IO N DE T E C T IO N SY ST EM )

PENGENALA N I D S ( IN T RU S
&
O N PR E V EN T I ON S YS TE M )
IPS ( I N S TR U S I
KEAMANAN JARINGAN

KELOMPOK 2
• KEAMANAN ATAU SECURITY ADALAH MEKANISME DAN TEKNIK UNTUK MELINDUNGI SESUATU YANG
DAPAT BERUPA DATA ATAU INFORMASI DI DALAM SISTEM. PADA DASARNYA SECUTITY ADALAH SISTEM
YANG DIGUNAKAN UNTUK MELINDUNGI SISTEM DALAM SUATU JARINGAN KEAMANAN AGAR TETAP
TERJAGA.
KEAMANAN ATAU SECURITY HARUSLAH MEMILIKI BEBERAPA BAGIAN PENTING DI DALAMNYA, YAITU :

1. AVAILABILITY YAITU MENJAGA AKSES UNTUK MASUK KE DALAM INFORMASI

2. CONFIDENTIANLITY YAITU MENJAGA INFORMASI SECARA RAHASIA DAN HANYA DAPAT
DIBUKA OLEH YANG MEMILIKI HAK RESMI UNTUK MENGAKSESNYA.
3. ANONYMITY YAITU MENYEMBUNYIKAN IDENTITAS DARI ENTITAS YANG TERLIBAT DALAM
PROSESNYA
4. PRIVACY YAITU MEMILIKI HAK DAN KEWAJIBAN YANG MENGATUR AKUSISIM RAHASIA
PRIBADI, DAN INFORMASI RAHASI YANG LAIN.
5. IDENTIFICATION AND AUTHENTICATION YAITU CARA MENGETAHUI IDENTITAS USER DALAM
JARINGAN KOMPUTER.
• IDS (INTRUSION DETECTION SYSTEM) DAN IPS (INTRUSION PREVENTION
SYSTEM) ADALAH SISTEM – SISTEM YANG BANYAK DIGUNAKAN UNTUK
MENDETEKSI DAN MELINDUNGI ATAU MENCEGAH SISTEM KEAMANAN DARI
SERANGAN – SERANGAN. MEKANISME KEAMANAN INI DILAKUKAN
DENGAN CARA MEMBANDINGKAN PAKET YANG MASUK DENGAN DATA –
DATA SIGNATURE YANG ADA.
IDS (INTRUSION DETECTION SYSTEM)
• MERUPAKAN SISTEM UNTUK MENDETEKSI ADANYA “INTRUSION” YANG DILAKUKAN OLEH “INTRUDER”
ATAU “PENGGANGGU ATAU PENYUSUP” DI JARINGAN. IDS (INTRUSION DETECTION SYSTEM) SANGAT
MIRIP SEPERTI ALARM, YAITU IDS (INSTRUSION DETECTION SYSTEM) AKAN MEMPERINGATI BILA
TERJADINYA ATAU ADANYA PENYUSUPAN PADA JARINGAN. IDS (INTRUSION DETECTION SYSTEM) DAPAT
DIDEFINISIKAN SEBAGAI KEGIATAN YANG BERSIFAT ANOMALY, INCORRECT, INAPPROPRIATE YANG
TERJADI DI JARINGAN ATAU HOST. IDS (INTRUSION DETECTION SYSTEM) ADALAH SISTEM KEAMANAN
YANG BEKERJA BERSAMA FIREWALL UNTUK MENGATASI INTRUSION.
CARA KERJA IDSDIBAGI MENJADI DUA

• KNOWLEDGE BASED (MISUSE DETECTION )

• BEHAVIOR BASED ( ANOMALY BASED )
JENIS – JENIS IDS

• NETWORK INSTRUSION DETECTION SYSTEM (NIDS)

• HOST INSTRUSION DETECTION SYSTEM (HIDS)
CONTOH ANOMALI / AKTIVITAS YANG TIDAK SESUAI DENGAN
POLICY :

• AKSES DARI ATAU MENUJI KE HOST YANG TERLARANG

• MEMILIKI CONTENT ATAU PATERN TERLARANG (VIRUS)
• MENJALAKAN PROGRAM TERLARANG.
TIPE PENGGUNAAN IDS
• SNORT IDS
SNORT IDS MERUPAKAN IDS OPEN SOURCE YANG SECARA DEFACTO MENJADI STANDAR IDS (INTRUSION
DETECTION SYSTEM) DI INDUSTRI. SNORT MERUPAKAN SALAH SATU SOFTWARE UNTUK MENDETEKSI
INSTRUKSI PADA SYSTEM, MAMPU MENGANALISA SECARA REAL-TIME TRAFFIC DAN LOGGING IP, MAMPU
MENGANALISA PORT DAN MENDETEKSI SEGALA MACAM INTRUSION ATAU SERANGAN DARI LUAR SEPERTI
BUFFTER OVERFLOWS, STEALTH SCAN, CGI ATTACKS, SMP PROBES, OS FINGERPRINTING.
SECARA DEFAULT SNORT MEMILIKI 3 HAL YANG
TERPENTING, YAITU :
• PAKET SNIFFERM
CONTOH : TCPDUMP, IPTRAF, DLL.

