Skip to main content

Intrusion Detecting System & Snort

 Intrusion Detecting System (IDS) & Snort



  • Pengertian IDS

  Aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan ini biasanya disebut sebagai Intrusion Detecting System (IDS).

  Sistem ini pun akan memberi peringatan kepada administrator untuk kemudian menentukan dan mengambil tindakan yang tepat.

  IDS bekerja dengan menganalisis pola lalu lintas server dan aktivitas di dalamnya. Jika ada perubahan pada pola tertentu, sistem ini akan segera memberi informasi kepada perangkat. Lalu lintas server ini dipantau secara real-time. Dengan begitu, permasalahan sekecil apa pun yang terjadi bisa segera diatasi. 

Akan tetapi, sistem ini tidak bisa memblokir (filter) serangan yang terjadi. IDS hanya berperan untuk memberi peringatan kepada perangkat. Sistem IPS (Intrusion Prevention System)-lah yang bereaksi langsung untuk mencegah serangan tersebut.
 
  Sistem ini sering digunakan berbarengan dengan penetration testing (pentest) untuk mengetahui kemungkinan ancaman yang terjadi. Penetration testing bertugas mensimulasikan serangan yang umum dilakukan oleh pihak luar untuk mengetahui celah keamanan pada sistem. Dari situ, sistem akan memberi peringatan pada perangkat mengenai pusat permasalahan yang terjadi.

  • Cara Kerja IDS
 
  Untuk memaksimalkan pertahanan keamanan perangkat, IDS memiliki cara kerja tersendiri. Pada dasarnya, IDS bekerja seperti antivirus, mendeteksi anomali, dan memantau berkas sistem operasi. 
Sistem ini memantau dan memonitor lalu lintas jaringan atau aktivitas pada sistem komputer. Hasil dari pemantauan tersebut kemudian dianalisis dan disamakan dengan pola yang ada pada perangkat. Apabila diketahui ada tanda-tanda serangan seperti upaya akses dari luar, sistem akan segera mengidentifikasikannya.

  Adanya serangan tersebut akan diteruskan oleh sistem melalui peringatan berupa notifikasi pada dashboard IDS. Setelah menerima peringatan, user bisa menentukan langkah yang tepat untuk mengatasi masalah tersebut. Langkah tersebut bisa berupa pemblokiran akses atau menghapus program berbahaya seperti virus dari sistem. 

  • Tipe Dasar IDS

- Rule-Based-System
Berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan

- Adaptive System
Mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang lain.


  • Keuntungan IDS
  Setelah mengetahui cara kerja dan jenis-jenis IDS, tentu Anda sebagai user akan mendapatkan berbagai manfaat dari sistem tersebut. Berikut adalah keuntungan yang bisa dirasakan oleh user atau perusahaan: 

 - Keamanan jaringan terjamin
Keuntungan pertama yang bisa didapatkan adalah adanya peningkatan keamanan jaringan sehingga menjamin kualitas perangkat. Dari pendeteksian akses ilegal atau aktivitas mencurigakan, user bisa segera mengambil keputusan yang tepat untuk mencegah serangan lebih lanjut. 

 - Serangan cepat terdeteksi
IDS dapat mengidentifikasi serangan pada tahap awal dan memberikan peringatan kepada user dengan cepat. Jadi, risiko kejahatan siber berupa pencurian data atau pembajakan bisa segera diatasi tanpa harus kehilangan terlebih dahulu. 

 - Bahan pertimbangan kebijakan
  Dari adanya peringatan serangan pada perangkat, user atau perusahaan bisa mempertimbangkan kebijakan apa yang harus diambil. Kebijakan ini berkaitan dengan perbaikan masalah pada jaringan agar dapat diatasi dengan cepat dan tepat. 

  Efisiensi administrasi jaringan juga bisa terwujud karena sistem berjalan secara otomatis dengan menyediakan pertahanan pada bagian internal jaringan. Jadi, user tidak perlu repot harus memeriksa secara mandiri mengenai pusat permasalahan karena akan ada notifikasi langsung mengenai penyebab serangan. 

