16
Menurut Endorf, Schultz dan Mellander (2005:12) manfaat dari penarapan IDS
adalah sebagai berikut:
Kemampuan dalam mendeteksi gangguan lebih unggul daripada dilakukan
secara manual
Memilki kemampuan dalam mengatasi data dalam jumlah yang besar
Dapat memberikan peringatan yang bekerja secara real time
Menyediakan layanan audit
terhadap hasil serangan yang berhasil masuk ke
sistem.
Menurut Endorf, Schultz dan Mellander (2005:16) Terdapat beberapa pola deteksi
pada penerapan IDS, yaitu:
Signature-based
Pola deteksi ini menggunakan pencocokan pola untuk mendeteksi apakah ada
pola serangan yang telah diketahui sebelumnya. Ada 4 fase dalam pola
deteksi menggunakan signature-based:
o
Preprocessing
Mengumpulkan data tentang intrusi,
kerentanan, dan serangan yang
masuk. Kemudian data yang dikumpulkan dimasukkan dalam sebuah
skema klasifikasi.
o
Analysis
Data -
data dari kejadian yang masuk di bandingkan dengan pola
serangan yang sudah dibuat sebelumnya menggunakan pattern-matching
analysis engine.
o
Response
Jika kejadian yang masuk cocok dengan pola serangan yang ada, analysis
engine akan mengirimkan peringatan. Jika hanya sebagian dari pola yang
cocok, maka akan dilakukan pemeriksaan kembali. Respon yang
diberikan tergantung pada kejadian yang terjadi.
 |