Apa itu Sistem Deteksi Intrusi (Intrusion Detection System) IDS?

Intrusion Detection System (IDS) adalah bagian penting dari strategi apa pun untuk keamanan perusahaan. Apa itu sistem Intrusion Detection? CERIAS, The Center for Education and Research in Information Assurance and Security, mendefinisikannya sebagai berikut:

“Tujuan dari sistem deteksi intrusi (atau IDS) adalah untuk mendeteksi akses yang tidak sah atau penyalahgunaan sistem komputer. Sistem deteksi penyusupan seperti alarm pencuri untuk komputer. Mereka membunyikan alarm dan kadang-kadang bahkan mengambil tindakan korektif ketika penyusup atau penyalahguna terdeteksi. Banyak sistem deteksi intrusi yang berbeda telah dikembangkan tetapi skema deteksi umumnya termasuk dalam salah satu dari dua kategori, deteksi anomali atau deteksi penyalahgunaan. Detektor anomali mencari perilaku yang menyimpang dari penggunaan sistem normal. Detektor penyalahgunaan mencari perilaku yang cocok dengan yang diketahui skenario serangan. Banyak waktu dan upaya telah diinvestasikan dalam deteksi intrusi, dan daftar ini menyediakan tautan ke banyak situs yang membahas beberapa upaya ini”(http://www.cerias.purdue.edu/about/history/coast_resources /Deteksi gangguan/)

Ada sub-kategori sistem deteksi intrusi yang disebut sistem deteksi intrusi jaringan (NIDS). Sistem ini memonitor paket pada kabel jaringan dan mencari aktivitas yang mencurigakan. Sistem deteksi intrusi jaringan dapat memantau banyak komputer pada satu waktu melalui jaringan, sementara sistem deteksi intrusi lainnya hanya dapat memantau satu.

Siapa yang membobol sistem Anda?

Salah satu kesalahpahaman umum tentang peretas perangkat lunak adalah bahwa biasanya orang di luar jaringan Anda yang membobol sistem Anda dan menyebabkan kekacauan. Kenyataannya, terutama bagi pekerja perusahaan, adalah bahwa orang dalam dapat dan biasanya memang menyebabkan sebagian besar pelanggaran keamanan. Orang dalam sering kali menyamar sebagai orang yang memiliki lebih banyak hak istimewa daripada diri mereka sendiri untuk mendapatkan akses ke informasi sensitif.

Bagaimana penyusup masuk ke sistem Anda?

Cara paling sederhana dan termudah untuk membobol adalah membiarkan seseorang memiliki akses fisik ke suatu sistem. Terlepas dari upaya terbaik, seringkali tidak mungkin untuk menghentikan seseorang begitu mereka memiliki akses fisik ke mesin. Juga, jika seseorang sudah memiliki akun di sistem, pada tingkat izin yang rendah, cara lain untuk masuk adalah dengan menggunakan trik perdagangan untuk diberikan hak istimewa tingkat yang lebih tinggi melalui lubang di sistem Anda. Akhirnya, ada banyak cara untuk mendapatkan akses ke sistem bahkan jika seseorang bekerja dari jarak jauh. Teknik intrusi jarak jauh menjadi lebih sulit dan lebih kompleks untuk dilawan.

Bagaimana cara menghentikan intrusi?

Ada beberapa Sistem Deteksi Intrusi Freeware/shareware serta sistem deteksi intrusi komersial.

Sistem Deteksi Intrusi Sumber Terbuka

Berikut adalah beberapa sistem deteksi intrusi open source:

AIDE (http://sourceforge.net/projects/aide) Self-described sebagai “AIDE (Advanced Intrusion Detection Environment) adalah pengganti gratis untuk Tripwire. Ia melakukan hal yang sama seperti Tripwire semi-gratis dan banyak lagi. Ada lainnya pengganti gratis tersedia jadi mengapa membuat yang baru? Semua pengganti lainnya tidak mencapai tingkat Tripwire. Dan saya menginginkan program yang akan melebihi batasan Tripwire.”

File System Saint (http://sourceforge.net/projects/fss) – Digambarkan sendiri sebagai, “File System Saint adalah sistem deteksi intrusi berbasis host yang ringan dengan fokus utama pada kecepatan dan kemudahan penggunaan.”

Snort (www.snort.org) Digambarkan sendiri sebagai “Snort® adalah sistem pencegahan dan deteksi intrusi jaringan sumber terbuka yang menggunakan bahasa yang digerakkan oleh aturan, yang menggabungkan manfaat metode pemeriksaan berbasis tanda tangan, protokol, dan anomali. Dengan jutaan unduhan hingga saat ini, Snort adalah teknologi deteksi dan pencegahan intrusi yang paling banyak digunakan di seluruh dunia dan telah menjadi standar de facto untuk industri ini.”

Sistem Deteksi Intrusi Komersial

Jika Anda mencari Sistem Deteksi Intrusi Komersial, berikut adalah beberapa di antaranya:

tripwire
http://www.tripwire.com

Touch Technology Inc (Detektor Intrusi Keamanan POLYCENTER)
http://www.ttinet.com

Sistem Keamanan Internet (Sensor Server Aman Nyata)
http://www.iss.net

eEye Digital Security (Perlindungan Server Web IIS Aman)
http://www.eeye.com