CONTOH SOAL BAB 13 LAPORAN/LOG HASIL KERJA PENDETEKSI DAN PENAHAN SERANGAN JARINGAN

SOAL DAN JAWABAN

BAB 13 LAPORAN/LOG HASIL KERJA PENDETEKSI DAN PENAHAN SERANGAN JARINGAN

GILANG RAKATAMA BOHAM & MOCH IKHSANUDIN

1.    Jelaskan apa yang dimaksud NIDS ?

Jawab :

Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan.

2.    Apa yang dimaksud dengan HIDS ?

Jawab :

Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet

3.    Jelaskan fungsi log pendeteksi sebagai pelaksana peraturan ?

Jawab :

Manajemen keamanan informasi yang baik adalah kunci terlaksananya peraturan/regulasi yang dibuat. Dan itu adalah salah satu alasan pentingnya penerapan IDPS, terutama di organisasi yang menjalankan regulasi dengan ketat seperti institusi keuangan atau perusahaan kesehatan.Dengan menerapkan IDPS, sebuah perusahaan dapat mempertahankan akuntabilitasnya, memberikan kejelasan hak akses kepadauser dan memberikan dukungan infrastuktur yang tepat.

4.    Jelaskan fungsi lod pendeteksi sebagai pemeberitahu administrator jaringan tentang adanya gangguan keamanan?

Jawab:

IDPS akan memberitahukan administrator jaringan tentang segala sesuatu yang menyangkut pelanggaran peraturan keamanan atau serangan yang terdeteksi.Pemberitahuan tersebut dapat melalui e-mail, web page, pesan dalam monitor IDPS user.

5.    Jelaskan fungsi log pendeteksi sebagai penggalakkan kebijakan keamanan jaringan ?

Jawab :

Peralatan IDPS tidak hanya melindungi sistem dari penyusup yang bermaksud jahat, tetapi juga melindungi gangguan yang disebabkan oleh kesalahan operasional user atau dari pembalasan dendam karyawan yang frustasi.

IDPS dapat dikonfigurasi sebagai alat untuk mengidentifikasi pelanggaran kebijakan keamanan dengan menset-nya seperti sebuahfirewall. Juga dapat diset untuk memantau pengunaan akses yang tidak tepat seperti mentransfer file secara ilegal.

6.    Jelaskan bagaiman cara log pendeteksi atau IDS berkerja ?

Jawab :

Dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.

7.    Bagaimana cara IDPS menghentikan serangan keamanan jaringan ?

Jawab :

·         Menghentikan serangan melalui re-configuring peralatan kontrol keamanan pada network, seperti router dan firewall, untuk memblok akses ilegal.

·         Menghentikan serangan melalui pemasangan patch pada host untuk menutup vulnerabilities.

·         Menghentikan serangan melalui penghapusan code jahat yang ditemukan seperti men-delete file attachment dalam e-mail.

8.    Jelaskan apa yang dimaksud dengan log pendeteksi ?

Jawab :

Sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

9.    Sebutkan apa saja fungsi log pendeteksi ?

Jawab :

·         Mencegah serangan dalam jaringan

·         Memberitahu admin jaringan tentang adanya gangguan jaringan

·         Melaksanakan peraturan

·         Menggalakkan kebijakan keamanan jaringan

10.  Jelaskan tentang metode anomaly based IDS ?

Jawab :

Metode ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi.