DISUSUN OLEH :
UNIVERSITAS GUNADARMA
DAFTAR ISI
DAFTAR ISI.........................................................................................................................................i
ABSTRAK............................................................................................................................................1
BAB I PENDAHULUAN....................................................................................................................2
Latar Belakang...................................................................................................................................2
Tujuan................................................................................................................................................3
Keamanan..........................................................................................................................................4
BAB IV KESIMPULAN...................................................................................................................17
DAFTAR PUSTAKA.........................................................................................................................18
1
ABSTRAK
Seiring dengan Perkembangan Teknologi Informasi saat ini yang selalu berubah,
menjadikan keamanan suatu informasi sangatlah penting terlebih lagi pada suatu jaringan
yang terkoneksi dengan internet. Namun yang cukup disayangkan adalah ketidakseimbangan
antara setiap perkembangan suatu teknologi tidak diiringi dengan perkembangan pada sistem
keamanan itu sendiri, dengan demikian cukup banyak sistem – sistem yang masih lemah dan
harus ditingkatkan dinding keamanannya.
Keamanan suatu jaringan seringkali terganggu dengan adanya ancaman dari dalam
ataupun dari luar. Serangan tersebut berupa serangan Hacker yang bermaksud merusak
Jaringan Komputer yang terkoneksi pada internet ataupun mencuri informasi penting yang
ada pada jaringan tersebut.
Hadirnya firewall telah banyak membatu dalam pengamanan, akan tetapi seiring
berkembang teknolgi sekarang ini hanya dengan firewall keamanan tersebut belum dapat
dijamin sepenuhnya. Karena itu telah berkembang teknologi IDS sebagai pembantu
pengaman data pada suatu jarigan komputer. Dengan adanya Intrusion Detection System
(IDS) maka serangan –serangan tersebut lebih dapat dicegah ataupun dihilangkan. Intrusion
Detection System (IDS) berguna untuk mendeteksi adanya serangan dari penyusup (serangan
dari dalam) .
1
BAB I
PENDAHULUAN
Latar Belakang
Keamanan jaringan komputer dikategorikan dalam dua bagian, yaitu keamanan secara
fisik dan juga keamanan secara non fisik. Kemanan secara fisik merupakan keamanan yang
cenderung lebih memfokuskan segala sesuatunya berdasarkan sifat fisiknya dalam hal ini
misalnya pengamanan komputer agar terhindar dari pencurian dengan rantai sehingga fisik
komputer tersebut tetap pada tempatnya, kondisi ini sudah sejak lama diaplikasikan dan
dikembangkan. Sedangkan keamaanan non fisik adalah keamanan dimana suatu kondisi
keamanan yang menitik beratkan pada kepentingan secara sifat, sebagai contoh yaitu
pengamanan data, misalnya data sebuah perusahaan yang sangat penting.
Keamanan fisik ataupun keamanan non fisik kedua – duanya sangat penting namun
yang terpenting adalah bagaimana agar jaringan komputer tersebut terhindar dari gangguan.
Gangguan tersebut dapat berupa gangguan dari dalam (internal) ataupun gangguan dari luar
(eksternal). Gangguan internal merupakan gangguan yang berasal dari lingkup dalam
jaringan infrastruktur tersebut, dalam hal ini adalah gangguan dari pihak – pihak yang telah
mengetahui kondisi keamanan dan kelemahan jaringan tersebut. Gangguan eksternal adalah
gangguan yang memang berasal dari pihak luar yang ingin mencoba atau dengan sengaja
ingin menembus keamanan yang telah ada.
Untuk melakukan pendektesian dan pencegahan dari hal – hal yang telah disampaikan
diatas, telah banyak dikembangkan sistem ataupun metode untuk melakukan pendekteksian
dan pencegahan tersebut. Metode tersebut berupa Intrusion Detection System (IDS) dimana
metode tersebut mampu melakukan pendeteksian gangguan dalam jaringan komputer dan
menjaga keamanan jaringan tersebut.
2
Tujuan
1. Pembaca mengetahui metode – metode pendeteksian yang baik dan secara umum sering
digunakan.
