INTRUSION DETECTION SYSTEM

 

INTRUSION DETECTION SYSTEM

  Intrusion Detection System (IDS) adalah suatu tindakan untuk mendeteksi adanya trafik paket yang tidak diinginkan dalam sebuah jaringan atau device. Sebuah IDS dapat diimplementasikan melalui software atau aplikasi yang terinstall dalam sebuah device, dan aplikasi tersebut dapat memantau paket jaringan untuk mendeteksi adanya paket-paket ilegal seperti paket yang merusak kebijakan rules keamanan, dan paket yang ditujukan untuk mengambil hak akses suatu pengguna (Wu, 2009).

Jenis-jenis IDS:

a) Network Based

Network Intrusion Detection System (NIDS) adalah salah satu tipe IDS yang populer atau paling banyak diimplementasikan kedalam sebuah sistem jaringan.

b) WLAN IDS

Wireless Local Area Network (WLAN) IDS menyerupai NIDS yang dapat m menganalisa paket-paket jaringan. WLAN ini dapat menganalisa paket wireless secara spesifik, termasuk pemindaian pengguna eksternal yang mencoba untuk terhubung ke Access Point (AP). Karena WLAN IDS sendiri sebenarnya adalah NIDS dengan menggunakan wireless maka aturan-aturan keamanan yang diterapkan lebih luas (Wu, 2009).

c) Host-Based

Host-based Intrusion Detection System (HIDS) menganalisa paket jaringandan pengaturan sistem secara spesifik seperti software calls, local security policy, local log audits, dll. HIDS harus diinstal di setiap mesin dan membutuhkan konfigurasi secara spesifik pada sistem operasi dan software (Wu,2009).   

C. Jenis-jenis  pendeteksian

a) Signature Based-Detection

b) Anomaly Based Detection

c) Statefal Protokol Inspection

FIREWALL DAN KEAMANAN JARINGAN

FIREWALL DAN KEAMANAN JARINGAN

A. Pengertian Firewall Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di jaringan intrnet, baik itu serangan komputer liar. Fungsi dari firewall yaitu memonitor semua lalulintas jaringan baik itu yang masuk maupun keluar, yang berdasarkan aturan keamanan informasi  yang sudah ditetapkan. Secara umum firewall merupakan program perangkat lunak yang melindungi dari akses yang tidak sah.

B. Manfaat Firewall

 Firewall merupakan tembok penghalang untuk melindungi komputer dari serangan Malware yang berbasis data. Manfaat Firewall, yaitu:

1. Melindungi komputer dari akses tidak sah
2. Dapat memblokir pesan 
3. Komputer aman

C. Fungsi Firewall

1. Mencegah informasi bocor
2. Sebagai pos keamanan jaringan
3. Sebagai kontrol pengawasan arus paket data
4. Mencatat aktivitas

D. Jenis-jenis Firewall

1. Paket-fitering firewall
2. Statefal inspection firewall
3. Proxy firewall
4. Next generation firewall

E  Mengidentifikasi kebutuhan firewell

1. Highlever disk Assessment : yaitu keamanan jaringan juga harus melalui beberapa tahapan pengujian untuk memenuhi kriteria firewell yang baik dan hatis bisa menahan serangan Malware.
2. Menentukan perangkat keras yang diperlukan : sebuah server pada komputer harus memiliki kapasitas yang besar,agar bisa mendukung program firewall.
3. Inspeksi paket : strategik paket inspeksi merupakan proses inspeksi paket yang tidak dilkaukan menggunakan struktur paket data yang terkadang dalam paket tapi juga pada keadaan host-host yang saling berkomunikasi.
4. Melakukan autentikasi  terhadap akses : firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi.

F. Cara kerja Firewall

1. Menutup traffic yang datang
2. Menutup traffic yang keluar
3. Menutup traffic berdasarkan konten
4. Melaporkan traffic di jaringan kegiatan firewall.

G. Langkah-langkah membangun Firewall

1. Mengidentifikasi bentuk jaringan yang dimiliki
2. Menyiapkan software/hardware yang akan dilakukan
3. Melakukan test konfigurasi

H. Arsitektur Firewall

1. Arsitektur dua-homed host
2. Arsitektur screened host
3. Arsitektur screened subnet

I. Kemanan Jaringan

Serangan terhadap kemanan informasi (Security attack) sering terjadi.kejahatan komputer pada internet seringkali terjadi yang dilakukan oleh sekelompok orang yang ingin menembus kemanan informasi,Yang bertuajuan ingin mencari,mengubah,mendapatkan,dan bahkan menghapus informasi. Tipe-tipe dari serangan penyerang, yaitu :

1. Interception
2. Interruption
3. Febrilator
4. Modification

J. Macam-macam keamanan

1. Keamanan fisik
2. Keamanan data dan media
3. Keamanan dari pihak luar
4. Keamanan operasi.

PANDUAN MALWARE

•  Penanganan Insiden Malware

      Malware adalah perangkat lunak berbahaya, perangkat lunak ini bisa digunakan untuk menganggu pengoperasian komputer, mengumpulkan informasi sensitif, atau pendapatan akses ke sistem komputer. Bentuk Malware ini dapat muncul dalam bentuk kode dieksekusi (exe), script, konten aktif, perangkat lunak lainnya. Malware termasuk virus komputer, worm, torjan horse, Ransomware, spyware,adware, scaeeware, dan program bahaya lainnya. Malware sering menyamar sebagai file biasa, atau tertanam dalam File yang tak berbahaya.

