7 IDS Snort
7 IDS Snort
: TKJ
Eksperimen : Admin Server
No. Eksperimen : 07
IDS (Intrusion
Detection System) Snort
Nama
Kelas
Instruktur
: Fajar Wardani
: XII TKJ B
: Pak Dodi
I. Tujuan
1. Siswa dapat mengetahui pengertian dari IDS.
2. Siswa dapat mengkonfigurasi IDS menggunakan aplikasi Snort pada Linux.
3. Siswa dapat mengimplementasikan konfigurasi IDS berdasarkan rules yang dibuat.
II. Pendahuluan
Keamanan atau security adalah mekanisme dan teknik untuk melindungi sesuatu yang
dapat berupa data atau informasi di dalam sistem. Pada dasarnya secutity adalah sistem
yang digunakan untuk melindungi sistem dalam suatu jaringan keamanan agar tetap
terjaga.
Keamanan atau Security haruslah memiliki beberapa bagian penting di dalamnya, yaitu :
1. Availability yaitu menjaga akses untuk masuk ke dalam informasi
2. Confidentianlity yaitu menjaga informasi secara rahasia dan hanya dapat dibuka oleh
yang memiliki hak resmi untuk mengaksesnya.
3. Anonymity yaitu menyembunyikan identitas dari entitas yang terlibat dalam prosesnya
4. Privacy yaitu memiliki hak dan kewajiban yang mengatur akusisim rahasia pribadi, dan
informasi rahasi yang lain.
5. Identification and Authentication yaitu cara mengetahui identitas user dalam jaringan
komputer.
IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) adalah sistem
sistem yang banyak digunakan untuk mendeteksi dan melindungi atau mencegah sistem
keamanan dari serangan serangan. Mekanisme keamanan ini dilakukan dengan cara
membandingkan paket yang masuk dengan data data signature yang ada.
IDS (Intrusion Detection System)
IDS (Intrusion Detection System) merupakan sistem untuk mendeteksi adanya
intrusion yang dilakukan oleh intruder atau pengganggu atau penyusup di jaringan.
IDS (Intrusion Detection System) sangat mirip seperti alarm, yaitu IDS (Instrusion Detection
System) akan memperingati bila terjadinya atau adanya penyusupan pada jaringan. IDS
(Intrusion Detection System) dapat didefinisikan sebagai kegiatan yang bersifat anomaly,
incorrect, inappropriate yang terjadi di jaringan atau host. IDS (Intrusion Detection System)
adalah sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion.
IDS () juga memiliki cara kerja dalam menganalisa apakah paket data yang dianggap
sebagai intrusion oleh intruser. Cara kerja IDS () dibagi menjadi dua, yaitu :
Knowledge Based (Misuse Detection )
Knowledge Based pada IDS (Intrusion Detection System) adalah cara kerja IDS(Intrusion
Detection System) dengan mengenali adanya penyusupan dengan cara menyadap paket
Fajar Wardani XII TKJ B
Page 1
data kemudian membandingkannya dengan database rule pada IDS (Intrusion Detection
System) tersebut. Database rule tersebut dapat berisi signature signature paket
serangan. Jika pattern atau pola paket data tersebut terdapat kesamaan dengan rule
pada database rule pada IDS (Intrusion Detection System), maka paket data tersebut
dianggap sebagai seranganm dan demikian juga sebaliknya, jika paket data tersebut
tidak memiliki kesamaan dengan rule pada database rule pada IDS(Intrusion Detection
System), maka paket data tersebut tidak akan dianggap serangan.
Behavior Based ( Anomaly Based )
Behavior Base adalah cara kerja IDS (Intrusion Detection System) dengan mendeteksi
adanya penyusupan dengan mengamati adanya kejanggalan kejanggalan pada sistem,
aatu adanya keanehan dan kejanggalan dari kondiri pada saat sistem normal, sebagai
contoh : adanya penggunaan memory yang melonjak secara terus menerus atau
terdapatnya koneksi secara paralel dari satu IP dalam jumlah banyak dan dalam waktu
yang bersamaan. Kondisi tersebut dianggap kejanggalan yang selanjutnya oleh IDS
(Intrusion Detection System) Anomaly Based ini dianggap sebagai serangan.
Intrusion itu sendiri didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect,
inappropite yang terjadi di jaringan atau di host tersebut. Intrusion tersebut kemudian akan
diubah menjadi rules ke dalam IDS (Intrusion Detection System). Sebagai contoh,
intrusion atau gangguan seperti port scanning yang dilakukan oleh intruder. Oleh karena itu
IDS (Intrusion Detection System) ditujukan untuk meminimalkan kerugian yang dapat
ditimbulkan dari intrusion.