2. Pembaca mengetahui apakah Intrusion Detection System (IDS) dan bagaimana Intrusion
Detection System (IDS) pada saat sekarang ini secara umum berdasarkan beberapa
pandangan dan pengertian yang ada.
3. Pembaca mengetahui Karateristik dari metode Intrusion Detection System (IDS).
4. Pembaca memiliki pandangan kedepan mengenai manajemen keamanan informasi dan
pengaman jaringan komputer.
3
BAB II
LANDASAN TEORI
Keamanan
Keamanan atau security adalah mekanisme dan teknik untuk melindungi sesuatu yang
dapat berupa data atau informasi di dalam sistem. Pada dasarnya secutity adalah sistem yang
digunakan untuk melindungi sistem dalam suatu jaringan keamanan agar tetap terjaga.
Keamanan atau Security haruslah memiliki beberapa bagian penting di dalamnya, yaitu :
Intrusion Detection System (IDS) adalah sistem yang banyak digunakan untuk mendeteksi
atau mencegah serangan pada sistem keamanan. Mekanisme keamanan ini dilakukan dengan
cara membandingkan paket yang masuk dengan data – data signature yang ada.
Intrusion Detection System (IDS) merupakan sistem untuk mendeteksi adanya “intrusion”
yang dilakukan oleh “intruder” atau “pengganggu atau penyusup” di jaringan. Intrusion
Detection System (IDS) sangat mirip seperti alarm, yaitu Intrusion Detection System (IDS)
akan memperingati bila terjadinya atau adanya penyusupan pada jaringan. Intrusion
Detection System (IDS) dapat didefinisikan sebagai kegiatan yang bersifat anomaly,
incorrect, inappropriate yang terjadi di jaringan atau host. Intrusion Detection System (IDS)
adalah sistem keamanan yang bekerja bersama Firewall untuk mengatasi Intrusion.
4
IDS juga memiliki cara kerja dalam menganalisa apakah paket data yang dianggap
sebagai intrusion oleh intruser. Cara kerja IDS dibagi menjadi dua, yaitu :
Intrusion itu sendiri didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect,
inappropite yang terjadi di jaringan atau di host tersebut. Intrusion tersebut kemudian akan
diubah menjadi “rules” ke dalam Intrusion Detection System (IDS). Sebagai contoh,
intrusion atau gangguan seperti port scanning yang dilakukan oleh intruder. Oleh karena itu
Intrusion Detection System (IDS) ditujukan untuk meminimalkan kerugian yang dapat
ditimbulkan dari intrusion.
5
OSI layer, Intrusion Detection System (IDS) menggunakan “raw traffic” dari proses
sniffing kemudian mencocokkannya dengan signature yang telah ada dalam policy.
Jika terdapat kecocokan antara signature dengan raw traffic hasil sniffing paket,
Intrusion Detection System (IDS) memberikan alert atau peringgatan sebagai tanda
adanya proses intrusi ke dalam sistem. Network Instrusion Detection System (NIDS)
yang cukup banyak dipakai adalah snort karena signature yang customizable,
sehingga setiap vulnerability baru ditemukan dapat dengan mudah ditambahkan agar
jika terjadi usaha punyusupan atau intrusion dari intruder akan segera terdeteksi.
cotoh : melihat adanya network scanning
Host Instrusion Detection System (HIDS)
Mamantau anomali di host dan hanya mampu mendeteksi pada host tempat
implementasi Intrusion Detection System (IDS) tersebut. Host Instrusion Detection
System (HIDS) biasanya berupa tools yang mendeteksi anomali di sebuah host seperti
perubahan file password dengan penambahan user ber-UID 0, perubahan loadable
kernel, perubahan ini script, dan gangguan bersifat anomali lainnya.
contoh : memonitor logfile, process, file ownership, dan mode.
Seperti dijelaskan, Intrusion Detection System (IDS) melakukan deteksi gangguan keamanan
dengan melihat Anomali pada jaringan. Anomali dapat dijelaskan sebagai traffic atau aktifitas
yang tidak sesuai dengan kebijakan yang dibuat (policy).
