Apa itu Deteksi Intrusi?

Deteksi intrusi berkaitan dengan memperhatikan upaya tidak sah untuk mengakses jaringan komputer atau sistem komputer fisik. Tujuannya adalah untuk mendeteksi setiap ancaman yang dapat memungkinkan akses ke informasi yang tidak sah, berdampak negatif pada integritas data atau mengakibatkan hilangnya akses dalam jaringan. Biasanya diimplementasikan melalui penggunaan sistem deteksi intrusi (IDS) yang mendeteksi, mencatat, dan mencatat berbagai informasi tentang orang lain yang terhubung ke jaringan atau mengakses host fisik. Sistem ini dapat berkisar dari solusi perangkat lunak yang hanya mencatat informasi lalu lintas hingga sistem fisik yang melibatkan penjaga keamanan, kamera, dan sensor gerak.

Ada tiga jenis utama deteksi intrusi, termasuk metode berbasis jaringan, berbasis host dan fisik. Metode berbasis jaringan mencoba menandai lalu lintas jaringan yang mencurigakan dan biasanya menggunakan program yang merekam lalu lintas dan paket yang mengalir melalui jaringan. Metode berbasis host mencari kemungkinan penyusupan pada sistem komputer fisik dan memeriksa integritas file, mengidentifikasi rootkit, memantau kebijakan keamanan lokal, dan menganalisis log. Metode fisik juga menangani identifikasi masalah keamanan pada perangkat fisik dan menggunakan kontrol fisik, seperti orang, kamera keamanan, firewall, dan sensor gerak. Dalam banyak bisnis dengan data rahasia dan sistem kritis, kombinasi dari metode ini diinginkan untuk keamanan terbaik.

Sistem deteksi penyusupan biasanya tidak mencegah terjadinya penyusupan; sebagai gantinya, mereka hanya mencatat peristiwa yang terjadi sehingga orang lain dapat mengumpulkan dan menganalisis informasi. Meskipun ini terutama berlaku untuk metode deteksi intrusi berbasis jaringan dan host, ini mungkin tidak benar untuk beberapa metode fisik, seperti firewall dan personel keamanan. Firewall sering menyediakan kemampuan untuk memblokir lalu lintas yang mencurigakan dan dapat mempelajari apa yang boleh dan tidak boleh diakses. Personil keamanan juga dapat mencegah orang membobol perusahaan atau pusat data secara fisik, dan perangkap yang dipantau serta sistem kontrol akses adalah metode fisik lain yang dapat mencegah seseorang untuk masuk.

Keterbatasan sistem deteksi intrusi berarti banyak organisasi juga menggunakan sistem pencegahan intrusi (IPS) untuk mengambil tindakan ketika aktivitas mencurigakan terjadi. Banyak dari sistem ini mencakup fungsi sistem deteksi penyusupan dan menyediakan sistem keamanan yang lebih lengkap yang berguna ketika menanggapi pelanggaran keamanan sangat penting. Ketika IPS mendeteksi lalu lintas yang mencurigakan atau pelanggaran kebijakan, IPS mengambil tindakan yang dikonfigurasi dalam kebijakannya. Karyawan keamanan informasi atau administrator sistem biasanya mengonfigurasi kebijakan yang digunakan IPS untuk merespons setiap kejadian.