Jenis Jenis IDS ()
Network Instrusion Detection System (NIDS)
Memantau Anomali di Jaringan dan mampu mendeteksi seluruh host yang berada satu
jaringan dengan host implementasi IDS (Intrusion Detection System) tersebut. NIDS
(Network Instrusion Detection System) pada umumnya bekerja dilayer 2 pada OSI layer,
IDS (Intrusion Detection System) menggunakan raw traffic dari proses sniffing
kemudian mencocokknannya dengan signature yang telah ada dalam policy. Jika
terdapat kecocokan antara signature dengan raw traffinc hasil sniffing paket, IDS
(Intrusion Detection System) memberikan allert atau peringgatan sebagai tanda adanya
proses intrusi ke dalam sistem. NIDS (Network Instrusion Detection System) yang cukup
banyak dipakai adalah snort karena signature yang customizable, sehingga setiap
vulnerability baru ditemukan dapat dengan mudah ditambahkan agar jika terjadi usaha
punyusupan atau intrusion dari intruder akan segera terdeteksi.
cotoh : malihat adanya network scanning
Host Instrusion Detection System (HIDS)
Mamantau Anomali di Host dan hanya mampu mendeteksi pada host tempat
implementasi IDS (Intrusion Detection System) tersebut. HIDS (Host Instrusion Detection
System) biasanya berupa tools yang mendeteksi anomali di sebuah host seperti
perubahan file password dengan penambahan user ber UID 0, perubahan loadable
kernel, perubahan ini script, dan gangguan bersifat anomali lainnya.
contoh : memonitor logfile, process, file ownership, dan mode.
Page 2
Page 3
Page 4
Page 5
Konsep IDS yang mampu melakukan proses manajemen suatu jaringan serta proses
pelaporan pada saat dilakukan setiap pelacakan, bahkan aplikasi ini mampu melakukan
updating pada sistem basis data pola suatu gangguan.
Active Response
Pendeteksi gangguan ini mampu secara cepat untuk mengkonfigurasi saat munculnya
suatu gangguan, biasanya aplikasi ini berintegrasi dengan aplikasi lainnya seperti aplikasi
Firewall serta aplikasi IDS ini dapat mengkonfigurasi ulang spesifikasi router pada
jaringannya.
Support
Lebih bersifat mendukung pada suatu jenis produk apabila diintegrasikan dengan
aplikasi lain.
Kelebihan yang akan di dapatkan dengan menggunakan IDS (Intrusion Detection
System) sebagai metode Keamanan :
1. Memiliki Akurasi keamanan yang baik
IDS (Intrusion Detection System) haruslah memiliki akurasi atau ketelitian, jadi IDS
(Intrusion Detection System) yang baik adalah IDS (Intrusion Detection System) yang
memiliki ketelitian yang baik untuk mengenal intrusion atau gangguan. Pada saat
sekrarang ini IDS (Intrusion Detection System) telah memiliki ketelitian tinggi, yaitu
mampu secara realtime mendeteksi dan melakukan blocking terhadap tindakan yang
mencurigakan. Selain itu IDS () juga harus mampu memeriksa dan menganalisa pattern
objek secara menyeluruh seperti paket paket data baik Header Paket maupun Payload
yang dipergunakan serta membedakan paket data yang keluar masuk dalam lalu lintas
jaringan sehingga dapat mengenal benar karateristik trafic penyerang.
Oleh karena itu untuk melakukan hal tersebut, IDS (Intrusion Detection System) yang
baik haruslah memiliki karateristik :
Memiliki kemampuan menganalisa protokol dari semua sumber lalu lintas
(trafic).
Memiliki kemampuan menganalisa protokol secara stateful untuk Layer
Network atau Layer ke tiga pada OSI Layer sampai dengan Layer Aplication atau
Layer ke tujuh pada OSI Layer.
Memiliki kemampuan untuk melakukan perbandingan secara Context-Base,
Multiple-Tringger, Multiple-Pattern signature dengan tujuan untuk dapat
mengenal dan mengetahui jenis exploit yang dipergunakan.
Memiliki kemampuan Forward dan Backward apabila terjadi proses overlap
(penumpukan data) pada IP Fragmen (Layer 3).
Memiliki kemampuan Forward dan Backward apabila terjadi proses overlap
(penumpukan data) pada TCP Segment.
Memiliki kemampuan Forward dan Backward apabila terjadi kerancuan
dahbketidakberesan di dalam implementasi protokol (Layer 4).
Memiliki kemampuan kontrol pada tingkat aplikasi protokol seperti :
HTTP, FTP, Telnet, RPC Fragmentasi, dan SNMP (Layer 6 dan Layer 7 ).
Page 6
Page 7
V. Hasil Pengamatan
Fajar Wardani XII TKJ B
Page 8
1. Update OS
2. Instalasi package
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
8. Reconfigure snort-mysql
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
VI. Kesimpulan
1. Lalala IDS (Intrusion Detection System) merupakan sistem untuk mendeteksi adanya
intrusion yang dilakukan oleh intruder atau pengganggu atau penyusup di
Fajar Wardani XII TKJ B
Page 26
jaringan. IDS (Intrusion Detection System) sangat mirip seperti alarm, yaitu IDS
(Instrusion Detection System) akan memperingati bila terjadinya atau adanya
penyusupan pada jaringan. IDS (Intrusion Detection System) dapat didefinisikan sebagai
kegiatan yang bersifat anomaly, incorrect, inappropriate yang terjadi di jaringan atau
host. IDS (Intrusion Detection System) adalah sistem keamanan yang bekerja bersama
Firewall untuk mengatasi Intrusion.
2. Snort merupakan salah satu software untuk mendeteksi instruksi pada system, mampu
menganalisa secara real-time traffic dan logging IP, mampu menganalisa port dan
mendeteksi segala macam intrusion atau serangan dari luar seperti buffter overflows,
stealth scan, CGI attacks, SMP probes, OS fingerprinting. lalallala
Page 27