  • Kelebihan dan kekurangan IDS
  - Kelebihan IDS:

- Dapat mendeteksi "external hackers" dan serangan jaringan internal.
- Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
- Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
- Menyediakan pertahanan pada bagian dalam.
- Menyediakan layar tambahan untuk perlindungan.

  - Kekurangan IDS:

- Lebih bereaksi pada serangan daripada mencegahnya.
- Menghasilkan data yang besar untuk dianalisis.
- Rentan terhadap serangan yang "rendah dan lambat".
- Tidak dapat menangani trafik jaringan yang terenkripsi. 
- IDS hanya melindungi dari karakteristik yang dikenal.

  • Macam macam jenis dan fungsi snort.

 - Sniffer Mode
  Berfungsi Untuk melihat paket yang lewat di jaringan

 - Packet logger mode
  Berfungsi Untuk mencatat semua paket yang lewat di jaringan untuk
di analisa di kemudian hari

 - Intrusion Detecting mode
  Berfungsi Untuk mendeteksi serangan yang dilakukan melalui
jaringan komputer. Untuk menggunakan IDS ini diperlukan
setup dari berbagai rule/ aturan yang akan membedakan
sebuah paket normal dengan paket yang membawa.

  • Yang Dibutuhkan 
- Kali linux (Client)
- Ubuntu (Server)

Langsung saja kita mulai ke langkah Sniffer : 

1. Untuk melakukan percobaan IDS kalian memerlukan PC server (Ubuntu) dan PC client (Kali linux) harus saling terhubung.



2. Langkah selanjutnya yaitu kalian bisa lakukan install Ubuntu dan Kali linux terlebih dahulu, jika sudah kalian login ubuntu dan kali linux kalian kemudian kalian bisa masuk ke mode root terlebih dahulu pada kali linux dan ubuntu kalian kemudian cek IP dengan cara "ifconfig" untuk menampilkan IP pada ubuntu dan kali linux kalian.






3. Langkah selanjutnya jika sudah mengecek IP pada Ubuntu dan kali linux kalian selanjutnya yaitu lakukan tes jaringan (ping) pada kedua OS.




4. Langkah selanjutnya yaitu kalian update di Ubuntu server dengan cara ketik "apt-get update".



5. Langkah selanjutnya jika sudah dilakukan update Ubuntu kalian bisa langsung install Snortnya dengan cara "apt install snort", jika ada tulisan do you want continue [y/n] kalian ketik y lalu enter, dan tunggu saja sampai selesai, saya seperti ini karena saya sudah install snort sebelumnya.



6. Langkah selanjutnya yaitu akan muncul notifikasi seperti dibawah ini, lalu kalian bisa ketik "enp0s3". Untuk IP biarkan saja kalian bisa langsung kalian klik OK saja.




7. Langkah selanjutnya yaitu untuk menjalankan snort pada sniffer mode kalian ketik "snort -v" untuk menampilkan hasilnya, jangan lupa untuk melakukan ping terlebih dahulu di kali linux menggunakan IP yang ada pada Ubuntu.



Kalian biarkan saja jangan diberhentikan, lalu kalian bisa lakukan perintah snort dibawah ini yaitu:

- snort -v
- snort -vd
- snort -vde
- snort -v -d -e

Langkah dalam mode sniffer:

1. Kalian bisa ketikkan "snort -v" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara untuk melihat jumlahnya.




2. Kalian bisa ketikkan "snort -vd" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara untuk melihat jumlahnya.




3. Kalian bisa ketikkan "snort -vde" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara untuk melihat jumlahnya.




4. Kalian bisa ketikkan "snort -v -d -e" lalu biarkan dan bisa kalian berhentikan dengan cara tekan "ctrl+c" secara untuk melihat jumlahnya.




Sudah selesai materi snort dan ids, jangan lupa menghentikan ping kali linux yang tadi tidak di berhentikan, dengan cara klik ctrl+c, lalu matikan mesinnya. terimakasih




Comments

Post a Comment

Popular posts from this blog

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada. VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain. Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler. Kelebihan VPN: - Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses da...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more