Sistem Monitoring Teknologi Informasi dan Komunikasi BJIK

Post 10 of 26

Simontik

Internet merupakan salah satu media komunikasi yang paling banyak digunakan oleh hampir semua teknologi terutama perangkat komputer. Komunikasi data yang sangat banyak tersebut perlu dilakukan pemantauan atau monitoring untuk menghindari tindak kejahatan yang mungkin terjadi pada penggunaan teknologi internet. Salah satu tool atau alat yang paling sering digunakan untuk melakukan monitoring jaringan internet adalah Intrution Detection System (IDS).

IDS melakukan monitoring jaringan internet berdasarkan rule atau atauran-aturan yang telah ditetapkan administrator pada saat konfigurasi, begitu juga dengan alamat IP spesifik dari jaringan internet yang dipantau. Hasil monitoring berupa log-log informasi mengenai paket data yang berhasil dipantau. Log tersebut dapat disimpan pada folder sistem atau dapat juga disimpan pada database. Hasil log IDS tersebut akan menjadi bahan kajian bagi para administrator jaringan untuk melakukan analisa lebih lanjut.

Kelemahan IDS yang ada saat ini adalah bahwa IDS mengandalkan signatures dari beberapa ancaman yang diketahui hanya berbasis pada informasi yang dikeluarkan oleh vendor (Smooth Sec, Union Security, Snorby,dll). Sementara kebutuhan akan analisa jaringan (termasuk didalamnya adalah signatures) bisa berbeda-beda tergantung pada regional.

Melihat kenyataan tersebut, Balai Jaringan Informasi dan Komunikasi (BJIK) BPPT membangun sebuah teknologi baru (inovasi) yang mampu memenuhi kebutuhan para administrator jaringan untuk menganalisa kondisi jaringan dan melakukan forensic security network yang berfokus pada Adapt”, yaitu membangun core sytem aplikasi yang bersifat modular dengan berbasis IDS open source, Framework PHP, Fitur Lanjutan, Fitur dashboard, dan Fitur managemen sensor. Produk ini diberi nama Sistem Monitoring Teknologi Informasi dan Komunikasi (SIMONTIK). Dengan SIMONTIK ini, kegiatan monitoring dan analisa data pada jaringan komputer menjadi sebuah pekerjaan yang menyenangkan.

Keunggulan dari SIMONTIK ini antara lain:

  1. Mampu mengumpulkan data tentang bagaimana penyerang-penyerang menembus sistem dan apa yang dilakukannya selama berada di dalamnya.
  2. Membantu mengoptimalkan sumber daya untuk menangkal cracker yang menyerang aplikasi kita.

Sistem ini akan dikembangkan terus dengan mengikuti tren teknologi jaringan komputer yang ada, sehingga SIMONTIk dapat menyesuaikan terhadap serangan-serangan yang mungkin terjadi.

Tags: ,