Pengertian, Contoh Dan Cara Kerja Intrusion Prevention System (IPS)

Share ke:

aliyhafiz.com – kali ini izinkan sahabat aliyhafiz untuk membahas apa itu intrusion prevention system (IPS). Bahasan kali ini adalah tentang pengertian, cara kerja, dan contoh produk dari IPS. Disimak ya..

Pengertian Intrusion Prevention System (IPS)

IPS adalah perangkat keamanan jaringan yang berfungsi untuk mendeteksi, mengidentifikasi, dan mencegah masuknya ancaman ke dalam sistem. Kata intrusion berarti gangguan, prevention berarti pencegahan, system berarti sistem. Artinya IPS berarti sistem pencegahan gangguan.

Berikut ini adalah pengetian IPS menurut beberapa vendor seperti barracuda dan forcepoint. Menurut Barracuda IPS adalah perangkat keamanan jaringan yang otomatis untuk memonitor dan merespon ancaman. Sedangkan menurut Forcepoint.com IPS adalah bentuk keamanan jaringan yang bekerja untuk mendeteksi dan mencegah ancaman yang teridentifikasi.

Mengapa Intrusion Prevention System (IPS) Penting?

Pengamanan aset sangat penting dilakukan, dimana aset merupakan harga berharga milik organisasi yang jika terganggu atau rusak maka bisnis ikut terganggu. Semakin besar suatu perusahaan maka akan membutuhkankan perangkat jaringan yang besar pula. Karena semakin besar dan kompleks jaringan komputer maka hal kedua yang paling utama adalah pengamanan jaringan tersebut.

Kasus peretasan dan pembobolan jaringan komputer oleh hacker semakin meningkat dari tahun ke tahun. Yang menakutnya dari pembobolan adalah resiko ekonomi yang mengakibatkan kerugian finansial terhadap korban pembobolan. Oleh karena itu, diperlukan tindakan untuk mencegah pembobolan itu terjadi. Salah satunya adanya dengan memberikan perlindungan jaringan dengan perangkat keamanan berupa Intrusion Prevention System (IPS).

Intrusion Prevention System (IPS) mampu memberikan perlindungan 24 jam non stop, tentu ini berbeda dengan user atau karyawan IT yang bekerja ada batas waktunya. Menggunakan perangkat ini sangat memudahkan administrator keamanan jaringan untuk memaksimalkan keamanan jaringan. Oleh karena itu menggunakan Intrusion Prevention System (IPS) ini sangat direkomendasikan. Apalagi jika skala jaringan komputernya sangat besar.

Fungsi Intrusion Prevention System (IPS)

IPS memiliki fungsi dan peran yang sangat besar untuk mengamankan jaringan dari berbagai serangan hacker. Berikut ini adalah fungsi dari perangkat IPS:

  1. Mendeteksi adanya ancaman pada jaringan
  2. Mendeteksi anomali pada lalu lintas haringan
  3. Mendeteksi anomali pada paket jaringan
  4. Memonitor ancaman pada jaringan
  5. Mengidentifikasi ancaman pada jaringan
  6. Menganalisa paket HTTP dan HTTP string
  7. Menganalisa paket TCP dan UDP
  8. Memblokir ancaman pada jaringan
  9. Merekam (dalam bentuk file log) dan melaporkan tindakan kepada administrator
  10. Memberikan notifikasi kepada administrator akan adanya ancaman pada jaringan
  11. Ancaman – Ancaman Pada Jaringan Komputer

Adapun ancaman – ancaman pada jaringan komputer antara lain:

  1. Serangan denial of service (DoS)
  2. Distributed denial of service (DDoS)
  3. Berbagai macam exploit
  4. Worm
  5. Virus

Untuk membaca apa saja serangan yang ada pada jaringan komputer dan web, bisa membaca artikel ini ya..

Beda Intrusion Prevention System (IPS) dengan Intrusion Detection System (IDS)

Dalam mengamankan jaringan komputer, ada beberapa perangkat selain IPS. Yaitu IDS dan firewall. IDS adalah singkatan dari Intrusion Detection System. IDS adalah perangkat yang mendeteksi terhadap ancaman pada jaringan. Lalu apa beda antara IPS dengan IDS?

