e k SIPIL ’ MESIN ’ARSITEKTUR ’ELEKTRO IMPLEMENTA SI KEA MA NA N INSTRUSIO N DETEC TIO N SYSTEM IDS DA N INSTRUSIO N PREVENTIO N SYSTEM IPS MENG G UNA KA N C LEA RO S Ala msya h Abstrac t As the c urre nt de ve lo p me nt o f info rma tio n te c hno lo g y is a lwa ys c ha ng ing , de ma nding the se c urity o f info rma tio n is ve ry imp o rta nt, e sp e c ia lly o n a ne two rk tha t c o nne c te d to the Inte rne t. But tha t is q uite unfo rtuna te is the imb a la nc e b e twe e n e a c h o f the de ve lo p me nt o f a te c hno lo g y is no t a c c o mp a nie d b y p ro g re ss o n the se c urity syste m itse lf. Thus q uite a lo t o f syste ms a re still we a k a nd sho uld b e imp ro ve d sa fe ty. Se c urity o f a ne two rk is o fte n inte rrup te d b y thre a ts fro m within o r fro m o utside . The a tta c k is a ha c ke r a tta c k tha t me a n to sp o il the Ne two rk C o mp ute r is c o nne c te d to the inte rne t o r ste a l imp o rta nt info rma tio n tha t e xist o n the ne two rk. The p re se nc e o f a fire wa ll ha s a lo t o f he lp in se c urity, b ut with to da ys te c hno lo g ic a lly de ve lo p e d o nly with se c urity fire wa lls a re ye t to b e fully g ua ra nte e d. Be c a use it ha s de ve lo p e d te c hno lo g y IDS a nd IPS a s a n a uxilia ry sa fe ty da ta o n a c o mp ute r ne two rk. With the IDS a nd IPS, the mo re the a tta c ks c a n b e p re ve nte d o r e limina te d. IDS is use ful fo r de te c ting the p re se nc e o f a n intrude r a tta c ks a tta c ks fro m within, while the IPS is use ful to de te c t a nd fo llo w up b y b lo c king a tta c ks filte r a tta c ks. Ke y words : Instrusio n De te c tio n Syste m IDS, Instrusio n Pre ve ntio n Syste m IPS, Fire wa l A b stra k Se iring d e ng a n Pe rke m b a ng a n Te kno lo g i Info rm a si m e nja d ika n ke a m a na n sua tu info rm a si sa ng a tla h p e nting te rle b ih la g i p a d a sua tu ja ring a n ya ng te rko ne ksi d e ng a n inte rne t. Na m un ya ng c ukup d isa ya ng ka n a d a la h ke tid a kse im b a ng a n a nta ra se tia p p e rke m b a ng a n sua tu te kno lo g i tid a k d iiring i d e ng a n p e rke m b a ng a n p a d a siste m ke a m a na n itu se nd iri, d e ng a n d e m ikia n c ukup b a nya k siste m -siste m ya ng m a sih le m a h d a n ha rus d iting ka tka n ke a m a na nnya . Ke a m a na n sua tu ja ring a n se ring ka li te rg a ng g u d e ng a n a d a nya a nc a m a n d a ri d a la m a ta up un d a ri lua r. Se ra ng a n te rse b ut b e rup a se ra ng a n Ha c ke r ya ng b e rm a ksud m e rusa k Ja ring a n Ko m p ute r ya ng te rko ne ksi p a d a inte rne t a ta up un m e nc uri info rm a si p e nting ya ng a d a p a d a ja ring a n te rse b ut. Ha d irnya fire wa ll te la h b a nya k m e m b a ntu d a la m p e ng a m a na n, a ka n te ta p i se iring b e rke m b a ng te kno lg i se ka ra ng ini ha nya d e ng a n fire wa ll ke a m a na n te rse b ut b e lum d a p a t d ija m in se p e nuhnya . Ka re na itu te la h b e rke m b a ng te kno lo g i IDS d a n IPS se b a g a i p e m b a ntu p e ng a m a n d a ta p a d a sua tu ja rig a n ko m p ute r. De ng a n a d a nya Intrusio n De te c tio n Syste m IDS d a n Instrusio n Pre ve ntio n Syste m IPS, m a ka se ra ng a n-se ra ng a n te rse b ut le b ih d a p a t d ic e g a h a ta up un d ihila ng ka n. IDS b e rg una untuk m e nd e te ksi a d a nya se ra ng a n d a ri p e nyusup se ra ng a n d a ri d a la m , se d a ng ka n IPS b e rg una untuk m e nd e te ksi se ra ng a n d a n m e nind a kla njutinya d e ng a n p e m b lo ka n filte r se ra ng a n. Ka ta Kunc i : Instrusio n De te c tio n Syste m IDS, Instrusio n Pre ve ntio n Syste m IPS, Fire wa l Sta f Pe ng a ja r Jurusa n Te knik Ele ktro Fa kulta s Te knik Unive rsita s Ta d ula ko , Pa lu

