Sugeng pagi, Mas!
Pagi, gimana kabarnya?
Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor.
Pusing kenapa?
Itu lo, Mas, virus tau-tau nongol tanpa permisi. Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya.
Lah, gitu aja kok pusing. Kamu punya alat monitoring macem IDS gak?
Apa itu IDS, Mas?
IDS itu, singkatan coro londo Intrussion Detection System. Maksudnya sistem buat mendeteksi aktifitas penyusupan.
La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya. Apalagi kantor banyakan mainnya di jaringan private.
La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat. Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan. Para penyusup justeru anteng dulu di dalam kuda trojan. Ketika saatnya tiba, baru mereka melakukan serangan. Dan itu yang sering dilakukan oleh virus-virus trojan.
Kemudian, IDS sudah banyak dilengkapi dengan menggunakan virus-virus signatures. Artinya, IDS mampu membaca event-event yang ditrigger oleh aktifitas virus
Wuiss... keren juga tuh IDS, Mas!
La yo keren to yo...!
Terus, Mas, saya bisa dapet IDS dari mana, Mas?
Banyak sekali sekarang kumpulan orang yang bikin IDS opensource. Yang umum dipakai saat ini adalah SNORT dari http://www.snort.org. Dan, yang baru adalah Suricata dari http://www.openinfosec.org. Snort sering disebut sebagai standard de facto dari Intrussion Detection System. Bahkan suricata pun menggunakan disain data dan signatures yang berbasis snort.
Ok, Mas. Tapi gimana mbaca hasil deteksi si Snort maupun Suricata?
Lah, sampeyan ini. Tanya-tanya dong sama mBah Gugel. Ada banyak si sebenarnya. Diantaranya BASE (Basic Analysis and Security Engine) yang bisa didapet di http://base.secureideas.net/ atau Snorby yang bisa diunduh di http://www.snorby.org. Buat sampeyan, saya saran pake Snorby aja. Lebih gampang mBacanya.
OK, Mas, terimakasih. Tak coba dulu!
Pagi, gimana kabarnya?
Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor.
Pusing kenapa?
Itu lo, Mas, virus tau-tau nongol tanpa permisi. Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya.
Lah, gitu aja kok pusing. Kamu punya alat monitoring macem IDS gak?
Apa itu IDS, Mas?
IDS itu, singkatan coro londo Intrussion Detection System. Maksudnya sistem buat mendeteksi aktifitas penyusupan.
La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya. Apalagi kantor banyakan mainnya di jaringan private.
La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat. Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan. Para penyusup justeru anteng dulu di dalam kuda trojan. Ketika saatnya tiba, baru mereka melakukan serangan. Dan itu yang sering dilakukan oleh virus-virus trojan.
Kemudian, IDS sudah banyak dilengkapi dengan menggunakan virus-virus signatures. Artinya, IDS mampu membaca event-event yang ditrigger oleh aktifitas virus
Wuiss... keren juga tuh IDS, Mas!
La yo keren to yo...!
Terus, Mas, saya bisa dapet IDS dari mana, Mas?
Banyak sekali sekarang kumpulan orang yang bikin IDS opensource. Yang umum dipakai saat ini adalah SNORT dari http://www.snort.org. Dan, yang baru adalah Suricata dari http://www.openinfosec.org. Snort sering disebut sebagai standard de facto dari Intrussion Detection System. Bahkan suricata pun menggunakan disain data dan signatures yang berbasis snort.
Ok, Mas. Tapi gimana mbaca hasil deteksi si Snort maupun Suricata?
Lah, sampeyan ini. Tanya-tanya dong sama mBah Gugel. Ada banyak si sebenarnya. Diantaranya BASE (Basic Analysis and Security Engine) yang bisa didapet di http://base.secureideas.net/ atau Snorby yang bisa diunduh di http://www.snorby.org. Buat sampeyan, saya saran pake Snorby aja. Lebih gampang mBacanya.
OK, Mas, terimakasih. Tak coba dulu!