Contoh Anomali yang dijelaskan sebagai Traffic / aktivitas yang tidak sesuai dengan policy :
IDS tidak hanya bekerja secara sendiri, Intrusion Detection System (IDS) bekerja
mendeteksi gangguan bersama – sama dengan firewall. Mekanisme penggunaan IDS adalah
Intrusion Detection System (IDS) membantu firewall melakukan pengamanan dengan snort
(open source) ataupun dengan menggunakan Box IDS sedangkan firewall menggunakan
paket Filtering Firewall. Paket Filtering Firewall dapat membatasi akses koneksi
berdasarkan pattern atau pola – pola koneksi yang dilakukan, seperti protokol, IP source and
IP destination, Port Source and Port Destination, Aliran data dan code bit sehingga daat
diatur hanya akses yang sesuai dengan policy saja yang dapat mengakses sestem. Paket
Filtering Firewall bersifat statik sehingga fungsi untuk membatasi akses juga secara statik,
sebagai contoh : akses terhadap port 80 (webserver) diberikan izin (allow) oleh policy, maka
6
dari manapun dan apapun aktifitas terhadap port tersebut tetap diijinkan meskipun aktifitas
tersebut merupakan gannguan (intrusion) ataupun usaha penetrasi dari para intruder. Untuk
itulah Paket Filtering Firewall tidak dapat mengatasi gangguan yang bersifat dinamik
sehingga harus dikombinasikan penggunaannya dengan Intrusion Detection System (IDS)
untuk membantu sistem hardening atau pengamanan.
Intrusion Detection System (IDS) dan Firewall menggunakan Engine Sistem Pencegahan
Penyusupan untuk melakukan pengamanan secara maksimal, Engine tersebut bertugas
membaca alert dari Intrusion Detection System (IDS), alert tersebut dapat berupa jenis
serangan dan IP address intruder, kemudian memerintahkan firewall untuk melakukan blok
ataupun drop akses intruder tersebut ke koneksi dalam sistem.
Sistem pencegahan intrusion dari para intruder tersebut akan lebih maksimal jika
diletakkan pada router, sehingga daerah kerja sistem tersebut dapat mencakup semua host
yang berada dalam satu jaringan dengan router sebagai tempat mengimplementasikan sistem
pencegahan penyusupan tersebut. Bila konsentrator menggunakan switch, akan terdapat
masalah yang timbul. Masalah tersebut adalah proses pendeteksian terhadap paket data yang
datang menjadi tidak berfungsi, salah satu cara yang mudah untuk mengatasi masalah seperti
ini, cara tersebut adalah dengan melakukan spoofing MAC address terhadap host – host yang
akan diamati.
Paket Decoder
Paket yang disandikan.
Preprocessor (Plug-ins)
Modul plug-in uang berfungsi untuk mengolah paket sebelum dianalisa.
Detection Engine
Rules from signature.
Output Stage
Alert dan Log.
Ada beberapa tipe penggunaan Intrusion Detection System (IDS) untuk menajemen
keamanan informasi dan pengamanan jaringan, yaitu dengan menggunakan Snort Intrusion
Detection System (IDS) dan Intrusion Detection System (IDS) dengan menggunakan box.
Snort IDS
Snort IDS merupakan IDS open source yang secara defacto menjadi standar Intrusion
Detection System (IDS) di industri. Snort merupakan salah satu software untuk
mendeteksi instruksi pada system, mampu menganalisa secara real-time traffic dan
logging IP, mampu menganalisa port dan mendeteksi segala macam intrusion atau
7
serangan dari luar seperti buffter overflows, stealth scan, CGI attacks, SMP probes,
OS fingerprinting.
Secara default Snort memiliki 3 hal yang terpenting, yaitu :
1. Paket Sniffer
Contoh : tcpdump, iptraf, dll.
2. Paket Logger
Berguna dalam Paket Traffic.
3. Network Intrusion Detection System (NIDS)
Deteksi Intrusion pada Network
Rule Snort
Rule Snort merupakan database yang berisi pola – pola serangan berupa
signature jenis – jenis serangan. Rule snort Intrusion Detection System (IDS)
harus selalu ter-update secara rutin agar ketika ada suatu teknik serangan yang
baru, serangan tersebut dapat terdeteksi. Rule Snort dapat di-download pada
website www.snort.org.
