Sistem Deteksi Intrusi

Intrusi didefinisikan sebagai aksi yang bisa membahayakan integritas, kerahasiaa dan ketersediaan seumber daya yang ada. deteksi intrusi adalah usaha untuk mencari atau menemukan intrusi dengan cara menguji dan mengobservasi berbagai data target serangan (Russell, 1991).

Pada dasarnya serangan bisa dikategorikan menjadi Host Based dan network Based. Pada serangan host based, target adalah sebuah mesin atau komputer dengan berusaha mendapatkan akses layanan atau hak akses ke sumber daya pada sebuah mesin tersebut. Sedang pada network based tujuannya adalah melakukan sabotase terhadap layanan yang ada pada jaringan, caranya bisa macam-macam seperti mengirim data melebihi kapasitas jaringan yang ada, melakukan eksploitasi terhadap layanan tertentu jaringan sehingga tidak bisa berfungsi.

Sistem pendeteksi intrusi merupakan sistem yang digunakan untuk melakukan monitoring terhadap intrusi, pada network based dilakukan dengan cara melakukan analisa terhadap lalu lintas data pada jaringan.

metode yang banyak dimanfaatkan dalam deteksi intrusi dapat dikategorikan menjadi dua, missue detection atau signature analysis dan anomaly detection. Missue detection mendeteksi intrusi dengan melakukan monitoring lalu lintas jaringan dan mencocokkan pola penyerangan (signature) yang serupa. yang termasuk dalam kategori ini adalah Snort (Ur Rachman, 1991) dan Bro (Paxson dkk). Pendekatan ini disebut juga ruled-based approach. Kelebihan metode ini adalah tingkat deteksi yang tinggi dengan 'false alarm' yang rendah. tetapi metode ini tidak dapat mendeteksi adanya jenis intrusi baru yang sebelumnya tidak dikenali. Metode yang kedua adalah anomaly detection, sistem mendefinisikan pola atau behavior jaringan sebelumnya. Semua deviasi dari pola normal akan dilaporkan sebagai serangan. Deviasi ini tidak selalu berupa serangan, tetapi mungkin hanya merupakan behaviour atau pola baru yang perlu ditambahkan ke profil. keuntungan utama dari pendeteksian intrusi menggunakan metode anomali adalah kemampuan untuk mendetski serangan yang sebelumnya belum didefinisikan. Metode data mining telah banyak diterapkan pada metode ini.