Pengertian IDS (Intrution Detection System) Yang Benar
IDS (Intrution
Detection System) adalah sebuah
sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan
terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan.
Jika ditemukan kegiatankegiatan yang mencurigakanberhubungan dengan traffic
jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator
jaringan.
Dalam banyak kasus IDS juga merespon terhadap traffic yang
tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP
(Internet Protocol) sumber dari usaha pengaksesan jaringan.
IDS sendiri muncul dengan beberapa jenis dan pendekatan yang
berbeda yang intinya berfungsi untuk mendeteksi traffic yang mencurigakan
didalam sebuah jaringan. Beberapa jenis IDS adalah : yang berbasis jaringan
(NIDS) dan berbasis host (HIDS). Ada IDS yang bekerja dengan cara mendeteksi
berdasarkan pada pencarian ciri-ciri khusus dari percobaan yang sering
dilakukan. Cara ini hampir sama dengan cara kerja perangkat lunak antivirus
dalam mendeteksi dan melindungi sistem terhadap ancaman. Kemudian ada juga IDS
yang bekerja dengan cara mendeteksi berdasarkan pada pembandingan pola traffic
normal yang ada dan kemudian mencari ketidaknormalan traffic yang ada. Ada IDS
yang fungsinya hanya sebagai pengawas dan pemberi peringatan ketika terjadi
serangan dan ada juga IDS yang bekerja tidak hanya sebagai pengawas dan pemberi
peringatan melainkan juga dapat melakukan sebuah kegiatan yang merespon adanya
percobaan serangan terhadap sistem jaringan dan komputer.
Dengan adanya firewall dalam suatu sistem jaringan komputer
diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen
lalu lintas pengaksesan dari dalam maupun dari luar sistem. Guna meningkatkan
kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi
atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si
pengguna ( user ).
Penulis: Dr. Bambang Sugiantoro, M.T
Sebagai salah satu sistem pengamanan jaringan dan komputer,
IDS hanya cocok digunakan sebagai salah satu sistem pengamanan dan tidak dapat
dijadikan sebagai satu-satunya sistem tunggal untuk mengamankan jaringan.
Karena karakteristik IDS yang hanya berfungsi sebagai pendeteksi dan pemberi
peringatan terhadap gangguan yang datang dari luar dan dalam sistem jairngan
itu sendiri. Sehingga IDS harus dikombinasikan dengan beberapa metode
pengamanan lain untuk melengkapi kekurangankekurangan yang dimiliki oleh IDS.
Misalnya dengan menggunakan
Firewall sebagai tambahan.Banyak aplikasi IDS yang ada saat
ini, namun yang paling banyak digunakan adalah aplikasi SNORT. Karena selain
free Snort juga mendukung Semua platform Dan berbagai macam sistem operasi.
Selain itu Snort juga berbasis open source.