23
parallel dari 1(satu) port IP dalam jumlah yang banyak dan dalam waktu
yang bersamaan.
Biasanya rule dan signature hanya berisi pola serangan yang selalu update
secara rutin, hal ini dikarenakan adanya serangan baru setiap hari. Namun untuk
proses deteksi anomaly tidak menggunakan rule dan signature, hanya mengamati
kondisi
normal dari sistem jaringan, jika suatu waktu kondisi dari jaringan tidak
normal, hal seperti ini dianggap sebagai suatu serangan. Keunggulan dari sistem
deteksi ini dapat mengenali serangan baru yang polanya tidak ada pada rule dan
signature hasil dari pembelajaran sistem deteksi itu sendiri.
Kekurangan dari sistem deteksi anomaly ini adalah banyaknya alert false
positive
yang dikirim ke user. Contoh jika suatu waktu server menerima banyak
request dari true client internal
dan kinerja sistem meningkat dengan cepat
(memory, prosesor), maka sistem deteksi akan melaporkan sebagai serangan. IDS
yang dibangun menggunakan dua sistem deteksi ini untuk mengatasi masalah
serangan yang terjadi, jika suatu pola serangan tidak ada pada rule dan signature,
maka sistem deteksi anomaly berfungsi untik mencari pola serangan baru.
2.2.5 Melindungi IDS
Salah satu hal utama adalah bagaimana melindungi system, di mana
perangkat lunak deteksi intrusi sedang berjalan. Jika keamanan IDS terganggu, maka
akan mulai mendapatkan
alarm palsu atau tidak ada alarm sama sekali. Penyusup
dapat menonaktifkan IDS sebelum benar-benar melakukan serangan apapun. Ada
berbagai cara untuk melindungi ssitem, mulai dari rekomendasi yang sangat umum
dan juga canggih
(Monika Kusumawati, 2010, hal
11). Beberapa di antaranya
disebutkan di bawah ini.
Hal pertama yang dapat dilakukan adalah untuk tidak menjalankan layanan
pada sensor IDS sendiri.
Paltform yang menjalankan IDS harus ditambah dengan rilis terbaru dari
vendor. Misalnya, jika Snort adalah
Microsoft yang berjalan pada mesin
Windows, maka harus memiliki semua patch terbaru dari Microsoft yang
diinsta.
Konfigurasi mesin IDS sehingga tidak merespon untuk melakukan ping
paket.
 |