Month: December 2020

Tugas Keamanan Jaringan ~ IDS

Posted on by Ilham

 

Nama    : Ilham Idfiana

Kls          : D3TK-42-02

NIM       : 6702184010

  1. Jelaskan apa fungsi Intrusion Detection System (IDS) pada sebuah sistem keamanan jaringan!
  2. Jelaskan apa perbedaan IDS dan IPS!
  3. Pada proses deteksi serangan dikenal istilah False Positif dan False Negatif. Jelaskan apa yang dimaksud dengan False Positif dan False Negatif!
  4. Jelaskan apa yang dimaksud dengan metode deteksi Signature Based!
  5. Jelaskan apa yang dimaksud dengan metode deteksi Anomaly Based!
  6. Sebutkan 3 contoh tools IDS!

Jawaban

1.       Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

2.       IDS (intrution detection system) adalah sebuah sistem yang melakukan pengawasan terhadap lalu lintas (traffic) jaringan dan pengawasan terhadap kegiatan kegiatan yang mencurigakan didalam sebuah sistem jaringan. intrusion prefention system

(IPS), adalah pendekatan yang sering digunakan untuk membangun sistem keamanan komputer,IPS mengkombinasikan teknik firewall dan metode IDS dengan baik

3.       False positif – adalah peringatan yang dihasilkan oleh IDS karena telah mendeteksi adanya serangan yang valid terhadap sistem yang kita monitor, tetapi serangan itu sendiri tidak valid. Atau dengan kata lain, kita mendapat laporan serangan, padahal itu bukan serangan. Ini adalah masalah bagi kita karena banyaknya peringatan yang dibuat oleh IDS padahal serangan yang sebenarnya tidak terjadi. False positif bisa saja terjadi karena adanya serangan pada sistem yang tidak di monitor.

 

 False negatif – adalah serangan yang benar-benar terjadi tetapi tidak terdeteksi oleh IDS. IDS bisa melewatkan serangan karena menganggap serangan yang dilakukan tidak sesuai dengan aturan yang ada (rule), atau karena terlalu banyak serangan, atau bisa juga karena penyerang berhasil melumpuhkan IDS. Dampak dari false negatif ini artinya penyerang berhasil melewati IDS, sama artinya dengan ada yang menyerang kita, tapi kita tidak menyadarinya!

4.       Signature detection – IDS yang bekerja menggunakan signature (rule/peraturan) akan mendeteksi serangan jika ada traffic network yang masuk ke dalam daftar serangan. Signature – lah yang menentukan paket yang masuk ke network tersebut merupakan serangan atau biasa disebut “bad traffic”. Kekurangan dari metode ini adalah bahwa IDS hanya bisa mendeteksi suatu serangan yang telah terdaftar sebelumnya di dalam signature. Oleh karena itu, metode ini akan kesulitan menghadapi daftar serangan jenis baru. Bila kita menggunakan signature detection mungkin akan berdampak sedikitnya peringatan false positif tetapi banyak false negatif.

5.       Anomaly detection – IDS yang menggunakan anomaly detection bekerja menggunakan cara yang berbeda. IDS akan mengenal traffic “normal” jaringan kita dan akan mulai mengingatkan kita bila ternyata ada traffic yang “abnormal”. Masalahnya adalah, sesuatu yang baru atau berbed
a juga bisa dianggap abnormal. Jadi jika kita menggunakan metode ini IDS akan memberikan sedikit false negatif tetapi banyak false positif.

6.       Zeek, Snort, Kismet

Praktikum

Install Snort Aplikasi

Lalu Jalankan Snorting

Gambar diatas adalah prses dari snort dari pc

Cara Membuat SSL Sendiri Mikrotik

Posted on by Ilham

A. Pengertian SSL
Sertifikat SSL atau yang lebih dikenal dengan SSL adalah singkatan dari Secure Socket Layer. Apabila sistem keamanan ini ditambahkan pada website Anda, maka URL website akan berubah menjadi HTTPS. Tujuan utama pemasangan SSL adalah sebagai pengaman pertukaran data yang terjadi melalui jaringan internet.

Di awal tadi kami sempat menyinggung, apa beda SSL dengan TLS? Sebenarnya, kini SSL sudah tidak digunakan sama sekali dan sudah digantikan oleh TLS.

Walaupun begitu, karena kebanyakan orang sudah terlalu familiar dengan istilah SSL, perusahaan tetap menggunakan istilah tersebut. Padahal pada dasarnya kini fitur enkripsi yang disediakan adalah TLS.

Keduanya sama-sama mengamankan transfer data di dalam website. Namun, teknologi TLS lebih baik karena lebih baru dan merupakan upgrade dari SSL. Jadi Anda tidak perlu khawatir dengan perbedaan istilah tersebut.

Langsung aja caranya

1.       Membuat SSL

a.       Sebelum membuat ssl bikin server untuk menampung ssl dan tampilan hotspot disini saya menggunakan mikrotik untuk membuat tampilan login hotspot dan ssl

b.      Pertama buka mikrotik “Winbox”


c.       Lalu buka menu terminal dan ketikkan
/certificate

add name=ca-template common-name=myCa key-usage=key-cert-sign,c

rl-sign

sign ca-template name=myCa                                    
 add name=Hotspot-template common-name=Hotspot
sign Hotspot-template ca=myCa name=Hotspot
set [find name=Hotspot] trusted=yes

d.      Lalu jika ingin melihat hasil dari certificatenya buka menu system > certificate

 

2.       Pengujian Ke Web browser & setting hotspot

a.       Disini saya menggunakan ip 192.168.1.1 untuk server mikrotiknya sedangkan ke internet menggunakan NAT.

Untuk server konfigurasi hotspotnya

 



Pada gambar diatas buka Ip > Hotspot > Pilih server Profile > lalu pilih hsprof1 dan buka tab bagian login pilih https dan isi ssl certificatenya dngan hotspot, apabila belum ada hsprof1nya bisa buka menu Ip > Hotspot > Servers > Hotspot Setup.

b.      Pengujian Di Web Browser


Pada gambar diatas adalah ketika mengunjungi website atau ip 192.16
8.1.1 maka akan ada tampilan connection not secure karena ssl tersebut tidak terdaftar untuk public hanya untuk local saja dan tingkat keamanannya juga sangat rentan.

Referensi : 
– https://www.niagahoster.co.id/blog/apa-itu-ssl/
– https://www.youtube.com/watch?v=0PS5YRHekGM&feature=youtu.be