Snort Engine
Snort Engine merupakan program yang berjalan sebagai daemon proses yang
selalu bekerja untuk membaca paket data dan kemudian membadingkan dengan
Rule Snort.
Alert
Alert merupakan catatan serangan pada deteksi penyusupan. Jika Snort engine
mendeteksi paket data yang lewat sebagai sebuah serangan, maka snort engine
akan mengirimkan alert berupa log file. Kemudian alert tersebut akan tersimpan
di dalam database.
Hubungan ketiga komponen snort Intrusion Detection System (IDS) tersebut
dapat digambarkan dalam gambar berikut.
8
Intrusion Detection System (IDS) dengan menggunakan BOX adalah Intrusion
Detection System (IDS) dengan yang merupakan produk dari suatu perusahaan
pengembang keamanan jaringan komputer. Sama seperti Intrusion Detection System
(IDS) Snort, Intrusion Detection System (IDS) dengan menggunakan Box ini
memiliki kemampuan yang sama untuk melakukan pendeteksian terhadap intursion
dalam sebuah jaringan. Pada Intrusion Detection System (IDS) dengan menggunakan
Box alert yang digunakan dapat berupa message, message tersebut dapat berupa sms
ataupun email ke administrator.
Untuk melakukan manajemen keamanan informasi pada sistem, haruslah terlebih dahulu
diketahui karateristik yang di dapat dari penggunaan Intrusion Detection System (IDS) agar
pengamanan tersebut dapat dilakukan secara maksimal.
Suitability
Flexibility
Aplikasi IDS yang mampu beradaptasi dengan spesifikasi jaringan yang akan
dideteksi oleh aplikasi tersebut.
Protection
Aplikasi IDS yang secara ketat memproteksi gangguan yang sifatnya utama dan
berbahaya.
Interoperability
Aplikasi IDS yang secara umum mampu beroperasi secara baik dengan perangkat-
perangkat keamanan jaringan serta manajemen jaringan lainnya.
Comprehensiveness
Kelengkapan yang dimiliki oleh aplikasi IDS ini mampu melakukan sistem
pendeteksian secara menyeluruh seperti pemblokiran semua yang berbentuk Java
Applet, memonitor isi dari suatu email serta dapat memblokir address url secara
spesifik.
Event Management
9
Konsep IDS yang mampu melakukan proses manajemen suatu jaringan serta proses
pelaporan pada saat dilakukan setiap pelacakan, bahkan aplikasi ini mampu
melakukan updating pada sistem basis data pola suatu gangguan.
Active Response
Pendeteksi gangguan ini mampu secara cepat untuk mengkonfigurasi saat munculnya
suatu gangguan, biasanya aplikasi ini berintegrasi dengan aplikasi lainnya seperti
aplikasi Firewall serta aplikasi IDS ini dapat mengkonfigurasi ulang spesifikasi
router pada jaringannya.
Support
Lebih bersifat mendukung pada suatu jenis produk apabila diintegrasikan dengan
aplikasi lain.
Kelebihan yang akan di dapatkan dengan menggunakan Intrusion Detection System (IDS)
sebagai metode keamanan :
10
Memiliki kemampuan untuk melakukan perbandingan secara Context-Base,
Multiple-Tringger, Multiple-Pattern signature dengan tujuan untuk dapat
mengenal dan mengetahui jenis exploit yang dipergunakan.
Memiliki kemampuan Forward dan Backward apabila terjadi proses overlap
(penumpukan data) pada IP Fragment (Layer 3).
Memiliki kemampuan Forward dan Backward apabila terjadi proses overlap
(penumpukan data) pada TCP Segment.
Memiliki kemampuan Forward dan Backward apabila terjadi kerancuan dan
ketidakaturan di dalam implementasi protokol (Layer 4).
HTTP, FTP, Telnet, RPC Fragmentasi, dan SNMP (Layer 6 dan Layer 7 ).
11
Mampu melakukan proses deteksi traffic dan pembersihan terhadap host
(Layer 3 – Layer 7).
Mampu melakukan scanning TCP dan UDP.
Mampu memeriksa keberadaan backdoor.
