Risiko masalah keamanan jaringan semakin besar seiring meningkatnya popularitas penggunaan jaringan nirkabel. Kendala yang biasanya sering terjadi pada sebuah sistem atau jaringan yaitu akses ilegal, pembajakan, dan aktivitas mencurigakan lainnya. IDS adalah sebuah teknologi untuk mengatasi masalah tersebut.
IDS memiliki peran cukup penting sebagai basis pertahanan dalam jaringan. Sistem ini mampu menangkal berbagai jenis ancaman berbahaya terutama masalah yang berkaitan dengan intrusion atau akses ilegal. Oleh sebab itu, mempelajari dan menerapkan IDS sudah selayaknya diberi perhatian lebih guna membangun sistem jaringan yang sehat.
Lantas, apa itu IDS? Bagaimana cara kerjanya? Di artikel ini, Dewaweb akan membahas informasi seputar IDS secara jelas dan ringkas. Simak terus sampai akhir, ya!
Melansir laman GeeksforGeeks, Intrusion Detection System atau IDS adalah sebuah sistem yang memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas mencurigakan. Jika aktivitas mencurigakan tersebut ditemukan, IDS akan melaporkannya dalam bentuk peringatan. Dengan kata lain, IDS bisa dibilang sebagai perangkat lunak pemindai sistem atau jaringan guna terhindar dari kegiatan yang melanggar kebijakan.
Secara teknis, IDS pada dasarnya dibuat untuk mendeteksi upaya-upaya serangan siber. Sistem ini tidak memiliki fungsi merespon atau memblokir upaya serangan tersebut. Segala bentuk aktivitas berbahaya biasanya dilaporkan ke pihak administrator atau diteruskan ke Security Information and Event Management (SIEM) secara terpusat. Selanjutnya SIEM akan mengintegrasikan output dari sejumlah sumber sekaligus memfilter setiap aktivitas.
IDS diklasifikasikan menjadi lima jenis, yakni NIDS, HIDS, PIDS, APIDS, dan Hybrid. Setiap jenis memiliki kekurangan dan kelebihan masing-masing. Untuk memudahkan pemahamanmu, berikut ini penjelasan singkatnya.
Pada umumnya, cara kerja IDS adalah mendeteksi dan menemukan ancaman. Cara kerja ini tidak jauh berbeda dengan program-program antivirus, dimana sistem akan mendeteksi aktivitas berbahaya. IDS memantau dan mencocokan trafik dengan pusat data intrusi yang menyimpan kumpulan data berbagai jenis penyusupan atau serangan. Jika terdapat kecocokan, selanjutnya IDS akan mengidentifikasi sekaligus mengirimkan peringatan.
IDS juga dapat bekerja menggunakan metode lain, yakni memantau berkas sistem operasi. Cara ini memungkinkan IDS mendeteksi aktivitas yang berpotensi merubah file tertentu pada operating system, terutama log file. Selanjutnya IDS akan mengirimkan peringatan bilamana sebuah aktivitas diidentifikasi sebagai suatu ancaman.
IPS dan IDS adalah dua sistem berbeda dengan kelebihan dan kekurangannya masing-masing. Meski memiliki teknis yang sama, yakni memantau dan mendeteksi ancaman pada jaringan, namun keduanya tidak dapat disamaratakan. Dalam hal ini, IDS hanya dapat mendeteksi dan mengirimkan peringatan saja. Sedangkan Intrusion Prevention System (IPS) mampu mengambil tindakan aktif untuk memblokir ancaman yang terdeteksi.
Berikut ini adalah beberapa perbedaan IDS dan IPS:
Parameter | IDS | IPS |
Lingkup tindakan | Hanya mengirimkan peringatan | Mengirimkan peringatan dan mengambil tindakan aktif untuk menanggulangi ancaman |
Fungsi utama | Mendeteksi ancaman dan mengirimkan peringatan | Mendeteksi potensi ancaman dan memblokirnya. Mengirimkan peringatan adalah opsional |
Penyebaran | Melalui spanning port atau network tap | Inline atau satu jalur |
Otonomi | Tidak ada. IDS perlu mengirimkan peringatan ke analis atau administrator | Ya, IPS dapat mengambil tindakan tanpa campur tangan pengguna |
Sejauh ini kamu tentu sudah paham apa itu IDS, mulai dari jenis hingga cara kerjanya. Intrusion Detection System atau IDS adalah sebuah sistem yang memantau trafik jaringan untuk mendeteksi intrusi atau aktivitas mencurigakan serta melaporkannya dalam bentuk peringatan. Perlu digaris bawahi bahwa IDS hanya dapat mengirimkan peringatan, bukan mengambil tindakan secara aktif seperti menghapus atau memblokir ancaman.