalisis untuk menentukan apakah ada upaya menyusup ke sistem jaringan. Karena melibatkan semua trafik maka dapat memperlambat akses jaringan.
- Host Intrusion Detection System (HIDS) Tipe ini berjalan pada host independen dan memonitor paket dari dalam dan luar hanya dengan satu perangkat. Administrator secara otomatis akan diberi peringatan, ketika HIDS mendeteksi aktivitas mencurigakan.
- Protocol-based Intrusion Detection System (PIDS) adalah jenis IDS yang memindai semua paket data yang dikirim melalui HTTP/HTTPS. Sistem seperti ini biasanya digunakan untuk lebih melindungi server web. Selain itu, PIDS juga memantau lalu lintas yang mengalir antara online resource dan perangkat pengguna.
- Application Protocol-based Intrusion Detection System (APIDS) adalah jenis IDS yang diterapkan langsung ke sekumpulan server. APIDS dapat mengidentifikasi akses tidak sah dengan memantau lalu lintas pada protokol khusus aplikasi. Bahkan ketika mengakses protokol SQL, sistem secara eksplisit memonitor protokol untuk setiap transmisi paket data.
- Hybrid Intrusion Detection system yaitu mendeteksi berbagai penyusup secara menyeluruh. Seperti namanya, tipe ini menggunakan pendekatan dari dua atau lebih tipe IDS yang dijelaskan di atas. IDS Hibrid menggabungkan data sistem atau agen host dengan informasi jaringan untuk membuat tampilan sistem yang lengkap.
Cara Kerja IDS
Secara umum cara kerja IDS adalah mendeteksi dan menemukan ancaman. Sistem kerjanya tidak berbeda dengan program antivirus yang sistemnya mendeteksi aktivitas jahat. IDS memantau dan mencocokkan lalu lintas ke dan dari pusat data intrusi yang menyimpan catatan berbagai jenis intrusi atau serangan. Ketika ditemukan kecocokan, IDS akan mendeteksinya dan mengirimkan peringatan.
Selain itu IDS juga bisa bekerja dengan metode lain, seperti memonitor file sistem operasi. Metode ini memungkinkan IDS mendeteksi aktivitas yang dapat mengubah file tertentu dalam sistem operasi, terutama file log. IDS kemudian mengirimkan peringatan ketika aktivitas diidentifikasi sebagai ancaman.
Perbedaan IDS dan IPS
IPS dan IDS merupakan dua sistem yang berbeda, masing-masing memiliki kekuatan dan kelemahannya sendiri.
Meskipun keduanya menggunakan teknologi yang sama dalam memantau dan mendeteksi ancaman pada jaringan, keduanya tidak dapat disamakan. Dalam hal ini, IDS hanya bisa mendeteksi dan mengirimkan peringatan. Lain halnya dengan Intrusion Prevention System (IPS) yang secara proaktif dapat memblokir ancaman yang terdeteksi.
Berikut ini terdapat beberapa perbedaan IDS dan IPS:
Kesimpulan
Sekarang Anda pasti sudah jauh lebih paham apa itu IDS, mulai dari jenisnya hingga cara kerjanya. Intrusion Detection System (IDS) adalah sistem yang memantau lalu lintas jaringan untuk mendeteksi intrusi dan aktivitas mencurigakan dan melaporkannya dalam bentuk peringatan. Penting untuk ditekankan bahwa IDS hanya dapat mengirimkan peringatan dan tidak dapat mengambil tindakan aktif seperti menghilangkan atau memblokir ancaman.