Keamanan Sistem Komputer

Oleh :

Nama : I Wayan Gunarta

NIM : 15102282
Prodi : Sistem Komputer

STMIK STIKOM INDONESIA

Tahun Akademik 2016 / 2017
1. Anomaly Detection
Mendeteksi intrusion event berdasarkan profile. Profile berisi
eventevent yang biasa dilakukan user (aktivitas normal). Jika ada event yang
menyimpang dari profile, maka event ini merupakan calon intrusion.
Penentuan apakah event termasuk intrusion atau bukan tergantung besarnya
penyimpangan (deviasi). Jika deviasinya kecil,maka event perlu ditambahkan
ke profile sebagai event baru. Namun jika deviasinya besar, event tersebut
merupakan intrusion. Salah satu metode untuk anomaly detection adalah
Support Vector Machine (SVM). SVM adalah metode machine learning
berdasarkan statistika. SVM menggunakan hyperplane untuk membagi data
menjadi dua class. Hyperplane sebisa mungkin memiliki margin yang besar
terhadap kedua class tersebut. Cara menentukan hyperplane ada banyak cara
(dikenal dengan kernel function), antara lain linear function, polynomial
function, sigmoid function, radial basis function, dan lain-lain. Namun semua
fungsi ini memperlakukan semua atribut / feature pada data dengan sama.
Oleh karena itu, diperlukan sebuah mekanisme feature weighting untuk
meningkatkan efisiensi.

2. Misuse Detection
Misuse detection mendeteksi intrusion event berdasarkan pattern yang
sudah ada. Pattern ini berisi kumpulan event-event yang termasuk intrusion.
Keunggulan misuse detection adalah bisa mendeteksi intrusion event lebih
cepat dan lebih baik jika event tersebut pernah terjadi sebelumnya, sedangkan
kelemahannya adalah tidak bisa mendeteksi intrusion event yang belum
pernah terjadi maupun terdeteksi sebelumnya

3. Network Monitoring (SNMP)

SNMP marupakan kependekan dari Simple Network Management
Protocol, protokol SNMP adalah protokol yang digunakan dalam aplikasi
sistem monitor bertugas untuk memonitoring dan mengontrol perangkat
jaringan/server. SNMP berkomunikasi dengan menggunakan port 161 UDP,
jadi di sisi fire wall harus dibuka port ini agar server aplikasi sistem
monitoring dapat berkomunikasi dan melakukan query terhadap perangkat
jaringan/server

4. Instrusion Detection System

Menurut ariyus (2007:27) Instrusion Detection System dapat didefinisikan
sebagai tool, metode, atau sumber daya yang memberikan bantuan untuk
melakukan identifikasi , memberi laporan terhadap aktifitas jaringan
komputer. IDS secara khusus berfungsi untuk memproteksi secara
keseluruhan dari sistem yang telah diinstal IDS, IDS tidak berdiri sendiri
dalam melindungi sistem. Jenis IDS ada 2 yaitu :
a) NIDS (Network Instruction Detection System)
NIDS akan melakukan pemantauan terhadap seluruh bagian
jaringan dengan mengumpulkan paket data yang terdapat pada
jaringan tersebut serta melakukan analisa dan menentukan apakah
paket tersebut paket normal atau paket serangan
b) HIDS (Host intruction detection system)
HIDS hanya melakukan pemantauan pada perangkat PC yang
terhubung ke jaringan. HIDS akan memantau kejadian seperti
kesalahan login berkali-kali dan melakukan pengecekan file
Referensi
Stiawan, Deris. 2015. Sistem Keamanan Komputer. Jakarta: PT. Elex Media
Komputindo
Manai, Syamsudin. 2013. 60 Menit Belajar Monitoring Jaringan (Cacti). Jakarta :
Bukudigital.net
Putri, Lidina. (2011). Implementasi Intrusion Detection System (IDS)
Menggunakan Snort Pada Jaringan Wireless. Skripsi Sarjana Universitas Islam
Negeri Syarif Hidayatullah Jakarta: tidak diterbitkan