BAB III
PEMBAHASAN
12
Bila terdeteksi adanya gangguan tersebut, maka Intrusion Detection System (IDS) akan
memberikan alert selayaknya alarm yang kemudian akan diberitahukan kepada administrator
jaringan untuk segera ditidak lajuti ( melakukan blocking atau tidak ). Intrusion Detection
System (IDS) dapat berupa aplikasi dari open source seperti Snort ataupun menggunakan
Intrusion Detection System (IDS) yang berupa Box yang diproduksi oleh beberapa vendor
jaringan.
IDS tersdiri dari dua bagian yaitu, Network Instrusion Detection System (NIDS) dan
Host Instrusion Detection System (HIDS). Kedua bagian tersebut bekerja pada bagian yang
berbeda untuk melakukan pengamanan. Network Instrusion Detection System (NIDS) dapat
melakukan pengamanan pada Network tersebut dengan cara memantau atau mendeteksi
anomali pada jaringan, selain itu Network Instrusion Detection System (NIDS) juga dapat
melakukan pendeteksian di seluruh host yang berada pada satu jaringan dengan IDS tersebut.
Network Instrusion Detection System (NIDS) yang sering dipakai pada implementasinya
adalah dengan menggunakan Snort karena sifat aplikasi Snort yang customizable. Sedangkan
Host Instrusion Detection System (HIDS) dapat melakukan pengamanan dengan melakukan
deteksi atau pemantauan anomali pada host dan hanya mampu mendeteksi pada host tempat
di implementasikannya IDS tersebut.
13
Cara mendapatkan dan easy instalation IDS Snort (open source) dari Internet :
o Sebelum diinstal snort membutuhkan PCRE (Perl Compatible Regular Expressions, http://www.pcre.org/) yang dibuat oleh
Philip Hazel.
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
http://sourceforge.net/project/showfiles.php?group_id=10194
ftp://ftp.sourceforge.net/pub/sourceforge/p/pc/pcre/
o Download pcpre:
wget http://easynews.dl.sourceforge.net/sourceforge/pcre/pcre-5.0.tar.gz
o Ekstrak:
tar –xvzf pcre-5.0.tar.gz
o Ke direktori pcpre-5.0
cd pcre-5.0
o Pra-instalasi:
./configure
o Kompail
make
make install
o Download snort
wget http://www.snort.org/dl/current/snort-2.3.3.tar.gz
o Ekstrak:
tar -xvzf snort-2.3.3.tar.gz
o Ke direktori snort-2.3.3
cd snort-2.3.3
o Pra-instalasi
./configure --with-mysql (jika ingin menggunakan dbase)
o Kompilasi:
make
make install
o Membuat direktori snort untuk keperluan log dan file biner (sistem)
mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort
14
cd rules
cp * /etc/snort/rules
IDS yang bertipe Box hasil pengembangan vendor keamanan jaringan biasanya
digunakan oleh perusahaan – perusahaan yang besar, Hal ini disebabkan karena biaya
implementasinya yang sangat besar dan mahal. Akan tetapi bukan berarti IDS tidak dapat
digunakan oleh hal layak, untuk mengatasinya para pengatur jaringan menggunakan IDS
yang bertipe aplikasi open source seperti Snort dan lainnya.
Contoh Gambar IDS bertipe Box hasil pengembangan dari salah satu vendor keamanan
jaringan :
cisco-security-ids-4250-xl-sensor
15
Kelemahan dari penggunaan IDS adalah sering terjadinya alarm ataupun gangguan
yang bersifat palsu, yaitu paket data yang datang terdeteksi sebagai intrusion karena tidak
sesuai dengan rule – rule yang dibuat. setelah di teliti ternyata hanya paket data biasa dan
tidak berbahaya.
16
BAB IV
KESIMPULAN
Intrusion Detection System (IDS) digambarkan seolah – olah bekerja pada bagian
dalam sebuah network dan mendeteksi seluruh paket data yang masuk untuk
kemudian di cocokan dengan rule yang dibuat.
Intrusion Detection System (IDS) merupakan metode keamanan yang dapat berupa
aplikasi open source ataupun dengan media BOX yang dikembangkan oleh vendor –
vendor jaringan.
17
DAFTAR PUSTAKA
[2] Stiawan, Deris. Sistem Keamanan Komputer. Elex Media Komputindo. 2005
18