Risiko masalah keamanan jaringan semakin besar seiring meningkatnya popularitas penggunaan jaringan nirkabel. Kendala yang biasanya sering terjadi pada sebuah sistem atau jaringan yaitu akses ilegal, pembajakan, dan aktivitas mencurigakan lainnya. IDS adalah sebuah teknologi untuk mengatasi masalah tersebut.
IDS memiliki peran cukup penting sebagai basis pertahanan dalam jaringan. Sistem ini mampu menangkal berbagai jenis ancaman berbahaya terutama masalah yang berkaitan dengan intrusion atau akses ilegal. Oleh sebab itu, mempelajari dan menerapkan IDS sudah selayaknya diberi perhatian lebih guna membangun sistem jaringan yang sehat.
Lantas, apa itu IDS? Bagaimana cara kerjanya? Di artikel ini, Dewaweb akan membahas informasi seputar IDS secara jelas dan ringkas. Simak terus sampai akhir, ya!
Baca Juga: Apa itu SOC dan Perannya dalam Menjaga Keamanan Jaringan Informasi
Apa itu IDS?
Melansir laman GeeksforGeeks, Intrusion Detection System atau IDS adalah sebuah sistem yang memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas mencurigakan. Jika aktivitas mencurigakan tersebut ditemukan, IDS akan melaporkannya dalam bentuk peringatan. Dengan kata lain, IDS bisa dibilang sebagai perangkat lunak pemindai sistem atau jaringan guna terhindar dari kegiatan yang melanggar kebijakan.
Secara teknis, IDS pada dasarnya dibuat untuk mendeteksi upaya-upaya serangan siber. Sistem ini tidak memiliki fungsi merespon atau memblokir upaya serangan tersebut. Segala bentuk aktivitas berbahaya biasanya dilaporkan ke pihak administrator atau diteruskan ke Security Information and Event Management (SIEM) secara terpusat. Selanjutnya SIEM akan mengintegrasikan output dari sejumlah sumber sekaligus memfilter setiap aktivitas.
Baca Juga: Mengenal Pentingnya Keamanan Data dan Cara Menjaganya
Jenis-jenis IDS
IDS diklasifikasikan menjadi lima jenis, yakni NIDS, HIDS, PIDS, APIDS, dan Hybrid. Setiap jenis memiliki kekurangan dan kelebihan masing-masing. Untuk memudahkan pemahamanmu, berikut ini penjelasan singkatnya.
- Network Intrusion Detection System (NIDS) merupakan pengawasan trafik yang ditempatkan di sebuah titik strategis mencakup semua host dalam jaringan. Seluruh lalu lintas yang menuju atau berasal dari jaringan akan dianalisis untuk memastikan apakah ada percobaan penyusupan dalam sistem jaringan. Karena mencakup semua trafik, hal ini dapat menyebabkan penurunan kecepatan akses jaringan.
- Host Intrusion Detection System (HIDS) adalah jenis yang berjalan pada independent host untuk melakukan pengawasan paket dari dalam maupun luar pada satu alat saja. Jika HIDS mendeteksi adanya aktivitas mencurigakan, maka administrator secara otomatis menerima sebuah peringatan.
- Protocol-based Intrusion Detection System (PIDS) merupakan jenis IDS untuk memindai setiap paket data yang dikirimkan lewat HTTP/HTTPS. Sistem seperti ini umumnya dimanfaatkan untuk memberikan proteksi lebih pada server web. Selain itu, PIDS juga melakukan pengawasan setiap trafik yang mengalir antara online resource dan perangkat pengguna.
- Application Protocol-based Intrusion Detection System (APIDS) adalah jenis IDS yang ditempatkan langsung dalam sekumpulan server. APIDS mampu mengidentifikasi akses ilegal dengan cara memantau trafik pada protokol khusus aplikasi. Termasuk ketika mengakses protokol SQL, sistem ini akan memantau protokol secara eksplisit setiap transfer paket data yang ada.
- Hybrid Intrusion Detection system digunakan untuk mendeteksi berbagai intrusi secara menyeluruh. Sesuai namanya, jenis satu ini menggunakan dua atau lebih pendekatan dari jenis IDS yang telah dijelaskan sebelumnya. Dalam hybrid IDS, sistem data atau host agent dikombinasikan dengan informasi jaringan agar tampilan sistem dapat dikembangkan secara lengkap.
Baca Juga: 11+ Cara Meningkatkan Keamanan Website, Lengkap & Terbaru!
Cara Kerja IDS
Pada umumnya, cara kerja IDS adalah mendeteksi dan menemukan ancaman. Cara kerja ini tidak jauh berbeda dengan program-program antivirus, dimana sistem akan mendeteksi aktivitas berbahaya. IDS memantau dan mencocokan trafik dengan pusat data intrusi yang menyimpan kumpulan data berbagai jenis penyusupan atau serangan. Jika terdapat kecocokan, selanjutnya IDS akan mengidentifikasi sekaligus mengirimkan peringatan.
IDS juga dapat bekerja menggunakan metode lain, yakni memantau berkas sistem operasi. Cara ini memungkinkan IDS mendeteksi aktivitas yang berpotensi merubah file tertentu pada operating system, terutama log file. Selanjutnya IDS akan mengirimkan peringatan bilamana sebuah aktivitas diidentifikasi sebagai suatu ancaman.
Baca Juga: Keunggulan Menggunakan Symantec SSL untuk Keamanan Internet
Perbedaan IDS dan IPS
IPS dan IDS adalah dua sistem berbeda dengan kelebihan dan kekurangannya masing-masing. Meski memiliki teknis yang sama, yakni memantau dan mendeteksi ancaman pada jaringan, namun keduanya tidak dapat disamaratakan. Dalam hal ini, IDS hanya dapat mendeteksi dan mengirimkan peringatan saja. Sedangkan Intrusion Prevention System (IPS) mampu mengambil tindakan aktif untuk memblokir ancaman yang terdeteksi.
Berikut ini adalah beberapa perbedaan IDS dan IPS:
Parameter | IDS | IPS |
Lingkup tindakan | Hanya mengirimkan peringatan | Mengirimkan peringatan dan mengambil tindakan aktif untuk menanggulangi ancaman |
Fungsi utama | Mendeteksi ancaman dan mengirimkan peringatan | Mendeteksi potensi ancaman dan memblokirnya. Mengirimkan peringatan adalah opsional |
Penyebaran | Melalui spanning port atau network tap | Inline atau satu jalur |
Otonomi | Tidak ada. IDS perlu mengirimkan peringatan ke analis atau administrator | Ya, IPS dapat mengambil tindakan tanpa campur tangan pengguna |
Baca Juga: Apa itu Endpoint? Begini Cara Endpoint Security Bekerja
Simpulan
Sejauh ini kamu tentu sudah paham apa itu IDS, mulai dari jenis hingga cara kerjanya. Intrusion Detection System atau IDS adalah sebuah sistem yang memantau trafik jaringan untuk mendeteksi intrusi atau aktivitas mencurigakan serta melaporkannya dalam bentuk peringatan. Perlu digaris bawahi bahwa IDS hanya dapat mengirimkan peringatan, bukan mengambil tindakan secara aktif seperti menghapus atau memblokir ancaman.