Karena perusahaan terus meningkatkan penggunaan Internet untuk keperluan bisnis, kejadian intrusi TI akan meningkat. Intrusi ini dikenal sebagai pelanggaran keamanan dan mengakibatkan hilangnya informasi kepemilikan, jika pelanggaran tersebut dapat mengakses informasi sensitif perusahaan. Instalasi perangkat lunak deteksi intrusi adalah garis pertahanan pertama bagi sebagian besar perusahaan. Meskipun perangkat lunak pendeteksi penyusupan dapat membantu keamanan jaringan, ada beberapa kelemahan pada perangkat lunak tersebut.
Alamat Sumber
Perangkat lunak pendeteksi penyusupan memberikan informasi berdasarkan alamat jaringan yang terkait dengan paket IP yang dikirim ke jaringan. Ini bermanfaat jika alamat jaringan yang terkandung dalam paket IP akurat. Namun, alamat yang terkandung dalam paket IP dapat dipalsukan atau diacak. Salah satu dari skenario ini membuat teknisi TI mengejar hantu dan tidak dapat menghentikan intrusi ke jaringan agar tidak terjadi.
Video Hari Ini
Paket Terenkripsi
Paket terenkripsi tidak diproses oleh perangkat lunak pendeteksi intrusi. Oleh karena itu, paket terenkripsi dapat memungkinkan intrusi ke jaringan yang belum ditemukan sampai intrusi jaringan yang lebih signifikan telah terjadi. Paket terenkripsi juga dapat diatur untuk diaktifkan pada waktu atau tanggal tertentu setelah ditanam ke dalam jaringan. Ini dapat melepaskan virus atau bug perangkat lunak lainnya, yang dapat dihindari jika perangkat lunak pendeteksi penyusupan dapat memproses paket terenkripsi.
Modul Analisis
Modul analitik memiliki kemampuan terbatas untuk menganalisis sumber informasi yang dikumpulkan selama deteksi intrusi. Hasil dari batasan ini adalah hanya sebagian dari informasi sumber yang di-buffer. Sementara seorang profesional TI yang memantau sistem akan diberi tahu bahwa perilaku abnormal telah terdeteksi, mereka tidak akan dapat mengetahui dari mana asal perilaku tersebut. Tanggapan terhadap informasi ini hanya dapat mencoba dan menghentikan akses jaringan yang tidak sah. Jika lebih banyak informasi dapat diperoleh, profesional TI dapat mengambil pendekatan defensif untuk mencegah intrusi di masa depan sebelum terjadi.
Alarm Palsu
Sistem deteksi intrusi mampu mendeteksi perilaku yang tidak normal untuk penggunaan jaringan rata-rata. Meskipun bagus untuk dapat mendeteksi penggunaan jaringan yang tidak normal, kerugiannya adalah perangkat lunak penyusup dapat membuat banyak alarm palsu. Alarm palsu ini meningkat pada jaringan di mana ada banyak pengguna. Untuk menghindari mengejar alarm palsu ini, profesional TI harus menerima pelatihan ekstensif sehingga mereka dapat mengenali apa itu alarm palsu dan apa yang bukan. Biaya untuk menyelesaikan pelatihan ini merupakan kelemahan lain dari perangkat lunak pendeteksi penyusupan yang harus dihadapi oleh perusahaan.