1. Pe nd a hulua n

Te kno lo g i fire wa ll se b a g a i te m b o k p e ng ha la ng d a la m ke ja ha ta n Inte rne t d ira sa tid a k se la lu e fe ktif te rha d a p p e rc o b a a n intrusi. Ka re na b ia sa nya fire wa ll d ira nc a ng ha nya untuk m e m b lo kir tra ffic m e nc urig a ka n ta np a m e m b e d a ka n m a na tra ffic ya ng b e rb a ha ya d a n m a na ya ng tid a k b e rb a ha ya se hing g a se m ua p a ke t ya ng d i a ng g a p m e ng a nc a m la nsung d i Jurna l SMARTe k, Vo l. 9 No . 3. Ag ustus 2011: 223 - 229 224 tind a ki, a kib a tnya se o ra ng a d m in d a p a t te rtip u te rha d a p b e b e ra p a se ra ng a n ya ng tid a k d a p a t d ikla sifika sika n. Be g itu jug a d e ng a n p ro se d ur untuk m e ng izinka n p a ke t untuk le wa t jika se sua i d e ng a n p o lic y d a ri fire wa ll. Ma sa la hnya a d a la h b a nya k p ro g ra m e xp lo it ko nse ntra si se ra ng a nnya m e m a nfa a tka n fire wa ll. Se b a g a i c o nto h, p e rc o b a a n a tta c ke r untuk m e la kuka n p e ne tra si m e la lui p o rt 23 Te lne t. Te ta p i p o lic y d a ri fire wa ll m e m b lo kir p e rm inta a n untuk p o rt 23. Mung kin a tta c ke r tid a k b isa m e la kuka n te lne t ke ko m p ute r ta rg e t ka re na rule d a ri fire wa ll ya ng ke ta t. Te ta p i fire wa ll te rnya ta m e ng izinka n re q ue st p e rm inta a n d a ri lua r untuk p o rt 80 http . Da n a tta c ke r d a p a t m e m a nfa a tka n p o rt 80 untuk e ksp lo ita si http . Ke tika we b se rve r te la h b e rha sil d ikua sa i, fire wa ll d a p a t d ika ta ka n sud a h d i-b yp a ss d a n tid a k b e rg una la g i. De ng a n m e ng g una ka n siste m ke a m a na n Intrusio n De te c tio n Syste m IDS d a n Intrusio n Pre ve ntio n Syste m IPS ya ng d ig una ka n se b a g a i p e le ng ka p te kno lo g i ke a m a na n d im a na siste m p e rta ha na n a ka n d a p a t m e ng a m b il tind a ka n se sua i d e ng a n d a ta p e ng kla sifika sia n ya ng je la s d a n d a p a t m e nid a kla njuti la p o ra n d a ri d a ta ya ng sud a h va lid .

2. Tinja ua n Pusta ka