SNORT
Kita tahu semakin hari semakin banyak orang yang mengakses
internet, ada yang hanya untuk membantu mengerjakan tugas dari kampus atau
kantor dengan mencari
jawaban atau artikel yang mendukung di internet, ada yang hanya untuk berkomunikasi dengan keluarga, sahabat
ataupun kenalan di dunia maya (internet) menggunakan social engineering dan ada pula yang memanfaatkan
internet untuk bermain game online, maklumlah sekarang game sudah semakin
menjarah dunia online (internet) tidak seperti dahulu kala yang masih primitive
(offline). Internet itu bagaikan “Perpustakaan Besar”, anda tanya apa saja pasti tersedia,
dengan info yang bervariatif. Dengan
semakin berkembangnya internet, maka bertambah pula ilmu yang terdapat disana,
maniak-maniak internet sudah semakin “merajalela”. Mereka sudah menganggap
internet sebagai kebutuhan primer, mereka tidak bisa hidup tanpa internet,
tiada hari tanpa internet itu sama saja tidak makan apapun dalam sehari,
internetpun sekarang sudah dapat “dikonsumsi” dimanapun dan kapanpun oleh
siapapun di dunia sehingga mudah diakses.
Artikel-artikel mengenai teknologi dan pemanfaatannya
sudah sangat banyak, dan tersebar luas dengan mudah, termasuk artikel mengenai
pemanfaatan jaringan untuk hal-hal yang diluar hukum, seperti hacking bahkan
cracking sekalipun. Didukung dengan software-software pedukungnya yang sudah
banyak tersedia di “pasar” internet. Sehingga tak jarang hacker/cracker
“karbitan” yang mengikuti tutorial di internet dengan memanfaatkan
software-software yang ada guna melancarkan aksinya. Software-software itu
seperti wireshark, snort, keylogger, radmin, nessus dan lain sebagainya sampai
ada yang menggunakan virus sebagai medianya.
Dari sekian banyak software pencipta hacker/cracker
“karbitan” tersebut, salah satunya adalah snort. Snort sendiri
merupakan suatu program yang berbasis open source dan merupakan termasuk dalam NIPS(Network
Intrusion Prevention System). Snort banyak digunakan oleh para developer yang
bergerak dalam bidang keamanan jaringan. Snort dapat mendeteksi/menganalisis real-time
traffic di jaringan dan packet logging pada IP jaringan. Karena snort ini sangat istimewa sampai menjadi “man of the match” dalam dunia
gelap jaringan internet maka untuk lebih jelasnya penulis akan menjelaskan
dengan membaginya dalam beberapa bagian, check it out Gan!!!
SEJARAH SNORT
Pada tahun 1998 didirikan sebuah aplikasi oleh Sourcefire Martin Roesch yang
berasis open source. Aplikasi ini
bertujuan untuk mendeteksi lalulintas pada sebuah jaringan, aplikasi ini ampuh
dalam sistem pencegahan dan mampu melakukan real-time analisis lalu lintas
serta paket logging pada jaringan IP. Snort telah berkembang menjadi sebuah
teknologi, seperti fitur IPS yang telah menjadi standar de facto di perintah
pendeteksi dan pencegahan. Dengan lebih dari 4 juta download dan hampir 400.000
pengguna, maka snort dianggap paling ampuh dalam masalah pendeteksian
lalulintas jaringan.
Awal
dari pengembangan Snort itu dari gerakan
open source, gerakan yang dipelopori oleh Richard Stallman di MIT selama tahun
1980-an. Ide di balik open source adalah bahwa semua perangkat lunak harus
memiliki kode sumber yang tersedia dan dikembangkan oleh komunitas pengembang
yang tertarik. Ini ideologi dan kekuatan yang membebaskan untuk mengembangkan
perangkat lunak superior selanjutnya dijelaskan dan disorot dalam apa yang
dianggap sebagai risalah utama pada pengembangan open source, "The
Cathedral dan Bazaar" oleh Eric S. Raymond. Dalam "The Cathedral dan
Bazaar," menguraikan Raymond bagaimana metodologi pengembangan open source
dapat dimanfaatkan untuk membuat perangkat lunak unggul dibandingkan dengan
metode tradisional proprietary. Proyek Snort bergantung pada ideologi ini berat
dan dampaknya menunjukkan. Dalam uji setelah pengujian, Snort telah keluar di
atau dekat bagian atas tumpukan bila dibandingkan head-to-head dengan deteksi
intrusi lain dan teknologi pencegahan.
Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).
Tipe dasar dari IDS adalah:
- Rule-based systems - berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.
- Adaptive systems - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.
Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems. Pendekatan yang dipergunakan dalam rule-based systems ada dua, yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary). Perbedaannya hanya masalah waktu saja. Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.
0 komentar:
Posting Komentar