  Ada beberapa panduan untuk mencegah ancaman Malware, yaitu:

1. Langkah penangangan insiden Malware

     a). Tahap persiapan

     Tahap ini adalah dimana kebijakan, prodedur, teknologi, dan sumber daya manusia harus dipersiapkan secara matang, dimana akan digunakan dalam proses pencegahan dan penanganan terhadap insiden yang di akibatkan oleh berbagai Malware.

 

Langkah yang harus diambil,yaitu:

       1). Dokumen kebijakan dan prosedur

             - Kebijakan keamanan

             - Kebijakan penggunaan antivirus

             - Kebijakan penggunaan yang diperoleh 

             - Kebijakan penggunaan internet

             - Kebijakan penggunaan email

             - Kebijakan penggunaan laptop

             - Kebijakan melakukan backup

             - Kebijakan pelaporan dan mekanisme                       pelacakan insiden

             - Prosedur dan formulir penanganan                         insiden

             - Dokumen tentang audit

             - Dukumen profil persngkat lunak pada                     proses bisnis

             - Dokumen pengetahuan

      2). Penyiapan teknologi yang akan dipakai

             - Filter URL dan email

            - Pembatasan internet menggunakan                         daftar

             - Penenonaktifkan perangkat removable

             - Hash sistem file 

             - Intrusion Detection System berbasis host

             - Antivirus

             - Deteksi Antivirus Online

             - Virus Submissions URL

             - Virus Removal Tools

             - Mesin Uji

             - Utilitas Sistem Operasi

             - Reverse Engineering tools

             

     3). Penyimpanan Personal

             - Kesadaran Keamanan

             - Matrik ekskalasi penanganan insiden

             - Tim terampil penanganan insiden

   b). Tahap Identifikasi

    Tahap ini adalah tahap dimana indentifikasi Malware dan konfirmasi kehadirannya dilakukan dengan menggunakan berbagai tehnik

     1. File yang tidak kenal/unsual

     2. File dengan ekstensi ganda

     3. Proses tak diketahui

     4. Kegagalan membuka utilitas

     5. Lambatnya respon CPU

     6. Sistem/aplikas crash

     7. Peringatan dari rekan

     8. Forum keamanan informasi

 c). Containment

         Tahap ini merupakan fase aktif pertama yang melibatkan perubahan lingkungan untuk menghentikan atau secara harfiah mencegah penyebaran Malware. Metode yang digunakan dapat mencangkul mengisolasi sistem yang terinfeksi dari jaringan.

 

     1. Izin/pemberitahuan untuk melakukan                    Containment

     2. Isolasi sistem 

     3. Memeriksa gejala kemiripan

     4. Melihat sistem yang pernah ada (basis                     pengetahuan)

     5. Melakukan backup semua data.

 d). Pembatasan 

        Tahap ini merupakan tahapa dimana beberapa tehnik yang berbeda-beda digunakan untuk melakukan analisa terhadap Malware dan menghapus malware dari sistem yang telah terinfeksi.

     1. Memeriksa integritas sistem file

     2. Mengindentifikasi file baru 

     3. Identifikasi gejala lain

     4. Menganalisis file

     5. Memeriksa jaringan

     6. Memeriksa backup

     7. Menemukan penyebab

     8. Meningkatkan pertahanan

     

 e). Pemulihan

      Tahap ini,sistem yang telah puih divalidasi oleh pengguna aplikasi dan suatu keputusan mengenai kapan pemulihan sistem operasi secara lengkap akan dibuat.

      1. Validasi sistem

      2. Pemulihan operasi

      3. Pemnatauan sistem

      

  d). Tahap tindak lanjut

  Tahap ini adalah fase dimana semua dokumentasi dilkukan dicatat sebagai refrensi untuk dimasa mendatang.

      1. Penambahan pengetahuan dasar tentang               penanganan insiden

       2. Penciptaan signature dan inklusi                               antimalware

       3. Pelatihan untuk tim penanganan insiden

       4. Memperbaharui aturan penyaringan

       5. Pendidikan bagi penggunaan dalam                         identifikasi

       6. Peningkatan pertahanan

 

  e). Jenis Malware

       

       1. Virus 

      Virus adalah program replikasi diri yang menempel pada perangkat lunak yang sah dan membutuhkan interaksi pengguna untuk berhasil menginfeksi sistem.

       2. Torjan Horse

        Torjan Horse merupakan jenis Malware yang memiliki sifat seperti kuda torjan. Torjan dapat berupa program apapun yang menyerupai program yang sah, namun didalamnya terdapat kode berbahaya.

       3. Worm

           Worm adalah sebuah program replikasi diri yang mengunakan kerentaan  dalam jaringan komputer untum menyebarkan dirinya.

       4. Trapdoor

      Jenis malwlare ini digunakan untuk memotong mekanisme keamanan yang ada dibangun menuju ke dalam sistem.

       5. Logic Bomb

           Yaitu jenis Malware yang mengeksekusi beberapa set instruksi untuk menyerang sistem informasi berdasarkan logika yang didefinisikan oleh penciptanya.

      6. Spyware

              Malware ini adalah jenis kode berbahaya yang digunakan untuk memata-matai kegiatan korban pada sistem dan juga untuk mencuri informasi yang sensitif dari klien.

      7. Rootkit

         Adalah kumpulan program yang digunakan untuk mengubah fungsi sistem operasi standar dengan tujuan untuk menyembunyikan kegiatan berbahaya yang sedang dilakukan olehnya.

     8. Hot dan Botnet

         Sebuah bot adalah program yang dilakukan tindakan berdasarkan intruksi yang diterima dari tuannya atau controller.