Vendor Intrusion Prevention System (IPS)

Berikut ini adalah vendor atau perusahaan yang memiliki produk IPS, yaitu:

#1. McAfee NSP

#2. Trend Micro TippingPoint

#3. Hillstone NIPS

#4. Darktrace Enterprise Immune System

#5. NSFocus NGIPS

#6. H3C SecBlade IPS

#7. Huawei NIP

#8. Entrust IoTrust Identity and Data Security

#9. Cisco Firepower NGIPS

Cara Kerja Intrusion Prevention System (IPS)

IPS pada dasarnya merupakan perangkat jaringan yang memindai paket paket yang datang dari luar jaringan. Kemudian di dalamnya bisa dikonfigurasi rule yang memungkinkan untuk memblokir jika ada ancaman pada paket yang datang tersebut. Di dalam perangkat IPS terdapat database yang berisi data mengenai ancaman, pola ancaman dan anomali pada paket atau lalu lintas jaringan.

Setelah paket paket terpindah / scanning, IPS akan terus memonitor paket tersebut. Kemudian jika paket tersebut mask pada rule untuk drop, maka paket tersebut akan dihapus dari jaringan. Dan port atau layanan yang menjadi ancaman akan direset atau di stop. Sehingga ancaman tersebut tidak ada lagi di jaringan.

Selanjutnya IPS akan mengirimkan notifikasi kepada administrator keamanan tentang aktifitas yang dilakukan oleh IPS. Misalkan telah mendeteksi adanya ancaman, telah menghapus suatu paket, telah mereset suatu koneksi dan lain lain.

Klasifikasi Intrusion Prevention System (IPS)

Berdasarkan perangkatnya IPS terbagi menjadi 2 (dua), yaitu:

#1. IPS Perangkat Keras / Hardware IPS

Adalahperangkat keras yang berfungsi sebagai IPS. Prangkat yang memang didesain khusus untuk menjadi IPS dan dipasang terpisah serta memiliki sumber daya yang besar sehingga maksimal dalam melakukan fungsi IPS nya. Contohnya adalah NSFocus NGIPS, Cisco Firepower NGIPS, Huawei NIP, Hillstone NIPS.

#2. IPS Perangkat Lunak / Software IPS

Adalah perangkat lunak yang berfungsi sebagai IPS. Contohnya adalah SolarWinds Security Event Manager, Fail2Ban, Open WIPS-NG, Sagan Free intrusion prevention system.

Jenis Intrusion Prevention System (IPS)

Berdasarkan objek yang menjadi prevention nya, IPS terbagi menjadi 4 (empat), yaitu:

#.Network-Based Intrusion Prevention System (NIPS)

IPS yang menganalisa protokol di seluruh jaringan yang ada, menganalisa semua paket dan lalu lintas data yang tidak terpercaya.

#.Wireless Intrusion Prevention System (WIPS)

IPS yang menganalisa protokol di seluruh jaringan wireless yang ada, menganalisa semua paket dan lalu lintas data yang tidak terpercaya.

#.Host-Based Intrusion Prevention System (HIPS)

Adalah perangkat lunak yang menjadi IPS pada komputer tertentu untuk memonitor dan menganalisa aktifitas yang berbahaya pada komputer tersebut.

#.Network Behavior Analysis (NBA)

IPS yang bertugas untuk memeriksa dan mengidentifikasi lalu lintas jaringan yang berpotensi menjadi ancaman bagi jaringan. Dimana yang menjadi ancaman besar biasanya serangan distributed denial of service,  berbagai serangan malware, virus, worm, penyalahgunaan kebijakan keamanan teknologi informasi (untuk membaca tentang kebijakan keamanan teknologi informasi bisa baca artikel ini ya). IPS jenis ini memeriksa serangan dengan mencocokkan pola serangan dengan data yang ada pada database. Dengan cara ini berbagai serangan dapat dihindari sedini mungkin.

Metode Deteksi Pada Intrusion Prevention System (IPS)

Dalam mendeteksi, mengidentifikasi dan mencegah serangan yang ditujukan ke jaringan, IPS memiliki 4 (empat) metode yaitu:

#1. Signature-Based Detection

Metode pertama yaitu metode Signature Base Detection, adalah metode menganalisa paket yang ada di jaringan berdasarkan tanda yang diberikan oleh paket itu sendiri. Data mengenai tanda tanda sudah disimpan di dalam database IPS. Ketika tanda yang ada di paket dan lalu lintas jaringan sesuai dengan tanda yang ada di database, maka IPS akan melakukan tindakan sesuai dengan rule yang telah dibuat.

#2. Statistical Anomaly-Based Detection

Metode kedua yaitu metode Statstical Anomaly Detection, yaitu metode menganalisa jaringan menggunakan pola yang ada pada jaringan pada saat itu. Di dalam database IPS terdapat data bagaimana paket data dan lalu lintas jaringan yang normal. Ketika ada anomali atau ada yang tidak sesuai dengan pola normal tadi, maka IPS akan melakukan tindakan sesuai dengan rule yang ada pada IPS.

#3. Stateful Protocol Analysis Detection

Metode ketiga yaitu metode Stateful Protocol Analysis Detection, yaitu metode menganalisa jaringan menggunakan penyimpangan yang terjadi pada jaringan dengan membandingkan profil jaringan yang normal. Dimana profil ini telah ditanam di dalam database IPS.

#4. Policy Base Detection

Metode keempat yaitu metode Policy Base Detection, yaitu administrator memberikan rule rule kebijakan keamanan, ketika ada paket atau lalu lintas jaringan yang terkena rule tersebut maka IPS akan mengirimkan notifikasi ke administrator.

Tehnik IPS Mencegah Serangan

Ada 2 (dua) tehnik yang digunakan IPS dalam mencegah serangan ke dalam jaringan, yaitu;

#1. Snipping

Adalah tindakan IPS mencegah serangan dengan mengunakan pakt TCP RST atau ICMP  Unreachable.

#2. Shunning

Adalah tindakan IPS mencegah serangan dengan mengkonfigurasi otomatis rule yang ada di dalamnya. Misal dengan rule drop, reset dan rule lainnya. Yang kemudian menyimpan rule itu untuk paket dan lalu lintas jaringan selanjutnya.

Keuntungan Menggunakan Intrusion Prevention System (IPS)

Adapun keuntungan dari menggunakan IPS adalah sebagai berikut:

  1. Mengurangi kejadian penerobosan sistem oleh hacker.
  2. Dapat secara otomatis memberikan peringatan ketika ada paket  yang mencurigakan.
  3. Mengurangi penggunaan staff keamanan IT.
  4. Menanggulangi serangan zero day, brute force, denial of service dan lain lain.

Kerugian Menggunakan Intrusion Prevention System (IPS)

Selain ada keuntungannya, memakai IPS  juga ada kekurangan atau kerugiannya. Adapun kekurangan memakain IPS yaitu:

  1. Ketika IPS salah dalam melakukan pencegahan ancaman, maka paket yang seharus bisa masuk ke jaringan tidak dapat masuk. Sehingga akan terjadi gangguan yang menyebabkan beberapa koneksi tidak tersambung. Tentu ini menyebabkan terganggunya kinerja.
  2. Jika bandwidht tidak besar maka menggunakan IPS bisa memperlambat kinerja sistem.
  3. Jika terdapat beberapa IPS dalam jaringan maka kinerja jaringan itu sendiri akan menjadi lambat.
  4. Jika IPS dipasang pada host bukan pada jaringan, maka komputer host tersebut harus memiliki spesifikasi tinggi. Tentu ini akan menambah biaya belanja perangkat di luar IPS itu sendiri.
  5. Harga IPS mahal.

Keterbatasan Intrusion Prevention System (IPS)

Sekalipun perangkat IPS memiliki berbagai kelebihan dan memiliki fungsi dan peran yang sangat penting bagi keberlangsungan jaringan. Akan tetapi perangkat ini tetap memiliki keterbatasan atau batasan. Di antara batasan perangkat IPS yaitu

Tidak bisa mencegah semua ancaman pada jaringan, hal ini karena setiap IPS hanya bekerja sesuai kapasitas dan rule yang ada pada databasenya.

  1. Tidak bisa melakukan management patch ke perangkat keras dan lunak.
  2. Tidak dapat membuat kebijakan atau protokol keamanan.
  3. Tidak dapat mencegah tindakan atau ancaman pada jaringan yang tidak terdeteksi di jaringan.

Bagaimana Memilih Intrusion Prevention System (IPS)

Perangkat IPS merupakan perangkat yang sangat penting untuk mengamankan jaringan. Tapi bukan berarti kita perlu memasang IPS di setiap titip pada jaringan, atau di setiap host pada jaringan, atau memasang IPS yang besar. Jika itu dilakukan justru jaringan komputer akan down. Mengapa? Karena perangkat ini akan memakan banyak resource dari host atau bandwidht jaringan itu sendiri.

Akibatnya performa jaringan akan menurun, tentu kinerja akan menurun. Harga, fitur, skala IPS perlu dipertimbangkan. Jenis jaringan apakah jaringan kabel atau nir kabel. Karena ada IPS tersendiri. Skala IPS apakah untuk perusahaan kecil, menengah atau besar, itu juga perlu mendapat perhatian yang serius. Pilihlah IPS yang sesuai dengan skala jaringan, tipe atau jenis jaringan, dan skala jaringan.

Demikianlah pembahasan lengkap mengenai Intrusion Prevention System (IPS), semoga bermanfaat ya…

Share ke:

1 comment on “Pengertian, Contoh Dan Cara Kerja Intrusion Prevention System (IPS)

Comments are closed.