Nama : Ilham Idfiana
Kls : D3TK-42-02
NIM : 6702184010
- Jelaskan apa fungsi Intrusion
Detection System (IDS) pada sebuah sistem keamanan jaringan!
- Jelaskan apa perbedaan IDS dan
IPS!
- Pada proses deteksi serangan
dikenal istilah False Positif dan False Negatif. Jelaskan apa yang
dimaksud dengan False Positif dan False Negatif!
- Jelaskan apa yang dimaksud
dengan metode deteksi Signature Based!
- Jelaskan apa yang dimaksud
dengan metode deteksi Anomaly Based!
- Sebutkan 3 contoh tools IDS!
Jawaban
1.
Intrusion
Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan
untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam
sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari
percobaan intrusi (penyusupan).
2.
IDS
(intrution detection system) adalah sebuah sistem yang melakukan pengawasan
terhadap lalu lintas (traffic) jaringan dan pengawasan terhadap kegiatan
kegiatan yang mencurigakan didalam sebuah sistem jaringan. intrusion prefention
system
(IPS), adalah pendekatan yang sering
digunakan untuk membangun sistem keamanan komputer,IPS mengkombinasikan teknik
firewall dan metode IDS dengan baik
3.
False
positif – adalah peringatan yang dihasilkan oleh IDS karena telah mendeteksi
adanya serangan yang valid terhadap sistem yang kita monitor, tetapi serangan
itu sendiri tidak valid. Atau dengan kata lain, kita mendapat laporan serangan,
padahal itu bukan serangan. Ini adalah masalah bagi kita karena banyaknya
peringatan yang dibuat oleh IDS padahal serangan yang sebenarnya tidak terjadi.
False positif bisa saja terjadi karena adanya serangan pada sistem yang tidak
di monitor.
False negatif – adalah serangan yang
benar-benar terjadi tetapi tidak terdeteksi oleh IDS. IDS bisa melewatkan
serangan karena menganggap serangan yang dilakukan tidak sesuai dengan aturan
yang ada (rule), atau karena terlalu banyak serangan, atau bisa juga karena
penyerang berhasil melumpuhkan IDS. Dampak dari false negatif ini artinya
penyerang berhasil melewati IDS, sama artinya dengan ada yang menyerang kita,
tapi kita tidak menyadarinya!
4.
Signature
detection – IDS yang bekerja menggunakan signature (rule/peraturan) akan
mendeteksi serangan jika ada traffic network yang masuk ke dalam daftar
serangan. Signature – lah yang menentukan paket yang masuk ke network tersebut
merupakan serangan atau biasa disebut “bad traffic”. Kekurangan dari metode ini
adalah bahwa IDS hanya bisa mendeteksi suatu serangan yang telah terdaftar
sebelumnya di dalam signature. Oleh karena itu, metode ini akan kesulitan
menghadapi daftar serangan jenis baru. Bila kita menggunakan signature detection
mungkin akan berdampak sedikitnya peringatan false positif tetapi banyak false
negatif.
5.
Anomaly
detection – IDS yang menggunakan anomaly detection bekerja menggunakan cara
yang berbeda. IDS akan mengenal traffic “normal” jaringan kita dan akan mulai
mengingatkan kita bila ternyata ada traffic yang “abnormal”. Masalahnya adalah,
sesuatu yang baru atau berbeda juga bisa dianggap abnormal. Jadi jika kita
menggunakan metode ini IDS akan memberikan sedikit false negatif tetapi banyak
false positif.
6.
Zeek,
Snort, Kismet
Praktikum
Install Snort Aplikasi
Lalu Jalankan Snorting