• PAKET LOGGER
BERGUNA DALAM PAKET TRAFFIC.

• NIDS (NETWORK INTRUSION DETECTION SYSTEM )

DETEKSI INTRUSION PADA NETWORK
KOMPONEN – KOMPONEN SNORT IDS
(INTRUSION DETECTION SYSTEM)

• RULE SNORT
• SNORT ENGINE
• ALERT
HUBUNGAN KETIGA KOMPONEN SNORT IDS
KARATERISTIK ATAU SIFAT YANG DIMILIKI OLEH IDS
SUITABILITY
FLEXIBILITY
PROTECTION
INTEROPERABILITY
COMPREHENSIVENESS
EVENT MANAGEMENT
ACTIVE RESPONSE
SUPPORT
IPS ( INTRUSION PREVENTION SYSTEM)

IPS (INTRUSION PREVENTION SYSTEM) MERUPAKAN JENIS METODE PENGAMANAN JARINGAN BAIK
SOFTWARE ATAU HARDWARE YANG DAPAT MEMONITOR AKTIVITAS YANG TIDAK DIINGINKAN ATAU
INTRUSION DAN DAPAT LANGSUNG BEREAKSI UNTUK UNTUK MENCEGAH AKTIVITAS TERSEBUT.
BEBERAPA METODE IPS (INTRUSION PREVENTION
SYSTEM)

• SIGNATURE-BASED INTRUSION DETECTION SYSTEM

• ANOMALY-BASED INTRUSION DETECTION SYSTEM
BEBERAPA IPS OPENSOURCE YANG DIKENAL

• PORTSENTRY
• SSHDFILTER
• SNORT
TIPE-TIPE IPS
• HOST BASED HOST BASED IPS YANG BERADA PADA SPESIFIK IP ADDRESS, BIASANYA TERDAPAT PADA SINGLE KOMPUTER.
• NETWORK IPS YANG BERGUNA UNTUK MENCEGAH PENYUSUPAN PADA SPESIFIK NETWORK.
• CONTENT SPESIFIC CONTENT SPESIFIC IPS YANG MEMERIKSA KONTENT DARI SUATU PAKET DAN MENCEGAH BERBAGAI
MACAM SERANGAN SEPERTI SERANGAN WORM.

• PROTOCOL ANALYSIS MENGANALISA BERBAGAI MACAM APPLICATION LAYER NETWORK PROTOCOL SEPERTI HTTP DAN FTP.
• RATED BASED BERGUNA MENCEGAH DENIAL OF SERVICE. BERGUNA UNTUK MEMONITORING DAN DAN MEMPELAJARI KEADAAN
NORMAL NETWORK. RBIPS DAPAT MEMONITORING TAFFIC TCP, UDP, ARP PACKETS, KONEKSI PER DETIK, PAKET PER KONEKSI
NIPS (NETWORK BASED INTRUSION PREVENTION
SYSTEM)

• NIPS (NETWORK BASED INTRUSION PREVENTION SYSTEM) ADALAH SEBUAH PENGAMANAN JARINGAN
YANG DAPAT MENDETEKSI DAN MELAKUKAN BLOCKING PADA SERANGAN ATAU INTRUSION YANG
MENGGANGGU JARINGAN. NIPS (NETWORK BASED INTRUSION PREVENTION SYSTEM) BIASANYA
DIKEMBANGKAN SELAYAKNYA SWITCH DAN ROUTER.
IDPS (INTRUSION DETECTION AND PREVENTION
SYSTEM)

• IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) MENJADI SISTEM PENDETEKSI DAN
PENCEGAHAN DARI GANGGUAN – GANGGUAN. DENGAN ADANYA IDPS (INTRUSION DETECTION AND
PREVENTION SYSTEM), KINERJA IDS (INTRUSION DETECTION SYSTEM) DAN IPS (INTRUSION PREVENTION
SYSTEM) MENJADI LEBIH BAIK KETIKA TEKNOLOGI KEAMANAN TERSEBUT DIINTEFRASIKAN DALAM
SEBUAH ALAT. IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) DAPAT BERFUNGSI SEBAGAI
SEBUAH VIRTUAL DEVICE.
IDPS (INTRUSION DETECTION AND PREVENTION SYSTEM) MEMILIKI
BEBERAPA KEMAMPUAN
• MENCEGAH SERANGAN ATAU GANGGUAN DALAM JARINGAN
• MEMBERITAHU ADMINISTRATOR JARINGAN TENTANG ADANYA GANGGUAN KEAMANAN
• MELAKSANAKAN PERATURAN
• MENGGALAKKAN KEBIJAKAN KEAMANAN JARINGAN
• MEMBATASI CHATTING (IM) DAN VIDEO STREAMING NON-BISNIS
• LEBIH MEMAHAMI AKTIFITAS DALAM NETWORK
• MENGHEMAT WAKTU
• MEMANTAU PROGRAM APLIKASI YANG DIINSTAL USER
• MEMBANGUN KEPERCAYAAN
• MENGHEMAT BIAYA